JP6399605B2 - Authentication apparatus, authentication method, and program - Google Patents
Authentication apparatus, authentication method, and program Download PDFInfo
- Publication number
- JP6399605B2 JP6399605B2 JP2016034121A JP2016034121A JP6399605B2 JP 6399605 B2 JP6399605 B2 JP 6399605B2 JP 2016034121 A JP2016034121 A JP 2016034121A JP 2016034121 A JP2016034121 A JP 2016034121A JP 6399605 B2 JP6399605 B2 JP 6399605B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authenticated
- input
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、認証装置、認証方法及びプログラムに関する。 The present invention relates to an authentication device, an authentication method, and a program.
近年、通信技術や情報処理技術の進展に伴い、情報処理装置や情報処理システム等の使用に際し、使用者の認証が必要となる場面が増加している。しかしながら、通常の認証手段による認証手順は単純なものが多く、セキュリティ上の問題が多く懸念される。 In recent years, with the progress of communication technology and information processing technology, the number of scenes that require user authentication when using an information processing device, an information processing system, or the like is increasing. However, there are many simple authentication procedures using normal authentication means, and there are many security problems.
特許文献1には、利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いたATM(Automatic Teller Machine)が提供可能と記載されている。特許文献1には、当該ATM(取引処理装置)は、複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証レベルデータを取得するステップと、利用者の本人認証を行う複数種類の認証機構部と、前記認証レベルデータにより定まる前記認証機構部により利用者の本人認証を実行するステップとを備え、該ステップによる認証結果に基づいて取引の可否を判定するステップとを備えると記載されている。 Patent Document 1 describes that an authentication method that achieves both safety and convenience while placing the convenience on the user side as the subject, and an ATM (Automatic Teller Machine) using the authentication method can be provided. In Patent Document 1, the ATM (transaction processing apparatus) performs a step of acquiring authentication level data that is a combination of authentication methods predetermined for a user from a plurality of types of authentication methods, and performs user authentication. A plurality of types of authentication mechanism units, and a step of executing user authentication by the authentication mechanism unit determined by the authentication level data, and determining whether or not a transaction is possible based on an authentication result of the steps. It is described.
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。 The disclosure of the above prior art document is incorporated herein by reference. The following analysis was made by the present inventors.
通常行われる被認証者による識別情報の入力は、入力すべき認証方式が固定されているか、又は、予め決められた種類の認証方式の中から任意に選択するものであることが多い。例えば、認証装置(又は、認証システム)が、認証コード入力手段(例えば、タッチパネル)を有している場合に、当該入力手段から番号等を入力し、当該入力された情報と予め登録された(予め定めた)照合情報とが比較され、両者が一致すれば被認証者は認証される。 In many cases, the identification information input by the person to be authenticated is usually performed by selecting an authentication method to be input or arbitrarily selecting from predetermined types of authentication methods. For example, when the authentication device (or authentication system) has an authentication code input means (for example, a touch panel), a number or the like is input from the input means, and the input information is registered in advance ( It is compared with verification information (predetermined), and if they match, the person to be authenticated is authenticated.
あるいは、認証装置が、指紋認証入力手段、認証コード入力手段を有している場合に、被認証者は、指紋認証、又は、認証コード入力のいずれかを選択し、選択した認証手段により識別情報を入力する。認証装置は、入力された情報と予め登録された(登録された)情報を比較して、両者が一致すれば被認証者を認証する。 Alternatively, when the authentication apparatus has fingerprint authentication input means and authentication code input means, the person to be authenticated selects either fingerprint authentication or authentication code input, and the identification information is selected by the selected authentication means. Enter. The authentication device compares the input information with previously registered (registered) information, and authenticates the person to be authenticated if they match.
また、通常の認証装置では、識別情報の入力において、その入力を誤った場合、所定回数まで識別情報の再入力が許容されていることが多い。 Further, in a normal authentication device, if the input of identification information is wrong, re-input of the identification information is often permitted up to a predetermined number of times.
ここで、上記固定された認証方式は、正当な被認証者以外の第3者を認証してしまう可能性が実用上、十分低いとは言い切れないものである。例えば、偶然に、認証情報(識別情報、照合情報)が一致する可能性があるし、指紋の認証が通らなくても、パスワード認証が選択されることで、第3者が認証されてしまうこともあり得る。そのような場合、被認証者に対して完全に権限が付与されず、認証後に所定の制限が課せられる場合は有るが、認証装置は、本来認証すべきではなかった第3者を認証してしまう場合もありうる。 Here, the above-mentioned fixed authentication method cannot be said to be practically low in the possibility of authenticating a third party other than the authorized person. For example, there is a possibility that authentication information (identification information, verification information) may coincide, and even if fingerprint authentication does not pass, password authentication is selected and a third party is authenticated. There is also a possibility. In such a case, the authority is not completely granted to the person to be authenticated, and there are cases where a predetermined restriction is imposed after authentication, but the authentication device authenticates a third party that should not have been authenticated originally. It can happen.
また、認証方式(認証種別;例えば、パスワード認証、指紋認証等)が開示されている場合、第3者による不正な認証が可能となる危険可能性が十分小さいとは言えないという問題点がある。例えば、第3者に正当な識別情報が漏えいした場合や、第3者が識別情報を不正に入手した場合等である。 In addition, when an authentication method (authentication type; for example, password authentication, fingerprint authentication, etc.) is disclosed, there is a problem that the risk of unauthorized authentication by a third party cannot be said to be sufficiently small. . For example, when a legitimate identification information leaks to a third party, or when a third party obtains the identification information illegally.
また、特許文献1に開示されているように、複数種類の認証方式から認証方式を組み合わせた情報を、被認証者の認証に利用すれば認証方式の安全性は高めることができる。しかし、当該方式は、単に複数の認証方式の中から実際に認証に使用する方式を選択するに留まっているため、特許文献1の開示する方式であっても、本人認証を実行する際のセキュリティ上の懸念が完全に払拭されているわけではない。例えば、認証方式1による認証情報1と認証方式2による認証情報2による組み合わせが認証情報として用いられる場合を想定する。特許文献1の認証方式では、2つの認証情報の組み合わせだけで本人認証を行っているため、上記情報がどのような順番で入力されたとしても、その内容が正しければ、上記2つの認証情報1、2を不正に入手した第3者を認証してしまう。 Further, as disclosed in Patent Document 1, if information obtained by combining authentication methods from a plurality of types of authentication methods is used for authentication of a person to be authenticated, the security of the authentication method can be improved. However, since this method simply selects a method that is actually used for authentication from among a plurality of authentication methods, even when the method disclosed in Patent Document 1 is used, security for performing personal authentication is not limited. The above concerns are not completely wiped out. For example, a case is assumed where a combination of authentication information 1 based on authentication method 1 and authentication information 2 based on authentication method 2 is used as authentication information. In the authentication method of Patent Document 1, since authentication is performed only by a combination of two pieces of authentication information, even if the information is input in any order, if the contents are correct, the two pieces of authentication information 1 3 is authenticated by a third party who obtained 2 illegally.
本発明は、認証のセキュリティ、認証の精度を向上させることに寄与する、認証装置、認証方法及びプログラムを提供することを目的とする。 An object of the present invention is to provide an authentication device, an authentication method, and a program that contribute to improving authentication security and authentication accuracy.
本発明の第1の視点によれば、互いに異なる認証方式による識別情報を取得する、複数の情報取得部と、被認証者を認証するための情報であって、前記情報取得部による認証方式と照合情報の組を1つの認証要素とし、前記認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する、記憶部と、被認証者が前記情報取得部に入力する識別情報と、前記認証シーケンス情報と、に基づき被認証者を認証する、認証判定部と、を備え、前記認証判定部は、前記認証シーケンスにより被認証者を認証した後、予め定められた認証継続条件に応じて、被認証者の認証を継続し、前記認証継続条件には、前記認証された被認証者による所定の行動が検出された時点で所定の情報入力を求めることが含まれ、
前記認証シーケンス情報に含まれる前記認証要素には、被認証者による情報の無入力を入力とすること、又は、被認証者による情報の無入力が所定期間経過した後に新たな入力動作をすること、が含まれる、認証装置が提供される。
According to a first aspect of the present invention, a plurality of information acquisition units that acquire identification information based on different authentication methods, and information for authenticating a person to be authenticated, the authentication method by the information acquisition unit, A set of verification information is used as one authentication element, and authentication sequence information is stored that includes the combination and order of the authentication elements, identification information that is input to the information acquisition unit by the person to be authenticated, and the authentication sequence An authentication determination unit that authenticates the person to be authenticated based on the information, and the authentication determination unit authenticates the person to be authenticated by the authentication sequence, and then performs authentication according to a predetermined authentication continuation condition. Continue authentication of the certifier, and the authentication continuation condition includes requesting predetermined information input when a predetermined action by the authenticated person to be authenticated is detected,
For the authentication element included in the authentication sequence information, no input of information by the person to be authenticated is input, or a new input operation is performed after a predetermined period of time after no input of information by the person to be authenticated It includes, authentication apparatus is provided.
本発明の第2の視点によれば、互いに異なる認証方式による識別情報を取得する、複数の情報取得部と、被認証者を認証するための情報であって、前記情報取得部による認証方式と照合情報の組を1つの認証要素とし、前記認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する、記憶部と、を備える認証装置が、被認証者が前記情報取得部に入力する識別情報を取得するステップと、前記入力された識別情報と前記認証シーケンス情報に基づき被認証者を認証するステップと、を含み、前記被認証者を認証するステップは、前記認証シーケンスにより被認証者を認証した後、予め定められた認証継続条件に応じて、被認証者の認証を継続し、前記認証継続条件には、前記認証された被認証者による所定の行動が検出された時点で所定の情報入力を求めることが含まれ、前記認証シーケンス情報に含まれる前記認証要素には、被認証者による情報の無入力を入力とすること、又は、被認証者による情報の無入力が所定期間経過した後に新たな入力動作をすること、が含まれる、認証方法が提供される。 According to a second aspect of the present invention, a plurality of information acquisition units that acquire identification information based on different authentication methods, and information for authenticating a person to be authenticated, the authentication method by the information acquisition unit, An authentication apparatus comprising: a storage unit that stores authentication sequence information that includes a combination of verification information as a single authentication factor and includes a combination and order of the authentication factors; and an identification input by the person to be authenticated to the information acquisition unit see containing acquiring information, a step of authenticating the person to be authenticated based on the authentication sequence information and the input identification information, and said step of authenticating the person to be authenticated is the person to be authenticated by the authentication sequence After the authentication, the authentication of the person to be authenticated is continued in accordance with a predetermined authentication continuation condition, and when the predetermined action by the authenticated person to be authenticated is detected in the authentication continuation condition The authentication element included in the authentication sequence information is input with no information input by the person to be authenticated, or no information input by the person to be authenticated. to a new input operation after a lapse of a predetermined time period, includes, authentication method is provided.
本発明の第3の視点によれば、互いに異なる認証方式による識別情報を取得する、複数の情報取得部と、被認証者を認証するための情報であって、前記情報取得部による認証方式と照合情報の組を1つの認証要素とし、前記認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する、記憶部と、を備える認証装置を制御するコンピュータに実行させるプログラムであって、被認証者が前記情報取得部に入力する識別情報を取得する処理と、前記入力された識別情報と前記認証シーケンス情報に基づき被認証者を認証する処理と、を実行させ、前記被認証者を認証する処理は、前記認証シーケンスにより被認証者を認証した後、予め定められた認証継続条件に応じて、被認証者の認証を継続し、前記認証継続条件には、前記認証された被認証者による所定の行動が検出された時点で所定の情報入力を求めることが含まれ、前記認証シーケンス情報に含まれる前記認証要素には、被認証者による情報の無入力を入力とすること、又は、被認証者による情報の無入力が所定期間経過した後に新たな入力動作をすること、が含まれる、プログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
According to a third aspect of the present invention, a plurality of information acquisition units that acquire identification information based on different authentication methods, and information for authenticating a person to be authenticated, the authentication method by the information acquisition unit, A program to be executed by a computer that controls an authentication device, comprising: a storage unit that stores authentication sequence information that includes a combination and order of authentication elements, and a combination of the authentication elements as a pair of authentication elements; A process of acquiring identification information input by the person to the information acquisition unit and a process of authenticating the person to be authenticated based on the input identification information and the authentication sequence information, and authenticating the person to be authenticated After authenticating the person to be authenticated by the authentication sequence, the process continues to authenticate the person to be authenticated in accordance with a predetermined authentication continuation condition. Requesting predetermined information input when a predetermined action by the authenticated person is detected, and no input of information by the authenticated person is input to the authentication element included in the authentication sequence information it, or, to a new input operation after no input of information by a person to be authenticated has passed a predetermined time period, includes, program is provided.
This program can be recorded on a computer-readable storage medium. The storage medium may be non-transient such as a semiconductor memory, a hard disk, a magnetic recording medium, an optical recording medium, or the like. The present invention can also be embodied as a computer program product.
本発明の各視点によれば、認証のセキュリティ、認証の精度を向上させることに寄与する、認証装置、認証方法及びプログラムが、提供される。 According to each aspect of the present invention, an authentication apparatus, an authentication method, and a program that contribute to improving authentication security and authentication accuracy are provided.
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。 First, an outline of one embodiment will be described. Note that the reference numerals of the drawings attached to the outline are attached to the respective elements for convenience as an example for facilitating understanding, and the description of the outline is not intended to be any limitation.
一実施形態に係る認証装置100は、複数の情報取得部101と、記憶部102と、認証判定部103と、を備える。情報取得部101は、互いに異なる認証方式による識別情報を取得する。記憶部102は、被認証者を認証するための情報であって、情報取得部101による認証方式と照合情報の組を1つの認証要素とし、認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する。認証判定部103は、被認証者が情報取得部101に入力する識別情報と、認証シーケンス情報と、に基づき被認証者を認証する。
The
上記認証装置100は、被認証者を認証する際、1つの認証手段(情報取得部101)からの認証情報(識別情報、照合情報)だけではなく、使用する認証手段の順序も被認証者を認証する際の条件に加えている。認証装置100は、本人認証を実行する際に、単一の認証情報や認証情報の単なる組み合わせを用いるのではなく、認証の順番も本人認証の条件に加えている。その結果、認証装置100による認証は複雑化され、第3者による不正な認証を容易に許さないセキュリティの高い認証が提供できる。
When authenticating the person to be authenticated, the
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。 Hereinafter, specific embodiments will be described in more detail with reference to the drawings. In addition, in each embodiment, the same code | symbol is attached | subjected to the same component and the description is abbreviate | omitted.
[第1の実施形態] [First Embodiment]
図2は、第1の実施形態に係る認証システムの概略の一例を示す図である。図2に示す認証装置10は、被認証者による入力情報(識別情報)と、認証装置10に予め定められた(予め登録された)登録情報(照合情報)と、を用いて被認証者の認証を行う装置である。 FIG. 2 is a diagram illustrating an example of an outline of the authentication system according to the first embodiment. The authentication apparatus 10 shown in FIG. 2 uses the input information (identification information) by the person to be authenticated and the registration information (verification information) predetermined (pre-registered) in the authentication apparatus 10. It is a device that performs authentication.
認証装置10は、認証情報(識別情報、照合情報)を入力するための手段(上記情報取得部101に相当)を複数有する装置である。認証装置10は、1人の被認証者を認証する際に複数の認証を組み合わせて使用する。第1の実施形態では、認証装置10による「複数の認証を組み合わせた一回の認証」を認証シーケンスと表記し、以下の説明を行う。例えば、認証装置10が、4回の認証情報の入力に対応している場合には、1つの認証シーケンスは(第1認証、第2認証、第3認証、第4認証)とからなる。 The authentication device 10 is a device having a plurality of means (corresponding to the information acquisition unit 101) for inputting authentication information (identification information, verification information). The authentication device 10 uses a plurality of authentications in combination when authenticating one person to be authenticated. In the first embodiment, “one-time authentication combining a plurality of authentications” by the authentication device 10 is referred to as an authentication sequence, and the following description will be given. For example, when the authentication apparatus 10 supports input of authentication information four times, one authentication sequence includes (first authentication, second authentication, third authentication, and fourth authentication).
また、上記認証シーケンスに含まれる一回の認証(個別の認証)を認証要素と定め、認証要素の組み合わせと順序を規定する情報を認証シーケンス情報と定める。つまり、認証装置10は、被認証者を認証するための情報であって、認証手段による認証方式と照合情報の組を1つの認証要素とし、認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する。例えば、認証装置10がパスワード認証に対応している場合、パスワード認証という認証方式と当該方式による照合情報(正しいパスワード)の組が1つの認証要素となり、認証装置10が指紋認証に対応している場合、指紋認証という認証方式と照合情報(正しい指紋画像)の組が1つの認証要素となる。また、認証シーケンス情報には、認証要素の組み合わせだけでなく、その順序も規定されるため、例えば、たとえ個別の認証要素の照合情報が一致したとしても、認証要素の順序が異なれば異なる認証シーケンス情報となる。例えば、(パスワード認証→指紋認証)という認証シーケンス情報と、(指紋認証→パスワード認証)という認証シーケンス情報と、は異なるものとして扱われる。 Further, one authentication (individual authentication) included in the authentication sequence is defined as an authentication element, and information defining the combination and order of authentication elements is defined as authentication sequence information. In other words, the authentication device 10 is information for authenticating the person to be authenticated, and the authentication sequence information including the combination and order of the authentication elements, with the combination of the authentication method by the authentication means and the verification information as one authentication element. Remember. For example, when the authentication device 10 supports password authentication, a combination of an authentication method called password authentication and verification information (correct password) by the method becomes one authentication element, and the authentication device 10 supports fingerprint authentication. In this case, a combination of an authentication method called fingerprint authentication and verification information (correct fingerprint image) is one authentication factor. In addition, the authentication sequence information defines not only the combination of authentication elements but also the order thereof. For example, even if the verification information of individual authentication elements matches, different authentication sequences if the order of authentication elements is different. Information. For example, authentication sequence information (password authentication → fingerprint authentication) and authentication sequence information (fingerprint authentication → password authentication) are treated as different.
認証装置10は、被認証者が入力する識別情報と、当該認証シーケンス情報と、に基づき被認証者を認証する。具体的には、認証装置10は、各認証要素のそれぞれについて、認証シーケンス情報をなす各認証要素の順番で照合情報に一致する、又は、所定の一致率により一致する識別情報が被認証者により入力されたか否かに基づき、被認証者の認証を行う。 The authentication device 10 authenticates the person to be authenticated based on the identification information input by the person to be authenticated and the authentication sequence information. Specifically, for each authentication factor, the authentication device 10 matches the verification information in the order of each authentication factor constituting the authentication sequence information, or the identification information that matches with a predetermined match rate is determined by the person to be authenticated. The person to be authenticated is authenticated based on whether or not it has been input.
認証装置10が備える認証手段のうちの一部を使って1つの認証シーケンスが構成されていてもよい。例えば、認証装置10が、4種類の認証手段を備えている場合、第1及び第3の認証手段だけが使用されて認証シーケンスが構築されてもよい。例えば、認証シーケンスとして(第3の認証手段による第3認証、第1の認証手段による第1認証)等が例示される。 One authentication sequence may be configured using a part of the authentication means included in the authentication device 10. For example, when the authentication apparatus 10 includes four types of authentication means, the authentication sequence may be constructed using only the first and third authentication means. For example, as the authentication sequence (third authentication by the third authentication means, first authentication by the first authentication means) and the like are exemplified.
但し、複数の認証を同時に(並行して)実施すると予め定められている場合には、複数の認証の順序は規定されない。例えば、上記4つの認証が含まれる認証シーケンスにおいて、第1認証と第2認証とが同時に(並行して)実行されてもよい。つまり、1まとまりで識別情報入力すると予め定めた場合等は、当該1まとまりの情報入力の中で、認証方式(認証種別)と識別情報の入力手段の順序は任意となる。この場合、認証装置10の認証シーケンス情報には、異なる認証方式による照合情報を実質的に同時に入力することを規定する認証要素が含まれることになる。例えば、認証を同時に(並行して)実施する場合、第1認証の検出と、第2認証の検出が、同時に行われることとする。即ち、それぞれの認証の作動時間の少なくとも一部が、重なることを、複数の認証の同時動作による認証の条件とする。例えば、顔認証Aを行っている時間内に、指紋認証Bの動作の少なくとも一部が行われる事とする。顔認証Aと指紋認証Bそれぞれの実行時間が重ならずに、単独で実行された場合や、当該2つの認証が順番に実行された場合には、認証装置10は被認証者を認証しないものとする。その他の例としては、1つの認証の実行の際、顔認証A、パスワード入力、を同時に実行や入力した後、実行ボタン等を押下する場合は、認証動作を実行することが挙げられる。 However, when it is predetermined that a plurality of authentications are performed simultaneously (in parallel), the order of the plurality of authentications is not defined. For example, in the authentication sequence including the above four authentications, the first authentication and the second authentication may be performed simultaneously (in parallel). That is, when it is predetermined that identification information is input in one unit, the order of the authentication method (authentication type) and the input unit of identification information is arbitrary in the one unit of information input. In this case, the authentication sequence information of the authentication device 10 includes an authentication element that stipulates that collation information based on different authentication methods is input substantially simultaneously. For example, when the authentication is performed simultaneously (in parallel), the detection of the first authentication and the detection of the second authentication are performed at the same time. That is, at least a part of each authentication operation time overlaps is a condition for authentication by simultaneous operation of a plurality of authentications. For example, it is assumed that at least a part of the fingerprint authentication B operation is performed within the time during which the face authentication A is performed. The authentication device 10 does not authenticate the person to be authenticated when the face authentication A and the fingerprint authentication B are executed independently without overlapping the execution times or when the two authentications are executed in order. And As another example, when one authentication is executed, face authentication A and password input are executed or input at the same time, and then an authentication operation is executed when an execution button or the like is pressed.
