[go: up one dir, main page]

JP2013174955A - Information processor for which input of information for releasing security is requested and login method - Google Patents

Information processor for which input of information for releasing security is requested and login method Download PDF

Info

Publication number
JP2013174955A
JP2013174955A JP2012037754A JP2012037754A JP2013174955A JP 2013174955 A JP2013174955 A JP 2013174955A JP 2012037754 A JP2012037754 A JP 2012037754A JP 2012037754 A JP2012037754 A JP 2012037754A JP 2013174955 A JP2013174955 A JP 2013174955A
Authority
JP
Japan
Prior art keywords
authentication
information
biometric
processing apparatus
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012037754A
Other languages
Japanese (ja)
Inventor
Shigeto Morita
繁人 森多
Tetsuya Ezaki
哲也 江崎
Naofumi Kitano
直史 北野
Hiroshi Seto
博 瀬戸
Takehiro Okada
武博 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2012037754A priority Critical patent/JP2013174955A/en
Publication of JP2013174955A publication Critical patent/JP2013174955A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】高いセキュリティ性を確保しつつ、ログイン情報(セキュリティを解除するための情報)をより簡単に入力することを可能とする情報処理装置を提供する。
【解決手段】情報処理装置(10)は、非生体情報を用いて認証を行う非生体情報認証部(23,19)と、使用者の第1の生体情報を用いて認証を行う第1の生体認証部(21,19)と、使用者の第2の生体情報を用いて認証を行う第2の生体認証部(25,19)と、最初に第1の生体認証部による認証を行い、その後に、非生体情報認証部と第2の生体認証部による認証を行い、全ての認証部による認証が成功した場合は、パスワード入力を要求せずにログインを許可するログイン制御部(19)と、を備える。
【選択図】図1Provided is an information processing apparatus capable of more easily inputting login information (information for releasing security) while ensuring high security.
An information processing apparatus (10) includes a non-biological information authentication unit (23, 19) that performs authentication using non-biological information, and a first that performs authentication using first biometric information of a user. Authentication is performed by the biometric authentication unit (21, 19), the second biometric authentication unit (25, 19) that performs authentication using the second biometric information of the user, and the first biometric authentication unit, After that, authentication is performed by the non-biometric information authentication unit and the second biometric authentication unit, and when authentication by all the authentication units is successful, a login control unit (19) that permits login without requesting password input; .
[Selection] Figure 1

Description

本発明は、セキュリティを解除するための情報を入力する情報処理装置に関する。   The present invention relates to an information processing apparatus that inputs information for releasing security.

従来、パーソナルコンピュータ等の情報処理装置において、セキュリティ上の観点から起動時に、情報処理端末の使用者が正当な使用者であるか否かを認証するための情報(以下「認証情報」という。)の入力を要求するものがある(特許文献1参照)。そのような情報処理装置では、正当な使用者であると認証されたときに、その使用者は情報処理端末へログインすることが可能となり、情報処理装置の利用が可能となる。   2. Description of the Related Art Conventionally, in an information processing apparatus such as a personal computer, information for authenticating whether or not the user of the information processing terminal is a valid user at the time of activation from the viewpoint of security (hereinafter referred to as “authentication information”). There is a thing which requires the input of (refer patent document 1). In such an information processing apparatus, when the user is authenticated as a valid user, the user can log in to the information processing terminal, and the information processing apparatus can be used.

認証情報としては、ユーザID及びパスワード(テキスト)が一般的であるが、近年、指紋や虹彩、静脈パターンのような生体情報も認証情報として利用されてきている(特許文献2参照)。また、識別情報を記憶したICタグが埋め込まれたICカードを用いた認証もある。   As the authentication information, a user ID and a password (text) are generally used, but in recent years, biometric information such as a fingerprint, an iris, and a vein pattern has been used as the authentication information (see Patent Document 2). There is also authentication using an IC card in which an IC tag storing identification information is embedded.

特開平5−88771号公報JP-A-5-88771 特開2010−9513号公報JP 2010-9513 A

認証情報としてのユーザID及びパスワードは他人に知られると、その他人に使用されてしまうという問題がある。セキュリティを強固にすべく複数の認証を実行すると、使用者は認証毎に認証情報を入力する必要があり、ログイン操作が煩雑となり使用者の利便性を損なう。   If the user ID and password as authentication information are known to others, there is a problem that they are used by others. If a plurality of authentications are executed in order to strengthen security, the user needs to input authentication information for each authentication, and the login operation becomes complicated and the convenience of the user is impaired.

本発明は上記課題を解決すべくなされたものであり、その目的とするところは、高いセキュリティ性を確保しつつ、ログイン情報(セキュリティを解除するための情報)をより簡単に入力することを可能とする情報処理装置を提供することにある。   The present invention has been made to solve the above-mentioned problems, and the purpose of the present invention is to enable easy input of login information (information for releasing security) while ensuring high security. An information processing apparatus is provided.

