説明

生体認証を活用したe−learning学習時の本人確認方法

【課題】本発明は成りすましを防止する本人認証方法及び装置を提供することにある。
【解決手段】成りすましを防止する本人認証方法及び装置において、事前に登録した認証情報と遠隔教育時にランダムで発生する認証要求時に取得する認証情報との対応関係をチェックする(STEP1023)。不一致であればその不一致回数をカウンタに蓄積する(STEP1031)。不一致回数の累積が3回になったら強制的に遠隔教育学習を終了する(STEP1033)。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はe-learning学習時に生体認証を利用した本人認証方法及び装置に関し、特にランダムで本人認証を行う際の好適な方法及び装置に関する。
【背景技術】
【0002】
各種資格や自動車の運転免許取得を目的とした国家試験の受講や講習の受講を遠隔教育を用いて、受験・受講者の自宅で行なう事が可能となっている。
【0003】
これらの実施においては、受験・受講者から本人を確認するための確認情報を取得する第一の確認情報取得手段と、この確認情報取得手段により取得された確認情報を前記試験・講習装置へ送信する第一の送信手段とを具備し、前記試験・講習装置は、前記受験・受講端末装置の第一の送信手段により送信された確認情報を受信し、あらかじめ本人の確認情報を登録しておく。
【0004】
前記試験・講習装置の試験・講習手段により試験・講習が行なわれている際、あらかじめ定められた時間ごとに当該受験・受講者の生体情報を取得する生体情報取得手段と、この生体情報取得手段により取得された生体情報を前記試験・講習装置へ送信する第2の送信手段と、前記試験・講習装置の試験・講習手段により試験・講習が行なわれている際、当該受験・受講者の受験・受講状況を監視する監視手段と、この監視手段による監視内容を前記試験・講習装置へ送信する第3の送信手段とを具備し、前記試験・講習装置は、前記受験・受講端末装置の第2の送信手段により送信された生体情報を受信し、あらかじめ登録されている生体情報と照合することにより当該受験・受講者が他人に入れ替わったか否かを判定する第2の照合手段と、この第2の照合手段の判定結果に基づきあらかじめ定められた所定の制御を実行する第1の制御手段と、前記受験・受講端末装置の第3の送信手段により送信された監視内容を受信し、この受信した監視内容を記録する記録手段と、前記受験・受講端末装置の第3の送信手段により送信された監視内容を受信し、その監視内容に不正な事項がないか否かを判定する第1の判定手段と、この第1の判定手段の判定結果に基づきあらかじめ定められた所定の制御を実行する第2の制御手段と、前記試験・講習手段による試験・講習が終了すると、その試験・講習結果を前記受験・受講端末装置へ送信する第4の送信手段とを具備し、前記受験・受講端末装置は、前記試験・講習装置の第4の送信手段により送信された試験・講習結果を受信し、当該受験・受講者に対し出力する出力手段を具備したことを特徴とする遠隔試験・講習システムである。
【0005】
【特許文献1】特開2005−258364号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
かかる従来の技術においては、次のような問題がある。
【0007】
e-learning学習では、管理者側からは、学習者が見えない為、本人による学習なのかの確認が困難であり、成りすましなどを行われていても判別できない。
【0008】
また、上記課題を解決する方法として生体認証を用いた本人認証という方法もあるが、あらかじめ明確な形での定期的な認証では、そのタイミングのみ本人で認証を行い、それ以外の部分での成りすますという実施を行われてしまうと、判別が困難になる。また、管理者(受講者の上長や人事担当者など)は、受講者のe-learning学習状況の定期的な把握や業務、人事データと突き合せた上での教育状況の確認を行いたいとの思いを持っている。
【0009】
本発明は、上記事情に鑑みてなされたもので、精度の高い本人認証をランダムで実行でき、そこで得られた学習状況をより効果的に活用する為の技術を提供する事を目的とする。
【課題を解決するための手段】
【0010】
本発明は、e-learning学習時に、時間や進捗度などの数値(ランダム)をe-learningシステム上で持たせ、そのタイミングにより本人認証を行い、生体認証情報が事前に登録していた生体認証情報と異なる場合は、強制的にログアウト処理が行われる。
【0011】