認証装置10は、1人の被認証者を認証する際、予め定めた(予め登録した)複数の照合情報の種類と各照合情報の入力手段が、予め定めた(予め登録した)組合せと順序で入力され、且つ、被認証者により入力された識別情報の全てが予め定めた(予め登録した)照合情報(但し、無入力も含む)と一致するか否かを判定する。なお、認証装置10による認証は、同種の識別情報と照合情報が完全に一致する場合だけでなく、所定値以上の一致率で被認証者を認証することも含む。 When the authentication apparatus 10 authenticates one person to be authenticated, a plurality of predetermined (pre-registered) types of collation information and each collation information input means have a predetermined (pre-registered) combination and order. It is determined whether or not all of the identification information input by the person to be authenticated matches predetermined (pre-registered) collation information (including no input). The authentication by the authentication device 10 includes not only the case where the same type of identification information and the collation information completely match, but also the authentication of the person to be authenticated with a matching rate equal to or higher than a predetermined value.
認証装置10による認証シーケンスの実行には所定の条件(以下、認証条件)を付与することができる。つまり、認証装置10には、認証シーケンス情報と、認証装置10による認証動作を規定する認証条件と、が関連付けられて記憶される。 A predetermined condition (hereinafter referred to as an authentication condition) can be given to the execution of the authentication sequence by the authentication apparatus 10. That is, the authentication device 10 stores authentication sequence information and authentication conditions that define the authentication operation by the authentication device 10 in association with each other.
例えば、認証シーケンスに付与する認証条件としては、識別情報を入力する回数(認証入力を求める回数)が、予め定めた(予め登録された)所定の回数を超えることを許容する等、が例示される。なお、この場合、上記所定の回数を超えて識別情報の入力があった場合には、その被認証者は認証されない。つまり、上記認証条件として被認証者による識別情報の入力を所定の回数に制限する情報が記憶されている場合には、認証装置10は、当該所定の回数を超えて被認証者が識別情報を入力した場合に、被認証者を認証しない。 For example, the authentication condition given to the authentication sequence is exemplified such that the number of times identification information is input (the number of times the authentication input is requested) is allowed to exceed a predetermined number (pre-registered). The In this case, if identification information is input beyond the predetermined number of times, the person to be authenticated is not authenticated. That is, when information that restricts the input of identification information by the authenticated person to a predetermined number is stored as the authentication condition, the authentication device 10 allows the authenticated person to input the identification information beyond the predetermined number of times. If entered, do not authenticate user.
また、認証装置10は、被認証者による行為に誤りがあった場合(認証誤りの場合)、種々の対応が可能である。例えば、被認証者が、予め定めた(予め登録した)照合情報と異なる識別情報を入力した場合(又は、被認証者が予め定めた認証手段とは異なる手段を用いた場合)等であっても、認証装置10は、上記行為(誤った識別情報の入力、誤った認証手段による入力)の後即座に認証誤り(認証エラー)とするのではなく、被認証者による全ての識別情報の入力が終了した後に、認証誤りを被認証者に通知することができる。具体的には、認証装置10は、被認証者は認証されない旨や入力された識別情報に誤りがある旨等の認証誤り情報を出力(例えば、表示装置等に上記情報を表示する、上記情報を印刷する、ランプ等を点灯する、所定の端末に通知する等)してもよい。その結果、被認証者による検証(例えば、どの認証手段の選択が誤っているか等に関する絞り込み)が困難となる。 Further, the authentication device 10 can take various measures when there is an error in the act by the person to be authenticated (in the case of an authentication error). For example, when the person to be authenticated inputs identification information different from predetermined (pre-registered) verification information (or when the person to be authenticated uses a different means from the predetermined authentication means) However, the authentication device 10 does not immediately enter an authentication error (authentication error) after the above action (input of wrong identification information, input by wrong authentication means), but inputs all identification information by the person to be authenticated. After the process is completed, an authentication error can be notified to the person to be authenticated. Specifically, the authentication device 10 outputs authentication error information such as the fact that the person to be authenticated is not authenticated or that there is an error in the input identification information (for example, the information that displays the information on a display device or the like) May be printed, a lamp may be turned on, a predetermined terminal may be notified, etc.). As a result, verification by the person to be authenticated (for example, narrowing down regarding which authentication means is selected incorrectly) becomes difficult.
認証装置10は、被認証者による識別情報の入力が終了しない場合であり、且つ、被認証者による認証行為の不備(誤った識別情報の入力、誤った認証手段による入力)の特定が困難な場合には、当該被認証者を認証しなくともよい(認証誤りとしてもよい)。例えば、識別情報の入力が可能となってから(識別情報の入力を促す表示が行われてから)所定時間経過した場合には、認証装置10は、認証誤りを確定させてもよい。 The authentication device 10 is a case where the input of identification information by the person to be authenticated does not end, and it is difficult to specify the incompleteness of the authentication act by the person to be authenticated (input of wrong identification information, input by wrong authentication means). In this case, it is not necessary to authenticate the person to be authenticated (it may be an authentication error). For example, when a predetermined time has elapsed after the identification information can be input (after the display that prompts the input of the identification information is performed), the authentication device 10 may determine the authentication error.
認証装置10は、被認証者による識別情報の入力の適否に関わらず、所定回数(複数回)まで、被認証者の識別情報の入力を許容してもよい。例えば、認証装置10は、被認証者が訂正ボタンを押下する等の行為により訂正入力を明確にした上で識別情報の再入力を許容してもよい。 The authentication device 10 may allow the identification information of the person to be authenticated to be input up to a predetermined number of times (multiple times) regardless of whether or not the identification information is input by the person to be authenticated. For example, the authentication device 10 may allow the re-input of the identification information after clarifying the correction input by an action such as the user pressing the correction button.
認証装置10は、被認証者による入力誤りを出力(表示、印刷等)し、所定回数以内で正しい情報入力が行われるまで被認証者による識別情報の入力を許容してもよい。 The authentication device 10 may output (display, print, etc.) an input error by the person to be authenticated and allow the authentication person to input identification information until correct information is input within a predetermined number of times.
なお、本願開示における認証情報(識別情報、照合情報)には、情報の無入力(即ち、情報無しで入力確定;例えば、入力完了キーやボタンを押下する等)を含むものとする。 The authentication information (identification information, verification information) disclosed in the present application includes no input of information (that is, input confirmation without information; for example, pressing an input completion key or a button).
認証誤りと判断された場合には、認証装置10は、識別情報、及び又は、識別情報の入力手段(認証方式、認証種類)に関する誤り内容の全部又は一部を、被認証者に通知してもよい。例えば、「入力された識別情報自体に誤りがある」、「入力手段の選択に誤りがある」、「識別情報の入力回数に誤りがある」等の通知を被認証者に行ってもよい。また、認証装置10は、上記の通知等を、認証誤りが所定回数に達する迄行わない、等、認証誤りの回数により、通知内容を変更しても良い。 If it is determined that the authentication error has occurred, the authentication device 10 notifies the person to be authenticated of the identification information and / or all or part of the error content related to the identification information input means (authentication method, authentication type). Also good. For example, a notification such as “the input identification information itself has an error”, “an error in selection of input means”, “an error in the number of input identification information”, or the like may be sent to the person to be authenticated. Further, the authentication device 10 may change the content of notification depending on the number of authentication errors, such as not performing the above-described notification or the like until the number of authentication errors reaches a predetermined number.
認証装置10は、上記認証条件(識別情報入力時の条件;例えば、入力日、時間帯、期間等)に応じて、被認証者に求める識別条件、認証方式、認証方式を有効にするか無効にするかという条件及び認証後の出力等の動作のうち少なくとも1つを変更してもよい。但し、上記具体例は例示であって、認証装置10が認証条件に応じて変更する内容を限定する趣旨ではない。 The authentication device 10 validates or invalidates the identification condition, authentication method, and authentication method required of the person to be authenticated according to the authentication condition (condition when inputting identification information; for example, input date, time zone, period, etc.). It is also possible to change at least one of the conditions such as whether or not and the operation such as output after authentication. However, the above specific examples are merely examples, and are not intended to limit the contents that the authentication device 10 changes according to the authentication conditions.
認証装置10は、被認証者による識別情報入力時の途中であっても、被認証者に求める識別条件、及び/又は、認証方式(認証種類)を変更してもよい。例えば、認証装置10は、1つの認証シーケンスを実行する際2回までの識別情報の再入力を許容するものとし、初回は、指紋情報Aの入力を求めるが、二回目(1度認証誤りとなった後の再入力)の識別情報の入力時には、認証コードBの入力を求める等の対応を行ってもよい。つまり、認証シーケンス情報をなす認証要素の認証方式及び照合情報は、認証条件に記載された情報又は被認証者の行為により、変更可能に構成されていてもよい。 The authentication device 10 may change the identification conditions and / or the authentication method (authentication type) required of the person to be authenticated even when the identification information is input by the person to be authenticated. For example, the authentication apparatus 10 allows re-input of identification information up to twice when executing one authentication sequence. The first time requires the input of fingerprint information A, but the second time (one authentication error and When the identification information is input again, the authentication code B may be requested to be entered. In other words, the authentication method and verification information of the authentication element constituting the authentication sequence information may be configured to be changeable by information described in the authentication condition or by the action of the person to be authenticated.
第1の実施形態による認証装置10の認証シーケンスや認証後の動作等は、上記に加えて種々の形態が考えられる。以下、認証装置10の動作等を第1〜第8の動作に分類し、その詳細を説明する。 In addition to the above, various forms can be considered for the authentication sequence of the authentication apparatus 10 according to the first embodiment, the operation after authentication, and the like. Hereinafter, the operation | movement etc. of the authentication apparatus 10 are classified into the 1st-8th operation | movement, and the detail is demonstrated.
[第1の動作]
第1の動作は、認証装置10が実行する認証シーケンスにおいて、複数の異なる識別情報を予め定めた順序で複数回入力する動作である。当該動作を実現するため、それぞれが同一の認証方式による異なる照合情報を有する複数の認証要素を少なくとも含む認証シーケンス情報が用意される。
[First operation]
The first operation is an operation of inputting a plurality of different pieces of identification information a plurality of times in a predetermined order in the authentication sequence executed by the authentication device 10. In order to realize the operation, authentication sequence information including at least a plurality of authentication elements each having different verification information by the same authentication method is prepared.
認証装置10は、1つの認証シーケンスを実施する際、予め定めた(予め登録した)2回以上の認証を所定の順で実行すると共に、認証ごとに予め定めた(予め登録した)入力すべき識別情報と一致する、又は、所定以上の一致率の照合情報の有無により、被認証者の認証を行う。但し、顔画像や指紋画像を用いた認証方式(認証種類)が認証シーケンスの中で用いられる場合には、認証装置10は、当該画像の完全一致ではなく、所定以上の一致率により認証してもよい。 When performing one authentication sequence, the authentication device 10 should perform predetermined (pre-registered) two or more authentications in a predetermined order and input predetermined (pre-registered) for each authentication. The person to be authenticated is authenticated based on the presence or absence of collation information that matches the identification information or has a matching rate equal to or higher than a predetermined rate. However, when an authentication method (authentication type) using a face image or a fingerprint image is used in the authentication sequence, the authentication device 10 does not authenticate the image completely, but authenticates with a matching rate equal to or higher than a predetermined value. Also good.
被認証者が入力すべき識別情報は、同じものであってもよく、異なるものであってもよい(例えば、同じ文字列がパスワードとして使用され、当該パスワードの入力が複数回求められても良い。あるいは、異なる文字列のパスワードの入力が求められてもよい)。 The identification information to be input by the person to be authenticated may be the same or different (for example, the same character string may be used as a password, and the input of the password may be requested a plurality of times). Or you may be asked to enter a password with a different string).
認証装置10は、識別情報の入力ごと(認証シーケンスの認証ごと)に、予め定めた(予め登録した)入力すべき識別情報と、登録された照合情報が異なっている場合や、入力に用いる認証方式が誤っている場合に、被認証者による行為を認証誤りに設定し、被認証者の認証を行わない。 The authentication device 10 performs authentication when the identification information to be input (registered in advance) is different from the registered verification information for each input of the identification information (for each authentication sequence authentication) If the method is incorrect, the action by the person to be authenticated is set as an authentication error and the person to be authenticated is not authenticated.
各認証(識別情報の入力回)又は複数の認証において、予め定めた(予め登録した)期間内に情報の入力がなければ、認証装置10は、認証誤り(入力誤り)に設定し、被認証者を認証しないとしてもよい。例えば、認証装置10は、認証シーケンスにおける第1認証にて、認証開始から10秒以内に識別情報を入力すること、第1認証に識別情報が入力されてから10秒以内に第2、第3認証に係る識別情報を入力する等を被認証者に要求してもよい。 In each authentication (input times of identification information) or plural authentications, if no information is input within a predetermined (pre-registered) period, the authentication device 10 sets an authentication error (input error) to be authenticated. The person may not be authenticated. For example, the authentication device 10 inputs the identification information within 10 seconds from the start of authentication in the first authentication in the authentication sequence, and the second and third within 10 seconds after the identification information is input in the first authentication. The person to be authenticated may be requested to input identification information related to authentication.
認証装置10は、認証誤り時の動作を、認証誤りと判断した時点で実行せず、所定回数の情報入力(又は、全ての識別情報の入力)が終了した後に、実行しても良い。なお、認証装置10による認証誤り時の動作として、認証誤りである旨の通知、認証を受け付けなくなる認証ロックがかかる等が例示される。 The authentication device 10 may not execute the operation at the time of an authentication error when it is determined as an authentication error, but may execute it after a predetermined number of information inputs (or input of all identification information) is completed. Examples of operations performed when the authentication apparatus 10 performs an authentication error include a notification indicating an authentication error and an authentication lock that disables authentication.
認証装置10は、被認証者による全ての識別情報の入力が終了しない場合(又は、全ての識別情報の入力が行われない場合)であって、被認証者による行為の不備(識別情報の誤り、認証方式の選択誤り)が特定困難な場合には、認証誤りと判断してもよい。例えば、認証装置10は、識別情報の入力が可能となってから、又は、識別情報を入力するように促す旨の表示等が行われてから、所定時間経過した場合等に、認証誤りと判断してもよい。 The authentication apparatus 10 is a case where the input of all identification information by the person to be authenticated is not completed (or the case where all pieces of identification information are not input), and the action by the person to be authenticated is incomplete (error of identification information). If it is difficult to specify an authentication method selection error), it may be determined as an authentication error. For example, the authentication device 10 determines that an authentication error has occurred after a predetermined period of time has elapsed since the identification information can be input or the display prompting the user to input the identification information. May be.
認証装置10は、被認証者による識別情報の入力に誤りがある場合であっても、誤りがない場合であっても、所定回数(複数回)まで被認証者による識別情報の入力を許容してもよい。 The authentication apparatus 10 allows the identification person to input identification information up to a predetermined number of times (multiple times), whether the identification person has an error in the identification information input or no error. May be.
認証装置10は、被認証者に対し、認証に成功した情報(正しい識別情報、及び/又は、正しい認証方式)、及び/又は、認証誤りとなった箇所に関する情報の全て又は一部を通知等してもよい。 The authentication device 10 notifies the person to be authenticated of all (or part of) information that has been successfully authenticated (correct identification information and / or correct authentication method) and / or information on a location where an authentication error has occurred. May be.
なお、認証装置10が用いる認証情報(識別情報、照合情報)として、文字列、指紋画像、掌紋画像、顔画像等が例示される。例えば、認証装置10が、認証情報入力用のデバイス(キーボード、キー、タッチパネル等)を備え、文字列(認証コードとも称される)が認証に使用される場合には、数字、アルファベット、記号等1つのキーで入力可能な文字や、予め決められた所定数接続された情報が、認証情報として扱われる。 Note that examples of authentication information (identification information, collation information) used by the authentication device 10 include character strings, fingerprint images, palm print images, face images, and the like. For example, when the authentication apparatus 10 includes a device (keyboard, key, touch panel, etc.) for inputting authentication information and a character string (also referred to as an authentication code) is used for authentication, numbers, alphabets, symbols, etc. Characters that can be input with a single key and a predetermined number of pieces of connected information are treated as authentication information.
また、入力文字数に対する制限が事実上存在しなくとも良いし、予め決めた文字数(文字数の範囲)であってもよい。このように、認証装置10は、文字列(所謂、パスワード)を認証情報として用いることができる。また、ワンタイムパスワード技術を使用したワンタイムパスワードが使用されてもよい。 In addition, there may be no restriction on the number of input characters, or a predetermined number of characters (a range of the number of characters) may be used. Thus, the authentication device 10 can use a character string (so-called password) as authentication information. Also, a one-time password using a one-time password technology may be used.
例えば、認証装置10が指紋画像を認証情報として使用する場合には、指紋形状を用いた認証が行われる。例えば、市販されている公知な指紋読み取り装置に認証装置10が接続されている、又は、当該装置の機能が認証装置10に組み込まれている場合に、認証装置10は、指紋画像を認証情報として使用することができる。なお、指紋読み取り装置は、指を押しつけて読み取る形式の装置であっても、指をスライドさせて1次元センサでスキャンする形式の装置であってもよい。 For example, when the authentication device 10 uses a fingerprint image as authentication information, authentication using a fingerprint shape is performed. For example, when the authentication device 10 is connected to a known fingerprint reader commercially available, or when the function of the device is incorporated in the authentication device 10, the authentication device 10 uses the fingerprint image as authentication information. Can be used. The fingerprint reader may be a device that reads by pressing a finger, or may be a device that scans with a one-dimensional sensor by sliding the finger.
指紋ではなく、指静脈パターンを認証情報として用いた指静脈パターン認証が行われても良い。この点は、掌紋画像を用いる場合も同様であり、手の静脈パターン認証が行われてもよい。つまり、市販された、掌紋や手の静脈パターンの読み取り装置が認証用のデバイスとして用いられてもよい。また、掌紋パターン読み取り装置は、カメラで掌紋を撮像し、掌紋を認識するものでも良いし、赤外光を照射し、手のひらの静脈の形状を認識するものでも良い。 Finger vein pattern authentication using a finger vein pattern as authentication information instead of a fingerprint may be performed. This is the same when a palmprint image is used, and hand vein pattern authentication may be performed. That is, a commercially available device for reading palm prints or hand vein patterns may be used as an authentication device. The palm pattern reading device may be one that captures a palm pattern with a camera and recognizes the palm pattern, or one that irradiates infrared light and recognizes the shape of a palm vein.
認証装置10が、画像を撮像するカメラ等の撮像装置と接続、又は、当該装置の機能を有する場合には、眼の虹彩や顔画像等が認証情報として使用することができる。 When the authentication device 10 is connected to an imaging device such as a camera that captures an image or has a function of the device, an iris or a face image of the eye can be used as authentication information.
認証装置10が、マイク等の音声取得手段を備える場合には、声紋による認証(声紋認証)も可能である。 When the authentication device 10 includes voice acquisition means such as a microphone, voiceprint authentication (voiceprint authentication) is also possible.
また、被認証者に付与されるハードウェアキー(鍵と錠、もしくは、USB(Universal Serial Bus)メモリやSD(Secure Digital)カード等を接続して認証を受ける等)が、認証情報として使用されてもよい。 In addition, a hardware key (key and lock, or a USB (Universal Serial Bus) memory or an SD (Secure Digital) card etc. is used for authentication) given to the person to be authenticated is used as authentication information. May be.
認証装置10が用いる認証情報(識別情報、照合情報)に制限はなく、上記以外の他の生体情報が使用されてもよい。 There is no limitation on the authentication information (identification information, verification information) used by the authentication device 10, and other biological information other than the above may be used.
認証装置10が、画像(指紋画像、顔画像)を認証情報として使用する場合には、識別情報となる画像と照合情報となる画像の差分が所定の閾値以内で一致するか否かを判定し、被認証者の認証に用いる。また、認証装置10は、予め設定する所定の操作、あるいは、動作(アクション)、を記録、登録し、被認証者による動作等が画像処理により取り込まれ、当該操作や動作が登録した操作や動作データと一致する場合、被認証者を認証してもよい。また、認証装置が、情報の一致を判定する際、相違の程度、位置のずれ等が許容範囲内であれば、被認証者を認証してもよい。 When the authentication device 10 uses an image (fingerprint image or face image) as authentication information, it determines whether or not the difference between the image serving as identification information and the image serving as collation information matches within a predetermined threshold. Used for authentication of the person to be authenticated. Further, the authentication device 10 records and registers a predetermined operation or action (action) set in advance, and the operation or action by the person to be authenticated is captured by image processing, and the operation or action is registered. If it matches the data, the person to be authenticated may be authenticated. In addition, when the authentication device determines whether the information matches, the authentication target may be authenticated if the degree of difference, the position shift, and the like are within an allowable range.
[第2の動作]
第2の動作は、認証装置10が実行する認証シーケンスにおいて、複数の異なる認証方式(認証種類)による識別情報を予め定めた順序で選択し複数回入力する動作である。当該動作を実現するため、それぞれが異なる認証方式と照合情報を有する認証要素を含む認証シーケンス情報が用意される。
[Second operation]
The second operation is an operation in which identification information by a plurality of different authentication methods (authentication types) is selected in a predetermined order and input a plurality of times in an authentication sequence executed by the authentication device 10. In order to realize the operation, authentication sequence information including authentication elements each having a different authentication method and verification information is prepared.