本発明に係る情報処理装置は、セキュリティを解除するための情報の入力が要求される情報処理装置である。情報処理装置は、非生体情報を用いて認証を行う非生体情報認証部と、使用者の第1の生体情報を用いて認証を行う第1の生体認証部と、使用者の第2の生体情報を用いて認証を行う第2の生体認証部と、最初に第1の生体認証部による認証を行い、その後に、非生体情報認証部と第2の生体認証部による認証を行い、全ての認証部による認証が成功した場合は、パスワード入力を要求せずにログインを許可するログイン制御部と、を備える。   The information processing apparatus according to the present invention is an information processing apparatus that requires input of information for releasing security. The information processing apparatus includes a non-biometric information authentication unit that performs authentication using non-biological information, a first biometric authentication unit that performs authentication using the first biometric information of the user, and a second biometric unit of the user. A second biometric authentication unit that performs authentication using information, and first performs authentication by the first biometric authentication unit, and then performs authentication by the non-biometric information authentication unit and the second biometric authentication unit. A login control unit that permits login without requesting password input when authentication by the authentication unit is successful.

本発明に係るログイン方法は、セキュリティを解除するための情報の入力が要求される情報処理装置に対するログイン方法である。そのログイン方法は、非生体情報を取得するステップと、使用者の第1の生体情報を取得するステップと、使用者の第2の生体情報を取得するステップと、最初に、非生体情報を用いた認証処理を行い、その後に、第1の生体情報を用いた認証処理および第2の生体情報を用いた認証処理を行うステップと、3つの認証処理の全てにおいて認証が成功した場合は、パスワード入力を要求せずにログインを許可するステップと、を含む。   The login method according to the present invention is a login method for an information processing apparatus that requires input of information for releasing security. The login method includes a step of obtaining non-biological information, a step of obtaining first biometric information of the user, a step of obtaining second biometric information of the user, and first using the non-biological information. The authentication process using the first biometric information, the authentication process using the second biometric information, and the authentication process using all the three authentication processes. Allowing login without requiring input.

本発明によれば、2つの生体情報および1つの非生体情報を用いて複数の認証を行っており、これにより他人による「なりすまし」をより強固に防止できる。ここで、2つの生体情報および1つの非生体情報を用いた各認証がすべて成功した場合、使用者はログインのための特別な操作を行うことなく、OSにログインすることが可能となる。よって、「なりすまし」をより強固に防止しつつ、ログイン操作を簡便化でき、使用者の利便性を向上できる。   According to the present invention, a plurality of authentications are performed using two pieces of biometric information and one piece of non-biometric information, and this can more securely prevent “spoofing” by others. Here, when each authentication using two pieces of biometric information and one piece of non-biological information is successful, the user can log in to the OS without performing a special operation for login. Therefore, it is possible to simplify the login operation while preventing “spoofing” more firmly, and to improve the convenience for the user.

一実施形態に係る情報処理装置の構成を示した図The figure which showed the structure of the information processing apparatus which concerns on one Embodiment 一実施形態に係る情報処理装置におけるログイン処理のフローチャートFlowchart of login process in information processing apparatus according to one embodiment 一実施形態に係るログイン処理後に定期的に実施される、非生体情報による認証処理及び生体情報による認証処理を示すフローチャートThe flowchart which shows the authentication process by non-biometric information and the authentication process by biometric information regularly implemented after the login process which concerns on one Embodiment

以下、図面を参照しての一実施形態である情報処理装置の構成、動作を説明する。   Hereinafter, the configuration and operation of an information processing apparatus according to an embodiment will be described with reference to the drawings.

1.構成
図1は、本実施形態の情報処理装置の構成を示した図である。情報処理装置10は、種々の情報を表示する表示部11と、使用者が情報処理装置10に対する種々の情報を入力するための操作部13と、情報処理装置10の制御に必要なプログラム等を格納するデータ記憶部15と、情報処理装置10が外部装置と通信を行なうための外部インタフェース部17と、情報処理装置10全体の制御を行なうコントローラ19とを備える。 1. Configuration FIG. 1 is a diagram illustrating a configuration of an information processing apparatus according to the present embodiment. The information processing apparatus 10 includes a display unit 11 for displaying various information, an operation unit 13 for a user to input various information to the information processing apparatus 10, a program necessary for controlling the information processing apparatus 10, and the like. A data storage unit 15 to be stored, an external interface unit 17 for the information processing device 10 to communicate with an external device, and a controller 19 for controlling the entire information processing device 10 are provided.

表示部11は液晶パネルや有機EL等で構成できる。なお、本実施形態では、表示部11は、情報処理装置10内に設けたが、外部接続機器として、情報処理装置10の外部に設けても良い。   The display unit 11 can be composed of a liquid crystal panel, an organic EL, or the like. In the present embodiment, the display unit 11 is provided in the information processing apparatus 10, but may be provided outside the information processing apparatus 10 as an external connection device.

操作部13は、例えば、キーボードやマウスのような使用者が情報処理装置に対して指示を与えるデバイスである。操作部13は、表示部11上に設けられたタッチパネルであってもよい。または、操作部13は使用者の体の一部または全体の動き(ジェスチャ)を読み取る装置であってもよい。この場合、操作部13は、使用者を撮像する撮像手段を備え、撮像した画像を解析することで動きを識別してもよい。または、操作部13は、使用者の動きを検知するセンサであってもよい。   The operation unit 13 is a device that gives instructions to the information processing apparatus by a user such as a keyboard and a mouse. The operation unit 13 may be a touch panel provided on the display unit 11. Alternatively, the operation unit 13 may be a device that reads a movement (gesture) of a part or the whole of the user's body. In this case, the operation unit 13 may include an imaging unit that images the user, and may identify the movement by analyzing the captured image. Alternatively, the operation unit 13 may be a sensor that detects the movement of the user.

データ記憶部15は、データや制御プログラムを格納するための記録媒体である。データ記憶部15は、ログイン処理に必要なIDやパスワード等の情報も格納している。データ記憶部15は、例えば、ハードディスクドライブ(HDD)やフラッシュメモリのような半導体記憶装置である。データ記憶部15は、光ディスクのような記録媒体を含んでも良い。また、データ記憶部15は、情報処理装置10の外部に設けても良い。例えば、データ記憶部15として、ネットワーク上のサーバを利用してもよい(クラウドコンピューティング)。   The data storage unit 15 is a recording medium for storing data and control programs. The data storage unit 15 also stores information such as IDs and passwords necessary for login processing. The data storage unit 15 is a semiconductor storage device such as a hard disk drive (HDD) or a flash memory. The data storage unit 15 may include a recording medium such as an optical disk. The data storage unit 15 may be provided outside the information processing apparatus 10. For example, a server on the network may be used as the data storage unit 15 (cloud computing).

外部インタフェース部17は、情報処理装置10に対する外部機器の接続を可能とするものであり、情報処理装置10と外部機器間のデータのやりとりを行う。外部インタフェース部17は、USBやHDMIのような所定のインタフェース規格に準拠して通信を行う。または、外部インタフェース部17は、WiFiやIEEE802.11等の無線通信規格に準拠して通信を行ってもよい。   The external interface unit 17 enables connection of an external device to the information processing apparatus 10 and exchanges data between the information processing apparatus 10 and the external device. The external interface unit 17 performs communication in accordance with a predetermined interface standard such as USB or HDMI. Alternatively, the external interface unit 17 may perform communication based on a wireless communication standard such as WiFi or IEEE 802.11.

コントローラ19はCPUやMPUであって、データ記憶部15に記憶されたプログラムを実行することで後述する種々の機能を実現する。   The controller 19 is a CPU or MPU, and implements various functions to be described later by executing a program stored in the data storage unit 15.

本実施形態の情報処理装置10はさらに、指紋読取部21と、RFID読取部23と、撮像部25とを備える。   The information processing apparatus 10 according to the present embodiment further includes a fingerprint reading unit 21, an RFID reading unit 23, and an imaging unit 25.

指紋読取部21は人の指の指紋情報を読み取る装置である。指紋読取部21は電源スイッチ21s上に設けられている。すなわち、使用者が電源スイッチ21sを押下するために電源スイッチ21sに触れたときに、同時に指紋読取部21は指紋情報を読み取ることができるようになっている。指紋読取部21は読み取った指紋情報をコントローラ19に送信する。コントローラ19は、受信した指紋情報が事前に基準情報として登録された指紋情報と合致するか否かを判断する。なお、指紋読取部21は電源スイッチと別の場所に設けても良い。   The fingerprint reading unit 21 is a device that reads fingerprint information of a human finger. The fingerprint reading unit 21 is provided on the power switch 21s. That is, when the user touches the power switch 21s to press the power switch 21s, the fingerprint reading unit 21 can read the fingerprint information at the same time. The fingerprint reading unit 21 transmits the read fingerprint information to the controller 19. The controller 19 determines whether or not the received fingerprint information matches the fingerprint information registered as reference information in advance. The fingerprint reading unit 21 may be provided at a location different from the power switch.

RFID読取部23は、無線により(すなわち非接触で)、所定範囲内にあるICカード等に埋め込まれたICタグの識別情報を読み取る装置である。RFID読取部23は、読み取った識別情報をコントローラ19に送信する。コントローラ19は、受信した識別情報が事前に基準情報として登録された識別情報と合致するか否かを判断する。   The RFID reading unit 23 is a device that reads identification information of an IC tag embedded in an IC card or the like within a predetermined range by radio (that is, non-contact). The RFID reading unit 23 transmits the read identification information to the controller 19. The controller 19 determines whether or not the received identification information matches the identification information registered as reference information in advance.

撮像部25は、画像を撮像し、撮像した画像データをコントローラ19に送信する。コントローラ19は受信した画像から顔の画像を検出し、検出した顔の画像が事前に基準情報として登録された顔の画像と合致するか否かを判断する。   The imaging unit 25 captures an image and transmits the captured image data to the controller 19. The controller 19 detects a face image from the received image, and determines whether or not the detected face image matches a face image registered in advance as reference information.

2.ログイン処理
以上の構成を有する情報処理装置10の電源オン時のログイン処理を説明する。情報処理装置10のログイン処理においては複数の認証が実行される。これらの複数の認証処理においては、2つの生体情報と1つの非生体情報が用いられる。具体的には、最初にBIOSに対する認証(第1の認証)が実施され、その後にOSに対する2つの認証(第2、第3の認証)が実施される。最初のBIOSに対する認証において、BIOS IDとして入力される認証情報には生体情報が用いられる。本例では、指紋情報が用いられる。このため、情報処理装置10においてBIOS IDとして正当な使用者の指紋情報が事前に登録されている。また、OSに対する2つの認証においては、非生体情報と生体情報とがそれぞれLOGIN IDとして使用される。本例では、非生体情報としての、ICタグに記憶された識別情報と、生体情報としての、顔の画像情報とが使用される。これらの情報も情報処理装置10にLOGIN IDとして事前に登録されている。 2. Login Process A login process when the information processing apparatus 10 having the above configuration is turned on will be described. In the login process of the information processing apparatus 10, a plurality of authentications are executed. In these plural authentication processes, two pieces of biological information and one piece of non-biological information are used. Specifically, first, authentication with respect to the BIOS (first authentication) is performed, and then two authentications with respect to the OS (second and third authentication) are performed. In the authentication for the first BIOS, biometric information is used as the authentication information input as the BIOS ID. In this example, fingerprint information is used. For this reason, in the information processing apparatus 10, fingerprint information of a valid user is registered in advance as a BIOS ID. In the two authentications for the OS, non-biological information and biometric information are used as LOGIN IDs. In this example, identification information stored in the IC tag as non-biological information and facial image information as biological information are used. These pieces of information are also registered in advance in the information processing apparatus 10 as LOGIN IDs.

以下、図2のフローチャートを参照して、情報処理装置10の電源オン時のログイン処理を説明する。   Hereinafter, a login process when the information processing apparatus 10 is turned on will be described with reference to the flowchart of FIG.

図2において、使用者により電源ボタン21sが押下されると、情報処理装置10の電源がオンされる(S1)。このとき、指紋読取部21は、電源ボタン21s上に置かれた使用者の指から指紋情報を読み取る。このため、使用者が気づかないうちに指紋が読み取られる。   In FIG. 2, when the user presses the power button 21s, the information processing apparatus 10 is turned on (S1). At this time, the fingerprint reading unit 21 reads fingerprint information from the user's finger placed on the power button 21s. For this reason, the fingerprint is read without the user's knowledge.

指紋読取部21は、使用者の指紋情報を読み取ると、指紋情報をコントローラ19に送信する。コントローラ19は、指紋情報をBIOS IDとして受信し、事前にBIOS IDとして登録された指紋情報と比較する(S2)。指紋情報が一致すれば(S2でYES)、コントローラ19はBIOSを起動する(S5)。一方、指紋情報が一致しない場合、すなわち登録されたBIOS IDに一致しない場合(S2でNO)、コントローラ19はBIOSパスワードを入力するための画面を表示し、使用者によるBIOSパスワードの入力を待つ(S3)。正しいBIOSパスワードが入力されると(S4)、BIOSが起動される(S5)。   When the fingerprint reading unit 21 reads the user's fingerprint information, the fingerprint reading unit 21 transmits the fingerprint information to the controller 19. The controller 19 receives the fingerprint information as the BIOS ID and compares it with the fingerprint information registered as the BIOS ID in advance (S2). If the fingerprint information matches (YES in S2), the controller 19 activates the BIOS (S5). On the other hand, if the fingerprint information does not match, that is, if it does not match the registered BIOS ID (NO in S2), the controller 19 displays a screen for inputting the BIOS password and waits for the user to input the BIOS password ( S3). When the correct BIOS password is input (S4), the BIOS is activated (S5).

このように、電源オン後の最初の認証(S2)に指紋情報を用いることにより、使用者が電源スイッチに対する操作を行ったときに同時に指紋情報の読み取りも行われるため、使用者の利便性を向上できる。   In this way, by using the fingerprint information for the first authentication (S2) after the power is turned on, the fingerprint information is also read at the same time when the user performs an operation on the power switch. It can be improved.

BIOSが起動されると、RFID読取部23が起動され(S6)、また、人物認識のため撮像部25が起動される(S7)。このように最初比較的電力消費の少ない指紋読取部21のみを起動し、BIOS起動後にRFID読取部23や撮像部25が起動されるため、省電力が実現できる。   When the BIOS is activated, the RFID reading unit 23 is activated (S6), and the imaging unit 25 is activated for person recognition (S7). Thus, only the fingerprint reading unit 21 with relatively low power consumption is activated first, and the RFID reading unit 23 and the imaging unit 25 are activated after the BIOS activation, so that power saving can be realized.

次に、OSへログインするための認証が行われる。前述のように、本実施形態では、OSに対する認証として2段階の認証が実施される。最初に、非生体情報を用いた認証(第2の認証)が実施される。具体的には、非生体情報としてICタグの識別情報を用いた認証が行われる(S8)。本例では、使用者は識別情報を記憶したICタグを内蔵したICカードを所有しているとする。使用者のICカードがRFID読取部23から所定範囲内にある場合、RFID読取部23はICカード内部のICタグの識別情報を読み取り、読み取った識別情報をコントローラ19に伝える。コントローラ19は、読み取られた識別情報がLOGIN IDと等しいか否かを判断する(S8)。   Next, authentication for logging in to the OS is performed. As described above, in this embodiment, two-step authentication is performed as authentication for the OS. First, authentication (second authentication) using non-biological information is performed. Specifically, authentication is performed using identification information of the IC tag as non-biological information (S8). In this example, it is assumed that the user owns an IC card containing an IC tag storing identification information. When the user's IC card is within a predetermined range from the RFID reading unit 23, the RFID reading unit 23 reads the identification information of the IC tag inside the IC card, and transmits the read identification information to the controller 19. The controller 19 determines whether or not the read identification information is equal to the LOGIN ID (S8).

ICタグの識別情報がLOGIN IDと一致すれば、コントローラ19は、続いて、生体情報を用いた認証(第3の認証)を行う。具体的には、撮像部25で撮像された使用者の画像に基づいた人物認識による認証が行われる(S9)。本実施形態では、人物認識として、撮像された画像に基づき顔認識が実施される。顔認識の結果、認証が成功したとき、すなわち、ICタグによる認証と顔情報による認証の双方ともに成功したときは(S9でYES)、コントローラ19は、使用者によるLOGIN パスワードの入力を免除し、使用者についてOSへのログインを許可する(S12)。すなわち、使用者をログインさせる処理を実行する。この場合、使用者は、情報処理装置10に対してログインのための情報を何も入力せずにログインすることが可能となり、ログインのための操作を簡単化できる。なお、本実施形態では、人物認識として顔認識を用いたが、この代わりに他の生体情報、例えば、人の眼の虹彩や指の静脈パターンを用いて特定の人物を認識するようにしてもよい。   If the identification information of the IC tag matches the LOGIN ID, the controller 19 subsequently performs authentication (third authentication) using biometric information. Specifically, authentication by person recognition based on the image of the user imaged by the imaging unit 25 is performed (S9). In the present embodiment, face recognition is performed based on the captured image as person recognition. As a result of the face recognition, when authentication is successful, that is, when both authentication by IC tag and authentication by face information are successful (YES in S9), the controller 19 exempts the user from entering the LOGIN password, Login to the OS is permitted for the user (S12). That is, processing for logging in the user is executed. In this case, the user can log in to the information processing apparatus 10 without inputting any information for logging in, and the login operation can be simplified. In the present embodiment, face recognition is used as person recognition. Instead, a specific person may be recognized using other biological information, for example, an iris of a human eye or a vein pattern of a finger. Good.

一方、顔認識(人物認識)の結果、認証が失敗したときは(S9でNO)、コントローラ19は、LOGINパスワードの入力画面を表示し、使用者に対してLOGINパスワードの入力を要求する(S10)。使用者により正当なLOGINパスワードが入力されると(S11でYES)、コントローラ19は、OSへログインを許可する(S12)。すなわち、使用者をログインさせる。LOGINパスワードの入力が所定回数失敗したときは、本処理を強制的に終了する。   On the other hand, when the authentication fails as a result of face recognition (person recognition) (NO in S9), the controller 19 displays a LOGIN password input screen and requests the user to input the LOGIN password (S10). ). When a valid LOGIN password is input by the user (YES in S11), the controller 19 permits login to the OS (S12). That is, the user is logged in. When the input of the LOGIN password has failed a predetermined number of times, this process is forcibly terminated.

ログイン処理後、使用者は情報処理装置10を利用することが可能になる。その後、コントローラ19は、OSへのログインを許可してから所定時間ごとに、ステップS8からS11の処理を繰り返す。すなわち、一定期間ごとに非生体情報を用いた認証(S8)及び生体情報を用いた認証(S9)を実行する。以下、図3のフローチャートを参照して、ログイン後に実行されるこの処理を説明する。なお、図3のフローチャートにおけるステップS22からS25の処理の内容は、図2のフローチャートにおけるステップS8からS11の処理の内容と略同一である。   After the login process, the user can use the information processing apparatus 10. Thereafter, the controller 19 repeats the processes of steps S8 to S11 every predetermined time after permitting login to the OS. That is, authentication (S8) using non-biological information and authentication (S9) using biometric information are executed at regular intervals. Hereinafter, this process executed after login will be described with reference to the flowchart of FIG. Note that the contents of the processes in steps S22 to S25 in the flowchart of FIG. 3 are substantially the same as the contents of the processes in steps S8 to S11 in the flowchart of FIG.

図3に示すように、コントローラ19は、ログイン許可後、一定時間経過毎に非生体情報による認証(S22)及び生体情報による認証(S23)を行う。いずれの認証も成功したとき、または、使用者により正当なログインパスワードが入力されたときは(S25でYES)、ログイン状態が維持される。しかし、いずれの認証も失敗し、かつ、使用者により正当なログインパスワードが入力されなかったときは(S25でNO)、コントローラ19はログオフ処理を実行する(S26)。   As shown in FIG. 3, the controller 19 performs authentication with non-biological information (S22) and authentication with biometric information (S23) after a certain period of time has elapsed after permitting login. When any authentication is successful, or when a valid login password is input by the user (YES in S25), the login state is maintained. However, if any authentication fails and a valid login password is not input by the user (NO in S25), the controller 19 executes a logoff process (S26).