ランダムタイミングで、本人認証情報(生体認証情報)を行う為、常に本人が学習を行っている状況でないと、e-learning学習を完遂できない為、成りすましなどの防止が可能である。また、e-learning受講履歴データと作番などの人事データを組み合わせた統計表をe-learningシステム上で、検索、閲覧、ダウンロード可能にする事により、管理者側で学習効果の精査などを行う指標データの提供を可能にした。
【発明の効果】
【0012】
本発明によれば、受講中のランダムでの認証を行うことにより、本人以外の成りすましを防止することができる。
【0013】
また、e-learning受講状況を人事関連データと組合わせた形でのデータ提供が可能である為、より教育効果を検討する材料としての活用が期待できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態を詳細に説明する。
【0015】
図1は、本発明を適用した場合の機器構成図(全体)であり、図2〜6は各々の部分の詳細図を示している。図7〜13は処理手順及び実施の形態を示すフローチャート及びシーケンス図であり、図14〜17は、本発明に係るDBのテーブル表である。
【0016】
図1は、本発明を適用したシステム全体構成を示す図である。図1に示すように、認証システムは、生体認証装置600が接続された複数の受講者PC100がインターネット等のネットワークを介してe-Learningサーバ300に接続されている。また、e-Learningサーバ300には、人事システムサーバ200と認証サーバ500と管理者PC400がLAN等により接続されている。
【0017】
図6は、受講者PC100のハードウェア構成を示すブロック図である。図6に示すように、受講者PC100は、メモリ101と、CPU102と、CPU102が実行するログイン、ログアウト機能103、受講機能104、認証情報取得機能105等のプログラムを記憶する記憶部と、情報を入力する入力部106と、情報を表示する表示部107を具備する。
【0018】
図3は、人事システムサーバ200のハードウェア構成を示すブロック図である。メモリ201と、CPU202と、各DBを管理するDBMS203、CPU202が実行する人事データ作成機能205、サーバ認証機能206等のプログラムを記憶する記憶部と、情報を入力する入力部207と、情報を表示する表示部208を具備する。
【0019】
図2は、e-Learningサーバ300のハードウェア構成を示すブロック図である。メモリ301と、CPU302と、各DBを管理するDBMS303、CPU302が実行するe-learningプログラム機能308、メール送信機能309、検数カウンタ機能310、NGカウンタ機能311、人事データ取得機能312、コンテンツデータ送信機能313、受講履歴登録・更新機能314、統計表作成機能315等のプログラム等を記憶する記憶部と、情報を入力する入力部316と、情報を表示する表示部317を具備する。
【0020】
図5は、管理者PC400のハードウェア構成を示すブロック図である。メモリ401と、CPU402と、CPU402が実行するメール受信機能403を記憶する記憶部と、情報を入力する入力部404と、情報を表示する表示部405を具備する。
【0021】
図4は、認証サーバ500のハードウェア構成を示すブロック図である。メモリ501と、CPU502と、各DBを管理するDBMS503、CPU502が実行する認証データ登録機能505、認証機能506等のプログラム等を記憶する記憶部と、情報を入力する入力部507と、情報を表示する表示部508を具備する。
【0022】
図7は、認証情報を登録するシーケンスを示す図である。
【0023】
まず、図7の認証情報登録時において、受講者PC(100)より、認証取得機能(105)を利用し、認証情報である、ユーザID、パスワードを入力する。認証情報の内、生体認証情報は、認証装置(600)より入力する(STEP1000)。
【0024】
認証情報は、受講者情報PCのメモリ(102)に一時的に保存される(STEP1001)。その後、受講者PCが、認証情報を認証サーバ(500)へ送信する(STEP1002)。
【0025】
認証サーバ(500)が受講者PC(100)より受取った認証情報を認証DB(504)に保存(STEP1003)。
【0026】
認証サーバ(500)が認証DB(504)内に保存終了後、受講者情報PC(100)へ“認証情報登録完了メッセージ”を送信(STEP1004)。
【0027】
受講者情報PC(100)が“認証情報登録完了メッセージ”を受取った後、認証情報取得機能を終了する(STEP1005)。
【0028】
図8と図9は学習開始時のフローチャートと学習開始時のログイン認証(成功時)のシーケンスを示す図である。
【0029】
次に図8及び図9の学習開始時において、受講者情報PC(100)が(e-learning)サーバ(300)にログイン画面の要求を行う(STEP1006)。