認証装置10は、1つの認証シーケンスを実行する際に、予め定めた(予め登録した)2回以上の認証(識別情報の入力回)に応じた順序で、認証ごとに、予め定めた(予め登録した)認証方法、且つ、当該認証方法に対応する識別情報の入力を行うことで、被認証者の認証を行う。被認証者が、用いる認証方法(認証種類)及び当該方法による識別情報は、同じものでも異なるものでも良い。また、識別情報の各入力回における認証方法と当該認証方法に対応する識別情報は、それぞれ、1つ、もしくは、複数の組み合わせ、又は、複数種類の選択肢から選択すること、のいずれかであってもよい。 When the authentication device 10 executes one authentication sequence, the authentication device 10 is predetermined (preliminary) for each authentication in an order corresponding to two or more predetermined authentications (previously registered) (input times of identification information). The person to be authenticated is authenticated by inputting the registered authentication method and the identification information corresponding to the authentication method. The authentication method (authentication type) used by the person to be authenticated and the identification information by the method may be the same or different. Further, the authentication method in each input time of the identification information and the identification information corresponding to the authentication method are each selected from one, a plurality of combinations, or a plurality of types of options. Also good.
認証装置10は、1つの認証シーケンスにおける認証ごとに(識別情報の入力回ごとに)、予め定めた(予め登録した)選択すべき認証方式(認証種類)と、被認証者が選択した認証方式が異なっている場合、又は、認証ごとに予め定めた(予め登録された)照合情報と入力された識別情報が異なっている場合、認証誤りとし、被認証者の認証を行わない。 The authentication device 10 has an authentication method (authentication type) to be selected (authenticated type) determined in advance (registered in advance) and an authentication method selected by the person to be authenticated for each authentication in each authentication sequence (each time the identification information is input). Are different, or when the verification information predetermined for each authentication (registered in advance) is different from the input identification information, an authentication error occurs and authentication of the person to be authenticated is not performed.
認証装置10は、第1の動作と同様に、各認証又は複数回に跨がる認証において、予め定めた期間内に、識別情報の入力がなければ認証誤りとすることができる。また、認証装置10は、認証誤りとする判断や認証誤り時の動作を第1の動作時の動作と同様とすることができる。また、認証装置10は、被認証者による識別情報の入力回数に係る制限を、第1の動作と同様とすることができる。さらにまた、認証装置10は、第1の動作時と同様の認証方法や認証情報(識別情報、照合情報)を用いることができる。具体的には、文字列を使用したパスワード認証や、画像(指紋画像、掌紋画像、顔画像)を用いた認証方法、認証情報が用いることができる。 As in the first operation, the authentication device 10 can make an authentication error if the identification information is not input within a predetermined period in each authentication or multiple authentications. Further, the authentication device 10 can make the determination as an authentication error and the operation at the time of the authentication error the same as the operation at the first operation. Further, the authentication device 10 can set the restriction on the number of times identification information is input by the person to be authenticated in the same manner as in the first operation. Furthermore, the authentication device 10 can use the same authentication method and authentication information (identification information and verification information) as in the first operation. Specifically, password authentication using a character string, an authentication method using an image (fingerprint image, palm print image, face image) and authentication information can be used.
[第3の動作]
第3の動作は、認証装置10が実行する認証シーケンスにおいて、認証情報検出部(情報取得部)とは異なる手段により得られる情報(認証情報以外の情報)を用いて、認証を行う動作である。当該動作を実現するため、認証情報検出部(情報取得部)とは異なる手段により得られる情報を認証要素として含む認証シーケンス情報が用意される。
[Third operation]
The third operation is an operation of performing authentication using information (information other than authentication information) obtained by means different from the authentication information detection unit (information acquisition unit) in the authentication sequence executed by the authentication device 10. . In order to realize this operation, authentication sequence information including information obtained by means different from the authentication information detection unit (information acquisition unit) as an authentication element is prepared.
認証装置10は、1つの認証シーケンスにおいて、予め定めた(予め登録した)2回以上の認証(識別情報の入力回)に応じた順序で、認証ごとに、認証情報、認証情報以外の情報、認証情報と認証情報以外の情報の組み合わせを設定する。 In one authentication sequence, the authentication device 10 includes authentication information, information other than the authentication information for each authentication in an order corresponding to two or more predetermined (pre-registered) authentications (identification information input times), Set a combination of authentication information and information other than authentication information.
なお、認証情報以外の情報は、通常、認証情報として用いられない操作や動作等に係る、機密性の低い情報である。つまり、認証装置10は、通常の認証には適さない情報を認証シーケンスに組み込み、当該情報が確認できないと、他で識別情報を入力されても、被認証者を認証しない。例えば、「入力無しで入力を完了する」、「一定時間入力無しで、入力受付時間を経過し、次の動作、例えば、次の認証情報の入力に移る」、「予め定めた特定のキーを押下する」等に係る情報が、認証情報以外の情報に相当する。 The information other than the authentication information is information with low confidentiality related to operations and operations that are not normally used as authentication information. That is, the authentication apparatus 10 incorporates information that is not suitable for normal authentication into the authentication sequence, and if the information cannot be confirmed, the authentication apparatus 10 does not authenticate the person to be authenticated even if identification information is input elsewhere. For example, “complete input without input”, “no input for a certain period of time, the input acceptance time has passed, and the next operation, for example, move to input of the next authentication information”, “predetermined specific key The information related to “press” corresponds to information other than the authentication information.
識別情報が入力された際には、認証装置10は、予め定めた(予め登録した)照合情報を用いた認証を行う。認証情報以外の情報が入力された際には、認証装置10は、予め定めた(予め登録した)認証手段以外の手段が使用され、認証が行われる。 When the identification information is input, the authentication device 10 performs authentication using predetermined (pre-registered) verification information. When information other than the authentication information is input, the authentication device 10 is authenticated by using a means other than a predetermined (pre-registered) authentication means.
認証情報と認証情報以外の情報の組み合わせが入力された場合には、認証装置10は、予め定めた(予め登録した)認証手段により認証情報を入力すると共に、予め定めた手段により取得した認証情報以外の情報と上記認証情報を用いて、被認証者を認証する。 When a combination of authentication information and information other than authentication information is input, the authentication apparatus 10 inputs the authentication information by a predetermined (pre-registered) authentication unit and the authentication information acquired by the predetermined unit The person to be authenticated is authenticated using information other than the above and the authentication information.
認証装置10は、1つの認証シーケンスにおける認証ごとに定めた識別情報を入力する操作における識別情報が誤っている場合(個別の認証が失敗する場合)、認証情報以外を入力する状態における選択された認証方式や入力内容が誤っている場合、識別情報と認証情報以外の情報を組み合せて入力する状態における識別情報(又は、認証情報以外の情報)が誤っている、又は、選択した認証方式が誤っている場合等には、認証誤りと判断し、被認証者を認証しない。 The authentication device 10 is selected in a state in which other than the authentication information is input when the identification information in the operation of inputting the identification information determined for each authentication in one authentication sequence is incorrect (when individual authentication fails) If the authentication method or the input contents are incorrect, the identification information (or information other than the authentication information) in the state where the identification information and information other than the authentication information are combined and input is incorrect, or the selected authentication method is incorrect. In such a case, it is determined that there is an authentication error, and the person to be authenticated is not authenticated.
認証装置10は、被認証者による全ての識別情報の入力が終了していなくとも、又は、全ての識別情報が入力されない場合であっても、識別情報の誤り、認証方式の選択の誤り箇所が特定困難な方法(例えば、一定期間経過後等)により、被認証者を認証しないとしてもよい。 The authentication device 10 can detect errors in identification information and errors in selecting an authentication method even if the input of all identification information by the person to be authenticated has not been completed, or even when all identification information has not been input. The person to be authenticated may not be authenticated by a method that is difficult to identify (for example, after a certain period of time has passed).
認証装置10は、第1、第2の動作と同様に、各認証又は複数回に跨がる認証において、予め定めた期間内に、識別情報の入力がなければ認証誤りとすることができる。また、認証装置10は、認証誤りとする判断や認証誤り時の動作を第1、第2の動作と同様とすることができる。また、認証装置10は、被認証者による識別情報の入力回数に係る制限を、第1、第2の動作と同様とすることができる。さらにまた、認証装置10は、第1、第2の動作と同様の認証方式や認証情報(識別情報、照合情報)を用いることができる。具体的には、文字列を使用したパスワード認証や、画像(指紋画像、掌紋画像、顔画像)を用いた認証方式、認証情報が用いることができる。 Similarly to the first and second operations, the authentication device 10 can make an authentication error if the identification information is not input within a predetermined period in each authentication or multiple authentications. Further, the authentication device 10 can make the determination as an authentication error and the operation at the time of the authentication error the same as the first and second operations. Further, the authentication device 10 can set the restriction on the number of times identification information is input by the person to be authenticated in the same manner as in the first and second operations. Furthermore, the authentication device 10 can use the same authentication method and authentication information (identification information and verification information) as those in the first and second operations. Specifically, password authentication using a character string, an authentication method using an image (fingerprint image, palm print image, face image) and authentication information can be used.
[第4の動作]
第4の動作は、認証装置10が実行する認証シーケンスにおいて、複数の異なる識別情報を同時入力する認証動作である。
[Fourth operation]
The fourth operation is an authentication operation in which a plurality of different pieces of identification information are simultaneously input in the authentication sequence executed by the authentication device 10.
認証装置10は、1つの認証シーケンスを実行する際、複数の識別情報を同時に入力することで、被認証者の認証を行うことができる。なお、複数の識別情報を同時に入力することには、所定の時間以内に複数の情報入力がなされることが含まれる。即ち、文字通り同時に情報入力がなされてなくとも、所定の時間以内に複数の認証方式が選択され、識別情報が入力されるものであればよい(実質的に同時であればよい)。 The authentication device 10 can authenticate the person to be authenticated by inputting a plurality of pieces of identification information simultaneously when executing one authentication sequence. Note that inputting a plurality of pieces of identification information at the same time includes inputting a plurality of pieces of information within a predetermined time. In other words, even if information is not input at the same time literally, it is sufficient if a plurality of authentication methods are selected and identification information is input within a predetermined time (substantially simultaneously).
認証装置10は、入力された識別情報のいずれかが、対応する登録された照合情報(入力すべき識別情報)と異なっている場合、又は、識別情報の入力タイミングが同時(又は、所定時間以内)ではない場合、認証誤りとして、被認証者を認証しない。 The authentication device 10 determines that any of the input identification information is different from the corresponding registered verification information (identification information to be input), or the input timing of the identification information is simultaneous (or within a predetermined time) If not, the person to be authenticated is not authenticated as an authentication error.
認証装置10は、認証誤り時の動作を第1〜第3の動作と同様とすることができる。また、認証装置10は、被認証者による全ての識別情報の入力が終了していなくとも、又は、全ての識別情報が入力されない場合や、認証方式の選択の誤り箇所が特定困難な方法(例えば、一定期間経過後等)の場合に、識別情報の誤りに設定してもよい。 The authentication device 10 can make the operation at the time of an authentication error the same as the first to third operations. In addition, the authentication device 10 is a method in which it is difficult to identify an error in selecting an authentication method when all identification information has not been input by the person to be authenticated or when all identification information has not been input. In the case of a certain period, etc.), the identification information may be set to an error.
認証装置10は、予め定めた(予め登録した)期間内に、被認証者による識別情報の同時入力が行われなければ、認証誤りを検知し、被認証者を認証しないとすることができる。例えば、認証装置10は、認証開始から10秒以内に識別情報を入力する、複数の入力すべき識別情報のうち1つが入力されてから10秒以内に残りを入力する等の判断基準を設け、被認証者の行為が当該基準に合致しなければ、認証誤りと扱ってもよい。 If the identification information is not simultaneously input by the person to be authenticated within a predetermined (pre-registered) period, the authentication device 10 can detect an authentication error and not authenticate the person to be authenticated. For example, the authentication apparatus 10 provides a determination criterion such as inputting identification information within 10 seconds from the start of authentication, or inputting the rest within 10 seconds after one of a plurality of pieces of identification information to be input is input, If the act of the person to be authenticated does not meet the standard, it may be treated as an authentication error.
なお、認証装置10に設定可能な識別情報の同時入力は、認証動作を同時に行なえる複数の認証方式の組合せとなる。例えば、認証装置10が、認証コード取得手段、画像取得手段(カメラによる撮像等による指紋画像、顔画像の取得)を有する場合に、指紋認証と顔認証を組合せて、被認証者の認証を行ってもよい。仮に、認証動作を同時に行なえない認証方式の組合せである場合、認証装置10は、予め定めた時間以内に各認証動作を完了し、入力された各認証情報を一時的に登録した上で、確定動作を行うことで同時入力とみなしてもよい。 Note that the simultaneous input of identification information that can be set in the authentication device 10 is a combination of a plurality of authentication methods that can simultaneously perform the authentication operation. For example, when the authentication device 10 has an authentication code acquisition means and an image acquisition means (acquisition of a fingerprint image and a face image by imaging with a camera, etc.), authentication of the person to be authenticated is performed by combining fingerprint authentication and face authentication. May be. If it is a combination of authentication methods in which authentication operations cannot be performed at the same time, the authentication apparatus 10 completes each authentication operation within a predetermined time, and temporarily confirms each piece of input authentication information and confirms it. It may be considered as simultaneous input by performing the operation.
[第5の動作]
第5の動作は、認証装置10が実行する認証シーケンスにおいて、少なくとも1以上の認証方式を用いて設定した認証条件により、被認証者に入力を要求する認証方式(認証種別)を変更する動作である。
[Fifth operation]
The fifth operation is an operation of changing an authentication method (authentication type) for requesting an input to the person to be authenticated in an authentication sequence executed by the authentication device 10 according to an authentication condition set using at least one or more authentication methods. is there.
認証装置10は、上記認証条件により被認証者への認証結果(認証、拒絶)を変更してもよい。認証装置10に設定可能な認証条件として、例えば、「予め定めた曜日及び/又は時間帯」が認証条件として例示される。 The authentication device 10 may change the authentication result (authentication, rejection) to the person to be authenticated according to the authentication condition. As an authentication condition that can be set in the authentication device 10, for example, “predetermined day of the week and / or time zone” is exemplified as the authentication condition.
あるいは、下記に例示するいずれか1つに適合した時点以降を認証条件としてもよい。 Or it is good also considering the time after the time which matched any one illustrated below as authentication conditions.
条件1:認証装置10が加速度センサを有する、スマートフォン等の端末であり、当該加速度センサの検知の向きが予め定めた向きを検出した場合。
つまり、被認証者が使用する端末の向き(姿勢)が予め定めた方向に合致することを、被認証者を認証する条件とすることができる。
Condition 1: The authentication device 10 is a terminal such as a smartphone having an acceleration sensor, and the detection direction of the acceleration sensor detects a predetermined direction.
That is, a condition for authenticating the person to be authenticated can be that the direction (attitude) of the terminal used by the person to be authenticated matches a predetermined direction.
条件2:認証装置10がGPSセンサを有する、スマートフォン等の端末であり、当該GPSセンサによる位置情報が、予め指定した少なくとも1以上の位置情報と一致する場合。 Condition 2: The authentication device 10 is a terminal such as a smartphone having a GPS sensor, and the position information by the GPS sensor matches at least one or more position information specified in advance.
条件3:被認証者が認証装置10により認証を受け、当該認証に応じた行為(例えば、ネットワークに接続等)の後に、上記行為を終了する際(ネットワークの接続切断時)に予め定めたアクションが行われた場合。
例えば、認証装置10が、加速度センサ、GPSセンサ、認証切断ボタン、無線LAN(Local Area Network)機能を有するスマートフォン等の端末であり、加速度センサの検知の向き、予め指定した少なくとも1以上のGPS位置情報と一致した場合、認証切断ボタンを押下した場合、又は、認証切断ボタンを押すことなく認証がタイムアウトで切断した場合が、上記条件3として例示される。
Condition 3: An action predetermined when the person to be authenticated is authenticated by the authentication device 10 and terminates the above action after the action corresponding to the authentication (for example, connection to the network, etc.). If made.
For example, the authentication device 10 is a terminal such as an acceleration sensor, a GPS sensor, an authentication disconnect button, a smartphone having a wireless LAN (Local Area Network) function, and the detection direction of the acceleration sensor, at least one GPS position specified in advance. Examples of the condition 3 include the case where the information matches, the case where the authentication disconnect button is pressed, or the case where authentication is disconnected due to timeout without pressing the authentication disconnect button.
認証装置10は、予め認証方式を選択する、又は、認証方式を複数選択可能に設定してもよい。あるいは、認証装置10は、認証方式を選択する際、認証方式が有効となる条件等を上記認証条件に設定してもよい。例えば、認証装置10が、指紋認証入力手段、認証コード入力手段、顔認証に用いる画像取得手段(カメラ)及び表示部を有する場合であり、顔認証において撮像した顔情報を所定割合以上の確度で認識した場合、予め登録した認証方式を一定期間有効にする、等が例示される。なお、上記事項は、被認証者を2重に認証すること、とは異なる。 The authentication apparatus 10 may select an authentication method in advance or set a plurality of authentication methods to be selectable. Alternatively, when the authentication device 10 selects an authentication method, the authentication device 10 may set conditions for enabling the authentication method as the authentication conditions. For example, the authentication apparatus 10 includes a fingerprint authentication input unit, an authentication code input unit, an image acquisition unit (camera) used for face authentication, and a display unit. The face information captured in the face authentication is accurate to a predetermined ratio or more. In the case of recognition, the authentication method registered in advance is validated for a certain period. Note that the above item is different from double authentication of the person to be authenticated.
[第6の動作]
第6の動作は、認証装置10による認証を所定の条件(認証条件)により繰り返す(継続する)動作である。
[Sixth operation]
The sixth operation is an operation of repeating (continuing) the authentication by the authentication device 10 under a predetermined condition (authentication condition).
認証装置10は、1つの認証シーケンスにより被認証者を認証した後(認証が許容された後)、予め定めた認証継続条件(上記認証条件の一形態)に応じて、上記被認証者の認証を繰り返し、認証を継続させることを許容する。具体的には、認証装置10は、認証継続条件を満たさないと判断した場合には、被認証者に対する認証を認証誤りに設定し、認証を拒絶する。 After authenticating the person to be authenticated by one authentication sequence (after authentication is permitted), the authentication device 10 authenticates the person to be authenticated in accordance with a predetermined authentication continuation condition (one form of the authentication condition). Is allowed to continue authentication. Specifically, when it is determined that the authentication continuation condition is not satisfied, the authentication device 10 sets the authentication for the person to be authenticated as an authentication error and rejects the authentication.
なお、例えば、予め定めた(予め登録した)条件が満たされなかった場合、入力すべき識別情報が誤っている場合、入力すべき識別情報が検知されなかった場合、又は、入力された識別情報と登録された照合情報の一致が予め設定された(予め定めた)閾値を満たさなかった場合に、認証誤りが設定される。 In addition, for example, when a predetermined condition (registered in advance) is not satisfied, when identification information to be input is incorrect, when identification information to be input is not detected, or when input identification information is input Authentication error is set when the matching of the registered verification information does not satisfy a preset (predetermined) threshold.
なお、上記閾値を用いた認証誤りの設定は、指紋や顔画像の一致度が所定以上であると認証される動作等、文字入力等完全一致による認証が適用されない認証方式が対象となる。また、認証装置10は、認証誤り時の動作として、認証誤りを検知した時点で、許容期間(一定時間、一定期間)を設け、当該許容期間中に所定の条件を満たさない場合、所定回数まで認証継続条件の確認を許容し、予め定めた(予め登録した)回数を超えた場合に、認証誤り時の動作を実行しても良い。 Note that the authentication error setting using the threshold value is an authentication method to which authentication based on complete matching such as character input is not applied, such as an operation for authenticating that the matching degree of a fingerprint or a face image is greater than or equal to a predetermined value. Further, the authentication device 10 provides an allowable period (a certain period, a certain period) as an operation when an authentication error is detected as an operation at the time of an authentication error. The operation at the time of the authentication error may be executed when confirmation of the authentication continuation condition is allowed and a predetermined number (pre-registered) is exceeded.
認証誤り時の動作として、例えば、認証誤りを表示し再入力を求める、や、認証工程が次工程に進まない様にする認証ロック等が例示される。また、上記所定の条件として、例えば、正しい識別情報を入力する、別のパスワード等の再度識別入力を可能にする別の認証工程に移り、その別の認証が行われたら、元の識別情報の入力が可能になる等が例示される。 As an operation at the time of an authentication error, for example, an authentication lock is displayed in which an authentication error is displayed and a re-input is requested, or the authentication process does not proceed to the next process. In addition, as the predetermined condition, for example, the correct identification information is entered, another password is entered, and another authentication process that enables identification input again is performed. For example, input becomes possible.
認証継続条件として以下の事項が例示される。 The following items are exemplified as the authentication continuation conditions.
認証装置10が被認証者を認証した後、所定期間、所定の識別情報の入力を要求する。例えば、認証装置10が、被認証者の認証後、所定時間毎に、所定の識別情報の入力を要求する。 After the authentication apparatus 10 authenticates the person to be authenticated, the authentication apparatus 10 requests input of predetermined identification information for a predetermined period. For example, the authentication device 10 requests input of predetermined identification information every predetermined time after authentication of the person to be authenticated.
認証装置10が、被認証者の認証後、所定時刻(例えば、所定の時分等)に、所定の識別情報の入力を要求してもよい。 The authentication device 10 may request input of predetermined identification information at a predetermined time (for example, a predetermined time) after the authentication of the person to be authenticated.
認証装置10が、被認証者の認証後、予め指定した条件(曜日及び/又は時間帯、指定した期間内)、予め定めた条件に応じた時点で、識別情報を被認証者に要求してもよい。例えば、被認証者がメール機能にアクセスした時点で、認証装置10は、所定の識別情報の入力を要求してもよい。 After the authentication device 10 authenticates the person to be authenticated, the authentication device 10 requests identification information from the person to be authenticated at a time according to a predetermined condition (day and / or time zone, within a specified period) and a predetermined condition. Also good. For example, when the person to be authenticated accesses the mail function, the authentication device 10 may request input of predetermined identification information.
