無線式認証システム
【課題】コンピュータの施錠及び解除操作を快適かつ適切に実施して利用者の利便性を高め、利用者の成りすましを防いで機密性をより向上でき、情報の保護を行える無線式認証システムを提供する。
【解決手段】臨床検査システム端末3に、利用者の所持する無線発信機1の識別信号で認証する無線式認証手段4A及び利用者の生体認証情報で認証するバイオメトリクス認証手段4Bとを有して複合認証の判定を行う複合認証手段4を設ける。また複合認証手段4での複合認の判定で端末の施錠及び開錠を制御する施開錠制御部32と、利用者の無線発信機1の識別信号を監視する識別信号受信状況監視部31とを設ける。施開錠制御部32は、複合認証手段4での複合認証が成功した後に、無線式認証手段4Aによる認証だけで臨床検査システム端末3の施錠及び開錠を制御可能な無線認証期間を設けるとともに、無線認証期間以外では、複合認証手段4での複合認証により、施錠された臨床検査システム端末3を開錠するように制御する。
【解決手段】臨床検査システム端末3に、利用者の所持する無線発信機1の識別信号で認証する無線式認証手段4A及び利用者の生体認証情報で認証するバイオメトリクス認証手段4Bとを有して複合認証の判定を行う複合認証手段4を設ける。また複合認証手段4での複合認の判定で端末の施錠及び開錠を制御する施開錠制御部32と、利用者の無線発信機1の識別信号を監視する識別信号受信状況監視部31とを設ける。施開錠制御部32は、複合認証手段4での複合認証が成功した後に、無線式認証手段4Aによる認証だけで臨床検査システム端末3の施錠及び開錠を制御可能な無線認証期間を設けるとともに、無線認証期間以外では、複合認証手段4での複合認証により、施錠された臨床検査システム端末3を開錠するように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線式認証システムに係り、特に無線認証とバイオメトリクス認証との複合認証を行う複合認証手段を備えてコンピュータの施開錠を制御する無線式認証システムに関する。
【背景技術】
【0002】
一般に、コンピュータ等の機器の利用者を適切に管理し、情報の漏洩防止や保護を行うため、指紋や静脈等の身体的特徴を利用した生体認証が用いられてきている。しかも、不正な利用者をより確実になくすために、生体認証部と非生体認証部を設けておき、この複合認証の結果が一致した場合にのみ、認証する複合認証システムが知られている(特許文献1参照)。
【0003】
また、複合認証でしかも利用者が所持する無線タグを活用するシステムとして、利用者が所持する無線タグから送信されるID(IDentification)及びサービス利用者の生体情報を取得し、このIDに対応した登録済みの生体認証情報と比較することで、正当な利用者の認証を行い、利用者にとってわずらわしい認証行為をさせずに済ませる認証システムも知られている(特許文献2参照)。
【0004】
更に、コンピュータの機密性を高めた管理を行うため、利用者が身に付ける所持品に、発信部に固有の数又は文字を含む認証信号を発信する発信部を組み込み、この固有の認証信号の受信と利用者が入力するパスワードを用いて、正当な使用者のみコンピュータの使用を許可し、しかも正当な利用者が離席してから、事前に任意で設定された所定時間を経過した場合に端末を施錠するシステムも知られている(特許文献3参照)。
【0005】
通常、特に個人情報を取り扱うコンピュータでは、データベースのアクセス記録や操作ログ情報の蓄積等のために、ロギング手段を設けている。この場合、コンピュータで作業を行った利用者が、ログオンした人と同一人かどうかを判定するため、作業完了時に再度指紋データを入力させ、ログオン時に入力した指紋データと照合し、認証結果が一致したときのみロギング手段に操作履歴を記録することも知られている(特許文献4参照)。
【0006】
【特許文献1】特開2000−20333号公報。
【特許文献2】特開2005−148982号公報。
【特許文献3】特開2005−2211号公報。
【特許文献4】特開2005−8526号公報。
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記のような複合認証を行う認証システムを用いると、コンピュータの利用者の認証を確実に行うことができるが、無線式認証システムでは、個人識別情報を発信する装置を内部又は外部の悪意のある者により不正に利用された場合には、成りすましによるコンピュータの情報漏洩の恐れがある。
【0008】
また、コンピュータの利用者の業務が、例えば臨床検査システムの担当業務の如く、短時間に離着席を繰り返すような業務である場合、情報漏洩を防ぐには離着席する度に、コンピュータシステムの施錠操作及び認証による解除操作の必要性があり、利用者にとって煩わしさばかりか、コンピュータの施錠忘れの可能性がある。
【0009】
コンピュータによっては、1台を複数人で共有して使用することもあり、この場合には利便性の観点から各利用者の個人識別認証を特に実施せず、一度ログインを行うと終日までログアウトされずに利用され、情報の漏洩が生じ易い状況にある。この種のコンピュータでは、操作ログ情報の蓄積や、データベースのアクセス記録は蓄積されているが、操作者の情報が不明確であり、情報漏洩やデータ改竄が行われたときの追跡が困難な状況にある。
【0010】
本発明の目的は、利用者の離着席の際にもコンピュータの施錠及び解除操作を快適かつ適切に実施して利用者の利便性を高め、利用者の成りすましを防いで機密性をより向上でき、コンピュータの情報の保護を行える無線式認証システムを提供することにある。
【課題を解決するための手段】
【0011】
本発明では、コンピュータ内に、利用者の所持する無線発信機から送信される識別信号で認証する無線式認証手段と、利用者の生体認証情報で認証するバイオメトリクス認証手段と、前記無線式認証手段及び前記バイオメトリクス認証手段の認証結果から複合認証を行う複合認証手段と、前記複合認証手段での複合認証または無線式認証手段での認証により前記コンピュータの施錠及び開錠を制御する施開錠制御部と、前記無線発信機の識別信号を常時監視する識別信号受信状況監視部とを有し、前記施開錠制御部は、前記複合認証手段での複合認証が成功した後に、前記無線式認証手段での認証だけで前記コンピュータの施錠及び開錠を制御可能な無線認証期間を設けるとともに、当該無線認証期間以外では、前記複合認証手段での複合認証により、施錠された前記コンピュータを開錠するように制御するように無線式認証システムを構成したものである。
【発明の効果】
【0012】
本発明のように無線式認証システムを構成すれば、コンピュータの利用者が短時間に何度も離着席したとしても、認証期間の判定や無線発信機の識別信号の受信状態監視により、コンピュータの施錠及び解除操作を快適かつ適切に実施できる。このため、利用者の利便性を高めると共に、利用者の成りすましを防いで機密性をより向上でき、コンピュータの情報の保護を効果的に行うことができる。
【発明を実施するための最良の形態】
【0013】
本発明の無線式認証システムでは、コンピュータに無線式認証とバイオメトリクス認証による複合認証手段を備え、この複合認証手段での複合認証の判定によりコンピュータの施錠及び開錠を制御する施開錠制御部を設けている。しかも、コンピュータを使用する利用者の操作する期間経過を監視して予め定めた認証期間内か否かを判定する認証期間判定部及び利用者の無線発信機の識別信号を常時監視する識別信号受信状況監視部とを設け、これらによって施開錠制御部における施錠及び開錠を制御するようにしている。
【実施例1】
【0014】
以下、本発明の無線式認証システムについて、臨床検査用のアプリケーションプログラム等を保有するコンピュータである臨床検査システム端末である図1を用いて説明する。本発明の各実施例ではバイオメトリクス認証として、指紋認証を利用した例で説明するが、静脈認証や虹彩認証等の一般的に用いられる生体認証装置を使用することができる。
【0015】
臨床検査システム端末3は、複合認証手段4を構成する無線式認証手段4A及びバイオメトリクス認証手段4Bと、両認証手段の結果を基に判定する複合認証判定部45を備えている。無線式認証手段4Aは、一般的なID認証部41と認証用のデータを保存する認証用IDデータ保存部42を有するもので、また同様にバイオメトリクス認証手段4Bは、利用者の指紋の指紋認証部43と、例えば生体認証情報データベース等に照合用指紋データを格納する認証用指紋データ保存部44を有している。
【0016】
生体認証情報データベースのデータ構造例を、図5に示している。利用者が所持する認証者登録された無線発信機1に対しては、バイオメトリクス認証システムでの認証を可能にするために、事前に臨床検査システム端末又は臨床検査サーバ上にある生体認証情報データベースへ登録して使用する。生体認証情報データベース81は、正規所有者の無線発信機1の個人識別情報(ID)82をキーとして、対にして指紋の特徴点等の指紋データ83を格納して使用する。
【0017】
そして、この臨床検査システム端末3には、無線式認証システム2とバイオメトリクス認証システム6を接続している。利用者が携帯する無線発信機1は、ID送信部11から識別信号IDを発信しており、この識別信号IDを無線式認証システム2のID受信部21で受信し、この識別信号IDをID認証部41へ送り、無線式認証手段4AのID認証部41において利用許可対象の照合用IDを保持する認証用IDデータ保存部42から許可IDを取得し、受信した識別信号IDと照合して認証を実施する。
【0018】
また、バイオメトリクス認証システム6の指紋入力部61から、利用者が入力した指紋データを、指紋認証部43へ送り、バイオメトリクス認証手段4Bの指紋認証部43において、照合用指紋データを認証指紋データ保存部44から取得し、入力した指紋データとの照合による認証を実施する。
【0019】
これら無線発信機1からの識別信号IDと利用者が入力した指紋データとをそれぞれ利用し、複合認証手段4を構成する無線式認証手段4A及びバイオメトリクス認証手段4Bでの認証結果を基に複合認証を実施する複合認証判定部45を備えている。
【0020】
無線発信機1としては、固有の識別情報信号を発信する例えばRFID(Radio Frequency IDentification)等の無線タグや、Bluetoothと称される短距離無線等の発信装置を使用することができる。
【0021】
また、複合認証手段4の複合認証結果と後述する識別信号受信状況監視部31が受信した識別信号とに応じて、臨床検査システム端末3の施錠又は開錠の処理を行う施開錠制御部32を設けている。しかも、施開錠制御部32の施開錠の制御に用いるために、指定した認証期間に達したかどうかの判定を行う認証期間判定部33と、端末開錠後に開始して期間の経過状況を監視する期間経過監視部34とを備えている。
【0022】
期間経過監視部34は、期間経過を監視するものであって、ここでの監視結果を定期的に認証期間判定部33へ通知する。認証期間判定部33では、利用者が臨床検査システム端末3を業務内容に応じて操作する時間を考慮し、10分や30分のように予め定めて設定した期間と比較して端末操作の可否を判定する。
【0023】
臨床検査システム端末を利用する臨床検査技師の通常の業務を考慮すると、長時間臨床検査システム端末3を利用し続けることは少なく、1回の利用時間は短時間であって、その上離着席が複数回繰り返される状況にある。そのため、認証期間判定部33での指定認証期間の判定においては、臨床検査システム端末の施錠が解除された時点から経過した期間が、指定の認証期間である第1の指定認証期間(第1の期間)内外であるか判定して、指定認証期間外であれば施錠を行って不正利用を防止する利用時間制限と、臨床検査システム端末が施錠された時点から経過した期間が、指定の認証期間である第2の指定認証期間(第2の期間)内外であるか判定して指定認証期間外の時に、利用者に再度複合認証をおこなわせ、成りすましを防止する施錠時間制限とを適切に考慮して活用する。
【0024】
期間経過監視部34の監視結果の通知に基づき、認証期間判定部33において認証期間の判定を実施し、認証期間内と判定されると期間経過監視部34の監視は継続され、認証期間外と判定されると施開錠制御部32に対し施錠指示を通知し、臨床検査システム端末3の施錠指示の処理を即時に行い、操作不可にする。
【0025】
また、臨床検査システム端末3に識別信号受信状況監視部31を設けており、この識別信号受信状況監視部31によって、短時間周期例えば1から2秒毎に無線発信機1からの固有の識別信号IDの受信状況を、監視する。この識別信号受信状況監視部31での識別信号IDの受信状況監視の状態に応じて、施開錠制御部32が制御動作、即ち、認証を許可された識別信号を受信している間は臨床検査システム端末3を操作可能なように開錠すると共に、認証を許可されていない識別信号だけを受信したり、識別信号を受信しなくなったことを確認して施錠する制御を実施する構成としている。
【0026】
施開錠制御部32での制御処理は、通信障害等のために短時間後に無線発信機1からの識別信号が識別信号受信状況監視部31で確認されることを考慮し、複合認証を行った利用者の無線発信機1からの識別信号か、端末近辺に存在或いは通過する他の利用者の無線発信機1からの識別信号かの確認を、識別信号受信状況監視部31が受信した識別信号に基づいて無線式認証手段4AのID認証部41が実施する。
【0027】
しかも、臨床検査システム端末3には、ロギング手段5と、ログ情報等の記録蓄積を行う記録媒体7を備えており、この記録媒体7へは院内ネットワーク8を介して臨床検査サーバ9と接続し、臨床検査サーバ9にて臨床検査システムのデータ管理や利用者を特定した操作ログ管理等を行える構成としている。
【0028】
ロギング手段5は、臨床検査システム端末3のアプリケーション起動や印刷操作等の操作イベント、施錠及び解除イベントの取得を行うイベント取得部51と、予めどのイベントをログ出力対象とするか選定した情報に基づき、ログ出力の対象かの選別による出力判定を行う出力判定部52と、現時点で認証されている認証情報を取得する認証者情報取得部53と、認証情報とイベント情報をログファイル7に出力するログ出力部54を備えている。
【0029】
ログ情報の記録蓄積をする記録媒体7には、臨床検査システム端末3での操作ログ情報や施錠又は解除のログ情報を認証者情報と合わせ、これらのログ情報を記録媒体7のログファイル7Aに記録蓄積する。記録媒体7としては、一般に使用する内蔵ハードディスクやUSB(Universal Serial Bus)接続等の外付ハードディスク等を用いることができる。
【0030】
また、ログ情報を記録蓄積する場所は、臨床検査システム端末3の記録媒体7を使用しても、外付けした記録媒体7以外に、ネットワーク上にある管理サーバ等の記録媒体を使用することができる。院内ネットワーク8上にある臨床検査サーバ9の記録媒体に記録蓄積すれば、各臨床検査システム端末3のログファイルを一元管理することができる。また、病院の規模により臨床検査サーバ9が臨床検査システム端末としても兼用され、1台で運用されるケースもあるため、この場合にはログファイルはローカル管理となる。更に、機密対策のため、管理されるログファイルに公知の暗号化技術を適用することもできる。
【0031】
本発明の臨床検査システム端末3では、識別信号受信状況監視部31において、無線発信機1からの識別信号のID受信状況を監視する。識別信号受信状況監視部31では、定期的にID受信部21から受信している識別信号IDを取得し、無線式認証手段4AのID認証部41で照合して認証を実施する。無線式認証手段4Aの認証結果は、識別信号受信状況監視部31へ通知して識別信号の受信状況の監視を継続させ、非認証時には施開錠制御部32へ施錠指示が通知され、臨床検査システム端末3を即時に施錠する。また、認証時かつ現在施錠中の場合は、認証期間判定部33へ通知し、ここで認証期間外と判定されると、再度の複合認証の指示がなされ、認証期間内と判定されると施開錠制御部32へ施錠解除指示が通知され、施錠を解除する。臨床検査システム端末3の施錠解除されると、施開錠制御部32から期間経過監視部34へ監視開始の通知が行われる。
【0032】
次に、利用時間制限と施錠時間制限とを用いた施開錠制御の概要を説明する。
臨床検査システム端末3を起動したときには臨床検査システム端末3が施錠状態にあり、複合認証手段4による複合認証によって開錠可能である。この複合認証によって臨床検査システム端末3が開錠されると、無線式認証手段4Aによる無線式の認証だけで臨床検査システム端末3の施錠及び開錠制御が可能な無線認証期間が開始される。
【0033】
この無線認証期間は、利用時間制限または施錠時間制限によって臨床検査システム端末3が施錠されることにより終了する。
【0034】
複合認証による開錠から(すなわち、無線認証期間の開始から)、第1の指定認証期間(例えば10分)が経過するまで離席せずに使い続けると、利用時間制限によって無線認証期間が終了し、臨床検査システム端末3を施錠する。
【0035】
複合認証による開錠から、第1の指定認証期間が経過する前に離席すると、無線式認証システム2のID受信部21が無線発信機1からの識別信号IDを受信できなくなり、臨床検査システム端末3が施錠されるが、無線認証期間は継続されている。この場合は、複合認証期間の開始から、第2の指定認証期間(例えば30分)以内に席に戻ると、バイオメトリクス認証手段4Bによるバイオメトリクス認証を行わずに無線式認証手段4Aによる無線式の認証だけで臨床検査システム3が開錠される。しかし、この第2の指定認証期間内に席に戻らなければ、施錠時間制限によって無線認証期間が終了し、臨床検査システム端末3を施錠する。無線認証期間が終了した後は、複合認証によって再び臨床検査システム端末3が開錠され、無線認証期間が開始される。
【0036】
続いて、利用時間制限と施錠時間制限とを用いた施開錠制御動作を詳細に説明する。図3は臨床検査システム端末における施開錠制御動作のフローチャートである。
この例では、臨床検査技師の1回の端末利用時間(離席しないで臨床検査システム端末3を使い続ける時間)が10分を超えることがないと想定して、第1の指定認証期間を10分に設定している(利用時間制限)。また、臨床検査技師は、昼休みや会議等を除いて、臨床検査システム端末から30分以上離席することが殆どないと想定し(30分以内の離席の場合は複合認証せずに臨床検査システム端末3を継続して操作できるように)、第2の指定認証期間を30分に設定している(施錠時間制限)。
【0037】
図3において、最初に、臨床検査システム端末3の所定の起動操作を行うと、臨床検査システム端末3が起動して自動的に施錠状態となる(開始)。
臨床検査システム端末3の利用者が携帯する無線発信機1が、無線式認証システム2の受信範囲内に入ると、無線発信機1のID発信部11から発信される識別信号IDを、ID受信部21が受信し(ステップS101)、この識別信号IDと認証用IDデータの照合による認証処理を実施し(ステップS102)、認証結果が非認証となった場合は、端末利用を許可せず、臨床検査システム端末3は施錠状態のままとして、S101の処理に戻る。
【0038】
また、認証結果が認証となった(すなわち、認証が成功した)場合は、臨床検査システム端末3が無線式認証手段4Aの認証だけで施錠及び開錠可能な無線認証期間か否かを判定する(ステップS103)。無線認証期間の開始及び終了については後術する。臨床検査システム端末3を起動した直後は無線認証期間ではないため、判定はNOとなり、現在の利用者に対して、例えば図示しない表示手段等を用いてバイオメトリクス認証システム6による認証を要求する(ステップS104)。
【0039】
続いて、指紋認証操作が実施されているか否かを判定し(ステップS105)、指紋認証操作が実施されないと判定したNOの場合は、臨床検査システム端末3は施錠状態のままで、S101の処理に戻る。利用者により指紋認証操作が実施されると判定したYESの場合は、無線式認証システム2から認証IDを取得し(ステップS106)、その認証IDをキーにして認証用指紋データを検索し(ステップS107)、検索した指紋データによる指紋認証を実施して、その結果を取得した(ステップS108)後に、複合判定を実施する(ステップS109)。
【0040】
S102で無線式認証が既に認証されているので、S109では、バイオメトリクス認証手段4Bによる指紋認証が認証されれば(すなわち、指紋認証が成功すれば)、複合認証判定部45による複合認証も認証される(すなわち、複合認証も成功する)。複合認証の認証結果が非認証の場合は、臨床検査システム端末3が施錠状態のままでS101の処理に戻る。複合認証の結果、認証された場合は、期間経過監視部34による計時時間をリセットして、計時を開始するとともに(ステップS110)、施錠状態にある臨床検査システム端末3の開錠処理をする(ステップS111)。このS111の開錠処理により、無線式認証手段4Aの認証だけで施錠及び開錠可能な無線認証期間が開始される(ステップS112)。
【0041】
S111の開錠処理をした後、期間経過監視部34による計時時間が、第1の指定認証期間である10分以内であるか否かを認証期間判定部33が判定する(ステップS113)。すなわち、S113では、臨床検査システム端末3が開錠されてから、利用者が10分以上連続して使い続けているか否かを判定している。S113で、第1の指定認証期間内であると判定した場合は、ID受信部21が無線発信機1からの識別信号IDを受信して(ステップS117)、無線式認証手段4Aで認証結果を判定し(ステップS118)、認証時には、一定時間後に再度第1の指定認証期間内であるかどうかの判定を実施する。非認証時は、臨床検査システム端末3が開錠されてから10分以内に利用者が離席してID受信部21が識別信号IDを受信出来なくなった場合であり、施錠処理を実施して(ステップS119)、S101の処理に戻る。この場合は、無線認証期間が維持され、後術するS101,S102,S103,S115の処理により、無線式認証手段4Aの認証だけで開錠が可能である。S113で、第1の指定認証期間が経過したと判定した場合には、無線認証期間が終了し、臨床検査システム端末3を施錠処理(ステップS119)して、S101の処理に戻る(利用時間制限による施錠)。
【0042】
以上が、臨床検査システム端末3の起動から複合認証が実施され、再び施錠されるまでの動作である。次に、再び施錠されてから(S119から)の動作について説明する。
【0043】
S119から戻って実施されるS101及びS102の動作は前述の通りである。
S113から、S117及びS118を経由してS119に至った場合には、S103の無線式認証結果が実施されたか否かの判定時点では、まだ無線認証期間が維持されているため、S103の判定がYESとなり、S115の第2の指定認証期間内か否かの判定が認証期間判定部33によって行われる。第2の指定認証期間内であれば、期間経過監視部34の計時リセット及び再計時処理(ステップS110)と、開錠処理(ステップS111)が実施され、S112で無線認証期間が開始、すなわち無線認証期間が再設定される。言い換えれば、S112の前も無線認証期間であり、S112では、無線認証期間をそのまま維持する。このように、S102の無線式認証手段4Aでの結果が認証であれば、S104〜S109の指紋認証を行わずに開錠処理が実施される。S115の判定結果が認証期間外であれば、無線認証期間が終了(S116)するとともに(施錠時間制限)、前述のS104〜S108の指紋認証を実施して、S109の複合認証で認証されなければ、開錠処理が実施されない。S109の複合認証で認証されると、S110の期間経過監視部34の計時リセット及び再計時処理、S111の開錠処理が実施され、S112で無線認証期間の開始、即ち無線認証期間が再開される。
【0044】
S114を経由してS101の処理に戻った場合には、無線認証期間が終了しているため、S101,S102の後のS103における無線認証期間か否かの判定はNOとなり、前述のS104〜S109の指紋認証が実施され、S109の複合認証で認証されなければ、開錠処理が実施されない。S109で複合認証されると、S110の期間経過監視部34の計時リセット及び再計時処理、S111の開錠処理が実施され、S112で無線認証期間の開始、即ち無線認証期間が再開される。S105でNOと判定した場合やS109で非認証と判定した場合は、臨床検査システム端末3の起動後の場合と同様に、S101に戻る。
【0045】
それ以降は、臨床検査システム端末3が停止されるまで図3のフローチャートに示した動作が同様に繰り返される。
【0046】
臨床検査システム端末3は、患者が出入りする採血室などに設定される場合もあるから、施錠時間制限を適用すれば、看護婦などが通常想定される時間より長く離席している間に、悪意のある者が患者になりすまして採血室へ侵入し、不正に臨床検査システム端末3を操作することを防止できるし、またメールシステムと連携すれば、臨床検査システムの利用時間が通常業務から想定される時間以上に掛かる場合は、自動的に管理者等にメール送信することもできる。
【0047】
また、臨床検査システム端末3では、複数人で共用利用することがあるので、指定認証期間の管理に対しては、利用者単位に指定認証期間管理を実施する必要がある。この指定認証期間管理の実施により、複数人の端末利用者は適切に指定認証期間管理され、複数人共用利用の場合でも、成りすましによる不正利用防止を図ることができる。
指定認証期間の管理については、各臨床検査システム端末3で複合認証を実施し、端末単位に指定認証期間管理することでも良いが、1台の認証管理端末となるコンピュータを設けて利用することもできる。この場合、認証管理端末において、複合認証を実施し無線発信機1からのIDで正規利用者を特定して、認証時刻と指定認証期間のデータをネットワーク経由で各端末へ送信する。
【0048】
また例えば、同時認証数の設定モードを設けることにより、医師用臨床検査システム端末3を医師のみが参照する(同時認証者数=1)場合は、常時認証できる人数を1人に限定し、認証対象の利用者が複数登録されている場合でも、現在認証者がログアウトを実施しない限り、別の認証対象の利用者は、認証されない手段とすることができる。更に、臨床検査技師用の臨床検査システム端末3を臨床検査技師が使用する(同時認証者数=n)場合は、現在1人の認証利用者がいても、その端末の認証対象の利用者であれば、認証が行われ、複数人での利用を可能とすることができる。このように、同時認証数設定モードを設け、運用に合わせて切り替える手段を備えることもできる。
【0049】
ロギング手段5のフローチャートを、図4に示している。ロギング手段5は、複合認証された利用者が、臨床検査システム端末3で実施するアプリケーション起動、印刷操作等の操作イベントや、施錠及び開錠のイベントを取得し(ステップS201)、予めどのイベントをログ出力対象とするか選定した情報に基づき、ログ出力対象を判定し(ステップS202)、ログ出力対象外となった場合は、ログ出力を実施しない。判定でログ出力対象と判断された場合は、臨床検査システム端末を現在利用している利用者の認証者情報を取得し(ステップS203)、ログ情報を臨床検査システム端末のローカルログファイルへ出力するか、臨床検査サーバで一元管理しているログファイルへ出力するか判定し(ステップS204)、ローカル出力指示の場合は、認証者情報と共にログ情報を、臨床検査システム端末3のローカルログファイルへ出力し(ステップS206)、サーバ出力指示の場合は、認証者情報と共にログ情報を、臨床検査サーバで一元管理しているログファイルへ出力する(ステップS205)。
本実施例において、前記第1の指定認証期間10分と前記第2の指定認証期間30分の他に、さらに、第3の指定認証期間(例えば8時間)を設け、この第3の指定認証期間も用いて施開錠を制御するようにしても良い。
【0050】
期間経過監視部34が、複合認証が行われたときから第3の指定認証期間の経過を監視する。複合認証が行われてから第3の指定認証期間経過すると、それまでの無線式認証手段4Aによる認証結果にかかわらず、無線認証期間を終了して施開錠制御部32が施錠制御する。この状態から、複合認証が行われると、施開錠制御部32は開錠制御し、期間経過監視部34は、第1〜第3の指定認証期間の経過監視を行う。
このように、第3の指定認証期間を設けることにより、連続使用時間を確実に制限することができ、成りすまし等による悪用(例えば、正規の利用者が複合認証をしたあとに悪意を持った利用者が成りすましで入れ替わる等)を確実に防止することができる。
【実施例2】
【0051】
本発明の他の実施例である無線式認証システムを、図2に示している。
この例では、臨床検査システム端末3に院内ネットワーク8を介して連なる臨床検査サーバ9側で、指紋照合処理による指紋認証を実施し、認証結果をクライアント端末に通知する構成とした点が図1の実施例と相違している。
【0052】
この構成の複合認証手段4では、図1の例と同様に利用者が携帯する無線発信機1のID送信部11から送信される識別信号IDを、無線式認証システム2のID受信部21で受信し、この受信IDについて無線式認証手段4AのID認証部41で認証を実施する。また、複合認証手段4を構成するバイオメトリクス認証手段4Bは、バイオメトリクス認証システム6の指紋入力部61から入力された指紋データとID認証部41で認証された認証IDを指紋データ送信部46からネットワーク通信部47を介して臨床検査サーバ9へ送信を行う構成とし、かつ臨床検査サーバ9で実施した指紋認証結果を受信する指紋認証結果受信部48を備えている。そして、バイオメトリクス認証手段4Bの指紋認証結果受信部48からの情報が複合認証判定部45に伝えられ、無線式認証手段4Aの認証結果と合わせて複合認証を実施し、この判定結果により施開錠制御部32で臨床検査システム端末3の施錠又は施錠解除の処理を実施する。
【0053】
そして、この例では臨床検査サーバ9に、ネットワーク通信部91を介して受信する指紋データ受信部92及びと、受信した指紋データの認証を行う指紋認証部93と、指紋認証部93では、受信した指紋データと認証IDに対応した照合用指紋データを保持する認証指紋データ保存部94と、指紋認証部93での認証結果をネットワーク通信部91から臨床検査システム端末3側に送信する指紋認証結果送信部95を備えて構成している。これによって、バイオメトリクス認証を臨床検査サーバ9側で行い、認証結果のみをバイオメトリクス認証手段4Bに伝えて複合認証を行う構成としたものである。
【0054】
この図2の無線式認証システムにおいても、図1と同様な利用者の複合認証で施開錠制御部32により端末の施開錠制御が行え、また認証期間判定部33の認証期間の判定や識別信号受信状況監視部31での利用者の認識信号の受信状況により、使用端末の施錠及び開錠の制御が行え、無線式認証とバイオメトリクス認証の複合認証を活用して、利用者を特定できるので成りすましによる悪用を防ぐことができる。
【0055】
利用者が携帯して識別信号を発信する無線発信機は、複合認証後には確実に個人の特定がなされた無線発信機と認証され、その後の認証期間内における利用者の離着席時におけるコンピュータの施錠及び開錠は、無線発信機の識別信号で認証を行うため、利用者にとって煩わしさがなく、快適かつ適切なコンピュータシステムにでき、情報の保護を確実に行うことができる。また、複数人で利用した場合でも、各利用者の所持する無線発信機の識別信号で区別できるため、利便性を損なうことなく、コンピュータの機密性を向上させることができる。
【0056】
しかも、本発明では無線発信機の識別信号受信状況監視部及び指定した認証期間判定部とを備えているので、通常利用事例と異なる長期間操作の不正利用を検知し、端末を施錠して保護することができるし、通常離席時間を越える時に再複合認証で正規利用者の特定を行うので、より一層機密性の向上が図れる。
【実施例3】
【0057】
本発明の他の実施例として、前記の実施例1,2と構成が同じ場合でも、前記第1の指定認証期間(10分)や前記第2の指定認証期間(30分)による施開錠制御は行わずに、第3の指定認証期間(8時間)だけで、施開錠を制御するようにしても良い。
この第3の指定認証期間内における無線式認証手段の認証状態にかかわらず、第3の指定認証期間である8時間が経過すると施錠状態となる。
複合認証が行われてから指定認証時間が経過するまでは無線認証期間であり、無線式認証手段4の認証だけで施開錠が制御され、指定認証時間経過後は無線認証期間が終了し、複合認証を行うことにより、第3の指定認証期間(8時間)が新たに設定される。この場合は、無線認証期間が、第3の指定認証期間と等しくなる。
【0058】
例えば、定められた利用時間(例えば8時間)だけしか使用しない利用者に、このシステムを適用することができる。利用者が無線発信機を携帯する。利用者を管理する責任者の指紋情報と利用者の無線発信機から送信される識別情報とを対応させておく。利用者がコンピュータの前に着席したときに、責任者が指紋認証を行うことで、無線式認証システムが認証状態になり、利用者が定められた利用時間を経過するまでは、利用者が携帯する無線発信機から送信される識別信号による認証だけで施開錠が制御される。定められた利用時間が経過したら、責任者の指紋認証をともなう複合認証を行わない限り、利用者はコンピュータを使用することができず、セキュリティ性が向上する。
【図面の簡単な説明】
【0059】
【図1】本発明の一実施例である無線式認証システムを示す構成図である。
【図2】本発明の他の実施例である無線式認証システムを示す構成図である。
【図3】本発明の臨床検査システム端末における施開錠制御動作のフローチャートである。
【図4】本発明の無線式認証システムでのロギング手段のフローチャートである。
【図5】本発明の無線式認証システムに用いる生体認証情報データベースのデータ構造例を示す図である。
【符号の説明】
【0060】
1…無線発信機、2…無線式認証システム、3…臨床検査システム端末、4…複合認証手段、4A…無線式認証手段、4B…バイオメトリクス認証手段、5…ロギング手段、6…バイオメトリクス認証システム、7…記録媒体、8…院内ネットワーク、9…臨床検査サーバ、11…ID送信部、21…ID受信部、31…識別信号受信状況監視部、32…施開錠制御部、33…認証期間判定部、34…期間経過監視部、41…ID認証部、42…認証用IDデータ保存部、43、93…指紋認証部、44…認証用指紋データ保存部、46…指紋データ送信部、47…ネットワーク通信部、48…指紋認証結果受信部。
【技術分野】
【0001】
本発明は無線式認証システムに係り、特に無線認証とバイオメトリクス認証との複合認証を行う複合認証手段を備えてコンピュータの施開錠を制御する無線式認証システムに関する。
【背景技術】
【0002】
一般に、コンピュータ等の機器の利用者を適切に管理し、情報の漏洩防止や保護を行うため、指紋や静脈等の身体的特徴を利用した生体認証が用いられてきている。しかも、不正な利用者をより確実になくすために、生体認証部と非生体認証部を設けておき、この複合認証の結果が一致した場合にのみ、認証する複合認証システムが知られている(特許文献1参照)。
【0003】
また、複合認証でしかも利用者が所持する無線タグを活用するシステムとして、利用者が所持する無線タグから送信されるID(IDentification)及びサービス利用者の生体情報を取得し、このIDに対応した登録済みの生体認証情報と比較することで、正当な利用者の認証を行い、利用者にとってわずらわしい認証行為をさせずに済ませる認証システムも知られている(特許文献2参照)。
【0004】
更に、コンピュータの機密性を高めた管理を行うため、利用者が身に付ける所持品に、発信部に固有の数又は文字を含む認証信号を発信する発信部を組み込み、この固有の認証信号の受信と利用者が入力するパスワードを用いて、正当な使用者のみコンピュータの使用を許可し、しかも正当な利用者が離席してから、事前に任意で設定された所定時間を経過した場合に端末を施錠するシステムも知られている(特許文献3参照)。
【0005】
通常、特に個人情報を取り扱うコンピュータでは、データベースのアクセス記録や操作ログ情報の蓄積等のために、ロギング手段を設けている。この場合、コンピュータで作業を行った利用者が、ログオンした人と同一人かどうかを判定するため、作業完了時に再度指紋データを入力させ、ログオン時に入力した指紋データと照合し、認証結果が一致したときのみロギング手段に操作履歴を記録することも知られている(特許文献4参照)。
【0006】
【特許文献1】特開2000−20333号公報。
【特許文献2】特開2005−148982号公報。
【特許文献3】特開2005−2211号公報。
【特許文献4】特開2005−8526号公報。
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記のような複合認証を行う認証システムを用いると、コンピュータの利用者の認証を確実に行うことができるが、無線式認証システムでは、個人識別情報を発信する装置を内部又は外部の悪意のある者により不正に利用された場合には、成りすましによるコンピュータの情報漏洩の恐れがある。
【0008】
また、コンピュータの利用者の業務が、例えば臨床検査システムの担当業務の如く、短時間に離着席を繰り返すような業務である場合、情報漏洩を防ぐには離着席する度に、コンピュータシステムの施錠操作及び認証による解除操作の必要性があり、利用者にとって煩わしさばかりか、コンピュータの施錠忘れの可能性がある。
【0009】
コンピュータによっては、1台を複数人で共有して使用することもあり、この場合には利便性の観点から各利用者の個人識別認証を特に実施せず、一度ログインを行うと終日までログアウトされずに利用され、情報の漏洩が生じ易い状況にある。この種のコンピュータでは、操作ログ情報の蓄積や、データベースのアクセス記録は蓄積されているが、操作者の情報が不明確であり、情報漏洩やデータ改竄が行われたときの追跡が困難な状況にある。
【0010】
本発明の目的は、利用者の離着席の際にもコンピュータの施錠及び解除操作を快適かつ適切に実施して利用者の利便性を高め、利用者の成りすましを防いで機密性をより向上でき、コンピュータの情報の保護を行える無線式認証システムを提供することにある。
【課題を解決するための手段】
【0011】
本発明では、コンピュータ内に、利用者の所持する無線発信機から送信される識別信号で認証する無線式認証手段と、利用者の生体認証情報で認証するバイオメトリクス認証手段と、前記無線式認証手段及び前記バイオメトリクス認証手段の認証結果から複合認証を行う複合認証手段と、前記複合認証手段での複合認証または無線式認証手段での認証により前記コンピュータの施錠及び開錠を制御する施開錠制御部と、前記無線発信機の識別信号を常時監視する識別信号受信状況監視部とを有し、前記施開錠制御部は、前記複合認証手段での複合認証が成功した後に、前記無線式認証手段での認証だけで前記コンピュータの施錠及び開錠を制御可能な無線認証期間を設けるとともに、当該無線認証期間以外では、前記複合認証手段での複合認証により、施錠された前記コンピュータを開錠するように制御するように無線式認証システムを構成したものである。
【発明の効果】
【0012】
本発明のように無線式認証システムを構成すれば、コンピュータの利用者が短時間に何度も離着席したとしても、認証期間の判定や無線発信機の識別信号の受信状態監視により、コンピュータの施錠及び解除操作を快適かつ適切に実施できる。このため、利用者の利便性を高めると共に、利用者の成りすましを防いで機密性をより向上でき、コンピュータの情報の保護を効果的に行うことができる。
【発明を実施するための最良の形態】
【0013】
本発明の無線式認証システムでは、コンピュータに無線式認証とバイオメトリクス認証による複合認証手段を備え、この複合認証手段での複合認証の判定によりコンピュータの施錠及び開錠を制御する施開錠制御部を設けている。しかも、コンピュータを使用する利用者の操作する期間経過を監視して予め定めた認証期間内か否かを判定する認証期間判定部及び利用者の無線発信機の識別信号を常時監視する識別信号受信状況監視部とを設け、これらによって施開錠制御部における施錠及び開錠を制御するようにしている。
【実施例1】
【0014】
以下、本発明の無線式認証システムについて、臨床検査用のアプリケーションプログラム等を保有するコンピュータである臨床検査システム端末である図1を用いて説明する。本発明の各実施例ではバイオメトリクス認証として、指紋認証を利用した例で説明するが、静脈認証や虹彩認証等の一般的に用いられる生体認証装置を使用することができる。
【0015】
臨床検査システム端末3は、複合認証手段4を構成する無線式認証手段4A及びバイオメトリクス認証手段4Bと、両認証手段の結果を基に判定する複合認証判定部45を備えている。無線式認証手段4Aは、一般的なID認証部41と認証用のデータを保存する認証用IDデータ保存部42を有するもので、また同様にバイオメトリクス認証手段4Bは、利用者の指紋の指紋認証部43と、例えば生体認証情報データベース等に照合用指紋データを格納する認証用指紋データ保存部44を有している。
【0016】
生体認証情報データベースのデータ構造例を、図5に示している。利用者が所持する認証者登録された無線発信機1に対しては、バイオメトリクス認証システムでの認証を可能にするために、事前に臨床検査システム端末又は臨床検査サーバ上にある生体認証情報データベースへ登録して使用する。生体認証情報データベース81は、正規所有者の無線発信機1の個人識別情報(ID)82をキーとして、対にして指紋の特徴点等の指紋データ83を格納して使用する。
【0017】
そして、この臨床検査システム端末3には、無線式認証システム2とバイオメトリクス認証システム6を接続している。利用者が携帯する無線発信機1は、ID送信部11から識別信号IDを発信しており、この識別信号IDを無線式認証システム2のID受信部21で受信し、この識別信号IDをID認証部41へ送り、無線式認証手段4AのID認証部41において利用許可対象の照合用IDを保持する認証用IDデータ保存部42から許可IDを取得し、受信した識別信号IDと照合して認証を実施する。
【0018】
また、バイオメトリクス認証システム6の指紋入力部61から、利用者が入力した指紋データを、指紋認証部43へ送り、バイオメトリクス認証手段4Bの指紋認証部43において、照合用指紋データを認証指紋データ保存部44から取得し、入力した指紋データとの照合による認証を実施する。
【0019】
これら無線発信機1からの識別信号IDと利用者が入力した指紋データとをそれぞれ利用し、複合認証手段4を構成する無線式認証手段4A及びバイオメトリクス認証手段4Bでの認証結果を基に複合認証を実施する複合認証判定部45を備えている。
【0020】
無線発信機1としては、固有の識別情報信号を発信する例えばRFID(Radio Frequency IDentification)等の無線タグや、Bluetoothと称される短距離無線等の発信装置を使用することができる。
【0021】
また、複合認証手段4の複合認証結果と後述する識別信号受信状況監視部31が受信した識別信号とに応じて、臨床検査システム端末3の施錠又は開錠の処理を行う施開錠制御部32を設けている。しかも、施開錠制御部32の施開錠の制御に用いるために、指定した認証期間に達したかどうかの判定を行う認証期間判定部33と、端末開錠後に開始して期間の経過状況を監視する期間経過監視部34とを備えている。
【0022】
期間経過監視部34は、期間経過を監視するものであって、ここでの監視結果を定期的に認証期間判定部33へ通知する。認証期間判定部33では、利用者が臨床検査システム端末3を業務内容に応じて操作する時間を考慮し、10分や30分のように予め定めて設定した期間と比較して端末操作の可否を判定する。
【0023】
臨床検査システム端末を利用する臨床検査技師の通常の業務を考慮すると、長時間臨床検査システム端末3を利用し続けることは少なく、1回の利用時間は短時間であって、その上離着席が複数回繰り返される状況にある。そのため、認証期間判定部33での指定認証期間の判定においては、臨床検査システム端末の施錠が解除された時点から経過した期間が、指定の認証期間である第1の指定認証期間(第1の期間)内外であるか判定して、指定認証期間外であれば施錠を行って不正利用を防止する利用時間制限と、臨床検査システム端末が施錠された時点から経過した期間が、指定の認証期間である第2の指定認証期間(第2の期間)内外であるか判定して指定認証期間外の時に、利用者に再度複合認証をおこなわせ、成りすましを防止する施錠時間制限とを適切に考慮して活用する。
【0024】
期間経過監視部34の監視結果の通知に基づき、認証期間判定部33において認証期間の判定を実施し、認証期間内と判定されると期間経過監視部34の監視は継続され、認証期間外と判定されると施開錠制御部32に対し施錠指示を通知し、臨床検査システム端末3の施錠指示の処理を即時に行い、操作不可にする。
【0025】
また、臨床検査システム端末3に識別信号受信状況監視部31を設けており、この識別信号受信状況監視部31によって、短時間周期例えば1から2秒毎に無線発信機1からの固有の識別信号IDの受信状況を、監視する。この識別信号受信状況監視部31での識別信号IDの受信状況監視の状態に応じて、施開錠制御部32が制御動作、即ち、認証を許可された識別信号を受信している間は臨床検査システム端末3を操作可能なように開錠すると共に、認証を許可されていない識別信号だけを受信したり、識別信号を受信しなくなったことを確認して施錠する制御を実施する構成としている。
【0026】
施開錠制御部32での制御処理は、通信障害等のために短時間後に無線発信機1からの識別信号が識別信号受信状況監視部31で確認されることを考慮し、複合認証を行った利用者の無線発信機1からの識別信号か、端末近辺に存在或いは通過する他の利用者の無線発信機1からの識別信号かの確認を、識別信号受信状況監視部31が受信した識別信号に基づいて無線式認証手段4AのID認証部41が実施する。
【0027】
しかも、臨床検査システム端末3には、ロギング手段5と、ログ情報等の記録蓄積を行う記録媒体7を備えており、この記録媒体7へは院内ネットワーク8を介して臨床検査サーバ9と接続し、臨床検査サーバ9にて臨床検査システムのデータ管理や利用者を特定した操作ログ管理等を行える構成としている。
【0028】
ロギング手段5は、臨床検査システム端末3のアプリケーション起動や印刷操作等の操作イベント、施錠及び解除イベントの取得を行うイベント取得部51と、予めどのイベントをログ出力対象とするか選定した情報に基づき、ログ出力の対象かの選別による出力判定を行う出力判定部52と、現時点で認証されている認証情報を取得する認証者情報取得部53と、認証情報とイベント情報をログファイル7に出力するログ出力部54を備えている。
【0029】
ログ情報の記録蓄積をする記録媒体7には、臨床検査システム端末3での操作ログ情報や施錠又は解除のログ情報を認証者情報と合わせ、これらのログ情報を記録媒体7のログファイル7Aに記録蓄積する。記録媒体7としては、一般に使用する内蔵ハードディスクやUSB(Universal Serial Bus)接続等の外付ハードディスク等を用いることができる。
【0030】
また、ログ情報を記録蓄積する場所は、臨床検査システム端末3の記録媒体7を使用しても、外付けした記録媒体7以外に、ネットワーク上にある管理サーバ等の記録媒体を使用することができる。院内ネットワーク8上にある臨床検査サーバ9の記録媒体に記録蓄積すれば、各臨床検査システム端末3のログファイルを一元管理することができる。また、病院の規模により臨床検査サーバ9が臨床検査システム端末としても兼用され、1台で運用されるケースもあるため、この場合にはログファイルはローカル管理となる。更に、機密対策のため、管理されるログファイルに公知の暗号化技術を適用することもできる。
【0031】
本発明の臨床検査システム端末3では、識別信号受信状況監視部31において、無線発信機1からの識別信号のID受信状況を監視する。識別信号受信状況監視部31では、定期的にID受信部21から受信している識別信号IDを取得し、無線式認証手段4AのID認証部41で照合して認証を実施する。無線式認証手段4Aの認証結果は、識別信号受信状況監視部31へ通知して識別信号の受信状況の監視を継続させ、非認証時には施開錠制御部32へ施錠指示が通知され、臨床検査システム端末3を即時に施錠する。また、認証時かつ現在施錠中の場合は、認証期間判定部33へ通知し、ここで認証期間外と判定されると、再度の複合認証の指示がなされ、認証期間内と判定されると施開錠制御部32へ施錠解除指示が通知され、施錠を解除する。臨床検査システム端末3の施錠解除されると、施開錠制御部32から期間経過監視部34へ監視開始の通知が行われる。
【0032】
次に、利用時間制限と施錠時間制限とを用いた施開錠制御の概要を説明する。
臨床検査システム端末3を起動したときには臨床検査システム端末3が施錠状態にあり、複合認証手段4による複合認証によって開錠可能である。この複合認証によって臨床検査システム端末3が開錠されると、無線式認証手段4Aによる無線式の認証だけで臨床検査システム端末3の施錠及び開錠制御が可能な無線認証期間が開始される。
【0033】
この無線認証期間は、利用時間制限または施錠時間制限によって臨床検査システム端末3が施錠されることにより終了する。
【0034】
複合認証による開錠から(すなわち、無線認証期間の開始から)、第1の指定認証期間(例えば10分)が経過するまで離席せずに使い続けると、利用時間制限によって無線認証期間が終了し、臨床検査システム端末3を施錠する。
【0035】
複合認証による開錠から、第1の指定認証期間が経過する前に離席すると、無線式認証システム2のID受信部21が無線発信機1からの識別信号IDを受信できなくなり、臨床検査システム端末3が施錠されるが、無線認証期間は継続されている。この場合は、複合認証期間の開始から、第2の指定認証期間(例えば30分)以内に席に戻ると、バイオメトリクス認証手段4Bによるバイオメトリクス認証を行わずに無線式認証手段4Aによる無線式の認証だけで臨床検査システム3が開錠される。しかし、この第2の指定認証期間内に席に戻らなければ、施錠時間制限によって無線認証期間が終了し、臨床検査システム端末3を施錠する。無線認証期間が終了した後は、複合認証によって再び臨床検査システム端末3が開錠され、無線認証期間が開始される。
【0036】
続いて、利用時間制限と施錠時間制限とを用いた施開錠制御動作を詳細に説明する。図3は臨床検査システム端末における施開錠制御動作のフローチャートである。
この例では、臨床検査技師の1回の端末利用時間(離席しないで臨床検査システム端末3を使い続ける時間)が10分を超えることがないと想定して、第1の指定認証期間を10分に設定している(利用時間制限)。また、臨床検査技師は、昼休みや会議等を除いて、臨床検査システム端末から30分以上離席することが殆どないと想定し(30分以内の離席の場合は複合認証せずに臨床検査システム端末3を継続して操作できるように)、第2の指定認証期間を30分に設定している(施錠時間制限)。
【0037】
図3において、最初に、臨床検査システム端末3の所定の起動操作を行うと、臨床検査システム端末3が起動して自動的に施錠状態となる(開始)。
臨床検査システム端末3の利用者が携帯する無線発信機1が、無線式認証システム2の受信範囲内に入ると、無線発信機1のID発信部11から発信される識別信号IDを、ID受信部21が受信し(ステップS101)、この識別信号IDと認証用IDデータの照合による認証処理を実施し(ステップS102)、認証結果が非認証となった場合は、端末利用を許可せず、臨床検査システム端末3は施錠状態のままとして、S101の処理に戻る。
【0038】
また、認証結果が認証となった(すなわち、認証が成功した)場合は、臨床検査システム端末3が無線式認証手段4Aの認証だけで施錠及び開錠可能な無線認証期間か否かを判定する(ステップS103)。無線認証期間の開始及び終了については後術する。臨床検査システム端末3を起動した直後は無線認証期間ではないため、判定はNOとなり、現在の利用者に対して、例えば図示しない表示手段等を用いてバイオメトリクス認証システム6による認証を要求する(ステップS104)。
【0039】
続いて、指紋認証操作が実施されているか否かを判定し(ステップS105)、指紋認証操作が実施されないと判定したNOの場合は、臨床検査システム端末3は施錠状態のままで、S101の処理に戻る。利用者により指紋認証操作が実施されると判定したYESの場合は、無線式認証システム2から認証IDを取得し(ステップS106)、その認証IDをキーにして認証用指紋データを検索し(ステップS107)、検索した指紋データによる指紋認証を実施して、その結果を取得した(ステップS108)後に、複合判定を実施する(ステップS109)。
【0040】
S102で無線式認証が既に認証されているので、S109では、バイオメトリクス認証手段4Bによる指紋認証が認証されれば(すなわち、指紋認証が成功すれば)、複合認証判定部45による複合認証も認証される(すなわち、複合認証も成功する)。複合認証の認証結果が非認証の場合は、臨床検査システム端末3が施錠状態のままでS101の処理に戻る。複合認証の結果、認証された場合は、期間経過監視部34による計時時間をリセットして、計時を開始するとともに(ステップS110)、施錠状態にある臨床検査システム端末3の開錠処理をする(ステップS111)。このS111の開錠処理により、無線式認証手段4Aの認証だけで施錠及び開錠可能な無線認証期間が開始される(ステップS112)。
【0041】
S111の開錠処理をした後、期間経過監視部34による計時時間が、第1の指定認証期間である10分以内であるか否かを認証期間判定部33が判定する(ステップS113)。すなわち、S113では、臨床検査システム端末3が開錠されてから、利用者が10分以上連続して使い続けているか否かを判定している。S113で、第1の指定認証期間内であると判定した場合は、ID受信部21が無線発信機1からの識別信号IDを受信して(ステップS117)、無線式認証手段4Aで認証結果を判定し(ステップS118)、認証時には、一定時間後に再度第1の指定認証期間内であるかどうかの判定を実施する。非認証時は、臨床検査システム端末3が開錠されてから10分以内に利用者が離席してID受信部21が識別信号IDを受信出来なくなった場合であり、施錠処理を実施して(ステップS119)、S101の処理に戻る。この場合は、無線認証期間が維持され、後術するS101,S102,S103,S115の処理により、無線式認証手段4Aの認証だけで開錠が可能である。S113で、第1の指定認証期間が経過したと判定した場合には、無線認証期間が終了し、臨床検査システム端末3を施錠処理(ステップS119)して、S101の処理に戻る(利用時間制限による施錠)。
【0042】
以上が、臨床検査システム端末3の起動から複合認証が実施され、再び施錠されるまでの動作である。次に、再び施錠されてから(S119から)の動作について説明する。
【0043】
S119から戻って実施されるS101及びS102の動作は前述の通りである。
S113から、S117及びS118を経由してS119に至った場合には、S103の無線式認証結果が実施されたか否かの判定時点では、まだ無線認証期間が維持されているため、S103の判定がYESとなり、S115の第2の指定認証期間内か否かの判定が認証期間判定部33によって行われる。第2の指定認証期間内であれば、期間経過監視部34の計時リセット及び再計時処理(ステップS110)と、開錠処理(ステップS111)が実施され、S112で無線認証期間が開始、すなわち無線認証期間が再設定される。言い換えれば、S112の前も無線認証期間であり、S112では、無線認証期間をそのまま維持する。このように、S102の無線式認証手段4Aでの結果が認証であれば、S104〜S109の指紋認証を行わずに開錠処理が実施される。S115の判定結果が認証期間外であれば、無線認証期間が終了(S116)するとともに(施錠時間制限)、前述のS104〜S108の指紋認証を実施して、S109の複合認証で認証されなければ、開錠処理が実施されない。S109の複合認証で認証されると、S110の期間経過監視部34の計時リセット及び再計時処理、S111の開錠処理が実施され、S112で無線認証期間の開始、即ち無線認証期間が再開される。
【0044】
S114を経由してS101の処理に戻った場合には、無線認証期間が終了しているため、S101,S102の後のS103における無線認証期間か否かの判定はNOとなり、前述のS104〜S109の指紋認証が実施され、S109の複合認証で認証されなければ、開錠処理が実施されない。S109で複合認証されると、S110の期間経過監視部34の計時リセット及び再計時処理、S111の開錠処理が実施され、S112で無線認証期間の開始、即ち無線認証期間が再開される。S105でNOと判定した場合やS109で非認証と判定した場合は、臨床検査システム端末3の起動後の場合と同様に、S101に戻る。
【0045】
それ以降は、臨床検査システム端末3が停止されるまで図3のフローチャートに示した動作が同様に繰り返される。
【0046】
臨床検査システム端末3は、患者が出入りする採血室などに設定される場合もあるから、施錠時間制限を適用すれば、看護婦などが通常想定される時間より長く離席している間に、悪意のある者が患者になりすまして採血室へ侵入し、不正に臨床検査システム端末3を操作することを防止できるし、またメールシステムと連携すれば、臨床検査システムの利用時間が通常業務から想定される時間以上に掛かる場合は、自動的に管理者等にメール送信することもできる。
【0047】
また、臨床検査システム端末3では、複数人で共用利用することがあるので、指定認証期間の管理に対しては、利用者単位に指定認証期間管理を実施する必要がある。この指定認証期間管理の実施により、複数人の端末利用者は適切に指定認証期間管理され、複数人共用利用の場合でも、成りすましによる不正利用防止を図ることができる。
指定認証期間の管理については、各臨床検査システム端末3で複合認証を実施し、端末単位に指定認証期間管理することでも良いが、1台の認証管理端末となるコンピュータを設けて利用することもできる。この場合、認証管理端末において、複合認証を実施し無線発信機1からのIDで正規利用者を特定して、認証時刻と指定認証期間のデータをネットワーク経由で各端末へ送信する。
【0048】
また例えば、同時認証数の設定モードを設けることにより、医師用臨床検査システム端末3を医師のみが参照する(同時認証者数=1)場合は、常時認証できる人数を1人に限定し、認証対象の利用者が複数登録されている場合でも、現在認証者がログアウトを実施しない限り、別の認証対象の利用者は、認証されない手段とすることができる。更に、臨床検査技師用の臨床検査システム端末3を臨床検査技師が使用する(同時認証者数=n)場合は、現在1人の認証利用者がいても、その端末の認証対象の利用者であれば、認証が行われ、複数人での利用を可能とすることができる。このように、同時認証数設定モードを設け、運用に合わせて切り替える手段を備えることもできる。
【0049】
ロギング手段5のフローチャートを、図4に示している。ロギング手段5は、複合認証された利用者が、臨床検査システム端末3で実施するアプリケーション起動、印刷操作等の操作イベントや、施錠及び開錠のイベントを取得し(ステップS201)、予めどのイベントをログ出力対象とするか選定した情報に基づき、ログ出力対象を判定し(ステップS202)、ログ出力対象外となった場合は、ログ出力を実施しない。判定でログ出力対象と判断された場合は、臨床検査システム端末を現在利用している利用者の認証者情報を取得し(ステップS203)、ログ情報を臨床検査システム端末のローカルログファイルへ出力するか、臨床検査サーバで一元管理しているログファイルへ出力するか判定し(ステップS204)、ローカル出力指示の場合は、認証者情報と共にログ情報を、臨床検査システム端末3のローカルログファイルへ出力し(ステップS206)、サーバ出力指示の場合は、認証者情報と共にログ情報を、臨床検査サーバで一元管理しているログファイルへ出力する(ステップS205)。
本実施例において、前記第1の指定認証期間10分と前記第2の指定認証期間30分の他に、さらに、第3の指定認証期間(例えば8時間)を設け、この第3の指定認証期間も用いて施開錠を制御するようにしても良い。
【0050】
期間経過監視部34が、複合認証が行われたときから第3の指定認証期間の経過を監視する。複合認証が行われてから第3の指定認証期間経過すると、それまでの無線式認証手段4Aによる認証結果にかかわらず、無線認証期間を終了して施開錠制御部32が施錠制御する。この状態から、複合認証が行われると、施開錠制御部32は開錠制御し、期間経過監視部34は、第1〜第3の指定認証期間の経過監視を行う。
このように、第3の指定認証期間を設けることにより、連続使用時間を確実に制限することができ、成りすまし等による悪用(例えば、正規の利用者が複合認証をしたあとに悪意を持った利用者が成りすましで入れ替わる等)を確実に防止することができる。
【実施例2】
【0051】
本発明の他の実施例である無線式認証システムを、図2に示している。
この例では、臨床検査システム端末3に院内ネットワーク8を介して連なる臨床検査サーバ9側で、指紋照合処理による指紋認証を実施し、認証結果をクライアント端末に通知する構成とした点が図1の実施例と相違している。
【0052】
この構成の複合認証手段4では、図1の例と同様に利用者が携帯する無線発信機1のID送信部11から送信される識別信号IDを、無線式認証システム2のID受信部21で受信し、この受信IDについて無線式認証手段4AのID認証部41で認証を実施する。また、複合認証手段4を構成するバイオメトリクス認証手段4Bは、バイオメトリクス認証システム6の指紋入力部61から入力された指紋データとID認証部41で認証された認証IDを指紋データ送信部46からネットワーク通信部47を介して臨床検査サーバ9へ送信を行う構成とし、かつ臨床検査サーバ9で実施した指紋認証結果を受信する指紋認証結果受信部48を備えている。そして、バイオメトリクス認証手段4Bの指紋認証結果受信部48からの情報が複合認証判定部45に伝えられ、無線式認証手段4Aの認証結果と合わせて複合認証を実施し、この判定結果により施開錠制御部32で臨床検査システム端末3の施錠又は施錠解除の処理を実施する。
【0053】
そして、この例では臨床検査サーバ9に、ネットワーク通信部91を介して受信する指紋データ受信部92及びと、受信した指紋データの認証を行う指紋認証部93と、指紋認証部93では、受信した指紋データと認証IDに対応した照合用指紋データを保持する認証指紋データ保存部94と、指紋認証部93での認証結果をネットワーク通信部91から臨床検査システム端末3側に送信する指紋認証結果送信部95を備えて構成している。これによって、バイオメトリクス認証を臨床検査サーバ9側で行い、認証結果のみをバイオメトリクス認証手段4Bに伝えて複合認証を行う構成としたものである。
【0054】
この図2の無線式認証システムにおいても、図1と同様な利用者の複合認証で施開錠制御部32により端末の施開錠制御が行え、また認証期間判定部33の認証期間の判定や識別信号受信状況監視部31での利用者の認識信号の受信状況により、使用端末の施錠及び開錠の制御が行え、無線式認証とバイオメトリクス認証の複合認証を活用して、利用者を特定できるので成りすましによる悪用を防ぐことができる。
【0055】
利用者が携帯して識別信号を発信する無線発信機は、複合認証後には確実に個人の特定がなされた無線発信機と認証され、その後の認証期間内における利用者の離着席時におけるコンピュータの施錠及び開錠は、無線発信機の識別信号で認証を行うため、利用者にとって煩わしさがなく、快適かつ適切なコンピュータシステムにでき、情報の保護を確実に行うことができる。また、複数人で利用した場合でも、各利用者の所持する無線発信機の識別信号で区別できるため、利便性を損なうことなく、コンピュータの機密性を向上させることができる。
【0056】
しかも、本発明では無線発信機の識別信号受信状況監視部及び指定した認証期間判定部とを備えているので、通常利用事例と異なる長期間操作の不正利用を検知し、端末を施錠して保護することができるし、通常離席時間を越える時に再複合認証で正規利用者の特定を行うので、より一層機密性の向上が図れる。
【実施例3】
【0057】
本発明の他の実施例として、前記の実施例1,2と構成が同じ場合でも、前記第1の指定認証期間(10分)や前記第2の指定認証期間(30分)による施開錠制御は行わずに、第3の指定認証期間(8時間)だけで、施開錠を制御するようにしても良い。
この第3の指定認証期間内における無線式認証手段の認証状態にかかわらず、第3の指定認証期間である8時間が経過すると施錠状態となる。
複合認証が行われてから指定認証時間が経過するまでは無線認証期間であり、無線式認証手段4の認証だけで施開錠が制御され、指定認証時間経過後は無線認証期間が終了し、複合認証を行うことにより、第3の指定認証期間(8時間)が新たに設定される。この場合は、無線認証期間が、第3の指定認証期間と等しくなる。
【0058】
例えば、定められた利用時間(例えば8時間)だけしか使用しない利用者に、このシステムを適用することができる。利用者が無線発信機を携帯する。利用者を管理する責任者の指紋情報と利用者の無線発信機から送信される識別情報とを対応させておく。利用者がコンピュータの前に着席したときに、責任者が指紋認証を行うことで、無線式認証システムが認証状態になり、利用者が定められた利用時間を経過するまでは、利用者が携帯する無線発信機から送信される識別信号による認証だけで施開錠が制御される。定められた利用時間が経過したら、責任者の指紋認証をともなう複合認証を行わない限り、利用者はコンピュータを使用することができず、セキュリティ性が向上する。
【図面の簡単な説明】
【0059】
【図1】本発明の一実施例である無線式認証システムを示す構成図である。
【図2】本発明の他の実施例である無線式認証システムを示す構成図である。
【図3】本発明の臨床検査システム端末における施開錠制御動作のフローチャートである。
【図4】本発明の無線式認証システムでのロギング手段のフローチャートである。
【図5】本発明の無線式認証システムに用いる生体認証情報データベースのデータ構造例を示す図である。
【符号の説明】
【0060】
1…無線発信機、2…無線式認証システム、3…臨床検査システム端末、4…複合認証手段、4A…無線式認証手段、4B…バイオメトリクス認証手段、5…ロギング手段、6…バイオメトリクス認証システム、7…記録媒体、8…院内ネットワーク、9…臨床検査サーバ、11…ID送信部、21…ID受信部、31…識別信号受信状況監視部、32…施開錠制御部、33…認証期間判定部、34…期間経過監視部、41…ID認証部、42…認証用IDデータ保存部、43、93…指紋認証部、44…認証用指紋データ保存部、46…指紋データ送信部、47…ネットワーク通信部、48…指紋認証結果受信部。
【特許請求の範囲】
【請求項1】
コンピュータ内に、利用者の所持する無線発信機から送信される識別信号で認証する無線式認証手段と、
利用者の生体認証情報で認証するバイオメトリクス認証手段と、
前記無線式認証手段及び前記バイオメトリクス認証手段の認証結果から複合認証を行う複合認証手段と、
前記複合認証手段での複合認証または無線式認証手段での認証により前記コンピュータの施錠及び開錠を制御する施開錠制御部と、
前記無線発信機の識別信号を常時監視する識別信号受信状況監視部とを有し、
前記施開錠制御部は、前記複合認証手段での複合認証が成功した後に、前記無線式認証手段での認証だけで前記コンピュータの施錠及び開錠を制御可能な無線認証期間を設けるとともに、
当該無線認証期間以外では、前記複合認証手段での複合認証により、施錠された前記コンピュータを開錠するように制御することを特徴とする無線式認証システム。
【請求項2】
請求項1において、ネットワ−クを介して前記コンピュータに連なるサーバを設け、前記サーバ内に前記バイオメトリクス認証手段の認証を行う認証部を備えて構成したことを特徴とする無線式認証システム。
【請求項3】
請求項1又は2において、前記複合認証手段による複合認証が成功してから予め定めた第1の期間を経過するまで前記コンピュータが施錠制御されずに開錠状態を維持していた場合には、前記施開錠制御部は、前記コンピュータを施錠制御して前記無線認証期間を終了し、その後の前記複合認証が成功すると、前記コンピュータを開錠制御するとともに、前記無線認証期間を再開するように構成したことを特徴とする無線式認証システム。
【請求項4】
請求項1から3のいずれか1項において、前記複合認証手段による複合認証が成功してから予め定めた第1の期間を経過する前に、前記無線式認証手段による認証が失敗して前記コンピュータが施錠制御された場合には、前記施開錠制御部は、前記予め定めた第1の期間よりも長い予め定めた第2の期間が経過する前に、前記無線式認証手段による認証が成功することにより、前記コンピュータを開錠制御するとともに、前記無線認証期間を維持するように構成したことを特徴とする無線式認証システム。
【請求項5】
請求項2おいて、前記コンピュータには、利用者の認証情報に関連付けた施錠及び解除ログ情報と操作情報を取得するロギング手段を設け、当該ロギング手段が取得した施錠及び解除ログ情報と操作情報とを前記コンピュータ内又は前記サーバの少なくとも一方に記録するように構成したことを特徴とする無線式認証システム。
【請求項1】
コンピュータ内に、利用者の所持する無線発信機から送信される識別信号で認証する無線式認証手段と、
利用者の生体認証情報で認証するバイオメトリクス認証手段と、
前記無線式認証手段及び前記バイオメトリクス認証手段の認証結果から複合認証を行う複合認証手段と、
前記複合認証手段での複合認証または無線式認証手段での認証により前記コンピュータの施錠及び開錠を制御する施開錠制御部と、
前記無線発信機の識別信号を常時監視する識別信号受信状況監視部とを有し、
前記施開錠制御部は、前記複合認証手段での複合認証が成功した後に、前記無線式認証手段での認証だけで前記コンピュータの施錠及び開錠を制御可能な無線認証期間を設けるとともに、
当該無線認証期間以外では、前記複合認証手段での複合認証により、施錠された前記コンピュータを開錠するように制御することを特徴とする無線式認証システム。
【請求項2】
請求項1において、ネットワ−クを介して前記コンピュータに連なるサーバを設け、前記サーバ内に前記バイオメトリクス認証手段の認証を行う認証部を備えて構成したことを特徴とする無線式認証システム。
【請求項3】
請求項1又は2において、前記複合認証手段による複合認証が成功してから予め定めた第1の期間を経過するまで前記コンピュータが施錠制御されずに開錠状態を維持していた場合には、前記施開錠制御部は、前記コンピュータを施錠制御して前記無線認証期間を終了し、その後の前記複合認証が成功すると、前記コンピュータを開錠制御するとともに、前記無線認証期間を再開するように構成したことを特徴とする無線式認証システム。
【請求項4】
請求項1から3のいずれか1項において、前記複合認証手段による複合認証が成功してから予め定めた第1の期間を経過する前に、前記無線式認証手段による認証が失敗して前記コンピュータが施錠制御された場合には、前記施開錠制御部は、前記予め定めた第1の期間よりも長い予め定めた第2の期間が経過する前に、前記無線式認証手段による認証が成功することにより、前記コンピュータを開錠制御するとともに、前記無線認証期間を維持するように構成したことを特徴とする無線式認証システム。
【請求項5】
請求項2おいて、前記コンピュータには、利用者の認証情報に関連付けた施錠及び解除ログ情報と操作情報を取得するロギング手段を設け、当該ロギング手段が取得した施錠及び解除ログ情報と操作情報とを前記コンピュータ内又は前記サーバの少なくとも一方に記録するように構成したことを特徴とする無線式認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−257574(P2007−257574A)
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2006−84616(P2006−84616)
【出願日】平成18年3月27日(2006.3.27)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000233550)株式会社日立ハイテクサイエンスシステムズ (112)
【出願人】(000001960)シチズンホールディングス株式会社 (1,939)
【Fターム(参考)】
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成18年3月27日(2006.3.27)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000233550)株式会社日立ハイテクサイエンスシステムズ (112)
【出願人】(000001960)シチズンホールディングス株式会社 (1,939)
【Fターム(参考)】
[ Back to top ]