【0030】
(e-learning)サーバ(300)が受講者PC(100)へログイン画面を送信する(STEP1007)。
【0031】
ログイン画面より、認証情報(ユーザID、パスワード、生体認証情報)を入力する(STEP1008)。
【0032】
受講者PC(100)より、(e-learning)サーバ(300)へ認証情報を送信する(STEP1009)。
【0033】
(e-learning)サーバ(300)より、認証サーバ(500)へ認証情報を送信する(STEP1010)。
【0034】
認証サーバ(500)へ送信された認証情報と認証サーバ(500)内の認証DB(504)に初期登録されている認証情報との突合せを実施する(STEP1011)。
【0035】
認証サーバ(500)へ送信された認証情報と認証サーバ(500)内の認証DB(504)に初期登録されている認証情報が同一であった場合、“OK”メッセージを認証サーバ(500)より(e-learning)サーバ(300)へ送信する(STEP1012)。
【0036】
(e-learning)サーバ(300)が認証サーバ(500)より“OK”メッセージを受信した場合、受講者PC(100)へ学習画面のデータを送信し、学習がスタートする(STEP1013)。
【0037】
(e-learning)サーバ(300)が学習画面データ送信と同時に、ランダム認証実施時に必要なランダム認証カウンタと検数カウンタの動作を開始する。ランダム認証カウンタは、ランダム認証カウンタDB(307)に格納されている数値(変数)をテーブルに並べている順番に拾っていく。検数カウンタは(e-learning)プログラム機能(308)に含まれる機能の一つである検数カウンタ機能(310)を起動する。ランダム認証及びランダム認証カウンタ、検数カウンタの振舞いに関しては、図10、11のランダム認証時に詳しく述べる(STEP1014)。
【0038】
一方で、認証サーバ(500)へ送信された認証情報と認証サーバ(500)内の認証DB(504)に初期登録されている認証情報が異なる場合、“NG”メッセージを認証サーバ(500)より(e-learning)サーバ(300)へ送信する(STEP1015)。
【0039】
(e-learning)サーバ(300)が認証サーバ(500)より“NG”メッセージを受信した場合、受講者PC(100)へ再度ログインデータを送信し、受講者PC(100)からは(STEP1008)以下の操作の繰返しとなる(STEP1016)。
【0040】
図10と図11は、ランダム認証時のフローチャートとランダム認証成功時のシーケン
スを示す図である。
【0041】
次に図10及び図11のランダム認証時の振舞いについて説明する。
【0042】
今回のランダム認証では、ランダム認証カウンタと検数カウンタを用いて認証動作を実施していく。ランダム認証カウンタDB(307)から数値を入力するランダム認証カウンタと稼動した際にゼロクリアされており一定のタイミングで数値を加えていく検数カウンタの数値が同一になった場合、認証処理を発生させる事により、通常のe-learningでは最初(ログイン)時だけ、本人が認証し、以後は別の人が教育を実施するという成りすましを防止する効果があると考える。また、本動作時に利用するNGカウンタとは、ランダム認証時に入力する認証情報と、認証DB(504)内の認証情報が異なる場合におおきく施毎に1を加えていくものである。NGカウンタが3より大きくなると(認証で3回失敗すると)強制ログアウトを実施する事とする。
【0043】
以下、フローチャートとシーケンス図に沿って説明していく。
【0044】
まず、ランダム認証カウンタ受講者情報PC(100)が(STEP1013)において、受講開始した際、検数カウンタが動作開始しているが、その検数カウンタに1を加える(STEP1017)。
【0045】
検数カウンタに数字が加えられたタイミングでランダム認証カウンタと検数カウンタの数値が同一か確認する。もし、ランダム認証カウンタと検数カウンタの数値が同一でない場合、一定のタイミングで検数カウンタに数値が加えられていき、その間、学習を実施していく(STEP1018)。
【0046】
ランダム認証カウンタと検数カウンタの数値が同一の場合、(e-learning)プログラム機能(308)が(受講者PC)(100)にランダム認証画面を送信する(STEP1019)。
【0047】
ランダム認証画面より、受講者は受講者PC(100)より、認証情報(ユーザID、パスワード、生体認証情報)を入力する(STEP1020)。
【0048】
受講者PC(100)より、(e-learning)サーバ(300)へ認証情報を送信する(STEP1021)。
【0049】