被認証者が所定のフォルダにアクセスした時点で、認証装置10は、所定の識別情報の入力を要求してもよい。 When the person to be authenticated accesses a predetermined folder, the authentication device 10 may request input of predetermined identification information.
認証装置10が加速度センサを有するスマートフォン等の端末であり、当該加速度センサの検知の向きが予め定めた(登録された)向きとなっている場合に、認証装置10は、所定の識別情報の入力を要求してもよい。 When the authentication device 10 is a terminal such as a smartphone having an acceleration sensor, and the detection direction of the acceleration sensor is a predetermined (registered) direction, the authentication device 10 inputs predetermined identification information. May be requested.
認証装置10がGPSセンサを有するスマートフォン等の端末であり、当該GPSセンサから得られる位置情報が予め指定した少なくとも1以上のGPS位置情報と一致する(又は所定領域内である)場合に、認証装置10は、所定の識別情報の入力を要求してもよい。 When the authentication device 10 is a terminal such as a smartphone having a GPS sensor, and the position information obtained from the GPS sensor matches at least one or more GPS position information specified in advance (or within a predetermined area), the authentication device 10 may request input of predetermined identification information.
なお、認証装置10は、1つの認証シーケンスにより被認証者を認証した後、認証継続のために満たすべき条件を複数設定してもよい。例えば、認証装置10は、被認証者が認証された後、時刻が00:00〜12:00の期間は指紋情報Aさんの人差し指を検知することで次に情報入力に移り、時刻が12:00〜00:00の期間は指紋情報Bさんの人差し指を検知することで、次の情報入力に移るとしてもよい。 Note that the authentication apparatus 10 may set a plurality of conditions to be satisfied for continuing authentication after authenticating the person to be authenticated by one authentication sequence. For example, after the person to be authenticated is authenticated, the authentication device 10 detects the index finger of the fingerprint information A during the period from 00:00:00 to 12:00, and then proceeds to information input, and the time is 12:12. During the period from 00 to 0:00, it may be possible to move to the next information input by detecting the index finger of the fingerprint information B.
認証装置10は、被認証者を認証した後、メール機能にアクセスした時点で、指紋情報Aさんの人差し指を検知することで次の情報入力に移り、時刻が12:00〜00:00の期間は指紋情報Bさんの人差し指を検知することで次の情報入力に移るとしてもよい。 After authenticating the person to be authenticated, the authentication device 10 moves to the next information input by detecting the index finger of the fingerprint information A when accessing the mail function, and the time is 12: 00 to 00: 00 May move to the next information input by detecting the index finger of fingerprint information B.
認証装置10は、被認証者が特定のフォルダにアクセスした時点で、指紋情報Aさんの親指を検知することで、次の情報入力に移り、時刻が12:00〜00:00の期間は指紋情報Bさんの人差し指を検知することで、次の情報入力に移るとしてもよい。 The authentication device 10 detects the fingerprint information A's thumb when the person to be authenticated accesses a specific folder, and moves to the next information input. During the period from 12:00 to 00:00, the authentication apparatus 10 It may be possible to move to the next information input by detecting the index finger of information B.
[第7の動作]
第7の動作は、認証装置10が、複数の認証シーケンス(認証手段、識別情報の組み合わせ)それぞれに対し、異なる動作(認証レベル)を設定する動作である。
[Seventh operation]
The seventh operation is an operation in which the authentication device 10 sets a different operation (authentication level) for each of a plurality of authentication sequences (combination of authentication means and identification information).
認証装置10は、被認証者による認証方式(認証種別)を選択する又は有効にすることに対し、被認証者の認証が終了していることを認証条件に設定してもよい。例えば、認証装置10が、指紋認証入力手段、認証コード入力手段、顔認証に用いる画像を取得するための画像取得手段及び表示部を有している場合であって、顔認証によりAさんの顔情報が所定の一致度以上の一致率となり認識した場合、Aさん用に登録した認証方式を所定時間有効にする等、が例示される。なお、上記事項は、2重認証とは異なる。 The authentication apparatus 10 may set, as an authentication condition, that the authentication of the person to be authenticated has been completed while selecting or enabling the authentication method (authentication type) by the person to be authenticated. For example, the authentication apparatus 10 includes a fingerprint authentication input unit, an authentication code input unit, an image acquisition unit for acquiring an image used for face authentication, and a display unit. For example, when the information is recognized with a matching rate equal to or higher than a predetermined matching level, the authentication method registered for Mr. A is validated for a predetermined time. The above items are different from the double authentication.
認証装置10は、被認証者の認証が失敗した場合(入力が認証誤りとなった場合)、入力された内容に応じて、所定の動作(認証誤りレベルにより規定される動作)を設定しても良い。なお、入力が認証誤りとなった場合とは、例えば、最初の認証にて誤った認証情報が入力された場合や、最初の認証にて誤った認証方式が選択された場合等が、例示される。 The authentication device 10 sets a predetermined operation (operation specified by the authentication error level) according to the input content when the authentication of the person to be authenticated fails (when the input is an authentication error). Also good. The case where the input is an authentication error is exemplified when, for example, incorrect authentication information is input at the first authentication, or when an incorrect authentication method is selected at the first authentication. The
上記認証レベルについて説明する。認証レベルとは、認証装置10による一連の認証動作(つまり、認証シーケンス)により、被認証者を認証したときの出力であり、被認証者に付与する(許可する)動作を規定するレベルである。その際、認証装置10は、上記認証レベルに応じて、被認証者に対して異なる権限や所定の機能を動作させる等を行う。つまり、複数の認証方式(認証情報、入力方法の組合せ)により、被認証者を認証したときの認証装置10の出力で、異なる権限を与える事や、所定の機能を動作させる等を規定するのが、認証レベルである。 The authentication level will be described. The authentication level is an output when a person to be authenticated is authenticated by a series of authentication operations (that is, an authentication sequence) by the authentication device 10, and is a level that defines an operation to be given (permitted) to the person to be authenticated. . At that time, the authentication apparatus 10 performs different authority or a predetermined function for the person to be authenticated in accordance with the authentication level. In other words, by using a plurality of authentication methods (a combination of authentication information and input method), the output of the authentication device 10 when authenticating the person to be authenticated is specified to give different authority, operate a predetermined function, etc. Is the authentication level.
また、複数の認証方法(認証情報、入力方法の組合せ)とは、例えば、認証装置10が、指紋認証入力手段、認証コード入力手段、顔認証用の画像取得手段を有しており、第1認証で指紋認証、第2認証で認証コードをそれぞれ識別情報として入力すること、第1認証で顔認証、第2認証で認証コードをそれぞれ識別情報として入力すること、等を意味する。 The plurality of authentication methods (combination of authentication information and input method) means that, for example, the authentication device 10 includes a fingerprint authentication input unit, an authentication code input unit, and an image acquisition unit for face authentication. It means that authentication is fingerprint authentication, authentication is input as identification information in the second authentication, face authentication is performed in the first authentication, authentication code is input as identification information in the second authentication, and so on.
複数の認証方式とは、例えば、認証装置10が、指紋認証入力手段、認証コード入力手段、画像取得手段を有している場合であり、第1認証で指紋認証Aさんの右手人差し指、第2認証で認証コードXYZをそれぞれ識別情報として入力すること、第1認証で指紋認証Aさんの左手中差し指、第2認証で認証コードXYZをそれぞれ識別情報として入力すること、第1認証で指紋認証Bさんの右手親指、第2認証で認証コードXYZをそれぞれ識別情報として入力すること、第1認証で指紋認証Aさんの右手人差し指、第2認証で認証コードABCをそれぞれ識別情報として入力すること、等が例示される。 The plurality of authentication methods is, for example, a case where the authentication device 10 includes a fingerprint authentication input unit, an authentication code input unit, and an image acquisition unit. In the first authentication, fingerprint authentication A's right index finger, Authentication code XYZ is input as identification information for authentication, fingerprint authentication A's left middle index finger is input for first authentication, authentication code XYZ is input as identification information for second authentication, and fingerprint authentication is performed for first authentication. Entering authentication code XYZ as identification information for B's right thumb and second authentication, respectively, and inputting authentication code ABC as identification information for fingerprint authentication A's right hand index finger for first authentication and second authentication, Etc. are exemplified.
上記の「認証を許容する権限や機能、動作」には、例えば、以下が例示される。 Examples of the above-mentioned “authority, function, and operation permitting authentication” include the following.
「権限」に関しては、認証装置10は、複数の権限(例えば、管理者権限/他の権限/他操作者/他グループ権限でのログイン)を被認証者に付与できる。つまり、認証装置10は、予め定めた認証レベルに応じて、指定された権限でログイン等することを被認証者に許可する。 Regarding “authority”, the authentication apparatus 10 can grant a plurality of authorities (for example, login with administrator authority / other authority / other operator / other group authority) to the person to be authenticated. That is, the authentication device 10 permits the person to be authenticated to log in with the specified authority according to a predetermined authentication level.
「機能」に関しては、認証装置10は、種々の機能(通信機能、メール機能、電話機能、インターネット接続機能、各種アプリケーション機能)を有する場合に、当該機能ごとの使用可否、許可する種別、許可する数(例えば、使用可能なアプリケーションの数)を認証レベルに応じて被認証者に設定できる。 Regarding “functions”, when the authentication device 10 has various functions (communication function, mail function, telephone function, Internet connection function, various application functions), the availability of each function, the permitted type, and the permitted The number (for example, the number of usable applications) can be set for the person to be authenticated according to the authentication level.
認証装置10は、被認証者に利用制限を付与することもできる。例えば、認証装置10が、以下のような機能を有し、予め定めた認証レベルに応じて下記の利用制限を実行してもよい。 The authentication device 10 can also give usage restrictions to the person to be authenticated. For example, the authentication device 10 may have the following functions and execute the following usage restrictions according to a predetermined authentication level.
認証継続期間の限定:
認証装置10は、例えば、1回の認証につき10分後に認証をロックする等の利用制限を被認証者に付与してもよい。この場合、10分後に、被認証者は、再度識別情報の入力が必要となる。
Limited certification duration:
For example, the authentication device 10 may grant a use restriction to the person to be authenticated, such as locking the authentication after 10 minutes for each authentication. In this case, after 10 minutes, the person to be authenticated needs to input the identification information again.
機能利用回数、又は、期間の限定:
認証装置10は、例えば、1回の認証につき、メール送信機能の利用は2回まで、1回の認証につき、電話による通話可能な時間は20分まで、1回の認証につき、インターネット接続可能時間は20分まで等の制限を被認証者に付与してもよい。
Function usage count or period limitation:
For example, the authentication device 10 can use the mail transmission function up to two times for one authentication, up to 20 minutes for a telephone call for one authentication, and an internet connection time for one authentication. May give the person to be authenticated a restriction such as 20 minutes.
次に、上述の認証誤りレベルについて説明する。 Next, the above-described authentication error level will be described.
認証誤りレベルとは、被認証者による識別情報の入力が認証誤りとなった場合、入力された内容の相違度合(識別情報を入力する入力方法の相違度合、入力内容の相違度合)等の予め定めた条件に従って、認証装置10による異なる出力(例えば、異なる権限を与える、所定の機能を動作させる)を規定するレベルである。 The authentication error level refers to the degree of difference in input contents (the degree of difference in input methods for inputting identification information, the degree of difference in input contents), etc., when the authentication information input by the person to be authenticated results in an authentication error. It is a level that prescribes different outputs (for example, giving different authorities and operating predetermined functions) according to the determined conditions.
識別情報を入力する入力方法の相違度合とは、本来、選択しなければならなかった入力手段と、実際に使用された入力手段と、の間の相違度である。例えば、指紋認証や指の静脈パターン認証、掌紋認証や手の静脈パターン認証との相違度と、指紋認証や指の静脈パターン認証と顔認証との相違度と、に関し、後者の方がより相違度が大きい等の条件を予め登録することもできる。 The degree of difference in the input method for inputting the identification information is the degree of difference between the input means that originally had to be selected and the input means that was actually used. For example, regarding the difference between fingerprint authentication, finger vein pattern authentication, palm print authentication, and hand vein pattern authentication, and the difference between fingerprint authentication, finger vein pattern authentication, and face authentication, the latter is more different. Conditions such as a high degree can be registered in advance.
また、例えば、被認証者による入力内容が文字列であり、本来入力しなければならなかった入力内容の文字列の文字数と入力された文字数との差分の大きさを、入力内容の相違度合とすることができる。 Also, for example, the input content by the person to be authenticated is a character string, and the difference between the number of characters in the input content string that had to be input and the number of input characters is the difference in the input content. can do.
さらに、認証装置10は、相違度合の大小に関し、入力内容の文字列と入力された文字列の文字が相違した数の大きさによって、相違度合を変化させてもよい。 Further, the authentication device 10 may change the degree of difference according to the size of the number of differences between the character string of the input content and the characters of the input character string, regarding the degree of difference.
上記「識別情報の入力方法の相違度合」の他の例を説明する。 Another example of the above-mentioned “degree of difference in input method of identification information” will be described.
認証装置10が、指紋認証入力手段、認証コード入力手段、画像取得手段を有している場合で、認証方式として、第1認証を指紋入力、第2認証を認証コードで入力しなければならない、と仮定する。この場合、第1、第2の認証共に、被認証者が誤った認証手段を選択した場合、認証装置10は、当該被認証者の誤った行為は、他の行為(第1認証のみ指定されていない認証コードを入力、又は、顔認証を選択)の場合よりも相違度合が小さいと設定してもよい。あるいは、認証装置10は、本来の認証方式でない、認証手段に誘導する様な表示をする等して、当該誘導に従って被認証者が識別情報の入力を行った場合には、入力方法の相違度合が大きい、としても良い。 When the authentication apparatus 10 has a fingerprint authentication input means, an authentication code input means, and an image acquisition means, the first authentication must be input with a fingerprint and the second authentication must be input with an authentication code as an authentication method. Assume that In this case, when the person to be authenticated selects the wrong authentication means for both the first and second authentications, the authentication apparatus 10 determines that the wrong action of the person to be authenticated is another action (only the first authentication is specified). It is also possible to set that the degree of difference is smaller than in the case of inputting a non-authentication code or selecting face authentication. Alternatively, the authentication device 10 displays a display that is not the original authentication method, but is directed to the authentication means, and when the authenticated person inputs identification information in accordance with the guidance, the degree of difference in the input method is determined. Is good.
上記「入力内容の相違度合」の例を説明する。 An example of the “degree of difference in input contents” will be described.
認証装置10が、複数回の認証を必要とし、かつ、画像取得手段による顔認証手段を有している場合、第1認証後の認証継続の方法として、例えば、「5秒毎にAさんの顔画像データを一致率70%以上で得られること」を、認証を継続する条件に設定されているとする。 When the authentication device 10 requires authentication a plurality of times and has face authentication means by image acquisition means, for example, as a method of continuing authentication after the first authentication, “every 5 seconds, Mr. A's It is assumed that “the face image data can be obtained with a matching rate of 70% or more” is set as a condition for continuing authentication.
この場合、認証装置10が、Aさんを、その特徴や画像パターン等の、一致判定の指標値が所定値以上で検知し、認証できれば、認証継続となる。しかし、顔の向きや画像取得手段からの距離等により、一致判定の指標値が所定値未満となる場合、顔画像を登録済みだが認証継続不可とするBさんが検知された場合、又は、顔画像の登録のないCさんが検知された場合等には、認証装置10は、Aさんの認証の継続を不可とする。 In this case, if the authentication apparatus 10 detects and authenticates Mr. A with a matching determination index value such as a feature or an image pattern equal to or greater than a predetermined value, the authentication is continued. However, if the index value for matching determination is less than a predetermined value due to the face orientation, the distance from the image acquisition means, etc., if Mr. B who has registered the face image but cannot continue authentication is detected, or the face When Mr. C without image registration is detected, the authentication apparatus 10 prohibits the continuation of Mr. A's authentication.
認証装置10は、1つの認証シーケンスにおいて、被認証者が所定回数(複数回)入力を誤った場合、又は、入力を誤った場合で一致判定の相違度合が所定値以下(一致判定の指標値が所定値以下)の場合、所定回数まで、認証誤りと扱いつつ、被認証者による識別情報の再入力を許容するが、認証誤りが所定回数(複数回)を超えた等の場合、認証ロック(以降の識別情報の入力を受け付けず、当該被認証者の認証不可を確定させる)とする等の処置を行ってもよい。つまり、認証装置10は、相違度合によって、認証誤りと扱うが認証入力を許容する、ことがあっても良い。 In one authentication sequence, the authentication apparatus 10 determines whether or not the person to be authenticated has made a mistake in inputting a predetermined number of times (multiple times), or if the input has been wrong, and the degree of difference in coincidence determination is equal to or less than a predetermined value (index value for coincidence determination). Is equal to or less than a predetermined value), the authentication information is allowed to be re-input by the person to be authenticated up to a predetermined number of times, but if the authentication error exceeds a predetermined number (multiple times), etc., the authentication lock For example, the following identification information may not be accepted and it may be determined that the person to be authenticated cannot be authenticated. That is, depending on the degree of difference, the authentication device 10 may treat an authentication error but allow authentication input.
認証装置10による「認証誤り時の動作」として、以下の事項が例示される。 The following items are exemplified as “operation at the time of authentication error” by the authentication device 10.
認証装置10は、認証ロック(以降の認証入力を受け付けず、認証不可を確定させる)を実行してもよい。 The authentication device 10 may execute an authentication lock (not accepting subsequent authentication inputs and confirming that authentication is impossible).
認証装置10は、データの暗号化を行ってもよい。例えば、認証装置10が、データの暗号化機能を有し、予め定めた認証誤り条件に応じて、データを暗号化してもよい。このとき、暗号化の解除キーを指定した宛先に送付しても良い。または、認証装置10以外の装置から、別の手段で暗号を解読することが出来る暗号化としても良い。 The authentication device 10 may perform data encryption. For example, the authentication device 10 may have a data encryption function, and may encrypt data according to a predetermined authentication error condition. At this time, the encryption release key may be sent to the designated destination. Or it is good also as encryption which can decode a code | symbol from apparatuses other than the authentication apparatus 10 by another means.
認証装置10は、緊急救援通報を発行してもよい。例えば、認証装置10が、位置情報入手手段(例えば、GPS機能等)、画像取得手段(カメラ)、音声情報取得手段(マイク)のいずれか一つ以上を有し、認証誤り条件に応じて、位置情報取得手段により取得した位置情報、画像取得手段を起動して取得した画像情報、もしくは、動画情報、音声情報取得手段を起動して取得した認証入力時に入力された認証情報、等を「緊急救援通報」として所定の宛先に送付しても良い。 The authentication device 10 may issue an emergency rescue report. For example, the authentication device 10 has one or more of position information acquisition means (for example, GPS function), image acquisition means (camera), and audio information acquisition means (microphone), and depending on the authentication error condition, The location information acquired by the location information acquisition unit, the image information acquired by starting the image acquisition unit, or the authentication information input at the time of authentication input acquired by starting the moving image information and the audio information acquisition unit, etc. It may be sent to a predetermined destination as a “rescue report”.
認証装置10は、データの消去を行ってもよい。例えば、認証装置10が、データの消去機能を有し、認証誤り条件に応じて、データ消去を実行してもよい。データ消去機能としては、記憶部の全面上書き、記憶部の物理的破壊機能(裁断、爆破、回路破壊)等が考えられる。 The authentication device 10 may delete data. For example, the authentication device 10 may have a data erasure function and execute data erasure according to an authentication error condition. As the data erasing function, a full overwrite of the storage unit, a physical destruction function (cutting, blasting, circuit destruction) of the storage unit, etc. can be considered.
認証装置10は、トラップシステムを作動させてもよい。つまり、認証装置10は、被認証者が誤った認証入力をしたとしても、即座に誤った認証入力をしたことが被認証者に悟られないように振る舞ってもよい。 The authentication device 10 may activate a trap system. That is, the authentication device 10 may behave so that even if the person to be authenticated makes an incorrect authentication input, the person to be authenticated does not realize that the user has made an incorrect authentication input immediately.
認証装置10は、以下のような機能を有する場合、認証誤り条件に応じた動作を実行しても良い。例えば、認証装置10は、ダミーアカウント又はダミーデータへの偽の被認証者に対してアクセスの実行を許可してもよい。認証装置10は、操作者を特定するための処理(カメラ等の撮像装置が付いており、操作者を撮影可能な場合、操作者を撮影する。更に、撮影画像を所定アドレス等へ送付、通信等の処理)を行う、所定アドレス等へ認証がされなかった旨の送信、通知等を行う、認証対象装置への各入力を促す所定のメッセージを表示する、等の動作により、認証がされなかったことを即座に操作者に気付かれないように振る舞うことができる。あるいは、認証装置10は、所定の場所にて警報鳴動等の動作を行ってもよい。 When the authentication device 10 has the following functions, the authentication device 10 may execute an operation according to the authentication error condition. For example, the authentication device 10 may permit the execution of access to a false person to be authenticated to a dummy account or dummy data. The authentication device 10 includes a process for specifying the operator (when an imaging device such as a camera is attached and the operator can be photographed, the operator is photographed. Further, the photographed image is sent to a predetermined address or the like for communication. Authentication) is not performed due to operations such as sending a notification indicating that authentication has not been performed to a predetermined address, notification, etc., displaying a predetermined message prompting each input to the authentication target device, etc. It is possible to act so that the operator does not immediately notice that. Alternatively, the authentication device 10 may perform an operation such as sounding an alarm at a predetermined location.
[第8の動作]
第8の動作は、認証装置10が認証誤り箇所を特定する動作である。
[Eighth operation]
The eighth operation is an operation in which the authentication device 10 identifies an authentication error location.
