[go: up one dir, main page]

JP3668175B2 - 個人認証方法、個人認証装置および個人認証システム - Google Patents

個人認証方法、個人認証装置および個人認証システム Download PDF

Info

Publication number
JP3668175B2
JP3668175B2 JP2001326637A JP2001326637A JP3668175B2 JP 3668175 B2 JP3668175 B2 JP 3668175B2 JP 2001326637 A JP2001326637 A JP 2001326637A JP 2001326637 A JP2001326637 A JP 2001326637A JP 3668175 B2 JP3668175 B2 JP 3668175B2
Authority
JP
Japan
Prior art keywords
authentication
evaluation value
personal
personal authentication
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001326637A
Other languages
English (en)
Other versions
JP2003132023A (ja
Inventor
功 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001326637A priority Critical patent/JP3668175B2/ja
Priority to US10/263,198 priority patent/US7434063B2/en
Publication of JP2003132023A publication Critical patent/JP2003132023A/ja
Application granted granted Critical
Publication of JP3668175B2 publication Critical patent/JP3668175B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、たとえば各種サービス提供用に各地に設置した端末装置を利用するユーザを認証するための個人認証方法、個人認証装置および個人認証システムに係り、特に、複数の認証方式を組み合わせて効率的かつ高精度な個人認証を実現する個人認証方法、個人認証装置および個人認証システムに関する。
【0002】
【従来の技術】
近年、セキュリティに対する関心が高まっており、パーソナルコンピュータ起動時のパスワード入力、銀行のATM(Automated Teller Machine)端末利用時における暗証番号入力、入室管理における指紋や網膜パターンの照合など、個人を認証するための手法が種々開発されるに至っている。
【0003】
これに伴い、たとえば各地に端末装置を設置して各種サービスを提供するシステムを構築する場合、システム開発者は、種々存在する認証方式それぞれの長所短所やコストなどを考慮して、端末装置を利用するユーザを認証するための認証方式を選定・導入している。
【0004】
【発明が解決しようとする課題】
ところで、指紋や網膜パターンなどの生体の特徴を利用した認証方式では、特定の人が繰り返し認証誤りを起こす傾向にある。つまり、その認識方式が対象とする部位に認証誤りを起こしやすい特徴をもつ人は、その認識方式を導入したシステムそのものが利用しづらくなってしまう。また、通常、認識方式は、システムに固定的に組み込まれるため、他の認識方式に変更するなどの対応策を取ることは難しい。したがって、このようなユーザに配慮すれば、たとえば複数の認識方式の中から所望の認識方式をユーザ側で選択できるような仕組みをもつことが好ましい。
【0005】
しかしながら、不正ユーザによる利用防止の観点からは、ユーザ側で所望の認識方式を選択できるのは必ずしも好ましいことではない。たとえば認証精度の低い認識方式の盲点を突く知識をもった不正ユーザに対して、この認識方式を常に選択することを許すことになるからである。
【0006】
この発明は、このような事情を考慮してなされたものであり、複数の認証方式を組み合わせて効率的かつ高精度な個人認証を実現する個人認証方法、個人認証装置および個人認証システムに関する。
【0007】
【課題を解決するための手段】
前述した目的を達成するために、この発明は、各々評価値が設定された複数の認証手段を用いて個人認証を実行する個人認証装置の個人認証方法であって、前記個人認証装置は、選択された認証手段の評価値に基づいて算出される総合的な評価値が予め定められた評価値を越える任意の組み合わせとなるように、前記複数の認証手段の中から少なくとも1つの認証手段を選択し、前記選択した認証手段で認証処理を実行することを特徴とする。
【0010】
この個人認証方法においては、複数の認証手段をもち、認証成立の条件として要求される認証精度が保証されるような組み合わせとなるように、その都度いくつかの認証手段を無作為に選択するため、所定の認証手段では認証誤りを発生させ易いユーザを救済するとともに、認証成立の条件として要求される認証精度を確実に保証しつつ、より高度なセキュリティ維持を可能とする
【0011】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態を説明する。
【0012】
(第1実施形態)
まず、この発明の第1実施形態について説明する。図1は、この第1実施形態に係る個人認証システムの全体図である。
【0013】
図1に示すように、この個人認証システムは、サーバ装置1と複数の端末装置2とがネットワーク100を介して接続され、また、各端末装置2は、個人認証装置3を備えている。
【0014】
サーバ装置1は、種々のサービスをネットワーク100経由で端末装置2の利用者に提供するものである。一方、端末装置2は、このサーバ装置1が提供する各種サービスの提供を受けるために利用者が操作するものである。そして、この種々のサービスを利用するにあたり、端末装置2は、その利用者を確認するための認証処理を個人認証装置3を用いて実行する。図2に、この個人認証装置3の機能ブロックを示す。
【0015】
図2に示すように、この個人認証装置3は、センサユニット31、プログラムユニット32および通信ユニット33を有している。
【0016】
センサユニット31は、個人認証に必要なデータを入力するための入力装置を備える。これには、声紋認証に使用する音声を入力するためのマイクロホン、暗証番号やパスワードを入力するためのキーボード、顔画像などを入力するためのカメラ、指紋や網膜パターンなどを入力するためのスキャナなどが含まれる。
【0017】
プログラムユニット32は、センサユニット31により採取されたデータを利用して認証処理を行なうデータ処理部であり、個人認証の成立有無を総合的に判定する認証判定プログラム321と、それぞれが独自の認証処理を行なう各種認証プログラム322と、個々の認証プログラム322が利用者を確認するための基準とする個人特徴データ323と、個々の認証処理の安全度を数値化した認証評価データ324とが含まれる。
【0018】
この認証プログラム322については、同一の入力に対して、特徴抽出の方式が異なる複数の認証プログラムが存在することも考えられる。たとえば、顔画像であれば、静止画像での特徴抽出を行なう認証プログラムの他に、発話時の唇の動きを動画像として特徴抽出する認証プログラムなどがあってよい。
【0019】
また、通信ユニット33は、認証判定プログラム321の判定結果を端末装置2に送信するほか、認証の安全性を強化するための通信の暗号化も行なう。
【0020】
図3は、個人認証装置3のプログラムユニット32が保持する認証評価データ324の一例を示す図である。
【0021】
図3の例では、キーボードから4桁の数字を入力させる認証方式(「暗証番号(4桁)」)には認証レベル1が設定され、キーボードから6桁の数字を入力させる認証方式(「暗証番号(6桁)」)には認証レベル3が設定されている。この認証レベルは、その数値が大きいものほど認証精度に高い評価を得ていることを示している。また、キーボードからユーザが任意に選択した文字列を入力させる認識方式(「パスワード(ユーザ選択)」)には認証レベル3が設定され、キーボードからサービス提供者側で設定した、いわゆるランダム文字列を入力させる認識方式(「パスワード(ランダム文字列)」)には認証レベル4が設定されている。そして、サービス提供者側から支給されたICカードを挿入させる認識方式(「ICカード」)には認証レベル7が設定されている。
【0022】
また、このような暗証番号やパスワード、ICカードなど、知識や物を持っていることを確認することにより認証するものとは別に、声紋や指紋などの生体情報を測定することで認証するものも存在する。ここでは、1つの単語を発声させる認証方式(「声紋(1語)」)には認証レベル1が設定され、5つの単語またはこれらを含む文章を発声させる認証方式(「声紋(5語)」)には認証レベル3が設定されている。また、指紋を入力して8カ所のサンプリングを行う認証方式(「指紋(特徴点数8カ所)」)には認証レベル2が設定され、指紋を入力して16カ所のサンプリングを行う認証方式(「指紋(特徴点数16カ所)」)には認証レベル4が設定されている。同様に、顔の静止画像を入力する認証方式(「顔静止画像」)には認証レベル2が設定され、所定の単語を発声させた際の顔の動画像を入力する認証方式(「顔動画像(単語発話)」)には認証レベル4が設定されている。さらに、目の虹彩を入力する認証方式(「虹彩」)には認証レベル6が設定されている。
【0023】
そして、この個人認証装置3は、認証判定プログラム321が、この認証評価データ324を用いて、認証プログラム322により実行された複数の認証処理の総合的な評価値を算出し、認証成立の有無を判定する点を特徴としている。たとえば、認証成立の条件として要求される認証レベル値が5であって、利用者が6桁の暗証番号を入力するとともに5つの単語を発声し、この入力に基づく2つの認証が成功した場合に、認証判定プログラム321は、各々の認証レベル値を足し合わせて総合的な認証レベル値を6とし、この認証を成立と判定する。ちなみに、この2つの認証方式は、双方とも、単独では認証成立の条件を満たさないものであり(認証レベル値3)、従来のように、いずれか一方のみで認証を成立させてしまうと、その認証精度を著しく低下させる。
【0024】
次に、図4を参照して、この個人認証装置3における認証処理時の動作手順を説明する。図4は、この個人認証装置3における認証処理時の動作手順を示すフローチャートである。
【0025】
認証処理を実行する時、この個人認証装置3では、まず、認証判定プログラム321が、端末装置2から認証成立の条件とする認証レベル値を受信する(ステップA1)。次に、利用者が選択した認証方式に対応する認証プログラム322が、センサユニット31から受け取ったデータと個人特徴データ323とに基づいた認証処理をそれぞれ実行する(ステップA2)。
【0026】
また、認証判定プログラム321は、これらの認証方式の総合的な認証レベル値を認証評価データ324に基づいて算出し(ステップA3)、この算出した総合的な認証レベル値が端末装置2から受信した認証レベル値を越えているかどうかを判定する(ステップA4)。
【0027】
そして、この算出した総合的な認証レベル値が端末装置2から受信した認証レベル値を越えている場合(ステップA4のYES)、認証判定プログラム321は、端末装置2に対して認証成立を通知し(ステップA5)、一方、越えていない場合(ステップA4のNO)、端末装置2に対して認証不成立を通知する(ステップA6)。
【0028】
このように、この個人認証装置3は、種々の認証方式に対応した複数の認証プログラム322を備えることにより、たとえば指紋による認証など、所定の認証方式では認証誤りを発生させ易いユーザを救済し、同時に、認証判定プログラム321が、複数の認証方式の総合的な認証レベル値を算出して認証成立の有無を判定することにより、端末装置2が要求する認証精度を確実に保証する。
【0029】
ところで、この図4に示した認証処理時の動作手順では、ユーザが認証方式を任意に選択していたが、認証判定プログラム321が、端末装置2から受信した認証レベル値を越える組み合わせとなるように、その都度無作為に認証方式を選択することも考えられる。図5は、この場合の個人認証装置3における認証処理時の動作手順を示すフローチャートである。
【0030】
この場合、まず、認証判定プログラム321が、端末装置2から認証成立の条件とする認証レベル値を受信する(ステップB1)。また、認証判定プログラム321は、認証評価データ324に基づき、この端末装置2から受信した認証レベル値を越える組み合わせとなるように認証方式を無作為に選択する(ステップB2)。
【0031】
次に、認証判定プログラム321は、この選択した認証方式に対応する認証プログラム322に認証処理を実行させ(ステップB3)、この認証処理がすべて成功したかどうかを判定する(ステップB4)。
【0032】
そして、すべての認証処理が成功していた場合(ステップB4のYES)、認証判定プログラム321は、端末装置2に対して認証成立を通知し(ステップB5)、一方、成功していない場合(ステップB4のNO)、端末装置2に対して認証不成立を通知する(ステップB6)。
【0033】
このように、この個人認証装置3は、端末装置2から受信した認証レベル値を越える組み合わせとなるように、その都度いくつかの認証方式を無作為に選択することにより、より高度なセキュリティ維持を実現する。
【0034】
なお、この認識判定プログラム321による選択結果は、必ずしもユーザに意識させる必要はない。すなわち、ユーザには所定の手順に沿った動作を行わせて一通りのデータを取得し、これらのデータの取捨や取り扱い方法をその都度個人認証装置3内で制御すればよい。たとえば、ユーザには常時何らかの単語を発声させることとし、ある時はその声紋から認証を行い、ある時はその顔動画像から認証を行う等、種々の方法が可能である。
【0035】
(第2実施形態)
次に、この発明の第2実施形態について説明する。図6は、この第2実施形態に係る個人認証システムの全体図である。
【0036】
この第2実施形態の個人認証システムと前述した第1実施形態の個人認証システムとの違いは、認証装置4が追加され、また、個人認証装置3がネットワーク100に接続される点にある。そして、この認証装置4は、第1実施形態では個人認証装置3で実行されていた認証処理を代行する。
【0037】
図7は、第2実施形態における個人認証装置3の機能ブロック図、図8は、認証装置4の機能ブロック図である。
【0038】
図7に示すように、この第2実施形態における個人認証装置3は、第1実施形態と同様、センサユニット31、プログラムユニット32および通信ユニット33を有している。そして、この個人認証装置3の第1実施形態との違いは、プログラムユニット32の構成であり、このプログラムユニット32は、認証制御プログラム325のみを備える。
【0039】
この認証制御プログラム325は、センサユニット31により採取されたデータを認証装置4に送信するとともに、このデータに基づく認証処理の結果、つまり認証成立の有無を認証装置4から受け取り、その認証成立の有無を端末装置2に通知する。
【0040】
また、認証装置4は、図8に示すように、プログラムユニット41および通信ユニット42を有している。
【0041】
プログラムユニット41は、第1実施形態の個人認証装置3がもつプログラムユニット32に対応するものであり、個人認証装置3から送信されたデータを利用して認証処理を行なうデータ処理部である。そして、このプログラムユニット41は、個人認証の成立有無を総合的に判定する認証判定プログラム411と、それぞれが独自の認証処理を行なう各種認証プログラム412と、個々の認証プログラム412が利用者を確認するための基準とする個人特徴データ413と、個々の認証処理の安全度を数値化した認証評価データ414とに加え、利用者ごとに設定される個人別認証レベルデータ415が含まれる。この個人別認証レベルデータ415は、各種サービスの提供元であるサーバ装置1からの指示にしたがって設定・更新が管理される。
【0042】
また、通信ユニット42は、認証判定プログラム411の認証結果を端末装置2に送信するほか、認証の安全性を強化するための通信の暗号化も行なう。
【0043】
図9は、認証装置4のプログラムユニット41が保持する認証評価データ414の一例を示す図である。
【0044】
図9に示すように、この認証評価データ414は、図3に示した第1実施形態の認証評価データ324と比較すると、たとえば生体情報を取得する個人認証装置3の種別をさらに差別化するための情報を含む。より具体的には、たとえばある単語を利用者に発声させる認証方式について、その音声がC社製の個人認証装置3によって採取された場合は認証レベル値1とし、D社製の個人認証装置3によって採取された場合は認証レベル3とするための情報を保有する。
【0045】
次に、図10および図11を参照して、この第2実施形態の個人認証システムの動作手順を説明する。図10は、個人認証装置3における認証処理時の動作手順を示すフローチャート、図11は、認識装置4における認証処理時の動作手順を示すフローチャートである。
【0046】
個人認証装置3は、まず、センサユニット31によって認証用の各種データを取得し(図10ステップC1)、認証制御プログラム325が、この各種データを認証装置4に送信する(ステップC2)。その後、認証制御プログラム325は、認証装置4から返送される認証成立有無の通知を待機する。
【0047】
そして、この認証装置4からの通知を受信すると(ステップC3)、認証制御プログラム325は、その内容が認証成立の場合(ステップC4のYES)、端末装置2に対して認証成立を通知し(ステップC5)、一方、認証不成立の場合には(ステップC4のNO)、端末装置2に対して認証不成立を通知する(ステップC6)。
【0048】
一方、認証装置4では、認証判定プログラム411が、端末装置2から認証用の各種データを受信する(図11ステップD1)。また、認証判定プログラム411は、認証評価データ414に基づき、認証を求める各利用者に対して設定された個人別認証レベルデータ415の認証レベル値を越える組み合わせとなるように、端末装置2から受信した各種データを用いて認証処理を実行する認証方式の中からいずれかの認証方式を無作為に選択する(ステップD2)。
【0049】
次に、認証判定プログラム411は、この選択した認証方式に対応する認証プログラム412に認証処理を実行させ(ステップD3)、この認証処理がすべて成功したかどうかを判定する(ステップD4)。
【0050】
そして、すべての認証処理が成功していた場合(ステップD4のYES)、認証判定プログラム411は、個人認証装置3に対して認証成立を通知し(ステップD5)、一方、成功していない場合(ステップD4のNO)、個人認証装置3に対して認証不成立を通知する(ステップD6)。
【0051】
この第2実施形態の個人認証システムでは、認証装置4に認証処理を代行させることにより、この認証処理を個人認証装置3から切り離す。これにより、各地に端末装置2を設置し、ネットワーク100経由でサーバ装置1から各種サービスを提供するシステムを構築する場合、システム開発者は、そのシステムに認証方式を固定で組み込む必要がなくなる。したがって、ただ開発の負担を軽減するのみならず、たとえば個人認証装置3が採取するデータを用いてより認証精度の高い認証を実現した新たな認証方式が開発されたような場合には、何らの改造を伴わずに、その認証方式をシステムに適用することが可能となる。
【0052】
また、個人認証装置3の種類に応じて認証レベル値を差別化するため、どの種類の個人認証装置3が使われた場合であっても、認証成立の条件として要求される認証レベル値を実質的に保証することができる。つまり、この第2実施形態の個人認証システムでは、この個人認証装置3についても、たとえば新たな機種が開発されたような場合には、何らの改造を伴わずに、その機種をシステムに適用することが可能となる。また、利用者が携行する電子機器を個人認証装置3として適用すれば、利用者は、サーバ装置1が異なる複数のサービスの提供を受ける場合に、同一の認証手段で済ませることも可能となる。
【0053】
さらに、個人別認証レベルデータ415をもつことにより、この第2実施形態の個人認証システムでは、サービス提供者が利用者にサービスを提供するにあたって、サービスが不正使用された場合に発生する損失の評価額と、利用者の使用する認証手段の安全性の評価値とから計算される費用を、サービスの利用対価に上乗せして課金することにより、利用者にリスクを公平に負担させることなども可能となる。すなわち、同一の価値を持つサービスについて、安全性の低い認証手段を利用した場合には、安全性の高い認証手段を利用した場合よりも高い費用を徴収するなど、様々なビジネスモデルを構築することが可能となる。
【0054】
なお、本願発明は、前記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。更に、前記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。たとえば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0055】
【発明の効果】
以上、詳述したように、この発明によれば、複数の認証手段をもち、それらの総合的な評価値を算出することにより、所定の認証手段では認証誤りを発生させ易いユーザを救済するとともに、認証成立の条件として要求される認証精度を確実に保証する。
【0056】
また、認証成立の条件として要求される認証精度が保証されるような組み合わせとなるように、その都度いくつかの認証手段を無作為に選択することにより、より高度なセキュリティ維持を可能とする。
【図面の簡単な説明】
【図1】この発明の第1実施形態に係る個人認証システムの全体図。
【図2】同第1実施形態の個人認証装置の機能ブロック図。
【図3】同第1実施形態の個人認証装置のプログラムユニットが保持する認証評価データの一例を示す図。
【図4】同第1実施形態の個人認証装置における認証処理時の動作手順を示すフローチャート。
【図5】同第1実施形態の個人認証装置における認証処理時の動作手順(変形例)を示すフローチャート。
【図6】同第2実施形態に係る個人認証システムの全体図。
【図7】同第2実施形態における個人認証装置の機能ブロック図。
【図8】同第2実施形態の認証装置の機能ブロック図。
【図9】同第2実施形態の認証装置のプログラムユニットが保持する認証評価データの一例を示す図。
【図10】同第2実施形態の個人認証装置における認証処理時の動作手順を示すフローチャート。
【図11】同第2実施形態の認識装置における認証処理時の動作手順を示すフローチャート。
【符号の説明】
1…サーバ装置
2…端末装置
3…個人認証装置
31…センサユニット
32…プログラムユニット
33…通信ユニット
41…プログラムユニット
42…通信ユニット
100…ネットワーク
321…認証判定プログラム
322…認証プログラム
323…個人特徴データ
324…認証評価データ
325…認証制御プログラム
411…認証判定プログラム
412…認証プログラム
413…個人特徴データ
414…認証評価データ
415…個人別認証レベルデータ

Claims (6)

  1. 各々評価値が設定された複数の認証手段を用いて個人認証を実行する個人認証装置の個人認証方法であって、
    前記個人認証装置は、
    選択された認証手段の評価値に基づいて算出される総合的な評価値が予め定められた評価値を越える任意の組み合わせとなるように、前記複数の認証手段の中から少なくとも1つの認証手段を選択し、
    前記選択した認証手段で認証処理を実行する
    とを特徴とする個人認証方法。
  2. 複数の認証手段と、
    前記複数の認証手段それぞれの評価値を設定する評価値設定手段と、
    前記複数の認証手段の中の少なくとも1つの認証手段の総合的な評価値を前記評価値設定手段により設定された評価値に基づいて算出する算出手段と、
    前記算出手段により算出される総合的な評価値が予め定められた評価値を越える任意の組み合わせとなるように、前記複数の認証手段の中から少なくとも1つの認証手段を選択する選択手段と、
    前記選択手段により選択された認証手段で認証処理を実行する認証実行手段と
    を具備することを特徴とする個人認証装置。
  3. 認証成立の条件として要求する総合的な評価値の水準を利用者ごとに設定する条件設定手段を具備することを特徴とする請求項記載の個人認証装置。
  4. 各種サービスを提供するサーバ装置と、前記サーバ装置のサービスを受けるための端末装置と、前記端末装置の利用者に対する前記サーバ装置の認証処理を代行する認証装置とからなるネットワークシステムに適用される個人認証システムであって、
    前記端末装置は、
    前記認証処理に用いるデータを取得するための複数のデータ取得手段と、
    前記複数のデータ取得手段により取得された少なくとも1つのデータを前記認証装置に送信するデータ送信手段と
    を具備し、
    前記認証装置は、
    複数の認証手段と、
    前記複数の認証手段それぞれの評価値を設定する評価値設定手段と、
    前記複数の認証手段の中の少なくとも1つの認証手段の総合的な評価値を前記評価値設定手段により設定された評価値に基づいて算出する算出手段と、
    前記算出手段により算出される総合的な評価値が予め定められた評価値を越える任意の組み合わせとなるように、前記端末装置から送信されたデータを用いた認証処理を実行する少なくとも1つの認証手段を前記複数の認証手段の中から選択する選択手段と、
    前記選択手段により選択された認証手段で前記端末装置から送信されたデータを用いた認証処理を実行する認証実行手段と、
    前記認証実行手段の認証結果を前記端末装置に通知する通知手段と
    を具備することを特徴とする個人認証システム。
  5. 前記サーバ装置は、
    認証成立の条件として前記認証装置に要求させる総合的な評価値の水準を利用者ごとに設定する条件設定手段と、
    前記条件設定手段により設定された前記端末装置の利用者ごとの総合的な評価値の水準に応じて、サービスの提供に対する課金額を決定する課金手段と
    を具備することを特徴とする請求項4記載の個人認証システム。
  6. 前記課金手段は、前記総合的な評価値の水準が低い場合、前記サービスの提供に対する課金額を高くし、前記総合的な評価値の水準が高い場合、前記サービスの提供に対する課金額を低くすることを特徴とする請求項5記載の個人認証システム。
JP2001326637A 2001-10-24 2001-10-24 個人認証方法、個人認証装置および個人認証システム Expired - Fee Related JP3668175B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001326637A JP3668175B2 (ja) 2001-10-24 2001-10-24 個人認証方法、個人認証装置および個人認証システム
US10/263,198 US7434063B2 (en) 2001-10-24 2002-10-03 Authentication method, apparatus, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001326637A JP3668175B2 (ja) 2001-10-24 2001-10-24 個人認証方法、個人認証装置および個人認証システム

Publications (2)

Publication Number Publication Date
JP2003132023A JP2003132023A (ja) 2003-05-09
JP3668175B2 true JP3668175B2 (ja) 2005-07-06

Family

ID=19142987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001326637A Expired - Fee Related JP3668175B2 (ja) 2001-10-24 2001-10-24 個人認証方法、個人認証装置および個人認証システム

Country Status (2)

Country Link
US (1) US7434063B2 (ja)
JP (1) JP3668175B2 (ja)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3668175B2 (ja) * 2001-10-24 2005-07-06 株式会社東芝 個人認証方法、個人認証装置および個人認証システム
US7636853B2 (en) * 2003-01-30 2009-12-22 Microsoft Corporation Authentication surety and decay system and method
JP2005012295A (ja) * 2003-06-17 2005-01-13 Aruze Corp 情報管理システム
JP2005020310A (ja) * 2003-06-25 2005-01-20 Aruze Corp 情報管理システム
JP4239161B2 (ja) * 2003-06-25 2009-03-18 アルゼ株式会社 情報管理システム
US7370347B2 (en) * 2003-06-27 2008-05-06 Sap Ag Authentication scheme system and method
JP4646509B2 (ja) * 2003-10-27 2011-03-09 株式会社東芝 情報保管サーバおよび情報保管プログラム
JP4738791B2 (ja) * 2003-11-12 2011-08-03 株式会社リコー サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体
JP4914578B2 (ja) * 2005-05-27 2012-04-11 日立オムロンターミナルソリューションズ株式会社 現金自動取引装置及び取引システム
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
US8079079B2 (en) * 2005-06-29 2011-12-13 Microsoft Corporation Multimodal authentication
EP1952301A2 (en) * 2005-11-23 2008-08-06 Daniel Farb Business and software security and storage methods, devices, and applications
JP2007145200A (ja) * 2005-11-28 2007-06-14 Fujitsu Ten Ltd 車両用認証装置及び車両用認証方法
WO2007066480A1 (ja) * 2005-12-07 2007-06-14 Sharp Kabushiki Kaisha 認証装置、そのプログラムおよび記録媒体
JP4791188B2 (ja) * 2006-01-18 2011-10-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置及び生体認証を用いた取引処理方法
JP4760514B2 (ja) * 2006-04-27 2011-08-31 コニカミノルタビジネステクノロジーズ株式会社 画像形成システム及びこのシステムにおけるユーザ認証方法
JP2008040961A (ja) * 2006-08-09 2008-02-21 Toppan Printing Co Ltd 個人認証システム及び個人認証方法
JP2008052578A (ja) * 2006-08-25 2008-03-06 Seiko Epson Corp アクセス制御装置、画像表示装置及びプログラム
JP4706685B2 (ja) * 2007-10-12 2011-06-22 富士ゼロックス株式会社 情報処理装置、情報処理システム及び情報処理プログラム
JP2009119625A (ja) * 2007-11-12 2009-06-04 Seiko Epson Corp 印刷制御装置、印刷システム
US9471801B2 (en) * 2007-11-29 2016-10-18 Oracle International Corporation Method and apparatus to support privileges at multiple levels of authentication using a constraining ACL
US9832069B1 (en) 2008-05-30 2017-11-28 F5 Networks, Inc. Persistence based on server response in an IP multimedia subsystem (IMS)
KR100969158B1 (ko) * 2008-06-30 2010-07-08 경희대학교 산학협력단 무선 센서 네트워크에서의 신뢰성 관리 방법
US8595804B2 (en) * 2008-11-06 2013-11-26 At&T Intellectual Property I, L.P. System and method for device security with a plurality of authentication modes
EP2418603B1 (en) 2009-04-09 2018-10-17 Fujitsu Limited Fingerprint authentication server device, fingerprint authentication client device, and fingerprint authentication method
JP2011100267A (ja) * 2009-11-05 2011-05-19 Mitsubishi Electric Corp プログラマブル表示器
JP2011145906A (ja) * 2010-01-15 2011-07-28 Hitachi Omron Terminal Solutions Corp 取引処理装置および取引処理方法
NL1037813C2 (en) * 2010-03-18 2011-09-20 Stichting Bioxs System and method for checking the authenticity of the identity of a person logging into a computer network.
US9412381B2 (en) * 2010-03-30 2016-08-09 Ack3 Bionetics Private Ltd. Integrated voice biometrics cloud security gateway
US9077734B2 (en) * 2010-08-02 2015-07-07 Cleversafe, Inc. Authentication of devices of a dispersed storage network
US9767807B2 (en) 2011-03-30 2017-09-19 Ack3 Bionetics Pte Limited Digital voice signature of transactions
CN104040595B (zh) * 2011-12-26 2016-02-24 三菱电机株式会社 进出室管理系统
WO2013101245A1 (en) * 2011-12-31 2013-07-04 Intel Corporation Method, device, and system for managing user authentication
US8937712B2 (en) 2012-08-16 2015-01-20 Eastman Kodak Company Authentication device with access control and calibration
US8619245B1 (en) 2012-08-16 2013-12-31 Eastman Kodak Company Authentication device with access control and calibration
JP2013008390A (ja) * 2012-09-12 2013-01-10 Ricoh Co Ltd 情報処理装置、プログラム、及び記録媒体
JP2013033486A (ja) * 2012-09-12 2013-02-14 Ricoh Co Ltd 情報処理装置、認証制御方法、プログラム、及び記録媒体
JP5922071B2 (ja) * 2013-09-13 2016-05-24 インテル コーポレイション システムのバイオメトリックセキュリティの向上
US9256809B2 (en) 2014-03-06 2016-02-09 Eastman Kodak Company Enabling an authentication device with temporary target
US9165418B2 (en) 2014-03-06 2015-10-20 Eastman Kodak Company Authentication device with temporary enabling target
US10447677B1 (en) * 2014-03-14 2019-10-15 United Services Automobile Association (Usaa) Mobile application authentication infrastructure
JP2015194947A (ja) * 2014-03-31 2015-11-05 ソニー株式会社 情報処理装置及びコンピュータプログラム
US9306930B2 (en) 2014-05-19 2016-04-05 Bank Of America Corporation Service channel authentication processing hub
US9836594B2 (en) 2014-05-19 2017-12-05 Bank Of America Corporation Service channel authentication token
US9659564B2 (en) * 2014-10-24 2017-05-23 Sestek Ses Ve Iletisim Bilgisayar Teknolojileri Sanayi Ticaret Anonim Sirketi Speaker verification based on acoustic behavioral characteristics of the speaker
US9602490B2 (en) * 2014-11-10 2017-03-21 Intel Corporation User authentication confidence based on multiple devices
CN105447931B (zh) * 2015-03-09 2017-10-24 北京天诚盛业科技有限公司 门禁远程授权的方法、装置和系统
JP6555983B2 (ja) * 2015-08-27 2019-08-07 Kddi株式会社 認証方式を決定する装置、方法及びプログラム
JP5951094B1 (ja) 2015-09-07 2016-07-13 ヤフー株式会社 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム
JP6122924B2 (ja) 2015-09-11 2017-04-26 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP6505573B2 (ja) * 2015-10-07 2019-04-24 Kddi株式会社 認証システム、認証サーバ、事業者サーバ及び利用者端末
CN107958517B (zh) * 2017-12-18 2019-10-18 中国地质大学(武汉) 基于智能锁安全等级的解锁方法
WO2019186792A1 (ja) * 2018-03-28 2019-10-03 三菱電機株式会社 入場管理システム
CN110309640B (zh) * 2019-07-01 2022-05-31 联想(北京)有限公司 电子设备开机方法及电子设备
CN110362724B (zh) * 2019-07-23 2022-12-06 国家海洋环境监测中心 一种数据过滤方法、装置、电子设备及可读存储介质
US11743719B2 (en) 2019-10-07 2023-08-29 Denso Corporation System and method for authenticating an occupant of a vehicle

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5375244A (en) * 1992-05-29 1994-12-20 At&T Corp. System and method for granting access to a resource
GB9416595D0 (en) * 1994-08-17 1994-10-12 British Telecomm User authentication in a communications network
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung
US5513272A (en) * 1994-12-05 1996-04-30 Wizards, Llc System for verifying use of a credit/identification card including recording of physical attributes of unauthorized users
US5790667A (en) * 1995-01-20 1998-08-04 Matsushita Electric Industrial Co., Ltd. Personal authentication method
US5648648A (en) * 1996-02-05 1997-07-15 Finger Power, Inc. Personal identification system for use with fingerprint data in secured transactions
US6067620A (en) * 1996-07-30 2000-05-23 Holden; James M. Stand alone security device for computer networks
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
JP3620938B2 (ja) 1996-11-15 2005-02-16 沖電気工業株式会社 個人識別装置
JP3613929B2 (ja) * 1997-05-07 2005-01-26 富士ゼロックス株式会社 アクセス資格認証装置および方法
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
JP3613936B2 (ja) * 1997-07-07 2005-01-26 富士ゼロックス株式会社 アクセス資格認証装置
JP3622433B2 (ja) * 1997-08-05 2005-02-23 富士ゼロックス株式会社 アクセス資格認証装置および方法
JP3671611B2 (ja) * 1997-08-05 2005-07-13 富士ゼロックス株式会社 アクセス資格認証装置および方法
JP4113274B2 (ja) * 1998-02-05 2008-07-09 富士ゼロックス株式会社 認証装置および方法
US6160903A (en) * 1998-04-24 2000-12-12 Dew Engineering And Development Limited Method of providing secure user access
CA2356998C (en) * 1998-05-21 2002-04-16 Equifax Inc. System and method for authentication of network users
JP3112076B2 (ja) * 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
JP2000113085A (ja) * 1998-10-08 2000-04-21 Sony Corp 電子現金システム
FR2788914B1 (fr) * 1999-01-22 2001-03-23 Sfr Sa Procede d'authentification, avec etablissement d'un canal securise, entre un abonne et un fournisseur de services accessible via un operateur de telecommunication
FR2789536B1 (fr) * 1999-02-08 2001-03-09 Bull Sa Dispositif et procede d'authentification d'un utilisateur a distance
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
US6697947B1 (en) * 1999-06-17 2004-02-24 International Business Machines Corporation Biometric based multi-party authentication
US6915426B1 (en) * 1999-07-23 2005-07-05 Networks Associates Technology, Inc. System and method for enabling authentication at different authentication strength-performance levels
US6853988B1 (en) * 1999-09-20 2005-02-08 Security First Corporation Cryptographic server with provisions for interoperability between cryptographic systems
EP1218842A1 (en) * 1999-09-20 2002-07-03 Ethentica, Inc. Trust arbitrage in cryptographic authentication
US20010010720A1 (en) * 1999-11-12 2001-08-02 Kimball Bridget D. Multiple signature authentication in conditional access systems
US6704787B1 (en) * 1999-12-03 2004-03-09 Intercard Payments, Inc. Date of birth authentication system and method using demographic and/or geographic data supplied by a subscriber that is verified by a third party
US6944765B1 (en) * 1999-12-21 2005-09-13 Qualcomm, Inc. Method of authentication anonymous users while reducing potential for “middleman” fraud
WO2001090859A1 (en) * 2000-05-19 2001-11-29 Netscape Communications Corporation Adaptive multi-tier authentication system
JP2001337925A (ja) * 2000-05-25 2001-12-07 Nec Gumma Ltd ユーザ認証装置及びこれを用いた商取引システム
US6754825B1 (en) * 2000-06-30 2004-06-22 Palm Source, Inc. Secure authentication and authorization for transaction processing
US6836845B1 (en) * 2000-06-30 2004-12-28 Palm Source, Inc. Method and apparatus for generating queries for secure authentication and authorization of transactions
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
CA2354372A1 (en) * 2001-02-23 2002-08-23 Efunds Corporation Electronic payment and authentication system with debit and identification data verification and electronic check capabilities
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
JP3668175B2 (ja) * 2001-10-24 2005-07-06 株式会社東芝 個人認証方法、個人認証装置および個人認証システム

Also Published As

Publication number Publication date
JP2003132023A (ja) 2003-05-09
US20030084289A1 (en) 2003-05-01
US7434063B2 (en) 2008-10-07

Similar Documents

Publication Publication Date Title
JP3668175B2 (ja) 個人認証方法、個人認証装置および個人認証システム
JP4939121B2 (ja) 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム
US8020005B2 (en) Method and apparatus for multi-model hybrid comparison system
CN101571920B (zh) 生物体认证系统、认证客户机终端以及生物体认证方法
JP4462863B2 (ja) 本人認証装置、生体特徴情報更新方法およびプログラム
JP2017524998A (ja) 本人照合を行うための方法およびシステム
JP4951415B2 (ja) 生体認証システム
US20140059675A1 (en) Biometric authentication
JP6962248B2 (ja) 生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム
JP2003248661A (ja) 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
CN109249898A (zh) 认证装置及认证方法
US20070234056A1 (en) Method and apparatus for multi-distant weighted scoring system
CN109493079A (zh) 支付认证方法和设备
JP4571426B2 (ja) 認証システム
CN109255220A (zh) 认证装置及认证方法
JP2011118561A (ja) 個人認証装置及び個人認証方法
JP5422326B2 (ja) 生体認証装置
JP6892950B1 (ja) 認証システム、端末装置、プログラム及び認証管理通信システム
JP4812497B2 (ja) 生体照合システム
JP5061322B2 (ja) 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム
JP2005107668A (ja) 生体認証方法及びプログラム並びに装置
WO1999039310A1 (en) Biometric authentication system and method
JP4884052B2 (ja) 生体認証システム
JP2009129354A (ja) 認証システム及び方法、クライアント端末及びその制御方法、並びにプログラム
KR100974294B1 (ko) 생체인식 시스템 및 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050407

LAPS Cancellation because of no payment of annual fees