(e-learning)サーバ(300)より、認証サーバ(500)へ認証情報を送信する(STEP1022)。
【0050】
認証サーバ(500)へ送信された認証情報と認証サーバ(500)内の認証DB(504)に初期登録されている認証情報との突合せを実施する(STEP1023)。
【0051】
認証サーバ(500)へ送信された認証情報と認証サーバ(500)内の認証DB(504)に初期登録されている認証情報が同一であった場合、“OK”メッセージを認証サーバ(500)より(e-learning)サーバ(300)へ送信する(STEP1024)。
【0052】
(e-learning)サーバ(300)が認証サーバ(500)より“OK”メッセージを受信した場合、受講者PC(100)へランダム認証完了画面のデータを送信する(STEP1025)。
【0053】
(受講者)PC(100)が(e-learning)サーバ(300)より受信したランダム認証完了画面にある確認完了ボタンを押すと確認完了メッセージが送信される(STEP1026)。
【0054】
(受講者)PC(100)が(e-learning)サーバ(300)へ確認完了メッセージを送信する(STEP1027)。
(e-learning)サーバ(300)が(受講者)PC(100)からのへ確認完了メッセージを受信した場合、受講者PC(100)へ学習画面のデータを送信し、学習が(再度)スタートする(STEP1028)。
【0055】
(e-learning)サーバ(300)が(再度)学習画面データ送信と同時に、カウンタ類も再度カウントをしなおす必要がある為、ランダム認証カウンタ、検数カウンタ、NGカウンタのゼロクリアを実施。再度動作を開始する(STEP1029)。
【0056】
一方で、認証サーバ(500)へ送信された認証情報と認証サーバ(500)内の認証DB(504)に初期登録されている認証情報が異なる場合、“NG”メッセージを認証サーバ(500)より(e-learning)サーバ(300)へ送信する(STEP1030)。
【0057】
(e-learning)サーバ(300)が認証サーバ(500)より“NG”メッセージを受信した場合、NGカウンタの数値に1を加算する(STEP1031)。
【0058】
(e-learning)サーバ(300)がNGカウンタの数値が3か否かを確認する(STEP1032)。
【0059】
NGカウンタの数値が3であった場合、(e-learning)サーバ(300)が学習画面を強制的にシャットダウンする(強制ログアウト)(STEP1033)。
【0060】
一方で、NGカウンタの数値が3未満であった場合(1or2noの場合)、(e-learning)サーバ(300)が受講者PC(100)へ再度ランダムデータを送信し、受講者PC(100)より認証処理を再度実施する(STEP1020以降の処理を繰返す)(STEP1034)。
【0061】
図12は、ログアウト時のシーケンスを示す図である。
【0062】
次に図12のシーケンス図において、ログアウト(学習終了)時の振舞いについて説明する。学習中及び学習中のランダム認証に関しては、既に別資料で説明済なので、ここでは、(受講者)PC(100)が(e-learning)サーバ(300)に学習終了要請を実施し、学習終了処理が完了するまでを示す。
【0063】
まず、(受講者)PC(100)が(e-learning)サーバ(300)に学習終了の要求を行う(STEP1035)。
【0064】
(e-learning)サーバ(300)内の(e-learning)プログラム機能(308)が、学習終了処理を実施、学習終了直前の受講履歴を受講履歴DB(305)へ保存する(STEP1036)。
【0065】
(e-learning)サーバ(300)が学習終了処理実施と同時に、ランダム認証カウンタ、検数カウンタ、NGカウンタのゼロクリアを実施する(STEP1037)。
【0066】
(e-learning)サーバ(300)が学習終了画面を、(受講者)PC(100)に送信し、学習が終了する(STEP1038)。
【0067】
図13は、統計表作成時のシーケンスを示す図である。
【0068】
次に図13のシーケンス図において、受講者の上長や管理者への受講状況を纏めた統計票をメールで送信する際の振舞いについて説明する。尚、統計表は、e-learning受講履歴情報に受講者の人事データ(作業状況(作番))情報を加え、実際の学習や管理面での効果(実用レベルの高い)資料に手を加えている。また、送信時期などは、e-learning実施中間、終了後など、条件により設定可能。
【0069】
まず、(e-learning)サーバ(300)が(人事システム)サーバ(200)内の(人事DB)内にある人事データ取得要求を行う(STEP1039)。
【0070】
まず、(人事システム)サーバ(200)が(e-learning)サーバ(300)からの人事データ取得要求を受け、(人事DB)内にある人事データを(e-learning)サーバ(300)へ送信する(STEP1040)。
【0071】
(e-learning)サーバ(300)が(人事システム)サーバ(200)より、人事データを受信し、受講履歴DB(305)内にある受講履歴データとのマージを実施、統計表を作成する(STEP1041)。
【0072】
(e-learning)サーバ(300)が統計表データを添付したメールを(管理者)PC(400)へ送信する(STEP1042)。
【0073】
図14は、人事DBの構成例を示す図である。図14に示すように、人事DBは、職員IDと所属と作番と期間とがそれぞれ対応付けされて記憶されている。
【0074】
図15は、受講履歴DBの構成例を示す図である。図15に示すように、受講履歴DBは、職員IDと所属と役職とコンテンツIDと実施状況と実施時間とがそれぞれ対応付けされて記憶されている。
【0075】
図16は、統計表DBの構成例を示す図である。図16に示すように、統計表DBは、職員IDと所属と役職と作番とコンテンツIDと実施状況と実施時間とがそれぞれ対応付けされて記憶されている。実施状況とは、学習が終了しているか否かを表す項目であり、終了している場合は○で、終了していない場合は、×で表示される。
【0076】
図17は、認証DBの構成例を示す図である。図17に示すように、認証DBは、職員IDと所属と役職とユーザIDとパワードと生体認証情報とがそれぞれ対応付けされて記憶されている。生体認証情報とは、指紋、静脈、虹彩、網膜などの固有の情報を指している。
【図面の簡単な説明】
【0077】
【図1】本発明を適用したシステム全体構成を示す図である。
【図2】図1におけるe-Learningサーバ300のハードウェア構成を示すブロック図である。
【図3】図1における人事システムサーバ200のハードウェア構成を示すブロック図である。
【図4】図1における認証サーバ500のハードウェア構成を示すブロック図である。
【図5】図1における管理者PC400のハードウェア構成を示すブロック図である。
【図6】図1における受講者PC100のハードウェア構成を示すブロック図である。
【図7】認証情報を登録するシーケンスを示す図である。
【図8】学習開始時のフローチャートを示す図である。
【図9】学習開始時のログイン認証(成功時)のシーケンスを示す図である。
【図10】ランダム認証時のフローチャートを示す図である。
【図11】ランダム認証成功時のシーケンスを示す図である。
【図12】ログアウト時のシーケンスを示す図である。
【図13】統計表作成時のシーケンスを示す図である。
【図14】人事DBの構成例を示す図である。
【図15】受講履歴DBの構成例を示す図である。
【図16】統計表DBの構成例を示す図である。
【図17】認証DBの構成例を示す図である。
【符号の説明】
【0078】
100…受講者PC、200…人事システムサーバ、300…e-Learningサーバ、400…管理者PC、500…認証サーバ、600…生体認証装置。

【特許請求の範囲】
【請求項1】
e-learning学習時にランダムで認証タイミングを作動させ、取得した認証情報と、事前に認証サーバで登録していた認証情報を検査し、認証情報が異なっていた場合は、その不一致回数をe-learningサーバ内のカウンタに蓄積し、前記カウンタに蓄積された不一致回数が一定値を超えるとき、e-learning学習を強制的に終了する事を特徴とする本人認証方法。
【請求項2】
請求項1において、前記検査された対応関係が正常であるときは、前記カウンタに蓄積された不一致回数をクリアする事を特徴とする本人認証方法。
【請求項3】
e-learning学習時にランダムで認証タイミングを作動させる手段と、認証する手段と、事前に認証サーバで登録する手段と、認証情報を検査する手段と、認証情報が異なっていた場合に、その不一致回数をe-learningサーバ内のカウンタに蓄積する手段と、前記カウンタに蓄積された不一致回数が一定値を超えるとき、e-learning学習を強制的に終了する手段を有することを特徴とする本人認証装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate


【公開番号】特開2009−276950(P2009−276950A)
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2008−126605(P2008−126605)
【出願日】平成20年5月14日(2008.5.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】