認証装置10は、1つの認証シーケンスにおいて認証誤りとなった場合、被認証者による識別情報の入力方法(及び入力条件)の誤りや入力された識別情報の誤りを特定できる手段を有することができる。 The authentication device 10 can have means for specifying an error in the identification information input method (and input condition) by the person to be authenticated and an error in the input identification information when an authentication error occurs in one authentication sequence. .
識別情報の入力方法の誤りに関し、例えば、それぞれの認証(識別情報の入力回)において、選択すべき認証方式の選択を誤った、同時入力すべきところを同時に入力しなかった、定めた時間以内に入力しなかった、入力条件を満たさなかった等が、例示される。 Regarding errors in the method of inputting identification information, for example, in each authentication (identification information input times), the selection of the authentication method to be selected was wrong, and the place to be simultaneously input was not input at the same time. For example, the input condition is not input or the input condition is not satisfied.
また、入力情報の誤りに関し、例えば、予め登録された(予め定めた)照合情報と入力された識別情報が一致しなかった、又は、一致度が予め定めた閾値以下であった等が、例示される。 Also, regarding errors in input information, for example, pre-registered (predetermined) collation information and input identification information did not match, or the degree of coincidence was below a predetermined threshold, etc. Is done.
また、認証装置10は、被認証者による認証誤り箇所の開示に関し、全てを開示しても、一部を開示してもよい。つまり、認証装置10は、認証誤りの箇所の全て又は一部を特定できる手段を備えていてもよい。 Further, the authentication device 10 may disclose all or some of the disclosure of the authentication error part by the person to be authenticated. That is, the authentication device 10 may include means that can specify all or a part of the authentication error location.
上記に関し、認証装置10が、指紋認証入力手段、認証コード入力手段、画像取得手段及び表示部を有している場合を想定し、説明する。 With respect to the above, description will be made assuming that the authentication apparatus 10 includes a fingerprint authentication input unit, an authentication code input unit, an image acquisition unit, and a display unit.
ここで、認証装置10は、1つの認証シーケンスにおいて、被認証者(操作者)は、複数の入力回で、認証方式(認証種別)及び認証情報を自由に組合せて、認証方式を設定可能とする。さらに、1つの認証シーケンスにおいて、最大4回まで認証誤りが許容され、再度入力を行うことができ、次回の認証誤りで、認証ロック(以降の認証入力を受け付けず、認証不可を確定させる)が実行されるものとする。 Here, the authentication apparatus 10 can set the authentication method by freely combining the authentication method (authentication type) and the authentication information in a plurality of input times in one authentication sequence. To do. Further, in one authentication sequence, an authentication error is allowed up to 4 times and can be input again, and the next authentication error causes an authentication lock (no subsequent authentication input is accepted and authentication is not allowed). Shall be executed.
上記の条件の下、例えば、認証装置10は、操作者が、1つの認証シーケンスにおける第1認証(1回目の認証)に失敗した場合、認証誤りのみを表示する。 Under the above conditions, for example, the authentication device 10 displays only an authentication error when the operator fails in the first authentication (first authentication) in one authentication sequence.
操作者が、1つの認証シーケンスにおいて、第2〜第3認証における認証入力に失敗した場合、認証装置10は、いずれかの入力回で認証誤りを検知したかのみを示す。 When the operator fails in the authentication input in the second to third authentications in one authentication sequence, the authentication device 10 indicates only whether an authentication error has been detected in any of the input times.
操作者が、1つの認証シーケンスにおける第4認証にて失敗した場合、認証装置10は、どの入力回(何回目の認証)で認証誤りを検知したかを示す。 When the operator fails in the fourth authentication in one authentication sequence, the authentication device 10 indicates in which input time (how many times authentication) an authentication error is detected.
操作者が、5回目に認証に失敗した場合、認証装置10は、認証をロックする旨を示す。 When the operator fails authentication for the fifth time, the authentication device 10 indicates that the authentication is locked.
また、管理者を有する権限での操作において、認証装置10は、操作者が設定した入力方法(各入力回における入力すべき認証と、入力条件、選択すべき認証方式等)を示しつつ、認証誤りを特定(表示等するのでも良い)し、被認証者の認証を行わないとしてもよい。 Further, in the operation with the authority having the administrator, the authentication device 10 performs the authentication while showing the input method set by the operator (authentication to be input at each input time, input condition, authentication method to be selected, etc.). An error may be specified (displayed or the like), and authentication of the person to be authenticated may not be performed.
以上、第1〜8の動作について説明したが、これらの動作は単独でも複数の組み合わせでも良いのは勿論である。 Although the first to eighth operations have been described above, it is needless to say that these operations may be performed singly or in combination.
[認証装置の構成]
次に、上記第1〜第8の動作をなす認証装置10の構成を、図面を参照しつつ説明する。
[Configuration of authentication device]
Next, the configuration of the authentication device 10 that performs the first to eighth operations will be described with reference to the drawings.
図3は、第1の実施形態に係る認証装置10の概略構成の一例を示すブロック図である。但し、図3は例示であって、認証装置の構成を限定する趣旨ではない。例えば、認証装置をなす各部が独立した装置により構成された認証システムであってもよい。つまり、第1の実施形態に係る認証装置10は、認証システムを含む。 FIG. 3 is a block diagram illustrating an example of a schematic configuration of the authentication device 10 according to the first embodiment. However, FIG. 3 is merely an example, and is not intended to limit the configuration of the authentication device. For example, an authentication system in which each unit constituting the authentication device is configured by an independent device may be used. That is, the authentication device 10 according to the first embodiment includes an authentication system.
認証装置10の一例としては、例えば、認証コードによる認証や指紋認証機能を有する端末(例えば、携帯電話、スマートフォン、無線LAN機能を有する端末等)が挙げられる。また、認証システムの一例としては、リモコン、カード、カギ、指紋認証、静脈認証等の各種手段を有し、これらを組合せてドアの開閉を可能にするドアエントリーシステム等が挙げられる。即ち、第1の実施形態に係る認証装置、認証システムは、少なくとも1以上の認証情報検出部(被認証者が識別情報を入力するためのデバイス)を有するものであればよい。 As an example of the authentication device 10, for example, a terminal (for example, a mobile phone, a smartphone, a terminal having a wireless LAN function, or the like) having an authentication code authentication or a fingerprint authentication function can be cited. As an example of the authentication system, there is a door entry system that has various means such as a remote controller, a card, a key, fingerprint authentication, vein authentication, etc., and can be opened and closed by combining them. In other words, the authentication apparatus and the authentication system according to the first embodiment may have at least one authentication information detection unit (a device for the person to be authenticated to input identification information).
また、図2に例示する構成要素のそれぞれは、同一のハードウェア内に存在するものでも、ネットワーク等を利用して機能するものであってもよい。あるいは、第1の実施形態に係る認証装置10は、認証手段が組み込まれている情報処理装置(サーバ装置、パソコン、タブレット端末、携帯端末等)であってもよい。 2 may exist in the same hardware or may function using a network or the like. Alternatively, the authentication device 10 according to the first embodiment may be an information processing device (server device, personal computer, tablet terminal, portable terminal, or the like) in which an authentication unit is incorporated.
図3を参照すると、認証装置10は、電源部11と、電源制御部12と、起動部13と、認証情報検出部14−A〜14−Dと、認証条件入力部15と、制御部16と、識別情報記憶部17と、認証データベース(DB;Data Base)18と、認証判定部19と、出力部20と、を含んで構成される。
Referring to FIG. 3, the authentication device 10 includes a
電源部11は、認証装置10をなす各構成部に電力を供給する機能を有する。電源部11は、例えば、他の電源(商用電源)や電池から電力を取得し、他の構成部に供給する。電源部11は、他の構成に電力を供給するものであれば、どのような構成を有するものでもよい。電源部11による電力供給は、電源制御部12により制御される。
The
電源制御部12は、電源部11からの電力出力を制御する機能を有する。例えば、電源制御部12は、電源をON/OFFするスイッチ、電力の交流/直流(AC/DC)変換部等の構成が該当する。電源制御部12は、電源部11による電力供給を制御できるものであれば、どのような構成を有するものでもよい。
The power
起動部13は、電源の入力により、認証装置10をなす各構成部を起動(制御)する機能を有する。起動部13は、各構成部を起動(制御)するものであれば、どのような構成を有するものでもよい。
The
認証情報検出部14−A〜14−Dは、被認証者による識別情報の入力を検出する機能を有する。認証情報検出部14−A〜14−Dが検出する識別情報には、例えば、認証コード、指紋情報、掌紋情報、画像情報、声紋情報等が含まれる。認証コードには、例えば、パスワード、ワンタイムパスワード等が含まれる。指紋情報や掌紋情報には、静脈のパターンも含まれる。画像情報には、目の眼の虹彩や顔画像が含まれる。 The authentication information detection units 14-A to 14-D have a function of detecting input of identification information by the person to be authenticated. The identification information detected by the authentication information detection units 14-A to 14-D includes, for example, an authentication code, fingerprint information, palm print information, image information, voice print information, and the like. The authentication code includes, for example, a password and a one-time password. Fingerprint information and palm print information include vein patterns. The image information includes the iris and face image of the eyes.
認証装置10による認証(認証シーケンスをなす各認証)には、上記の各種識別情報による認証だけでなく、他の生体情報の比較も含まれる。 The authentication by the authentication apparatus 10 (each authentication forming an authentication sequence) includes not only authentication by the above-described various identification information but also comparison of other biological information.
認証装置10は、予め設定する所定の動作(操作、アクション)に基づく認証を行ってもよい。この場合、認証装置10は、予め設定する所定の操作及び動作アクションが入力され、当該操作等が予め定めた操作等に一致する、又は、操作の相違の程度(例えば、位置のずれ等)が許容範囲内であれば認証する。 The authentication device 10 may perform authentication based on a predetermined operation (operation, action) set in advance. In this case, the authentication device 10 receives a predetermined operation and action action set in advance, and the operation or the like matches a predetermined operation or the like, or the degree of difference in operation (for example, position shift or the like). Authenticate if it is within the allowable range.
認証装置10は、画像情報を用いた認証では、入力画像(識別情報)と予め指定した画像情報(照合情報)が所定閾値以内で一致するか否か(差分が所定値以内か否か)による認証も可能である。 In the authentication using the image information, the authentication device 10 depends on whether or not the input image (identification information) matches the image information (collation information) specified in advance within a predetermined threshold (whether the difference is within a predetermined value). Authentication is also possible.
認証装置10は、認証者に付与されるハードウェアキーを用いた認証を行ってもよい(鍵と錠、USBメモリやSDカード等を接続し認証を受ける等による照合でもよい)。 The authentication device 10 may perform authentication using a hardware key given to the authenticator (the verification may be performed by connecting a key and a lock, a USB memory, an SD card, or the like).
なお、認証情報検出部14−A〜14−Dは、被認証者の識別情報を入力する手段としての活用に加え、認証データベース18に照合情報を登録する手段(認証に使用する情報であって予め登録する情報を入力する手段)として活用してもよい。つまり、認証を受ける際の情報(識別情報)を識別情報記憶部17に入力する手段(ハードウェア)と認証をする際に必要な情報(照合情報)を入力する手段(ハードウェア)は同一であっても良いし、異なるものであってもよい。便宜上、図3を含む以降の説明では、認証装置10は、認証情報検出部14−A〜14−Dの4つの認証情報検出部を有し、これら4つの認証情報検出部は、認証データベース18及び識別情報記憶部17に認証情報を入力する為の手段として共用されるものとする。
The authentication information detection units 14-A to 14-D are used as means for inputting identification information of the person to be authenticated, and are means for registering verification information in the authentication database 18 (information used for authentication). It may be utilized as a means for inputting information to be registered in advance. That is, the means (hardware) for inputting information (identification information) for authentication to the identification
なお、以降の説明において、各認証情報検出部14−A〜14−Dが扱う情報を、各認証情報検出部の符号であって、ハイフン(−)に続けて付されたアルファベットにより指し示すものとする。例えば、認証情報検出部14−Aから入力される識別情報、照合情報のそれぞれは、識別情報A、照合情報Aのように表記する。さらに、識別情報A、照合情報Aを用いた認証を認証方式Aのように表記する。 In the following description, the information handled by each authentication information detection unit 14-A to 14-D is the code of each authentication information detection unit, and is indicated by the alphabet attached following the hyphen (-). To do. For example, identification information and verification information input from the authentication information detection unit 14-A are represented as identification information A and verification information A, respectively. Further, authentication using identification information A and verification information A is expressed as authentication method A.
認証条件入力部15は、認証データベース18において、1つの認証(認証情報、入力方法の組合せ)に対して、紐づける認証条件を入力する機能を有する。例えば、認証装置10が、時刻計測部を有している場合に、「認証方式Aに対して、午前中であれば当該認証を有効とする」等が、認証条件として例示される。また、認証条件入力部15は、識別情報の入力時に、認証条件を制御部16に提供する(送る)機能を有する。但し、認証条件は必ずしも必要なものではなく(認証条件は設定されていなくともよく)、その場合には、認証条件入力部15は不要である。
The authentication condition input unit 15 has a function of inputting an authentication condition to be associated with one authentication (combination of authentication information and input method) in the
また、認証装置10が認証情報以外の入力を組み合せた認証に対応する場合、認証条件入力部15は、認証情報以外の情報を入力する機能を有する。 Further, when the authentication apparatus 10 supports authentication in which inputs other than authentication information are combined, the authentication condition input unit 15 has a function of inputting information other than authentication information.
なお、認証条件入力部15による認証条件の入力と認証情報以外の情報の入力は、同一のハードウェア、別々のハードウェア及び複数のハードウェアのいずれを用いて実現されてもよい。 Note that the authentication condition input by the authentication condition input unit 15 and the input of information other than the authentication information may be realized using any of the same hardware, separate hardware, and a plurality of hardware.
また、認証条件入力部15は、入力された情報(認証条件、認証情報以外の情報)を制御部16に引き渡す(提供する)機能を有する。但し、認証情報以外の情報を組み合せなくても良い場合は、当該機能は不要となる。
Further, the authentication condition input unit 15 has a function of delivering (providing) input information (information other than the authentication condition and authentication information) to the
制御部16は、認証装置10の機能、動作を具体的に実現する手段である。
The
制御部16は、被認証者が入力する識別情報や予め認証装置10に登録する照合情報を各種データベース等に提供する(データを格納する)手段でもある。
The
具体的には、制御部16は、認証情報検出部14−A〜14−Bから取得した識別情報及び認証方式を、識別情報記憶部17に提供する機能を有する。なお、制御部16によるデータの提供方法や手段は、提供するデータが正確に受け取られるものであればどのような方法、手段、装置を用いてもよい。
Specifically, the
制御部16は、認証条件入力部15が取り付けられている構成の場合、認証条件入力部15から入力された条件(認証条件)を認証データベース18、又は、識別情報記憶部17に提供する(条件をデータベース、記憶部に格納する)。
When the authentication condition input unit 15 is attached, the
制御部16は、認証条件入力部15からの認証条件を、識別情報記憶部17に予め登録されている(又は、予め定めた)認証情報と認証方式に紐づけた後、当該データを認証データベース18、又は、識別情報記憶部17に提供してもよい。あるいは、制御部16は、認証条件入力部15から入力された認証条件を、予め、認証データベース18、又は、識別情報記憶部17に保存する。その後、制御部16は、認証情報検出部14−A〜14−Dから入力された認証情報と認証方式を紐づけた後、認証データベース18、又は、識別情報記憶部17に提供してもよい。
The
制御部16は、認証シーケンス(認証情報、入力方法及び認証条件の組合せ)に対し、複数の出力(認証後に許容される権限、機能、動作、認証誤り動作等)を紐づけても良い。制御部16による紐付けは、データが紐づくのであれば、どのような方法、手段を用いてもよい。
The
制御部16は、認証判定部19からの通知(認証情報が一致か不一致、又は、認証情報の一致率等)に従い、認証データベース18に対し、予め定めた(又は、予め登録された)出力動作を、出力部20へ出力する指示を行う(指示を送る)。あるいは、制御部16が認証データベース18から上記出力動作を取得し、出力部20に提供してもよい。
The
識別情報記憶部17は、制御部16から提供される、認証情報検出部14−A〜14−Dを用いて入力された識別情報及び認証方式を記憶する手段である。また、識別情報記憶部17は、認証条件入力部15が取り付けられている構成の場合、上記情報(識別情報、認証方法)に加え、入力時の入力条件(認証条件)を記憶する。
The identification
なお、識別情報記憶部17による記憶の方法は、データを記憶する方法、手段、装置であれば、どのようなものでも良い。例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)や他のメモリ等を用いることができる。また、識別情報記憶部17と認証データベース18は、同一のハードウェア内にあっても、ネットワーク等を通じて、別々のハードウェアであっても良い。
The storage method by the identification
認証データベース18は、上記認証シーケンス情報を含む情報を記憶する手段である。具体的には、認証データベース18は、制御部16から提供される、認証情報検出部14−A〜14−Dから入力された照合情報及び認証方式を記憶する手段である。また、認証条件入力部15が取り付けられている構成の場合、上記情報に加え、認証条件入力部15から提供される認証条件を記憶する。なお、認証データベース18による記憶の方法は、データを記憶する方法、手段、装置であれば、どのようなものでも良い。例えば、HDD、SSDや他のメモリ等を用いることができる。また、上述のように、識別情報記憶部17と認証データベース18は、同一のハードウェア内にあっても、ネットワーク等を通じて、別々のハードウェアであっても良い。
The
認証判定部19は、被認証者が認証情報検出部14−A〜14−Dに入力する識別情報(識別情報記憶部17に格納された情報)と、認証データベース18に格納された情報(認証シーケンス情報、認証条件と関連付けられた認証シーケンス情報)と、に基づき被認証者を認証する手段である。具体的には、認証判定部19は、識別情報記憶部17に記憶された識別情報と、認証データベース18に予め設定(又は、予め登録)された照合情報(基準認証情報)と、を比較して、両者の一致、不一致を判断する認証判断機能を有する。認証判定部19による上記判断は、認証情報(識別情報、認証情報)、認証方法及び認証条件の比較により判定できるものであれば、どのようなものでも良い。
The
出力部20は、制御部16からの指示に従い(指示に応じた)出力動作を行う。例えば、出力部20は、被認証者が認証されたか否かを表示しても良いし、認証されたか否かに関する情報を所定の端末に送信しても良い。
The
あるいは、出力部20は、所定の装置に対し、被認証者が管理者権限でシステムにログオン可能としても良いし、アプリケーションの起動や閲覧できるファイルや情報等に制限のある状態でログオンさせても良い。
Alternatively, the
さらに、出力部20は、認証レベルにより、メール機能の使用可否、電話機能の使用可否、インターネット接続の可否、機能毎の使用可否、等の機能を限定したアクセスを可能としても良いし、その他、緊急救援通報可否、データ消去可否、等の機能を限定しても良いし、暗号化又は暗号解除キーの送付等を行っても良い。このように、出力部20による出力動作の種類に制限はなく、認証結果に応じた動作が実現できるものであれば、どのようなものでも良い。
Furthermore, the
[動作の説明]
次に、第1の実施形態に係る認証装置10の動作について、説明する。認証装置10の動作の説明は、構成の具体例、データベースへの情報設定、認証動作を中心に行う。
[Description of operation]
Next, the operation of the authentication device 10 according to the first embodiment will be described. The description of the operation of the authentication apparatus 10 will be focused on a specific example of the configuration, information setting in the database, and authentication operation.
[構成の具体例]
認証装置10の動作を説明するにあたり、以下の構成を前提とする。
[Specific example of configuration]
In describing the operation of the authentication device 10, the following configuration is assumed.
認証情報検出部14−Aは、パスワード認証に係る認証情報(識別情報、照合情報)を取得する。例えば、認証情報検出部14−Aは、英数字記号等をパスワードとして入力する。 The authentication information detection unit 14-A acquires authentication information (identification information, verification information) related to password authentication. For example, the authentication information detection unit 14-A inputs an alphanumeric symbol or the like as a password.
認証情報検出部14−Bは、指紋認証に係る認証情報を検出する(入力する)。例えば、認証情報検出部14−Bは、携帯端末に内蔵されている指紋認証機能や、指紋認証に特化したセパレートタイプのデバイスを用いて、指紋認証に係る認証情報を取得する。 The authentication information detection unit 14-B detects (inputs) authentication information related to fingerprint authentication. For example, the authentication information detection unit 14-B acquires authentication information related to fingerprint authentication by using a fingerprint authentication function built in the mobile terminal or a separate type device specialized for fingerprint authentication.
認証情報検出部14−Cは、顔認証に係る認証情報を取得する。認証情報検出部14−Cは、カメラにより人の顔を撮像し、認証情報として取得する。また、認証情報検出部14−Cによる顔認証は、認証機能を有するソフトウェアにより実現されてもよい。 The authentication information detection unit 14-C acquires authentication information related to face authentication. The authentication information detection unit 14-C captures a human face with a camera and acquires it as authentication information. Further, the face authentication by the authentication information detection unit 14-C may be realized by software having an authentication function.
認証情報検出部14−Dは、GPS(Global Positioning System)による認証情報を取得する。認証情報検出部14−Dによる認証情報は、被認証者が所定の位置に居るか否かの判定(認証)に用いられる。例えば、認証情報検出部14−Dは、携帯端末に内蔵されたGPS装置や、位置算出に特化したセパレートタイプの装置を用いて、上記認証情報を取得する。 The authentication information detection unit 14-D acquires authentication information by GPS (Global Positioning System). The authentication information by the authentication information detection unit 14-D is used for determination (authentication) of whether or not the person to be authenticated is at a predetermined position. For example, the authentication information detection unit 14-D acquires the authentication information using a GPS device built in the mobile terminal or a separate type device specialized for position calculation.