このようにログイン後も定期的に認証処理を行うことで、ログイン後に使用者の状況が変化した場合であっても、不正な使用者による情報処理装置10の使用を防止でき、セキュリティ性を確保できる。例えば、ログイン後に、ICタグが埋め込まれたICカードとともに正当な使用者が情報処理装置10から所定範囲外に離れた場合、ICタグの識別情報に基づく認証をクリアできない。このため、正当な使用者が不在である間、他人が正当な使用者になりすまして情報処理装置10を使用することを防止できる。または、ログイン後に正当な使用者に代わり不正な使用者が情報処理装置10を使用した場合、その不正な使用者は、他人の正当なICカードを所持していたとしても、撮像部25による人物認識(顔認識)をクリアできないため、不正な使用者による不正使用を防止することができる。   As described above, by performing the authentication process periodically after login, even if the user's situation changes after login, the use of the information processing apparatus 10 by an unauthorized user can be prevented and security is ensured. it can. For example, if a legitimate user moves away from a predetermined range from the information processing apparatus 10 together with the IC card in which the IC tag is embedded after the login, the authentication based on the identification information of the IC tag cannot be cleared. For this reason, it is possible to prevent another person from impersonating a legitimate user and using the information processing apparatus 10 while the legitimate user is absent. Alternatively, when an unauthorized user uses the information processing apparatus 10 instead of a legitimate user after logging in, the unauthorized user may be a person by the imaging unit 25 even if he / she possesses another person's legitimate IC card. Since recognition (face recognition) cannot be cleared, unauthorized use by an unauthorized user can be prevented.

なお、上記実施形態では、指紋読取部21、RFID読取部23及び撮像部25は、情報処理装置10に内蔵されたものであったが、それぞれ情報処理装置10に外付けの装置でもよく、それぞれ、コントローラ19とは別のコントローラにより制御されるものであってもよい。   In the above embodiment, the fingerprint reading unit 21, the RFID reading unit 23, and the imaging unit 25 are built in the information processing apparatus 10, but each may be an external device to the information processing apparatus 10, respectively. The controller 19 may be controlled by a different controller.

また、上記実施形態では、ICタグを内蔵する物品としてICカードを例として挙げたが、ICタグを内蔵する物であれば、ICカードに限定されるものではない。また、ICタグの代わりに他のデバイスを用いてもよい。例えば、固有の識別情報を有し、その識別情報を外部から非接触的に読み取れるものであれば、任意のデバイスが使用できる。例えば、スマートフォンなども非生体情報に基づく認証(S9)に使用できる。   Moreover, in the said embodiment, although the IC card was mentioned as an example as an article | item incorporating an IC tag, if it is a thing incorporating an IC tag, it will not be limited to an IC card. Other devices may be used instead of the IC tag. For example, any device can be used as long as it has unique identification information and can read the identification information from the outside in a non-contact manner. For example, a smartphone or the like can also be used for authentication (S9) based on non-biological information.

また、上記実施形態では、第1の生体情報による認証、非生体情報による認証、第2の生体情報による認証の順で認証を行ったが、これら3つの認証の順序は他の順序でもよい。   Moreover, in the said embodiment, although authentication was performed in the order of the authentication by 1st biometric information, the authentication by non-biometric information, and the authentication by 2nd biometric information, the order of these three authentications may be another order.

また、上記実施形態において、第1の生体情報による認証、非生体情報による認証、第2の生体情報による認証のそれぞれにおいて使用される基準情報(指紋情報、ICタグの識別情報、顔情報)は、一使用者(個人)に固有の情報として互いに関連づけられて登録されている。ここで、非生体情報による認証における基準情報(ICタグの識別情報)については、一使用者に対して複数個登録しておいてもよい。また、非生体情報による認証における基準情報(ICタグの識別情報)は、複数の使用者(例えば、同じグループに所属する者)で共有されるようにしてもよい。   In the above embodiment, the reference information (fingerprint information, IC tag identification information, face information) used in each of the authentication using the first biological information, the authentication using the non-biological information, and the authentication using the second biological information is as follows. These are registered in association with each other as information unique to one user (individual). Here, a plurality of reference information (IC tag identification information) for authentication using non-biological information may be registered for one user. Further, reference information (IC tag identification information) in authentication based on non-biological information may be shared by a plurality of users (for example, persons belonging to the same group).

3.まとめ
本実施形態の情報処理装置(10)は、非生体情報(ICタグ)を用いて認証を行う非生体情報認証部(RFID読取部23及びコントローラ19)と、使用者の指紋情報(第1の生体情報)を用いて認証を行う第1の生体情報認証部(指紋読取部21及びコントローラ19)と、使用者の顔情報(第2の生体情報)を用いて認証を行う第2の生体情報認証部(撮像部25及びコントローラ19)と、最初に指紋による認証を行い、その後に、ICタグと顔情報による認証を行い、全ての認証が成功した場合は、パスワード入力を要求せずにログインを許可するコントローラ19と、を備える。 3. Summary The information processing apparatus (10) of the present embodiment includes a non-biological information authentication unit (RFID reading unit 23 and controller 19) that performs authentication using non-biological information (IC tag), and user fingerprint information (first information). The first biometric information authentication unit (fingerprint reading unit 21 and controller 19) that performs authentication using the biometric information of the user and the second biometric that performs authentication using the user's face information (second biometric information). Authentication with the information authentication unit (imaging unit 25 and controller 19) is first performed with fingerprint authentication, and then authentication with IC tag and face information is performed. If all authentication is successful, no password input is requested. And a controller 19 that permits login.

このように、2つの生体情報および1つの非生体情報を用いて複数の認証を行っており、これにより他人による「なりすまし」をより強固に防止できる。ここで、2つの生体情報および1つの非生体情報を用いた各認証がすべて成功した場合、使用者はログインのための特別な操作を行うことなく、OSにログインすることが可能となる。よって、「なりすまし」をより強固に防止しつつ、ログイン操作を簡便化でき、使用者の利便性を向上できる。   In this way, a plurality of authentications are performed using two pieces of biological information and one piece of non-biological information, thereby making it possible to more firmly prevent “spoofing” by others. Here, when each authentication using two pieces of biometric information and one piece of non-biological information is successful, the user can log in to the OS without performing a special operation for login. Therefore, it is possible to simplify the login operation while preventing “spoofing” more firmly, and to improve the convenience for the user.

また、情報処理装置10の電源オン後に最初に実行される生体認証は、指紋情報を用いた認証であることが好ましい。これは、通常電源ON時には、指により電源スイッチが操作されることから、その直後に指紋を読み取るようにすることで、使用者は、電源オン操作または電源オン操作からの一連の操作(自然な動作)で指紋を読み取らせることが可能となり、使用者にとって自然な動きで認証がなされるからである。   In addition, it is preferable that the biometric authentication first performed after the information processing apparatus 10 is turned on is authentication using fingerprint information. This is because when the power is turned on, the power switch is operated by a finger, and the fingerprint is read immediately after that, so that the user can perform a series of operations from the power-on operation or the power-on operation (natural operation). This is because the fingerprint can be read in the operation), and authentication is performed with a natural movement for the user.

また、情報処理装置10は、ログイン後も定期的に第2の生体情報(顔認識)と非生体情報(ICタグ)による認証を行っている(S13,S8,S9)。これにより、正当なログイン後においても、他人のなりすましをより確実に防止することができる。   Further, the information processing apparatus 10 periodically authenticates with the second biological information (face recognition) and non-biological information (IC tag) even after login (S13, S8, S9). Thereby, even after a valid login, it is possible to prevent impersonation of another person more reliably.

本実施形態は、パーソナルコンピュータ、ワークステーション、スマートフォン等のユーザ認証が要求される情報処理装置やセキュリティシステムに適用可能である。   The present embodiment is applicable to information processing apparatuses and security systems that require user authentication, such as personal computers, workstations, and smartphones.

10 情報処理装置
11 表示部
13 操作部
15 データ記憶部
17 外部インタフェース部
19 コントローラ
21 指紋読取部
23 RFID読取部
25 撮像部 DESCRIPTION OF SYMBOLS 10 Information processing apparatus 11 Display part 13 Operation part 15 Data storage part 17 External interface part 19 Controller 21 Fingerprint reading part 23 RFID reading part 25 Imaging part

Claims (9)

セキュリティを解除するための情報の入力が要求される情報処理装置であって、
非生体情報を用いて認証を行う非生体情報認証部と、
使用者の第1の生体情報を用いて認証を行う第1の生体認証部と、
前記使用者の第2の生体情報を用いて認証を行う第2の生体認証部と、
最初に前記第1の生体認証部による認証を行い、その後に、前記非生体情報認証部と前記第2の生体認証部による認証を行い、前記全ての認証部による認証が成功した場合は、パスワード入力を要求せずにログインを許可するログイン制御部と、
を備えた情報処理装置。 An information processing apparatus that requires input of information for releasing security,
A non-biological information authentication unit that performs authentication using non-biological information;
A first biometric authentication unit that performs authentication using the first biometric information of the user;
A second biometric authentication unit that performs authentication using the second biometric information of the user;
First, authentication by the first biometric authentication unit is performed, and then authentication by the non-biometric information authentication unit and the second biometric authentication unit is performed. A login controller that allows login without requiring input; and
An information processing apparatus comprising: 前記第1の生体認証部による認証の後、前記非生体情報認証部による認証を、前記第2の生体認証部による認証の前に行う、請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein after the authentication by the first biometric authentication unit, authentication by the non-biometric information authentication unit is performed before authentication by the second biometric authentication unit. ログイン制御部は、
前記第1の生体認証部による認証が成功したときに、BIOSの起動を許可し、
その後、前記非生体情報認証部及び前記第2の生体認証部による認証を行い、前記非生体情報認証部及び前記第2の生体認証部による認証が成功したときに、ログインを許可する
請求項1記載の情報処理装置。 The login control unit
When the authentication by the first biometric authentication unit is successful, the BIOS is allowed to start,
The authentication is then performed by the non-biometric information authentication unit and the second biometric authentication unit, and login is permitted when the authentication by the non-biological information authentication unit and the second biometric authentication unit is successful. The information processing apparatus described. 前記ログイン制御部は、前記第1の生体認証部による認証が失敗したときは、BIOSのパスワードの入力を要求する、請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the login control unit requests input of a BIOS password when authentication by the first biometric authentication unit fails. ログイン許可後に、前記非生体情報認証部及び前記第2の生体認証部による認証が、定期的に行われる、請求項3記載の情報処理装置。   The information processing apparatus according to claim 3, wherein authentication by the non-biometric information authentication unit and the second biometric authentication unit is periodically performed after login permission. 前記第1の生体認証部は人の指紋に関する情報を用いて認証を行う、請求項1ないし5のいずれか1つに記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the first biometric authentication unit performs authentication using information related to a human fingerprint. 前記第2の生体認証部は人の顔に関する情報を用いて認証を行う、請求項1ないし5のいずれか1つに記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the second biometric authentication unit performs authentication using information related to a human face. 前記非生体情報認証部は非接触型の認証装置である、請求項1ないし5のいずれか1つに記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the non-biological information authentication unit is a non-contact type authentication apparatus. セキュリティを解除するための情報の入力が要求される情報処理装置に対するログイン方法であって、
非生体情報を取得するステップと、
使用者の第1の生体情報を取得するステップと、
使用者の第2の生体情報を取得するステップと、
最初に、前記非生体情報を用いた認証処理を行い、その後に、前記第1の生体情報を用いた認証処理および前記第2の生体情報を用いた認証処理を行うステップと、
前記3つの認証処理の全てにおいて認証が成功した場合は、前記パスワード入力を要求せずにログインを許可するステップと、
を含むログイン方法。 A method of logging in to an information processing apparatus that requires input of information for releasing security,
Obtaining non-biological information;
Obtaining first biometric information of the user;
Obtaining second biometric information of the user;
First, performing an authentication process using the non-biometric information, and then performing an authentication process using the first biometric information and an authentication process using the second biometric information;
If authentication is successful in all three authentication processes, allowing login without requiring the password input;
Login method including:
JP2012037754A 2012-02-23 2012-02-23 Information processor for which input of information for releasing security is requested and login method Pending JP2013174955A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012037754A JP2013174955A (en) 2012-02-23 2012-02-23 Information processor for which input of information for releasing security is requested and login method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012037754A JP2013174955A (en) 2012-02-23 2012-02-23 Information processor for which input of information for releasing security is requested and login method

Publications (1)

Publication Number Publication Date
JP2013174955A true JP2013174955A (en) 2013-09-05

Family

ID=49267821

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012037754A Pending JP2013174955A (en) 2012-02-23 2012-02-23 Information processor for which input of information for releasing security is requested and login method

Country Status (1)

Country Link
JP (1) JP2013174955A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017130011A (en) * 2016-01-20 2017-07-27 富士通株式会社 Biometric authentication method and biometric authentication device
JP2018063525A (en) * 2016-10-12 2018-04-19 レノボ・シンガポール・プライベート・リミテッド Method for starting a computer power, computer and system firmware
JP2018142178A (en) * 2017-02-28 2018-09-13 株式会社適正地盤構造設計 Construction data management method and program
WO2020171490A1 (en) * 2019-02-19 2020-08-27 삼성전자 주식회사 User fingerprint authentication method and electronic device supporting same
US11182461B2 (en) 2017-05-11 2021-11-23 Lenovo (Singapore) Pte. Ltd. Apparatus, systems, and method for determining authentication
US12086232B2 (en) 2021-03-18 2024-09-10 Lenovo (Singapore) Pte. Ltd. Apparatus, method, and program product for selecting an authentication medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017130011A (en) * 2016-01-20 2017-07-27 富士通株式会社 Biometric authentication method and biometric authentication device
JP2018063525A (en) * 2016-10-12 2018-04-19 レノボ・シンガポール・プライベート・リミテッド Method for starting a computer power, computer and system firmware
JP2018142178A (en) * 2017-02-28 2018-09-13 株式会社適正地盤構造設計 Construction data management method and program
US11182461B2 (en) 2017-05-11 2021-11-23 Lenovo (Singapore) Pte. Ltd. Apparatus, systems, and method for determining authentication
WO2020171490A1 (en) * 2019-02-19 2020-08-27 삼성전자 주식회사 User fingerprint authentication method and electronic device supporting same
US12086232B2 (en) 2021-03-18 2024-09-10 Lenovo (Singapore) Pte. Ltd. Apparatus, method, and program product for selecting an authentication medium

Similar Documents

Publication Publication Date Title
US12197628B2 (en) Method and apparatus for processing biometric information in electronic device
JP2013186851A (en) Information processor for which input of information for cancelling security is required and log-in method
US10896248B2 (en) Systems and methods for authenticating user identity based on user defined image data
US10511600B2 (en) Maintaining user authentications with common trusted devices
JP6542324B2 (en) Use of gaze determination and device input
US9965608B2 (en) Biometrics-based authentication method and apparatus
EP3100194B1 (en) Dynamic keyboard and touchscreen biometrics
EP3482331B1 (en) Obscuring data when gathering behavioral data
US9594893B2 (en) Multi-touch local device authentication
EP3559847B1 (en) Electronic device for biometric authentication of a user
EP3312759B1 (en) Secure element (se), a method of operating the se, and an electronic device including the se
US20140189604A1 (en) Method and system for unlocking a touchscreen of an electronic device
WO2019101096A1 (en) Method and device for security verification and mobile terminal
JP2013174955A (en) Information processor for which input of information for releasing security is requested and login method
US9424416B1 (en) Accessing applications from secured states
US20210334345A1 (en) Electric device and control method thereof
JP6139719B1 (en) Information processing device
US20180239884A1 (en) Detection System, Fingerprint Sensor, and Method of Finger Touch Authentication Thereof
US12323411B2 (en) Authentication using brain-machine interfaces
CA2910929C (en) Systems and methods for authenticating user identity based on user-defined image data
CN114519892A (en) Challenge-response method for biometric authentication
TW201738791A (en) Information processing system and method for allowing a user to use a touch screen of an electronic device to input authentication data, which is at least one of point data, line data and surface data, in a touch manner