なお、上記認証情報検出部14−A〜14−Dの説明は例示であって、認証情報検出部の数や種類を限定する趣旨ではなく、1以上の手段が認証装置10に含まれていればよい。 Note that the above description of the authentication information detection units 14-A to 14-D is an exemplification, and is not intended to limit the number or type of authentication information detection units, and one or more means may be included in the authentication device 10. That's fine.
次に、認証データベース18の内部に構築されるデータベースを例示する。
Next, a database constructed inside the
なお、下記に説明するデータベースは、認証情報、認証方式及び認証によって実現する出力動作がそれぞれ紐づくものであれば、どのようなものでも良いし、認証に対して、認証の条件を付与するものであっても良い。また、データベースの一例として、下記のデータテーブルのリレーション(関係)により実現する。 The database described below may be any database as long as the authentication information, the authentication method, and the output operation realized by the authentication are associated with each other. It may be. Further, as an example of the database, it is realized by the relation (relation) of the following data table.
図4は、認証方法データベース200の一例を示す図である。認証方法データベース200は、上述の認証シーケンス情報を記憶するためのデータベースである。認証方法データベース200は、例えば、認証Noフィールド201、認証条件フィールド202、出力動作フィールド203、第1認証フィールド204、第2認証フィールド205、第3認証フィールド206、第4認証フィールド207、第5認証フィールド208、からなる構成を有する。
FIG. 4 is a diagram illustrating an example of the authentication method database 200. The authentication method database 200 is a database for storing the above authentication sequence information. The authentication method database 200 includes, for example, an authentication No field 201, an
認証Noフィールド201は、1つの認証シーケンス(認証情報、入力方法、出力動作、認証条件の組合せ)に対して、ユニークな番号を付与するフィールドである。 The authentication No field 201 is a field that assigns a unique number to one authentication sequence (a combination of authentication information, input method, output operation, and authentication condition).
認証条件フィールド202は、認証Noフィールド201に対して設定される認証条件を規定する。第1の実施形態では、後述する認証条件データベース300の条件Noフィールド301をキーとして、条件内容を参照することとする。あるいは、設定する認証方式以外に対して出力動作を指定する条件を付与してもよい(認証条件以外の条件を設定してもよい)。
The
出力動作フィールド203は、認証Noフィールド201に対して設定される出力動作を規定する。第1の実施形態では、後述する出力動作データベース400の出力Noフィールド401をキーとして、出力内容を参照することとする。
The output operation field 203 defines the output operation set for the authentication No field 201. In the first embodiment, the output contents are referred to using an output No
第1〜第5認証フィールド204〜208は、1つの認証シーケンスにおける各認証を規定するフィールドである。つまり、第1〜第5認証フィールド204〜208は、認証Noフィールド201に対する認証内容を規定する。また、第1〜第5認証フィールド204〜208には、方法(順序、規則、等)が認証ごとに設定される。また、第1〜第5認証フィールド204〜208は、各入力回において、1つの認証情報、複数の認証を規定する。また、第1〜第5認証フィールド204〜208は、複数の情報を含んで指定されても良い(複数の認証の指定が可能である)。第1〜第5認証フィールド204〜208には、同時に認証する、又は、定めた期間内に入力する等の指定がなされてもよい。
The first to
なお、図4の内容は例示であり、認証の回数等を制限する趣旨ではない。 4 is merely an example, and is not intended to limit the number of authentications.
例えば、図4の1行目を参照すると、「認証1」の認証シーケンスには、認証条件は付加されておらず、当該認証シーケンスは、4つの認証(第1〜第4認証)により構成され、当該4つの認証に成功すると、認証装置10は「出力2」の出力動作を行うことが分かる。また、上記「認証1」の第1認証では、認証情報検出部14−Aによる認証A1がなされることが理解される。具体的には、上記第1認証では、認証情報検出部14−Aが取得した識別情報と予め登録された照合情報A1とによる比較が行われる。他の第2〜第4認証に関しても同様である。 For example, referring to the first line in FIG. 4, no authentication condition is added to the authentication sequence “authentication 1”, and the authentication sequence is composed of four authentications (first to fourth authentications). When the four authentications are successful, it can be seen that the authentication device 10 performs an output operation of “output 2”. Further, it is understood that in the first authentication “authentication 1”, authentication A1 is performed by the authentication information detection unit 14-A. Specifically, in the first authentication, the identification information acquired by the authentication information detection unit 14-A is compared with the collation information A1 registered in advance. The same applies to the other second to fourth authentications.
図5は、認証条件データベース300の一例を示す図である。認証条件データベース300は、例えば、条件Noフィールド301、条件内容フィールド302、からなる構成を有する。
FIG. 5 is a diagram illustrating an example of the authentication condition database 300. For example, the authentication condition database 300 includes a condition No
条件Noフィールド301は、1つの認証条件に対して、ユニークな番号を付与するフィールドである。
The
条件内容フィールド302は、認証条件の内容を指定するフィールドである。当該フィールドに記載される条件は1つでも、複数でも良い。また、複数の条件が記載される場合、どちらか1つを満たす場合、両方を満たす場合等の指定があってもよい。
The
図6は、出力動作データベース400の一例を示す図である。出力動作データベース400は、例えば、出力Noフィールド401、出力内容フィールド402、からなる構成を有する。
FIG. 6 is a diagram illustrating an example of the output operation database 400. The output operation database 400 has a configuration including, for example, an output No
出力Noフィールド401は、1つの出力に対してユニークな番号を付与するフィールドである。
The output No
出力内容フィールド402は、認証条件入力部15から出力内容を指定するフィールドである。なお、出力内容フィールド402には、認証レベル、認証誤りレベルを指定しても良い。第1の実施形態では、後述する認証レベルデータベース500の認証レベルNoフィールド501、又は、認証誤りレベルデータベース600の認証誤りレベルNoフィールド601をキーとして、出力動作を参照させることとする。
The
図7は、認証レベルデータベース500の一例を示す図である。認証レベルデータベース500は、例えば、認証レベルNoフィールド501、認証内容フィールド502、からなる構成を有する。
FIG. 7 is a diagram illustrating an example of the authentication level database 500. The authentication level database 500 has a configuration including, for example, an authentication level No
認証レベルNoフィールド501は、1つの認証レベルに対して、ユニークな番号を付与するフィールドである。
The authentication level No
認証内容フィールド502は、認証条件入力部15から許容する出力内容を指定するフィールドである。 The authentication content field 502 is a field for designating output content permitted from the authentication condition input unit 15.
図8は、認証誤りレベルデータベース600の一例を示す図である。認証誤りレベルデータベース600は、例えば、認証誤りレベルNoフィールド601、認証誤り内容フィールド602、からなる構成を有する。
FIG. 8 is a diagram illustrating an example of the authentication error level database 600. The authentication error level database 600 has a configuration including, for example, an authentication error level No
認証誤りレベルNoフィールド601は、1つの認証誤りレベルに対して、ユニークな番号を付与するフィールドである。
The authentication error level No
認証誤り内容フィールド602は、認証条件入力部15から認証誤り内容を指定するフィールドである。
The authentication
図9は、認証情報検出部14−Aによる認証Aに対応する照合情報を記憶する認証Aデータベース700の一例を示す図である。認証Aデータベース700は、例えば、認証ANoフィールド701、照合情報Aフィールド702、からなる構成を有する。
FIG. 9 is a diagram illustrating an example of an authentication A database 700 that stores verification information corresponding to authentication A by the authentication information detection unit 14-A. The authentication A database 700 has a configuration including an authentication ANo
認証ANoフィールド701は、認証情報検出部14−Aから入力する照合情報に対して、ユニークな番号を付与するフィールドである。
The authentication ANo
照合情報Aフィールド702は、認証情報検出部14−Aから入力する照合情報を規定するフィールドである。
The collation information A
図10は、認証情報検出部14−Bによる認証Bに対応する照合情報を記憶する認証Bデータベース710の一例を示す図である。認証Bデータベース710は、例えば、認証BNoフィールド711、照合情報Bフィールド712、からなる構成を有する。
FIG. 10 is a diagram illustrating an example of an authentication B database 710 that stores verification information corresponding to authentication B by the authentication information detection unit 14-B. The authentication B database 710 has a configuration including an
認証BNoフィールド711は、認証情報検出部14−Bから入力する照合情報に対して、ユニークな番号を付与するフィールドである。
The
照合情報Bフィールド712は、認証情報検出部14−Bから入力する照合情報を規定するフィールドである。
The collation
図11は、認証情報検出部14−Cによる認証Cに対応する照合情報を記憶する認証Cデータベース720の一例を示す図である。認証Cデータベース720は、例えば、認証CNoフィールド721、照合情報Cフィールド722、からなる構成を有する。
FIG. 11 is a diagram illustrating an example of an authentication C database 720 that stores verification information corresponding to authentication C by the authentication information detection unit 14-C. The authentication C database 720 has a configuration including an
認証CNoフィールド721は、認証情報検出部14−Cから入力する照合情報に対して、ユニークな番号を付与するフィールドである。
The
照合情報Cフィールド722は、認証情報検出部14−Cから入力する照合情報を規定するフィールドである。
The collation
図12は、認証情報検出部14−Dによる認証Dに対応する照合情報を記憶する認証Dデータベース730の一例を示す図である。認証Dデータベース730は、例えば、認証DNoフィールド731、照合情報Dフィールド732、からなる構成を有する。
FIG. 12 is a diagram illustrating an example of an authentication D database 730 that stores verification information corresponding to authentication D by the authentication information detection unit 14-D. The authentication D database 730 has a configuration including, for example, an
認証DNoフィールド731は、認証情報検出部14−Dから入力する照合情報に対して、ユニークな番号を付与するフィールドである。
The
照合情報Dフィールド732は、認証情報検出部14−Dから入力する照合情報を規定するフィールドである。
The verification
図13は、入力パターンデータベース800の一例を示す図である。入力パターンデータベース800は、例えば、入力パターンNoフィールド801、入力内容フィールド802、からなる構成を有する。 FIG. 13 is a diagram illustrating an example of the input pattern database 800. The input pattern database 800 has a configuration including, for example, an input pattern No field 801 and an input content field 802.
入力パターンNoフィールド801は、通常単独では認証情報として成立しない(機密性が低い)操作や動作に対して、ユニークな番号を付与するフィールドである。 The input pattern No field 801 is a field for assigning a unique number to an operation or operation that is not normally established as authentication information by itself (low confidentiality).
入力内容フィールド802は、認証情報でない、操作や動作を認証条件入力部15から入力して、指定するフィールドである。 The input content field 802 is a field for specifying an operation or operation that is not authentication information by inputting it from the authentication condition input unit 15.
本願開示では、入力パターン単独では機密性が低いため、他の1以上の認証情報と組合せた認証方式として、機密性を高めるか、機密性の高くない、出力動作に割り当てる。 In the present disclosure, since the confidentiality of the input pattern alone is low, as an authentication method combined with one or more other authentication information, the confidentiality is increased or assigned to an output operation that is not highly confidential.
[データベースへの情報設定]
次に、各種データベースへの情報設定について、上記の構成例を参照しつつ、説明する。なお、データベースへの情報設定には制限はなく、認証情報、認証方式及び認証によって実現する出力動作が設定できるものであれば、どのようなものでも良い。また、認証装置10は、認証シーケンスに対して、認証条件を付与するものであっても良いし、認証の順序に対して認証方式を設定した後、認証情報を登録する等の対応を行ってもよい。具体例として、下記の順序(順番)にて照合情報を認証A〜Dデータベースに登録できる(認証Aデータベース700、認証Bデータベース710、認証Cデータベース720、認証Dデータベース730の各々に照合情報を登録する)。
[Set information in database]
Next, information setting in various databases will be described with reference to the above configuration example. Information setting in the database is not limited, and any information can be used as long as authentication information, an authentication method, and an output operation realized by authentication can be set. Further, the authentication device 10 may give an authentication condition to the authentication sequence, or after setting the authentication method for the authentication order, take action such as registering authentication information. Also good. As a specific example, the collation information can be registered in the authentication A to D database in the following order (order) (the collation information is registered in each of the authentication A database 700, the authentication B database 710, the authentication C database 720, and the authentication D database 730). To do).
図14は、認証データベースへの照合情報の登録動作の一例を示すフローチャートである。 FIG. 14 is a flowchart showing an example of the operation of registering verification information in the authentication database.
初めに、制御部16は、認証情報検出部14−A〜14−Dから登録する認証情報検出部を選択する(ステップA1)。
First, the
次に、制御部16は、選択した認証情報検出部14−A〜14−Dに対して、対応するデータベース(認証Aデータベース700、認証Bデータベース710、認証Cデータベース720、認証Dデータベース730)を認証データベース18から選択する。その後、制御部16は、選択したデータベース(認証Aデータベース700、認証Bデータベース710、認証Cデータベース720、認証Dデータベース730)から、認証Noフィールド(認証ANoフィールド701、認証BNoフィールド711、認証CNoフィールド721、認証DNoフィールド731)のうち、登録する認証Noを選択する(ステップA2)。ただし、既存の認証Noに登録するNoが存在しない場合は、新規な認証Noが採番されてもよい。
Next, the
次に、制御部16は、選択した認証情報検出部14−A〜14−Dから登録する照合情報を入力する(ステップA3)。
Next, the
最後に、制御部16は、取得した照合情報を、データベース(認証Aデータベース700、認証Bデータベース710、認証Cデータベース720、認証Dデータベース730)の登録する認証Noに対応する、照合情報フィールド(照合情報Aフィールド702、照合情報Bフィールド712、照合情報Cフィールド722、照合情報Dフィールド732)に登録する(ステップA4)。
Finally, the
照合情報の登録についての流れは、認証情報検出部14−A〜14−Dから制御部14を通して、認証データベース18となる。
The flow of registration of verification information is the
次に、認証条件データベース300へのデータ登録について説明する。 Next, data registration in the authentication condition database 300 will be described.
図15は、認証条件データベースへの認証条件の登録動作の一例を示すフローチャートである。 FIG. 15 is a flowchart illustrating an example of an operation for registering an authentication condition in the authentication condition database.
初めに、制御部16は、認証条件データベース300を認証データベース18の中から選択する。その後、制御部16は、条件Noフィールド301から、登録する条件Noを選択する(ステップB1)。なお、既存の条件Noに登録する条件Noが存在しない場合は、新規な条件Noの採番が行われても良い。
First, the
次に、制御部16は、認証条件入力部15より登録する認証条件を入力する(ステップB2)。
Next, the
最後に、制御部16は、取得した認証条件を、認証条件データベース300の登録する条件Noに対応する条件内容フィールド302に登録する(ステップB3)。
Finally, the
情報の登録についての流れは、認証条件入力部15から制御部16を通して、認証データベース18となる。
The flow of information registration becomes the
次に、認証レベル及び認証誤りレベルの設定を出力動作データベースと紐づけるため、出力動作データベース400への情報登録についての説明に先立ち、図16により認証レベル、図17により認証誤りレベルの設定を順に説明する。 Next, in order to link the setting of the authentication level and the authentication error level with the output operation database, prior to the description of information registration in the output operation database 400, the authentication level is set according to FIG. 16 and the authentication error level is set according to FIG. explain.
図16を参照すると、認証レベルデータベース500への情報設定に関し、制御部16は、認証レベルデータベース500を認証データベース18のなかから選択する。次に、制御部16は、認証レベルNoフィールド501から登録する認証レベルNoを選択する(ステップC1)。なお、既存の認証レベルNoフィールドに登録する認証レベルNoが存在しない場合は、新規な認証レベルNoが採番されてもよい。
Referring to FIG. 16, regarding information setting in the authentication level database 500, the
次に、制御部16は、認証条件入力部15により登録する認証内容を入力する(ステップC2)。
Next, the
最後に、制御部16は、取得した認証内容を、認証レベルデータベース500の登録する認証レベルNoに対応する認証内容フィールド502に登録する(ステップC3)。
Finally, the
情報の登録についての流れは、認証条件入力部15から制御部16を通して、認証データベース18である。
The flow of information registration is from the authentication condition input unit 15 through the
図17を参照すると、認証誤りレベルデータベース600への情報設定に関し、制御部16は、認証誤りレベルデータベース600を認証データベース18のなかから選択する。次に、制御部16は、認証誤りレベルNoフィールド601から、登録する認証誤りレベルNoを選択する(ステップD1)。なお、既存の認証誤りレベルNoフィールドに登録する認証誤りレベルNoが存在しない場合は、新規な認証誤りレベルNoが採番されてもよい。
Referring to FIG. 17, regarding information setting in the authentication error level database 600, the
次に、制御部16は、認証条件入力部15により登録する認証誤り内容を入力する(ステップD2)。
Next, the
最後に、制御部16は、取得した認証誤り内容を、認証誤りレベルデータベース600の登録する認証誤りレベルNoに対応する認証誤り内容フィールド602に登録する(ステップD3)。
Finally, the
登録についての情報の流れは、認証条件入力部15から制御部16を通して、認証データベース18である。
The flow of information about registration is from the authentication condition input unit 15 through the
図18は、出力動作データベース400への情報登録の一例を示すフローチャートである。 FIG. 18 is a flowchart illustrating an example of information registration in the output operation database 400.
初めに、制御部16は、出力動作データベース400を認証データベース18のなかから選択する。次に、制御部16は、出力Noフィールド401から、登録する出力Noを選択する(ステップE1)。なお、既存の出力Noフィールドに登録する出力Noが存在しない場合は、新規な出力Noが採番されてもよい。
First, the
次に、制御部16は、認証レベルデータベース500と認証誤りレベルデータベース600を認証データベース18から選択する。その後、制御部16は、認証レベルデータベース500の認証レベルNoフィールド501、又は、認証誤りレベルデータベース600の認証誤りレベルNoフィールド601から登録する出力Noに対応する出力内容フィールド402に、情報を登録する(ステップE2)。なお、出力動作データベース400は、認証装置10の次の動作(被認証者が認証された後の動作)を規定するデータベースであるが、当該次の動作の実質的な内容は認証レベルデータベース(認証が行われた場合)又は認証誤りレベルデータベース600(認証が拒否された場合)により規定されている。そのため、認証レベルデータベース500と認証誤りレベルデータベース600は1つのデータベースとして統合されていても良いし、認証レベルデータベース500と認証誤りレベルデータベース600を用意せず、認証動作後の次の出力動作を、出力データベース400の中に設定し、次の動作を指定しても良い。
Next, the
上述のように、認証装置10は、通常単独では認証情報として成立しない(機密性が低い)操作や動作を利用することが可能であるため、当該情報に関する登録も説明する。 As described above, since the authentication apparatus 10 can use operations and actions that are not normally established as authentication information (low confidentiality) alone, registration related to the information will also be described.
図19は、入力パターンデータベース800への情報登録の一例を示す図である。 FIG. 19 is a diagram illustrating an example of information registration in the input pattern database 800.
初めに、制御部16は、入力パターンデータベース800を、認証データベース18のなかから選択する。次に、制御部16は、入力パターンNoフィールド801から、登録する入力パターンNoを選択する(ステップF1)。なお、既存の入力パターンNoフィールドに登録する入力パターンNoが存在しない場合は、新規な入力パターンNoが採番されてもよい。
First, the
次に、制御部16は、認証条件入力部15により登録する入力パターンを入力する又は指定する(ステップF2)。
Next, the
最後に、制御部16は、取得した入力パターンを、入力パターンデータベース800の登録する入力パターンNoに対応する入力内容フィールド802に登録する(ステップF3)。
Finally, the
登録についての情報の流れは、認証条件入力部15から制御部16を通して、認証データベース18である。
The flow of information about registration is from the authentication condition input unit 15 through the
次に、認証方法データベース200へのデータ登録について説明する。認証方法データベース200では、1つの認証シーケンスに対して、認証方式、認証情報(使用する照合情報)、認証条件及び出力動作が紐づけて登録される。 Next, data registration in the authentication method database 200 will be described. In the authentication method database 200, an authentication method, authentication information (collation information to be used), an authentication condition, and an output operation are registered in association with one authentication sequence.
図20は、認証方法データベースへの情報登録の一例を示すフローチャートである。 FIG. 20 is a flowchart illustrating an example of information registration in the authentication method database.
初めに、制御部16は、認証方法データベース200を、認証データベース18のなかから選択する。次に、制御部16は、認証Noフィールド201から、登録する認証Noを選択する(ステップG1)。なお、既存の認証Noフィールドに登録する認証Noが存在しない場合は、新規な認証Noが採番されてもよい。
First, the
次に、制御部16は、認証条件データベース300から、登録する条件内容フィールド302に対応する条件No301を、認証方法データベース200の登録する認証Noフィールド201に対応する認証条件フィールド202に登録する(ステップG2)。なお、認証条件は、設定されなくても良い。
Next, the
次に、制御部16は、出力動作データベース400から、登録する出力内容に対応する、出力Noフィールド401の内容を、認証方法データベース200の登録する認証No201に対応する出力動作フィールド203に登録する(ステップG3)。
Next, the
次に、制御部16は、認証データベース(認証Aデータベース700、認証Bデータベース710、認証Cデータベース720、認証Dデータベース730)から、登録する照合情報(照合情報A、照合情報B、照合情報C、照合情報D)に対応する、認証No(認証ANoフィールド701、認証BNoフィールド711、認証CNoフィールド721、認証DNoフィールド731)を、登録する認証Noに対応する、各認証フィールド(第1認証フィールド204、第2認証フィールド205、第3認証フィールド206、第4認証フィールド207、第5認証フィールド208)に登録する(ステップG4)。
Next, the
なお、各認証(入力回)において、1つの照合情報が指定されても、複数の照合情報が指定されても良い。また、複数の認証を指定する場合、同時に認証する、又は、定めた期間内に入力する等が指定されても良い。また、認証シーケンスをなす認証の個数に制限はなく、また、ステップG2、G3、G4は順不同でも良い。 In each authentication (input time), one piece of collation information may be designated or a plurality of pieces of collation information may be designated. When a plurality of authentications are specified, it may be specified to authenticate at the same time or to input within a predetermined period. Further, the number of authentications forming the authentication sequence is not limited, and steps G2, G3, and G4 may be in any order.
認証方法データベースへのデータ登録の説明は以上のとおりである。 The description of data registration in the authentication method database is as described above.
[認証動作]
次に、第1の実施形態に係る認証装置10による認証動作を説明する。
[Authentication operation]
Next, an authentication operation by the authentication apparatus 10 according to the first embodiment will be described.
図21は、認証装置10の認証動作の一例を示すフローチャートである。 FIG. 21 is a flowchart illustrating an example of the authentication operation of the authentication device 10.
初めに、認証装置10は、認証情報検出部14−A〜14−Dから識別情報を入力する(ステップH1)。 First, the authentication device 10 inputs identification information from the authentication information detection units 14-A to 14-D (step H1).
その際、各認証情報検出部からの識別情報入力のタイミング及び順序と、入力された識別情報が、識別情報記憶部17に記憶される(ステップH2)。また、認証がなされた時点での認証条件(例えば、時刻、曜日、GPS位置情報等)、及び/又は、認証時に認証情報以外で入力された情報が識別情報記憶部17に併せて記憶されても良い。
At that time, the timing and order of identification information input from each authentication information detection unit and the input identification information are stored in the identification information storage unit 17 (step H2). Further, the authentication conditions (for example, time, day of the week, GPS position information, etc.) at the time of authentication and / or information input other than the authentication information at the time of authentication are also stored in the identification
次に、認証判定部19は、識別情報記憶部17に記憶された識別情報(被認証者による入力情報)と、認証データベース18内の認証方法データベース200に登録された照合情報と、を比較する(ステップH3)。なお、比較する内容としては、識別情報が登録された照合情報と一致しているか、定めた閾値を超えて一致しているか、定めた入力方法に応じた入力をされているか等が例示される。また、この時、予め定めた(又は、登録された)認証条件に一致しているか、及び/又は、認証情報以外で入力すべき入力が定めた入力方法に応じて入力されているか等も判定要素として加えても良い。
Next, the
認証判定部19は、判定結果に従って、認証データベース18内の認証方法データベース200に登録された、出力動作フィールド203の内容を制御部16に送信する(ステップH4)。
The
制御部16は、出力動作フィールド203の内容に応じた指示を出力部20に対し行う(ステップH5)。
The
[認証シーケンスの設定例]
次に、認証シーケンスへの情報登録の具体例を説明する。
[Authentication sequence setting example]
Next, a specific example of information registration in the authentication sequence will be described.
[第1の具体例]
第1の具体例として「初回から所定の回数まで、入力が必須、且つ、異なる認証方式の組み合わせによる認証動作例」を説明する。
[First specific example]
As a first specific example, “an example of an authentication operation by a combination of different authentication methods that requires input from the first time to a predetermined number of times” will be described.
この場合の認証方法データベース200の設定例は以下のとおりである。
・認証行為は3回まで許容する。
・第1認証の照合情報を、認証コード「xyz」とする。
・第2認証の照合情報を、指紋認証「Aさんの右手親指」とする。
・第3認証の照合情報を、顔認証「Aさんの顔」とする。
A setting example of the authentication method database 200 in this case is as follows.
・ Authentication is allowed up to 3 times.
The verification information for the first authentication is the authentication code “xyz”.
The verification information for the second authentication is fingerprint authentication “Mr. A's right thumb”.
The collation information for the third authentication is the face authentication “A's face”.
上記の条件に適合すると(認証が成功すると)、認証装置10は、認証レベル4(管理者権限でのログイン)を許容する。 When the above conditions are satisfied (when authentication is successful), the authentication device 10 permits authentication level 4 (login with administrator authority).
上記条件の設定動作は以下のとおりである。 The setting operation of the above conditions is as follows.
ステップ1:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証条件データベース300に対し、条件Noフィールド301の条件1に対応する、条件内容フィールド302に「認証行為を3回まで許容する。」が登録される。なお、第1の具体例を含む後述の第2〜第5の具体例において、データベースへの情報の設定は、情報を新規に登録してもよいし、既存のデータベースから必要な情報を選択(指定、流用)してもよい。
Step 1: From the authentication condition input unit 15 to the authentication condition database 300 in the
ステップ2:認証情報検出部14−Aから、制御部16を通して、認証データベース18内の、認証Aデータベース700に対して、認証ANoフィールド701の認証A2に対応する、照合情報Aフィールド702に「xyz」が登録される。
Step 2: From the authentication information detection unit 14-A to the authentication A database 700 in the
ステップ3:認証情報検出部14−Bから、制御部16を通して、認証データベース18内の、認証Bデータベース710に対して、認証BNoフィールド711の認証B1に対応する、照合情報Bフィールド712に「Aさんの右手親指」が登録される。
Step 3: From the authentication information detection unit 14-B to the authentication B database 710 in the
ステップ4:認証情報検出部14−Cから、制御部16を通して、認証データベース18内の、認証Cデータベース720に対して、認証CNoフィールド721の認証C1に対応する、照合情報Cフィールド722に「Aさんの顔」が登録される。
Step 4: From the authentication information detection unit 14-C through the
ステップ5:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証レベルデータベース500に対して、認証レベルNoフィールド501の認証レベル4に対応する、認証内容フィールド502に「管理者権限でのログイン」が登録される。
Step 5: From the authentication condition input unit 15 through the
ステップ6:認証条件入力部15から、制御部16を通して、認証データベース18内の、出力動作データベース400に対して、出力Noフィールド401の出力4に対応する、出力内容フィールド402に「認証レベル4」が登録される。
Step 6: “Authentication level 4” in the
ステップ7:認証データベース18内の、認証方法データベース200に対して、認証Noフィールド201の認証2に対応する、認証条件フィールド202に「条件1」、出力動作フィールド203に「出力4」、第1認証フィールド204に「認証A2」、第2認証フィールド205に「認証B1」、第3認証フィールド206に「認証C1」がそれぞれ登録される。
Step 7: For the authentication method database 200 in the
[第2の具体例]
第2の具体例として、「入力が必須(予め定めた入力としなければならない)入力回と、複数の異なる認証方式を同時に入力しなければならない入力回と、の組合せによる認証動作例」を説明する。
[Second specific example]
As a second specific example, “an example of an authentication operation by a combination of an input time that requires input (must be a predetermined input) and an input time that must be input simultaneously with a plurality of different authentication methods” will be described. To do.
この場合の認証方法データベース200の設定例は以下のとおりである。
・認証行為を、3回まで許容する。
・第1認証の照合情報を、指紋認証「Bさんの右手人差し指」と顔認証「Bさんの顔」を同時に入力する、とする。
・第2認証の照合情報を、「『Esc』キーを1回押下すること」とする。
A setting example of the authentication method database 200 in this case is as follows.
・ Allows up to 3 authentications.
It is assumed that fingerprint authentication “Mr. B's right index finger” and face authentication “Mr. B's face” are simultaneously input as collation information for the first authentication.
The collation information for the second authentication is “press the“ Esc ”key once”.
上記の条件に適合すると(認証が成功すると)、認証装置10は、認証レベル3(電話機能のみ)を許容する。 When the above conditions are satisfied (when authentication is successful), the authentication device 10 allows authentication level 3 (only the telephone function).
上記条件の設定動作は以下のとおりである。 The setting operation of the above conditions is as follows.
ステップ1:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証条件データベース300に対し、条件Noフィールド301の条件1に対応する、条件内容フィールド302に「認証行為を3回まで許容する。」が登録される。
Step 1: From the authentication condition input unit 15 to the authentication condition database 300 in the
ステップ2:認証情報検出部14−Bから、制御部16を通して、認証データベース18内の、認証Bデータベース710に対して、認証BNoフィールド711の認証B2に対応する、照合情報Bフィールド712に、「Bさんの右手人差し指」が登録される。
Step 2: From the authentication information detection unit 14-B to the authentication B database 710 in the
ステップ3:認証情報検出部14−Cから、制御部16を通して、認証データベース18内の、入力パターンデータベース800に対して、入力パターンNoフィールド801の入力パターンCに対応する、入力内容フィールド802に「『Esc』キーを1回押下すること」が登録される。
Step 3: From the authentication information detection unit 14 -C through the
ステップ4:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証レベルデータベース500に対して、認証レベルNoフィールド501の認証レベル3に対応する、認証内容フィールド502に「電話機能のみ許可」が登録される。
Step 4: From the authentication condition input unit 15 to the authentication level field 500 corresponding to the authentication level 3 of the authentication level No
ステップ5:認証条件入力部15から、制御部16を通して、認証データベース18内の、出力動作データベース400に対して、出力Noフィールド401の出力3に対応する、出力内容フィールド402に「認証レベル3」が登録される。
Step 5: “Authentication level 3” in the
ステップ6:認証データベース18内の、認証方法データベース200に対して、認証Noフィールド201の認証3に対応する、認証条件フィールド202に「条件1」、出力動作フィールド203に「出力3」、第1認証フィールド204に「認証B2と認証C2を同時に入力」、第2認証フィールド205に「入力パターンC」がそれぞれ登録される。
Step 6: With respect to the authentication method database 200 in the
[第3の具体例]
第3の具体例として、「条件に応じて、認証方法を変更する場合の認証動作例」を説明する。
[Third example]
As a third specific example, “an example of authentication operation when the authentication method is changed according to conditions” will be described.
この場合の認証方法データベース200の設定は以下のとおりである。
(一)時刻8:00〜12:00の場合:
・認証行為を、3回まで許容する。
・第1認証の照合情報を、指紋認証「Cさんの左手中指」とする。
・第2認証の照合情報を、認証コード「123qwe」とする。
(二)時刻12:00〜18:00の場合:
・認証行為を、2回まで許容する。
・第1認証の照合情報を、認証コード「123qwe」とする。
・第2認証の照合情報を、指紋認証「Cさんの左手中指」とする。
The setting of the authentication method database 200 in this case is as follows.
(1) When the time is 8:00 to 12:00:
・ Allows up to 3 authentications.
The collation information for the first authentication is fingerprint authentication “Mr. C's left hand middle finger”.
The verification information for the second authentication is the authentication code “123qwe”.
(2) When the time is 12:00 to 18:00:
・ Allows authentication twice.
The verification information for the first authentication is the authentication code “123qwe”.
The collation information for the second authentication is fingerprint authentication “Mr. C's left hand middle finger”.
上記(一)又は(二)の条件に適合すると(認証が成功すると)、認証装置10は、認証レベル2(ファイル閲覧のみ許可権限でのログイン)を許容する。 When the above condition (1) or (2) is satisfied (when authentication is successful), the authentication device 10 permits an authentication level 2 (login with permission to view only files).
上記条件の設定動作は以下のとおりである。 The setting operation of the above conditions is as follows.
ステップ1:認証条件入力部15から、制御部160を通して、認証データベース18内の、認証条件データベース300に対して、条件Noフィールド301の条件6に対応する、条件内容フィールド302に、「時刻8:00〜12:00の場合に、認証行為を3回まで許容する。」、条件Noフィールド301の条件7に対応する、条件内容フィールド302に、「時刻12:00〜18:00の場合に、認証行為を2回まで許容する。」がそれぞれ登録される。
Step 1: From the authentication condition input unit 15 to the authentication condition database 300 in the
ステップ2:認証情報検出部14−Aから、制御部16を通して、認証データベース18内の、認証Aデータベース700に対して、認証ANoフィールド701の認証A3に対応する、照合情報Aフィールド702に「123qwe」が登録される。
Step 2: From the authentication information detection unit 14-A to the authentication A database 700 in the
ステップ3:認証情報検出部14−Bから、制御部16を通して、認証データベース18内の、認証Bデータベース710に対して、認証BNoフィールド711の認証B3に対応する、照合情報Bフィールド712に「Cさんの左手中指」が登録される。
Step 3: From the authentication information detection unit 14-B to the authentication B database 710 in the
ステップ4:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証レベルデータベース500に対して、認証レベルNoフィールド501の認証レベル2に対応する、認証内容フィールド502に、「ファイル閲覧のみ許可権限でのログイン」が登録される。
Step 4: From the authentication condition input unit 15 to the authentication content field 502 corresponding to the authentication level 2 of the authentication level No
ステップ5:認証条件入力部15から、制御部16を通して、認証データベース18内の、出力動作データベース400に対して、出力Noフィールド401の出力2に対応する、出力内容フィールド402に「認証レベル2」が登録される。
Step 5: “Authentication level 2” in the
ステップ6:認証データベース18内の、認証方法データベース200に対して、認証Noフィールド201の認証5に対応する、認証条件フィールド202に「条件6」、出力動作フィールド203に「出力2」、第1認証フィールド204に「認証A3」、第2認証フィールド205に「認証B3」がそれぞれ登録される。
Step 6: With respect to the authentication method database 200 in the
ステップ7:認証データベース18内の、認証方法データベース200に対して、認証Noフィールド201の認証6に対応する。認証条件フィールド202に「条件7」、出力動作フィールド203に「出力2」、第1認証フィールド204に「認証B3」、第2認証フィールド205に「認証A3」がそれぞれ登録される。
Step 7: Corresponds to authentication 6 in the authentication No field 201 for the authentication method database 200 in the
[第4の具体例]
第4の具体例として、「認証継続と認証誤りレベルの組合せに関する認証動作例」を説明する。
[Fourth specific example]
As a fourth specific example, an “authentication operation example regarding a combination of authentication continuation and authentication error level” will be described.
この場合の認証方法データベース200の設定は以下のとおりである。
被認証者が認証6において認証された場合:
・10秒ごとに、指紋認証「Cさんの左手中指」が一致率80%で一致する場合、認証レベル1(認証継続)を許容する。
・一致率が閾値に満たない場合、認証誤りレベル1(認証ロック)を実行する。
The setting of the authentication method database 200 in this case is as follows.
When the person to be authenticated is authenticated in authentication 6:
When every 10 seconds, fingerprint authentication “Mr. C's left hand middle finger” matches with a match rate of 80%, authentication level 1 (continuation of authentication) is allowed.
When the matching rate is less than the threshold, authentication error level 1 (authentication lock) is executed.
上記条件の設定動作は以下のとおりである。 The setting operation of the above conditions is as follows.
ステップ1:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証条件データベース300に対して、条件Noフィールド301の条件5に対応する、条件内容フィールド302に、「認証6において認証された場合、10秒ごとに、指紋認証「Cさんの左手中指」を一致率80%で一致する場合、認証を継続する。一致率が閾値に満たない場合、認証誤りレベル1(認証ロック)を実行する」が登録される。
Step 1: From the authentication condition input unit 15 to the authentication condition database 300 in the
ステップ2:認証情報検出部14−Bから、制御部16を通して、認証データベース18内の、認証Bデータベース710に対して、認証BNoフィールド711の認証B3に対応する、照合情報Bフィールド712に、「Cさんの左手中指」が登録される。
Step 2: From the authentication information detection unit 14-B to the authentication B database 710 in the
ステップ3:認証データベース18内の、認証方法データベース200に対して、認証Noフィールド201の認証4に対応する、認証条件フィールド202に「条件5」、出力動作フィールド203に「出力1」がそれぞれ登録される。
Step 3: Register “condition 5” in the
[第5の具体例]
第5の具体例として、「認証誤り箇所の特定に関する認証動作例」を説明する。
[Fifth Example]
As a fifth specific example, an “authentication operation example relating to identification of an authentication error location” will be described.
この場合の認証方法データベース200の設定は以下のとおりである。
・直前に認証誤りがあった場合、認証行為を1回まで許容する。
・第1認証の照合情報を、認証コード「tokutei」とする。
・第2認証の照合情報を、指紋認証「Eさんの左手人差し指」とする。
The setting of the authentication method database 200 in this case is as follows.
・ If there is an authentication error immediately before, authentication is permitted up to once.
The verification information for the first authentication is the authentication code “tokuei”.
The verification information for the second authentication is fingerprint authentication “Mr. E's left index finger”.
上記の条件に適合すると(認証が成功すると)、認証装置10は、認証レベル7(直前の認証誤りにおいて、どの部分で、認証誤りが発生したか(例えば、認証情報等)を示す)を許容する。 When the above conditions are met (when authentication is successful), the authentication device 10 allows an authentication level 7 (indicating which part of the previous authentication error has caused the authentication error (for example, authentication information)) To do.
上記条件の設定動作は以下のとおりである。 The setting operation of the above conditions is as follows.
ステップ1:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証条件データベース300に対して、条件Noフィールド301の条件4に対応する、条件内容フィールド302に、「直前に認証誤りがあった場合、認証行為を1回まで許容する。」が登録される。
Step 1: From the authentication condition input unit 15 to the authentication condition database 300 in the
ステップ2:認証情報検出部14−Aから、制御部16を通して、認証データベース18内の、認証Aデータベース700に対して、認証ANoフィールド701の認証A8に対応する、照合情報Aフィールド702に、「tokutei」が登録される。
Step 2: From the authentication information detection unit 14-A through the
ステップ3:認証情報検出部14−Bから、制御部16を通して、認証データベース18内の、認証Bデータベース710に対して、認証BNoフィールド711の認証B8に対応する、照合情報Bフィールド712に、「Eさんの左手人差し指」が登録される。
Step 3: From the authentication information detection unit 14-B to the authentication B database 710 in the
ステップ4:認証条件入力部15から、制御部16を通して、認証データベース18内の、認証レベルデータベース500に対して、認証レベルNoフィールド501の認証レベル7に対応する、認証内容フィールド502に、「直前の認証誤りにおいて、どの部分で、認証誤りが発生したかを示す」が登録される。
Step 4: From the authentication condition input unit 15 to the authentication content field 502 corresponding to the authentication level 7 of the authentication level No
ステップ5:認証条件入力部15から、制御部16を通して、認証データベース18内の、出力動作データベース400に対して、出力Noフィールド401の出力10に対応する、出力内容フィールド402に「認証レベル7」が登録される。
Step 5: “Authentication level 7” in the
ステップ6:認証データベース18内の、認証方法データベース200に対して、認証Noフィールド201の認証7に対応する、認証条件フィールド202に「条件4」、出力動作フィールド203に「出力10」、第1認証フィールド204に「認証A8」、第2認証フィールド205に「認証B8」がそれぞれ登録される。
Step 6: With respect to the authentication method database 200 in the
以上のように、第1の実施形態に係る認証装置10は、被認証者を認証する際、1つの認証手段からの認証情報(識別情報、照合情報)だけではなく、使用する認証手段の順序も被認証者を認証する際の条件に加えている。その結果、認証装置10による認証は複雑化され、第3者による不正な認証を容易に許さないセキュリティの高い認証が提供できる。 As described above, the authentication device 10 according to the first embodiment authenticates the person to be authenticated, not only the authentication information (identification information, verification information) from one authentication means, but also the order of authentication means to be used. In addition to the conditions for authenticating the person to be authenticated. As a result, authentication by the authentication device 10 is complicated, and it is possible to provide high-security authentication that does not easily allow unauthorized authentication by a third party.
また、認証装置10は、予め定めた条件に従い、認証情報や認証方式自体を変化させる、認証の許容か拒否が条件により変える、等の対応により、第3者によって容易に破られない、セキュリティの高い認証方法を提供できる。さらに、不正な認証を強要される場合でも、予め定めた特定の認証方式、又は、認証情報に紐づけられた機能により、データの保護(例えば、データの消去、許容する機能やデータへのアクセスを限定した方法で認証する等)や、救援要請(例えば、救援通報等)、不正アクセス者に対する対応等を、設定し、正規の認証権限保有者を保護し、不正アクセス者を特定できる。さらに、認証装置10のデフォルト動作(通常動作)を、アクセス(認証)拒否としておき、認証装置10は、アクセスの直前に予め定めた条件に合致する(例えば、所定場所、所定期間や時間帯等の条件に合致する)ことでアクセスを許容することができる。その結果、認証情報や認証情報入力パターンが漏洩した、あるいは、ID(Identifier)カード(例えば、クレジットカードなど)が紛失、盗難された場合でも、予め定めた場所や期間や時間帯以外では、認証装置10は、アクセスを許可せず、セキュリティを保つことができる。 In addition, the authentication device 10 is not easily broken by a third party by changing the authentication information or the authentication method itself according to a predetermined condition, or by changing whether the authentication is permitted or rejected depending on the condition. A high authentication method can be provided. Furthermore, even when unauthorized authentication is forced, data protection (for example, erasure of data, permitted functions and access to data) can be performed using a specific authentication method or a function linked to authentication information. ), A rescue request (for example, a rescue report), a response to an unauthorized accessor, and the like can be set to protect a legitimate authentication authority holder and identify an unauthorized accessor. Further, the default operation (normal operation) of the authentication device 10 is set as access (authentication) denial, and the authentication device 10 meets a predetermined condition immediately before access (for example, a predetermined place, a predetermined period, a time zone, etc.) Access can be permitted. As a result, even if authentication information or an authentication information input pattern is leaked or an ID (Identifier) card (for example, a credit card) is lost or stolen, authentication is performed at a place other than a predetermined place, period, or time zone. The device 10 does not permit access and can maintain security.
第1の実施形態に係る認証装置10は、上記の認証技術を組合せることにより、より高度なセキュリティを備える認証が可能となる。また、本人にしか知り得ない手順や規則で、セキュリティと利便性の両方を考慮した認証が提供される。 The authentication device 10 according to the first embodiment can perform authentication with higher security by combining the above authentication technologies. In addition, authentication that considers both security and convenience is provided by procedures and rules that only the person can know.
第1の実施形態に係る認証装置10による効果をまとめると以下のとおりとなる。 The effects of the authentication device 10 according to the first embodiment are summarized as follows.
第1の効果は、認証情報が漏えい、あるいは、他人が不正に入手した、としても、簡単に認証がされず、セキュリティが向上することにある。その理由は、認証手順(認証方式)、認証条件、を複合させて、認証を行う為である。 The first effect is that even if authentication information is leaked or someone else obtains it illegally, authentication is not easily performed and security is improved. This is because authentication is performed by combining an authentication procedure (authentication method) and authentication conditions.
第2の効果は、本来の認証者以外の他者による、不正認証の可能性を小さくし、セキュリティが向上することにある。その理由は、認証許容の条件が変化する等、認証パスワード以外にも、認証方法や手順等も知らないと、認証を受けられないことにある。 The second effect is to reduce the possibility of unauthorized authentication by another person other than the original certifier and improve security. The reason is that the user cannot be authenticated unless he / she knows the authentication method and procedure in addition to the authentication password, for example, the condition for permitting the authentication changes.
第3の効果は、不正認証が万一行われた場合に、許容される機能を限定することで、不正認証による情報漏えいや不正利用、等を制限出来ることにある。その理由は、入力される認証や予め指定する認証条件に応じて、認証結果を出力する出力部の機能を、変更又は限定する為である。 The third effect is that, in the unlikely event that fraud authentication is performed, it is possible to limit information leakage, fraudulent use, etc. due to fraud authentication by limiting the permitted functions. The reason is to change or limit the function of the output unit that outputs the authentication result according to the authentication to be input or the authentication condition specified in advance.
第4の効果は、仮に、認証者に対し、悪意を持った者から認証を強要されたとしても、本来の機能以外の機能に制限する認証や、データ消去や、救援通報等、を所定の認証入力や方法と紐づけて動作させることにより、情報漏えいや不正利用等、制限出来ることにある。その理由は、入力される認証や予め指定する認証条件に応じて、認証結果を出力する出力部の機能を、変更又は限定する為である。 The fourth effect is that even if the authenticator is forced to authenticate by a malicious person, the authentication, data erasure, relief report, etc. are limited to functions other than the original function. By operating in conjunction with authentication input and methods, information leakage and unauthorized use can be restricted. The reason is to change or limit the function of the output unit that outputs the authentication result according to the authentication to be input or the authentication condition specified in advance.
第5の効果は、効率の良い認証手段を指定することにより、利便性を向上することができる。その理由は、認証手順、認証条件の組合せを変えることが出来る為である。 The fifth effect is that convenience can be improved by specifying an efficient authentication means. The reason is that the combination of authentication procedure and authentication condition can be changed.
認証装置10の制御部16、認証判定部19、出力部20等の各部が行う処理は、認証装置10に搭載されたコンピュータに、そのハードウェアを用いて、上述した各処理を実行させるコンピュータプログラムにより実現できる。つまり、制御部16等が行う機能を何らかのハードウェア、及び/又は、ソフトウェアで実行する手段があればよい。
The processing performed by each unit such as the
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
上述の第1の視点に係る認証装置のとおりである。
[付記2]
前記認証判定部は、前記認証要素のそれぞれについて、前記認証シーケンス情報をなす各認証要素の順番で照合情報に一致する、又は、所定の一致率により一致する識別情報が被認証者により入力されたか否かに基づき、被認証者の認証を行う、付記1の認証装置。
[付記3]
前記記憶部は、前記認証シーケンス情報と、前記認証判定部による認証動作を規定する認証条件と、を関連付けて記憶する、付記1又は2の認証装置。
[付記4]
前記認証シーケンス情報は、それぞれが同一の認証方式による異なる照合情報を有する、複数の前記認証要素を含む、付記1乃至3のいずれか一に記載の認証装置。
[付記5]
前記認証シーケンス情報は、それぞれが異なる認証方式と照合情報を有する前記認証要素を含む、付記1乃至4のいずれか一に記載の認証装置。
[付記6]
前記認証シーケンス情報は、前記情報取得部とは異なる手段により得られる情報を前記認証要素として含む、付記1乃至5のいずれか一に記載の認証装置。
[付記7]
前記認証シーケンス情報は、異なる認証方式による照合情報を実質的に同時に入力することを規定する前記認証要素を含む、付記1乃至6のいずれか一に記載の認証装置。
[付記8]
前記認証条件として被認証者による識別情報の入力を所定の回数に制限する情報が前記記憶部に記憶されている場合には、
前記認証判定部は、前記所定の回数を超えて被認証者が識別情報を入力した場合には、被認証者を認証しない、付記3乃至7のいずれか一に記載の認証装置。
[付記9]
前記認証条件は、対応する前記認証シーケンス情報を有効とするか否か、他の前記認証シーケンスを使用するか否か、被認証者の認証後に当該被認証者の認証を繰り返し、認証を継続させるか否か、に関する情報のうち少なくとも1つを含む、付記8の認証装置。
[付記10]
前記記憶部は、前記認証シーケンス情報により認証された場合に被認証者に対して許容する動作を規定する認証レベル、又は、前記認証シーケンス情報により認証されなかった場合に取り得る動作を規定する認証誤りレベル、を前記認証シーケンスと対応付けて記憶する、付記1乃至9のいずれか一に記載の認証装置。
[付記11]
前記認証判定部が、被認証者を認証しない場合に、前記被認証者の非認証が確定した時点で前記認証誤りレベルに規定された動作を行わず、非認証者による所定の回数又は全ての識別情報の入力が終了した後に、前記認証誤りレベルに規定された動作を行う、付記10の認証装置。
[付記12]
前記認証判定部は、前記認証シーケンス情報による被認証者の認証において、認証に失敗した前記認証要素を特定する、付記1乃至11のいずれか一に記載の認証装置。
[付記13]
前記認証シーケンス情報をなす前記認証要素の認証方式、照合情報は、前記認証条件に記載された情報又は被認証者の行為により、変更可能に構成されている、付記3乃至12のいずれか一に記載の認証装置。
[付記14]
上述の第2の視点に係る認証方法のとおりである。
[付記15]
上述の第3の視点に係るプログラムのとおりである。
なお、付記14の形態及び付記15の形態は、付記1の形態と同様に、付記2の形態〜付記13の形態に展開することが可能である。
A part or all of the above embodiments can be described as in the following supplementary notes, but is not limited thereto.
[Appendix 1]
The authentication apparatus according to the first aspect described above.
[Appendix 2]
For each of the authentication factors, the authentication judgment unit has entered identification information that matches the verification information in the order of each authentication factor constituting the authentication sequence information or matches at a predetermined match rate by the person to be authenticated. The authentication apparatus according to appendix 1, which authenticates a person to be authenticated based on whether or not the user is authenticated.
[Appendix 3]
The authentication device according to appendix 1 or 2, wherein the storage unit stores the authentication sequence information and an authentication condition that defines an authentication operation by the authentication determination unit in association with each other.
[Appendix 4]
The authentication apparatus according to any one of appendices 1 to 3, wherein the authentication sequence information includes a plurality of the authentication elements each having different verification information based on the same authentication method.
[Appendix 5]
The authentication apparatus according to any one of appendices 1 to 4, wherein the authentication sequence information includes the authentication elements each having different authentication methods and verification information.
[Appendix 6]
The authentication apparatus according to any one of appendices 1 to 5, wherein the authentication sequence information includes information obtained by means different from the information acquisition unit as the authentication factor.
[Appendix 7]
The authentication apparatus according to any one of appendices 1 to 6, wherein the authentication sequence information includes the authentication element that specifies that collation information by different authentication methods is input substantially simultaneously.
[Appendix 8]
When information that restricts the input of identification information by the person to be authenticated to a predetermined number of times as the authentication condition is stored in the storage unit,
The authentication apparatus according to any one of appendices 3 to 7, wherein the authentication determination unit does not authenticate the authenticated person when the authenticated person inputs identification information exceeding the predetermined number of times.
[Appendix 9]
The authentication condition includes whether to authenticate the corresponding authentication sequence information, whether to use the other authentication sequence, whether to use the other authentication sequence, repeat authentication of the user to be authenticated, and continue authentication. The authentication device according to
[Appendix 10]
The storage unit is an authentication level that prescribes an operation permitted for the person to be authenticated when authenticated by the authentication sequence information, or an authentication that prescribes an action that can be taken when the authentication sequence information is not authenticated. The authentication apparatus according to any one of appendices 1 to 9, wherein an error level is stored in association with the authentication sequence.
[Appendix 11]
When the authentication determination unit does not authenticate the person to be authenticated, the operation specified in the authentication error level is not performed when the non-authentication of the person to be authenticated is confirmed, and a predetermined number of times or all The authentication apparatus according to appendix 10, wherein after the input of identification information is completed, an operation defined by the authentication error level is performed.
[Appendix 12]
The authentication apparatus according to any one of appendices 1 to 11, wherein the authentication determination unit identifies the authentication element that has failed in authentication in authentication of a person to be authenticated by the authentication sequence information.
[Appendix 13]
The authentication method and verification information of the authentication element constituting the authentication sequence information are configured to be changeable according to the information described in the authentication condition or the action of the person to be authenticated. The authentication device described.
[Appendix 14]
This is the same as the authentication method according to the second aspect described above.
[Appendix 15]
It is as the program which concerns on the above-mentioned 3rd viewpoint.
Note that the form of
なお、引用した上記の特許文献の開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。 The disclosure of the cited patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiments and examples can be changed and adjusted based on the basic technical concept. In addition, various combinations or selections of various disclosed elements (including each element in each claim, each element in each embodiment or example, each element in each drawing, etc.) within the scope of the entire disclosure of the present invention. Is possible. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.
10、100 認証装置
11 電源部
12 電源制御部
13 起動部
14−A〜14−D 認証情報検出部
15 認証条件入力部
16 制御部
17 識別情報記憶部
18 認証データベース
19、103 認証判定部
20 出力部
101 情報取得部
102 記憶部
200 認証方法データベース
201 認証Noフィールド
202 認証条件フィールド
203 出力動作フィールド
204 第1認証フィールド
205 第2認証フィールド
206 第3認証フィールド
207 第4認証フィールド
208 第5認証フィールド
300 認証条件データベース
301 条件Noフィールド
302 条件内容フィールド
400 出力動作データベース
401 出力Noフィールド
402 出力内容フィールド
500 認証レベルデータベース
501 認証レベルNoフィールド
502 認証内容フィールド
600 認証誤りレベルデータベース
601 認証誤りレベルNoフィールド
602 認証誤り内容フィールド
700 認証Aデータベース
701 認証ANoフィールド
702 照合情報Aフィールド
710 認証Bデータベース
711 認証BNoフィールド
712 照合情報Bフィールド
720 認証Cデータベース
721 認証CNoフィールド
722 照合情報Cフィールド
730 認証Dデータベース
731 認証DNoフィールド
732 照合情報Dフィールド
800 入力パターンデータベース
801 入力パターンNoフィールド
802 入力内容フィールド
DESCRIPTION OF SYMBOLS 10,100
Claims (12)
被認証者を認証するための情報であって、前記情報取得部による認証方式と照合情報の組を1つの認証要素とし、前記認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する、記憶部と、
被認証者が前記情報取得部に入力する識別情報と、前記認証シーケンス情報と、に基づき被認証者を認証する、認証判定部と、
を備え、
前記認証判定部は、
前記認証シーケンスにより被認証者を認証した後、予め定められた認証継続条件に応じて、被認証者の認証を継続し、
前記認証継続条件には、前記認証された被認証者による所定の行動が検出された時点で所定の情報入力を求めることが含まれ、
前記認証シーケンス情報に含まれる前記認証要素には、
被認証者による情報の無入力を入力とすること、又は、被認証者による情報の無入力が所定期間経過した後に新たな入力動作をすること、が含まれる、認証装置。 A plurality of information acquisition units for acquiring identification information by different authentication methods;
Information for authenticating the person to be authenticated, wherein the authentication method and the verification information by the information acquisition unit are set as one authentication factor, and the authentication sequence information including the combination and order of the authentication factors is stored. And
An authentication determination unit that authenticates the user to be authenticated based on the identification information input to the information acquisition unit by the user to be authenticated and the authentication sequence information;
Equipped with a,
The authentication determination unit
After authenticating the person to be authenticated by the authentication sequence, the authentication of the person to be authenticated is continued according to a predetermined authentication continuation condition,
The authentication continuation condition includes requesting predetermined information input when a predetermined action by the authenticated person to be authenticated is detected,
The authentication element included in the authentication sequence information includes:
It is an input the no-input of information by the person to be authenticated, or, to a new input operation after no input of information by a person to be authenticated has passed a predetermined time period, includes, authentication device.
前記認証判定部は、前記所定の回数を超えて被認証者が識別情報を入力した場合には、被認証者を認証しない、請求項3の認証装置。 When information that restricts the input of identification information by the person to be authenticated to a predetermined number of times as the authentication condition is stored in the storage unit,
The authentication apparatus according to claim 3, wherein the authentication determination unit does not authenticate the authenticated person when the authenticated person inputs identification information exceeding the predetermined number of times.
被認証者による認証誤りを検出した時に、前記認証継続条件を用いた認証を許容する許容期間を設定すると共に、前記許容期間中の前記認証継続条件による被認証者の情報入力動作が予め定めた回数を超えたか否かを判定し、When an authentication error by the person to be authenticated is detected, an allowable period for allowing authentication using the authentication continuation condition is set, and information input operation of the person to be authenticated by the authentication continuation condition during the allowable period is predetermined Determine if the number of times has been exceeded,
前記許容期間中の前記認証継続条件を用いた確認動作が予め定めた回数を超えた場合に、認証誤り時の動作として定められた動作を行う、請求項1乃至8のいずれか一項に記載の認証装置。The operation defined as an operation at the time of an authentication error is performed when the confirmation operation using the authentication continuation condition during the allowable period exceeds a predetermined number of times. Authentication device.
被認証者を認証するための情報であって、前記情報取得部による認証方式と照合情報の組を1つの認証要素とし、前記認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する、記憶部と、
を備える認証装置が、
被認証者が前記情報取得部に入力する識別情報を取得するステップと、
前記入力された識別情報と前記認証シーケンス情報に基づき被認証者を認証するステップと、
を含み、
前記被認証者を認証するステップは、
前記認証シーケンスにより被認証者を認証した後、予め定められた認証継続条件に応じて、被認証者の認証を継続し、
前記認証継続条件には、前記認証された被認証者による所定の行動が検出された時点で所定の情報入力を求めることが含まれ、
前記認証シーケンス情報に含まれる前記認証要素には、
被認証者による情報の無入力を入力とすること、又は、被認証者による情報の無入力が所定期間経過した後に新たな入力動作をすること、が含まれる、認証方法。 A plurality of information acquisition units for acquiring identification information by different authentication methods;
Information for authenticating the person to be authenticated, wherein the authentication method and the verification information by the information acquisition unit are set as one authentication factor, and the authentication sequence information including the combination and order of the authentication factors is stored. And
An authentication device comprising:
Acquiring identification information input to the information acquisition unit by the person to be authenticated;
Authenticating a person to be authenticated based on the input identification information and the authentication sequence information;
Only including,
The step of authenticating the person to be authenticated includes
After authenticating the person to be authenticated by the authentication sequence, the authentication of the person to be authenticated is continued according to a predetermined authentication continuation condition,
The authentication continuation condition includes requesting predetermined information input when a predetermined action by the authenticated person to be authenticated is detected,
The authentication element included in the authentication sequence information includes:
Be an input the no-input of information by the person to be authenticated, or, to a new input operation after no input of information by a person to be authenticated has passed a predetermined time period, includes, authentication methods.
被認証者を認証するための情報であって、前記情報取得部による認証方式と照合情報の組を1つの認証要素とし、前記認証要素の組み合わせと順序からなる、認証シーケンス情報を記憶する、記憶部と、
を備える認証装置を制御するコンピュータに実行させるプログラムであって、
被認証者が前記情報取得部に入力する識別情報を取得する処理と、
前記入力された識別情報と前記認証シーケンス情報に基づき被認証者を認証する処理と、
を実行させ、
前記被認証者を認証する処理は、
前記認証シーケンスにより被認証者を認証した後、予め定められた認証継続条件に応じて、被認証者の認証を継続し、
前記認証継続条件には、前記認証された被認証者による所定の行動が検出された時点で所定の情報入力を求めることが含まれ、
前記認証シーケンス情報に含まれる前記認証要素には、
被認証者による情報の無入力を入力とすること、又は、被認証者による情報の無入力が所定期間経過した後に新たな入力動作をすること、が含まれる、プログラム。 A plurality of information acquisition units for acquiring identification information by different authentication methods;
Information for authenticating the person to be authenticated, wherein the authentication method and the verification information by the information acquisition unit are set as one authentication factor, and the authentication sequence information including the combination and order of the authentication factors is stored. And
A program that causes a computer that controls an authentication device to be executed,
Processing for acquiring identification information input to the information acquisition unit by the person to be authenticated;
A process of authenticating a person to be authenticated based on the input identification information and the authentication sequence information;
Was executed,
The process of authenticating the person to be authenticated includes
After authenticating the person to be authenticated by the authentication sequence, the authentication of the person to be authenticated is continued according to a predetermined authentication continuation condition,
The authentication continuation condition includes requesting predetermined information input when a predetermined action by the authenticated person to be authenticated is detected,
The authentication element included in the authentication sequence information includes:
Be an input the no-input of information by the person to be authenticated, or, to a new input operation after no input of information by a person to be authenticated has passed a predetermined time period, includes, program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016034121A JP6399605B2 (en) | 2016-02-25 | 2016-02-25 | Authentication apparatus, authentication method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016034121A JP6399605B2 (en) | 2016-02-25 | 2016-02-25 | Authentication apparatus, authentication method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017151759A JP2017151759A (en) | 2017-08-31 |
JP6399605B2 true JP6399605B2 (en) | 2018-10-03 |
Family
ID=59740792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016034121A Active JP6399605B2 (en) | 2016-02-25 | 2016-02-25 | Authentication apparatus, authentication method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6399605B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3828739A3 (en) * | 2020-06-29 | 2021-10-06 | Baidu Online Network Technology (Beijing) Co., Ltd. | Parallelization of authentication strategies |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7166061B2 (en) * | 2018-02-16 | 2022-11-07 | グローリー株式会社 | Face authentication system, face authentication server and face authentication method |
JP6833216B2 (en) * | 2019-05-09 | 2021-02-24 | 国立大学法人千葉大学 | Voice authentication system |
JP2020201716A (en) * | 2019-06-10 | 2020-12-17 | 富士電機株式会社 | Authentication system and authentication method |
JP7347019B2 (en) | 2019-08-30 | 2023-09-20 | 日本電気株式会社 | Communication nodes, multi-hop networks, equipment validation methods and programs |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4090680B2 (en) * | 2000-10-18 | 2008-05-28 | 株式会社エヌ・ティ・ティ・データ | IC card, registration device, and service providing system |
JP2004005273A (en) * | 2002-05-31 | 2004-01-08 | Ricoh Co Ltd | Document management system and method using biological information, and program for executing the same in computer |
JP4791188B2 (en) * | 2006-01-18 | 2011-10-12 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication apparatus and transaction processing method using biometric authentication |
JP2007334707A (en) * | 2006-06-16 | 2007-12-27 | Hitachi Omron Terminal Solutions Corp | Biometric authentication device for executing authentication by plural pieces of biological information and its method |
JP5514491B2 (en) * | 2009-08-31 | 2014-06-04 | 京セラドキュメントソリューションズ株式会社 | Electronic device and program |
US9659164B2 (en) * | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
-
2016
- 2016-02-25 JP JP2016034121A patent/JP6399605B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3828739A3 (en) * | 2020-06-29 | 2021-10-06 | Baidu Online Network Technology (Beijing) Co., Ltd. | Parallelization of authentication strategies |
US11847194B2 (en) | 2020-06-29 | 2023-12-19 | Baidu Online Network Technology (Beijing) Co., Ltd. | Scheduling method and apparatus, device and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP2017151759A (en) | 2017-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
US8984276B2 (en) | System and method for device registration and authentication | |
JP4111810B2 (en) | Personal authentication terminal, personal authentication method, and computer program | |
EP3320662B1 (en) | Method of securing authentication in electronic communication | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
WO2016106989A1 (en) | Multi-system security authentication method, multi-system security authentication apparatus and terminal | |
JP6399605B2 (en) | Authentication apparatus, authentication method, and program | |
JPWO2007094165A1 (en) | Identification system and program, and identification method | |
JP2006085559A (en) | Personal identification system, personal authentication method and storage medium | |
JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
US20060204048A1 (en) | Systems and methods for biometric authentication | |
JP5145179B2 (en) | Identity verification system using optical reading code | |
JP5439306B2 (en) | Authentication system, authentication method, authentication server, authentication program | |
CN109791583B (en) | Method and device for enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
JP2008123177A (en) | Ic card, ic card authentication device, and ic card control program | |
CN105653918A (en) | Safe operation method, safe operation device and terminal | |
JP6891356B1 (en) | Authentication system, authentication device, authentication method, and program | |
WO2022172491A1 (en) | Authentication device and authentication method | |
US20130263224A1 (en) | System And Method For Checking The Authenticity Of The Identity Of A Person Accessing Data Over A Computer Network | |
JP2011118561A (en) | Personal identification device and personal identification method | |
KR101670645B1 (en) | Authentication apparatus by use of combination of fingerprints and method thereof | |
JP4162668B2 (en) | Personal authentication system, personal authentication method, and computer program | |
US12141255B2 (en) | Method for authenticating a user on client equipment | |
JP2014134986A (en) | Biological authentication method | |
US20210397687A1 (en) | Method for authenticating a user on client equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170602 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180213 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180807 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180830 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6399605 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |