認証装置と認証方法、ならびにそれを実現するプログラム
【課題】第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現する。
【解決手段】携帯通信端末1のカメラ10で撮影したディジタル画像データを予め認証装置2の記憶手段23に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末1から送信する。
【解決手段】携帯通信端末1のカメラ10で撮影したディジタル画像データを予め認証装置2の記憶手段23に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末1から送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、様々な機器や機能の使用に際して、ユーザが正当な使用権限を有するか否かを確認する、認証装置に関するものである。
【背景技術】
【0002】
神は同時にどこにでも存在することを表わすラテン語ユビキタスをキーワードとして、身の回りにあるものすべてに情報処理機能と通信機能を組み込んで相互に接続し、いつでも、どこでも、誰にでも、様々な情報にアクセスできるようにする、ユビキタスネットワークの構想が提唱されている。
【0003】
この構想には、手元のコンピュータから遠隔地のコンピュータを操作する他、外出先から携帯電話で給湯器を操作して帰宅するまでに適温のお湯を浴槽に満たし、帰宅してすぐ入浴できるようにするなど、家庭内の機器を操作する機能も含まれる。
【0004】
ユビキタスネットワークは、日常生活の利便性を大きく向上させる可能性を秘めているが、一方では、他人にコンピュータや家庭内機器を無断で操作されると、交友関係や金融取引の記録が覗き見されてプライバシーや財産を侵害されたり、シャワーから突然熱湯が吹き出すなどして家庭生活の安全が脅かされるといった、大きな危険もはらんでいる。
【0005】
こうした危険を回避するために、ユーザがコンピュータや機器を使用する正当な権限を有するか否かを確認する認証が行なわれる。
【0006】
認証方法としては、ユーザが希望した文字列からなるパスワードを認証装置に予め記憶させておき、機器を操作する際にパスワードを入力する技術が広く知られているが、認証時に携帯電話などで自分の顔写真を撮影して送信し、送信された写真から顔の輪郭や、目鼻の位置、形状などの特徴を抽出して、予め登録されている特徴と比較する技術(例えば、特許文献1を参照)も提案されている。
【特許文献1】特開2003−284141号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、パスワードによる認証は、入力操作時にパスワードが覗き見され、第三者に記憶されてしまうと、第三者が容易にユーザに成り済まし、認証に成功できてしまうという課題がある。また、総当たり的に文字列を生成してパスワードを仮定し、認証を順次試みれば、第三者でも比較的短時間のうちにパスワードを特定し、ユーザに成り済ますことができるという課題もある。これらを防止するには、パスワードを構成する文字列を十分に長くする必要があるが、そうした場合には、ユーザ自身がパスワードを覚えられないという、別の課題が発生してしまう。
【0008】
一方、顔写真を送信し特徴を抽出して認証する技術には、ユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう危険を否定できないという大きな課題がある。
【課題を解決するための手段】
【0009】
本発明の認証装置は、上記課題を解決し、第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現するためになされたものであり、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。
【発明の効果】
【0010】
本発明の認証装置は、カメラ機能付の携帯電話などの携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶しておき、認証を行なう際には認識処理を行なうことなく、通信回線を介して供給されるデータと先に記憶したディジタル画像データとを直接比較して、両者が一致するか否かに基づいて認証の成否を決定するので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。
【0011】
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。
【0012】
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。
【0013】
更に、ユーザは長いパスワードを覚える必要がないという効果がある。
【0014】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0015】
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。
【発明を実施するための最良の形態】
【0016】
第1の発明の認証装置は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。
【0017】
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できる。
【0018】
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。
【0019】
更に、ユーザは長いパスワードを覚える必要がないという効果がある。
【0020】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0021】
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。
【0022】
第2の発明の認証装置は、通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止できる。
【0023】
第3の発明の認証装置は、第2の発明において、読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。
【0024】
第4の発明の認証装置は、第2の発明において、携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着してディジタル画像データを直接読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。
【0025】
第5の発明の認証装置は、ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた構成としているので、認証に用いるディジタル画像データを定期的に変更するようユーザに推奨する。
【0026】
文字列からなるパスワードの場合には、頻繁にパスワードを変更し間違いなく記憶することはユーザに大きな負担となる。
【0027】
しかし、本発明の認証装置においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末で新たに撮影した写真のディジタル画像データを認証装置に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、認証に用いるディジタル画像データを頻繁に変更し、第三者の不正な操作に対して一層の安全を確保することができる。
【0028】
第6の発明の認証方法は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。
【0029】
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。
【0030】
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。
【0031】
更に、ユーザは長いパスワードを覚える必要がないという効果がある。
【0032】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0033】
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。
【0034】
第7の発明のプログラムは、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、上述のような優れた効果を有する認証装置を、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源をソフトウェア的に協調動作させて実現することができる。そして、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。
【0035】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。
【0036】
(実施の形態1)
図1は、本発明の実施の形態1における認証装置を用いた、認証システムの構成図である。
【0037】
図1において、携帯通信端末1は、カメラ10と、ディジタル画像データを記憶する記憶手段11と、通信手段12とを備えている。この携帯通信端末1は、例えば、インターネットにアクセス可能なブラウザを搭載した、カメラ付の携帯電話により実現する。
【0038】
認証装置2は、携帯通信端末1からディジタル画像データを読み出す読出手段20と、液晶表示器からなる表示手段21と、押しボタン22と、不揮発性メモリを用いて実現されディジタル画像データを記憶する記憶手段23と、通信手段24と、通信手段24により受信されたデータと記憶手段23に記憶されているディジタル画像データとを比較する比較手段25とを備えている。
【0039】
3は遠隔操作されるコンピュータや家電機器などの被操作機器、4は通信回線である。通信回線4にはインターネットを用いる。
【0040】
記憶手段11と読出手段20とは、専用接続線6で接続される。
【0041】
また、図2〜図4は、認証装置2の動作を示すフローチャートである。
【0042】
次に、動作、作用について説明する。
【0043】
ユーザは、認証装置2の使用に先立って、携帯通信端末1のカメラ10を用いて写真を撮影しておく。
【0044】
撮影された写真は、JPEGフォーマットのディジタル画像データとして記憶手段11に記憶される。
【0045】
この後、認証装置2の読出手段20と携帯通信端末1の記憶手段11とを専用接続線6で接続し、認証装置2を起動する。
【0046】
認証装置2の動作は、読出手段20に専用接続線6で記憶手段11を接続した状態で起動した場合と接続せずに起動した場合とで異なる。
【0047】
認証装置2は、起動されたとき、図2のステップS1を実行して、読出手段20に記憶手段11が接続されているか否かを判定する。判定の結果、記憶手段11が接続されている場合には、記憶手段11からディジタル画像データを読み出して記憶する処理であるステップS2を実行する。接続されていない場合には、認証を実行する処理であるステップS3を実行する。
【0048】
以下、図3を用いて、ステップS2の内容を更に詳しく説明する。
【0049】
認証装置2中の読出手段20は、ステップS20を実行し、記憶手段11に記憶されているディジタル画像データの数を専用接続線6を介して調べ、ディジタル画像データの数をNとする。
【0050】
この後、ステップS21において、Nの値が0より大きいか否かを判定する。Nの値が0より大きい場合にはステップS22へと進み、それ以外の場合には処理を終了する。すなわち、記憶手段11にディジタル画像データが1枚以上記憶されている場合にはステップS22へと進み、一枚も記憶されていない場合には処理を終了する。
【0051】
ステップS22では、変数Jの値を1とする。
【0052】
ステップS23に進んで、読出手段20は専用接続線6を介してJ番目のディジタル画像データを記憶手段11から読み出し、表示手段21に表示する。また、数字Jとディジタル画像データの数を表わす数Nとを、「/」で区切ってディジタル画像データの下に表示する。例えば、記憶手段11に15枚のディジタル画像データが記憶されている場合には、N=15、J=1であるので、1番目のディジタル画像データの下に、「1/15」と表示する。
【0053】
ステップS24に進んで、読出手段20は、そのまま2秒間経過するまで待つ。ただし、待っている間に押しボタン22が押下されたか否かは自動的に記録され、後に調べることができる。
【0054】
その後、ステップS25に進んで、2秒間の間に押しボタン22が押下されたか否かを判定する。押下されなかった場合には(判定結果がNO)ステップS26へと進み、押下された場合には(判定結果がYES)ステップS28へと進む。
【0055】
ステップS26では、Jの値を1増加させる。
【0056】
その後、ステップS27に進んでJとNとを比較し、Jの値がNよりも小さいかNと等しい場合には(判定結果がNO)ステップS23へと戻る。一方、Jの値がNより大きい場合には(判定結果がYES)ステップ22へと戻り、再びJ=1とした後ステップS23を実行する。
【0057】
以上の動作により、表示手段21には、ユーザが押しボタン22を押下するでの間、記憶手段11に記憶されているディジタル画像データが、2秒おきにページめくり態様で順次表示されることになる。
【0058】
ユーザが押しボタン22を押下した場合には、ステップ25において判定結果がYESとなり、ステップS28へと進む。
【0059】
ステップS28では、J番目のディジタル画像データ、すなわち、そのとき表示手段21に表示しているディジタル画像データを、記憶手段23に記憶させる。記憶手段23に既にディジタル画像データが記憶されている場合には、以前に記憶されていたディジタル画像データを消去し、新たなディジタル画像データを記憶させる。この記憶を行なった後、処理を終了する。
【0060】
従って、読出手段20は、ユーザが押しボタン22を押下するまでは記憶手段11に記憶されているディジタル画像データを2秒毎に順次読み出して表示手段21に表示し、ユーザが押しボタン22を押下したとき、表示手段21に表示しているディジタル画像データを記憶手段23に記憶させることになる。
【0061】
このようにして、記憶手段11に記憶されているディジタル画像データのうちの1枚が記憶手段23に記憶される。
【0062】
この後、記憶手段11と読出手段20との接続をはずし、認証装置2を再起動する。
【0063】
次に、携帯通信端末1から認証装置2へとアクセスし、認証を行なう場合の動作、作用を説明する。
【0064】
ユーザは、被操作機器3を遠隔操作したい場合には、携帯通信端末1のブラウザ機能を用いて通信回線4に接続し、認証装置2のIPアドレス、または、URL(Uniform Resource Locator)を指定して認証装置2に接続する。この接続には、SSL(Secure Socket Layer)など、暗号化されたTCP接続を用いるのが望ましい。
【0065】
ユーザは、この後、携帯電話でディジタル画像データを送信するのと同様にして、予めカメラ10で撮影し記憶手段11に記憶されているディジタル画像データのうち、先に認証装置2中の記憶手段23に記憶させたものを選び、通信手段12と通信回線4を介して認証装置2へと送信する。
【0066】
記憶手段11を接続することなく起動された認証装置2は、図2のステップS3を実行する。
【0067】
このステップS3の内容を、図4を用いて詳しく説明する。
【0068】
図4のステップ30において、認証装置2中の通信手段24は、携帯通信端末1からデータを受信し、比較手段25へと供給する。以下、説明の都合上、このデータをRで表わす。
【0069】
ステップ31において、比較手段25は、データRが供給されたとき、記憶手段23が記憶しているディジタル画像データを読み出す。以下、説明の都合上、この読み出したディジタル画像データをDで表わす。
【0070】
ステップ32に進んで、比較手段25は、受信したデータRと読み出したディジタル画像データDとを比較する。
【0071】
比較の結果、RとDが完全に一致した場合には(判定結果がYES)認証に成功したとしてステップS33へと進み、通信手段24に、携帯通信端末1と被操作機器3の通信を中継させる。すなわち、携帯通信端末1から送信されてくるIPパケットを被操作機器3へと渡し、被操作機器3から送信されてくるIPパケットを携帯通信端末1へと渡すようにする。これにより、携帯通信端末1から被操作機器3を遠隔操作できるようになる。一方、RとDが一致しないばあいには(判定結果がNO)、認証に失敗したとして、通信手段24に通信の中継をさせることなく処理を終了する。
【0072】
このように、認証装置2は、携帯通信端末1から送信されてきたデータが記憶手段23に記憶しているディジタル画像データと完全に一致する場合には、認証に成功したとして、携帯通信端末1から被操作機器3の操作を許可し、両者が一致しない場合には、認証に失敗したとして被操作機器3の操作を許可しない。
【0073】
本実施の形態によれば、カメラ10で撮影したディジタル画像データを用いて認証を行なうので、携帯通信端末1に表示される画像を第三者に覗き見された場合でも、画像データを画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能であり、第三者がユーザに成り済ましてしまうのを良好に防止できる。
【0074】
また、ディジタル画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きく、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいので、第三者がユーザに成り済ましてしまうのを良好に防止できる。
【0075】
更に、ユーザはわざわざ長いパスワードを覚える必要がないという効果がある。
【0076】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0077】
また、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく、専用接続線6を介して記憶手段11から読み出して記憶手段23に記憶するので、ディジタル画像データを記憶手段23に記憶させる際に、通信回線4傍受よってディジタル画像データが第三者に知られてしまう恐れがない。
【0078】
更に、携帯通信端末1を紛失してしまった場合でも、新たな携帯通信端末1を購入し、写真を撮影した後に記憶手段11と読出手段20とを接続して認証装置2を再起動するだけで、認証に用いるディジタル画像データを変更できるので、紛失した携帯通信端末1からの認証は失敗に終わらせ新たな携帯通信端末1から認証に成功できるよう変更することが、極めて容易である。
【0079】
なお、上記実施の形態では、記憶手段23がディジタル画像データを一つだけ記憶する場合を例として説明したが、複数のユーザが認証装置2を用いる場合には、各ユーザが記憶手段23にディジタル画像データを記憶させる際にキーボード(図示せず)などを用いてユーザ識別子を入力させ、ディジタル画像データと対応づけて記憶手段23に記憶しておく。そして、認証時には、ユーザに携帯通信端末1からユーザ識別子と対応するディジタル画像データの組を送信させ、送信されてきたユーザ識別子に対応づけて記憶手段23に記憶しているディジタル画像データと、携帯通信端末1から送信されてきたデータとを比較手段25が比較するようにすればよい。このようにすれば、複数のユーザに対して個別に認証することができる。
【0080】
また、通信回線4を介した携帯通信端末1と認証装置2との通信に、SSLなどの暗号化されたプロトコルを用いることが困難な場合には、記憶手段11から通信手段12にディジタル画像データを供給する前に予めデータ列の置換や乱数の加算などの暗号化を行ない、比較手段25は、通信手段24が受信したデータの暗号を復号化した後に、記憶手段23に記憶しているディジタル画像データと比較しても、勿論構わない。
【0081】
また、記憶手段11および記憶手段23に記憶されるディジタル画像データは、静止画に限定する必要はなく、MPEG等のフォーマットで表わされた動画であっても構わない。
【0082】
また、家庭や職場などユーザの日常生活空間以外に認証装置2が設置されている場合には、携帯通信端末1で撮影したディジタル画像データを読出手段20に記憶させる際にも、ディジタル画像データを通信回線4を介して送信しても構わないが、その場合には、高度な暗号化処理を施したり、傍受される心配がない専用の通信回線を用いることが望ましい。
【0083】
また、記憶手段11から読出手段20へのディジタル画像データの読み出しは、両者を専用接続線6で接続する代りに、外部からの傍受が難しい、赤外線通信などの光通信やBluetooth(登録商標)などの微弱電波を用いて、近距離無線通信で行なってもよい。あるいは、記憶手段11を着脱可能な不揮発性メモリで構成しておき、記憶手段11を携帯通信端末1から取り外し、読出手段20に装着して直接ディジタル画像データを読み出してもよい。このようにしても、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく記憶手段23に記憶できるので、認証時に比較するデータであるディジタル画像データを記憶手段23に記憶させる際に、通信回線の傍受よって第三者に知られてしまう恐れを未然に回避できる。
【0084】
(実施の形態2)
図5は、本発明の実施の形態2における認証装置を用いた、認証システムの構成図である。
【0085】
図5において、認証装置5は、実施の形態1における認証装置2と比較して、読出手段20の代わりに読出手段50を備え、記憶手段23の代わりに記憶手段53を備え、更に、タイマ56と、記憶手段53に記憶させるディジタル画像データを更新するよう推奨する更新推奨手段57を更に備えている点のみが異なる。その他、実施の形態1と同一の構成要素には同一の符合を付し、説明は省略する。
【0086】
次に、動作、作用について説明する。
【0087】
記憶手段53は、初期状態では、縦の大きさが8ピクセル、横の大きさが8ピクセルで、全面真っ黒のディジタル画像データを初期値として記憶している。
【0088】
読出手段50は、記憶手段11からディジタル画像データを読み出して記憶手段53に記憶させるが、実施の形態1における読出手段20とは異なり、図3のステップS20に先立って、記憶手段53が記憶しているディジタル画像データを読み出す。
【0089】
また、表示手段21に画像を表示するのに先立って、記憶手段11に記憶されているJ番目の画像データと先に記憶手段53から読み出したディジタル画像データとを比較して、両者が異なる場合にのみステップS23、S24、S25を実行し、一致する場合にはステップS26を実行する。すなわち、記憶手段11に記憶されているディジタル画像データのうち、記憶手段53が記憶しているのと異なるものだけを表示手段21に表示し、記憶手段53が記憶しているのと一致するものは表示しない。
【0090】
また、ステップ28においては、ディジタル画像データを記憶手段23に記憶させる代わりに、記憶手段53に記憶させる。読出手段50のその他の動作は、実施の形態1における読出手段20の動作と同じである。
【0091】
記憶手段53は、ディジタル画像データを記憶したとき、リセット信号をタイマ56へと供給する。記憶手段53のその他の動作は、実施の形態1における記憶手段23の動作と同じである。
【0092】
タイマ56は、記憶手段53からリセット信号が供給されたときを起点として経過時間を計時する。計時した経過時間は、常時、更新推奨手段57へと供給する。
【0093】
更新推奨手段57は、タイマ56から供給される経過時間が所定の時間を越えているか否かを判定する。例えば、所定の時間を168時間(一週間)とした場合には、タイマ56から供給される経過時間が168時間を越えているか否かを判定する。経過時間が168時間を越えている場合には、携帯通信端末1から新たな写真を読み出して認証装置2に記憶させるよう促すメッセージを表示手段21に表示する。一方、経過時間が168に等しいか、168時間に満たない場合には、この表示は行なわない。
【0094】
その他の構成要素の動作、作用は、実施の形態1と同じなので詳しい説明は省略する。
【0095】
本実施の形態によれば、認証装置2は、最後にディジタル画像データを読み出してから所定の時間が経過すると、記憶手段53に記憶するディジタル画像データを更新するようユーザに推奨する。また、新たに記憶手段53に記憶すべきディジタル画像データの候補としては、携帯通信端末1中の記憶手段11に記憶されているもののうち、既に記憶手段53に記憶されているものは除外して表示手段21に表示し、同一のディジタル画像データが繰り返し記憶手段53に記憶されるのを防止する。
【0096】
パスワードなどの認証データが万が一第三者に漏洩した場合の安全対策として、認証データを定期的に変更することが従来から推奨されているが、文字列からなるパスワードの場合には、頻繁に変更し間違いなく記憶することはユーザに大きな負担となる。このため、ユーザがパスワードの変更推奨を無視したり、固定文字列の末尾に数字を付加したものをパスワードとし、末尾の数字を1つずつ増加させて新たなパスワードとするなどしてしまい、現実には認証データ漏洩時の安全性向上にはつながらない恐れがある。
【0097】
しかし、認証装置2においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末1で撮影した写真のディジタル画像データを認証装置2に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、積極的に、認証に用いるディジタル画像データを頻繁に更新し、第三者の不正な操作に対して一層の安全を確保することができる。
【0098】
また、同一の対象を複数回撮影した場合でも、わずかな画角や光のあたり具合いの違いによって、写真を表わすディジタル画像データのビット列は全く異なるものとなるので、更新前の認証データから更新後の認証データを推測することは非常に困難である。
【0099】
なお、上記実施の形態で説明した各手段は、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源を協調動作させるプログラムによりソフトウェア的に実現してもよい。このようにすれば、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。
【産業上の利用可能性】
【0100】
本発明は、銀行や証券会社などにおける金融取引を含む、情報機器の認証に広く利用可能である。また、冷暖房機器に代表される家電機器の遠隔操作、ビデオレコーダやDVDレコーダの遠隔録画予約、監視カメラに代表される防犯機器の遠隔制御や遠隔監視など、遠隔地から機器を操作する広範な分野に利用できる。
【図面の簡単な説明】
【0101】
【図1】本発明の実施の形態1における認証装置システムの構成図
【図2】同認証装置2の動作を示すフローチャート
【図3】同認証装置2の動作を示すフローチャート
【図4】同認証装置2の動作を示すフローチャート
【図5】本発明の実施の形態2における認証装置システムの構成図
【符号の説明】
【0102】
1 携帯通信端末
2、5 認証装置
4 通信回線
6 専用接続線
10 カメラ
20、50 読出手段
23、53 記憶手段
25 比較手段
56 タイマ
57 更新推奨手段
【技術分野】
【0001】
本発明は、様々な機器や機能の使用に際して、ユーザが正当な使用権限を有するか否かを確認する、認証装置に関するものである。
【背景技術】
【0002】
神は同時にどこにでも存在することを表わすラテン語ユビキタスをキーワードとして、身の回りにあるものすべてに情報処理機能と通信機能を組み込んで相互に接続し、いつでも、どこでも、誰にでも、様々な情報にアクセスできるようにする、ユビキタスネットワークの構想が提唱されている。
【0003】
この構想には、手元のコンピュータから遠隔地のコンピュータを操作する他、外出先から携帯電話で給湯器を操作して帰宅するまでに適温のお湯を浴槽に満たし、帰宅してすぐ入浴できるようにするなど、家庭内の機器を操作する機能も含まれる。
【0004】
ユビキタスネットワークは、日常生活の利便性を大きく向上させる可能性を秘めているが、一方では、他人にコンピュータや家庭内機器を無断で操作されると、交友関係や金融取引の記録が覗き見されてプライバシーや財産を侵害されたり、シャワーから突然熱湯が吹き出すなどして家庭生活の安全が脅かされるといった、大きな危険もはらんでいる。
【0005】
こうした危険を回避するために、ユーザがコンピュータや機器を使用する正当な権限を有するか否かを確認する認証が行なわれる。
【0006】
認証方法としては、ユーザが希望した文字列からなるパスワードを認証装置に予め記憶させておき、機器を操作する際にパスワードを入力する技術が広く知られているが、認証時に携帯電話などで自分の顔写真を撮影して送信し、送信された写真から顔の輪郭や、目鼻の位置、形状などの特徴を抽出して、予め登録されている特徴と比較する技術(例えば、特許文献1を参照)も提案されている。
【特許文献1】特開2003−284141号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、パスワードによる認証は、入力操作時にパスワードが覗き見され、第三者に記憶されてしまうと、第三者が容易にユーザに成り済まし、認証に成功できてしまうという課題がある。また、総当たり的に文字列を生成してパスワードを仮定し、認証を順次試みれば、第三者でも比較的短時間のうちにパスワードを特定し、ユーザに成り済ますことができるという課題もある。これらを防止するには、パスワードを構成する文字列を十分に長くする必要があるが、そうした場合には、ユーザ自身がパスワードを覚えられないという、別の課題が発生してしまう。
【0008】
一方、顔写真を送信し特徴を抽出して認証する技術には、ユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう危険を否定できないという大きな課題がある。
【課題を解決するための手段】
【0009】
本発明の認証装置は、上記課題を解決し、第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現するためになされたものであり、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。
【発明の効果】
【0010】
本発明の認証装置は、カメラ機能付の携帯電話などの携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶しておき、認証を行なう際には認識処理を行なうことなく、通信回線を介して供給されるデータと先に記憶したディジタル画像データとを直接比較して、両者が一致するか否かに基づいて認証の成否を決定するので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。
【0011】
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。
【0012】
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。
【0013】
更に、ユーザは長いパスワードを覚える必要がないという効果がある。
【0014】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0015】
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。
【発明を実施するための最良の形態】
【0016】
第1の発明の認証装置は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。
【0017】
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できる。
【0018】
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。
【0019】
更に、ユーザは長いパスワードを覚える必要がないという効果がある。
【0020】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0021】
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。
【0022】
第2の発明の認証装置は、通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止できる。
【0023】
第3の発明の認証装置は、第2の発明において、読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。
【0024】
第4の発明の認証装置は、第2の発明において、携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着してディジタル画像データを直接読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。
【0025】
第5の発明の認証装置は、ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた構成としているので、認証に用いるディジタル画像データを定期的に変更するようユーザに推奨する。
【0026】
文字列からなるパスワードの場合には、頻繁にパスワードを変更し間違いなく記憶することはユーザに大きな負担となる。
【0027】
しかし、本発明の認証装置においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末で新たに撮影した写真のディジタル画像データを認証装置に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、認証に用いるディジタル画像データを頻繁に変更し、第三者の不正な操作に対して一層の安全を確保することができる。
【0028】
第6の発明の認証方法は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。
【0029】
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。
【0030】
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。
【0031】
更に、ユーザは長いパスワードを覚える必要がないという効果がある。
【0032】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0033】
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。
【0034】
第7の発明のプログラムは、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、上述のような優れた効果を有する認証装置を、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源をソフトウェア的に協調動作させて実現することができる。そして、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。
【0035】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。
【0036】
(実施の形態1)
図1は、本発明の実施の形態1における認証装置を用いた、認証システムの構成図である。
【0037】
図1において、携帯通信端末1は、カメラ10と、ディジタル画像データを記憶する記憶手段11と、通信手段12とを備えている。この携帯通信端末1は、例えば、インターネットにアクセス可能なブラウザを搭載した、カメラ付の携帯電話により実現する。
【0038】
認証装置2は、携帯通信端末1からディジタル画像データを読み出す読出手段20と、液晶表示器からなる表示手段21と、押しボタン22と、不揮発性メモリを用いて実現されディジタル画像データを記憶する記憶手段23と、通信手段24と、通信手段24により受信されたデータと記憶手段23に記憶されているディジタル画像データとを比較する比較手段25とを備えている。
【0039】
3は遠隔操作されるコンピュータや家電機器などの被操作機器、4は通信回線である。通信回線4にはインターネットを用いる。
【0040】
記憶手段11と読出手段20とは、専用接続線6で接続される。
【0041】
また、図2〜図4は、認証装置2の動作を示すフローチャートである。
【0042】
次に、動作、作用について説明する。
【0043】
ユーザは、認証装置2の使用に先立って、携帯通信端末1のカメラ10を用いて写真を撮影しておく。
【0044】
撮影された写真は、JPEGフォーマットのディジタル画像データとして記憶手段11に記憶される。
【0045】
この後、認証装置2の読出手段20と携帯通信端末1の記憶手段11とを専用接続線6で接続し、認証装置2を起動する。
【0046】
認証装置2の動作は、読出手段20に専用接続線6で記憶手段11を接続した状態で起動した場合と接続せずに起動した場合とで異なる。
【0047】
認証装置2は、起動されたとき、図2のステップS1を実行して、読出手段20に記憶手段11が接続されているか否かを判定する。判定の結果、記憶手段11が接続されている場合には、記憶手段11からディジタル画像データを読み出して記憶する処理であるステップS2を実行する。接続されていない場合には、認証を実行する処理であるステップS3を実行する。
【0048】
以下、図3を用いて、ステップS2の内容を更に詳しく説明する。
【0049】
認証装置2中の読出手段20は、ステップS20を実行し、記憶手段11に記憶されているディジタル画像データの数を専用接続線6を介して調べ、ディジタル画像データの数をNとする。
【0050】
この後、ステップS21において、Nの値が0より大きいか否かを判定する。Nの値が0より大きい場合にはステップS22へと進み、それ以外の場合には処理を終了する。すなわち、記憶手段11にディジタル画像データが1枚以上記憶されている場合にはステップS22へと進み、一枚も記憶されていない場合には処理を終了する。
【0051】
ステップS22では、変数Jの値を1とする。
【0052】
ステップS23に進んで、読出手段20は専用接続線6を介してJ番目のディジタル画像データを記憶手段11から読み出し、表示手段21に表示する。また、数字Jとディジタル画像データの数を表わす数Nとを、「/」で区切ってディジタル画像データの下に表示する。例えば、記憶手段11に15枚のディジタル画像データが記憶されている場合には、N=15、J=1であるので、1番目のディジタル画像データの下に、「1/15」と表示する。
【0053】
ステップS24に進んで、読出手段20は、そのまま2秒間経過するまで待つ。ただし、待っている間に押しボタン22が押下されたか否かは自動的に記録され、後に調べることができる。
【0054】
その後、ステップS25に進んで、2秒間の間に押しボタン22が押下されたか否かを判定する。押下されなかった場合には(判定結果がNO)ステップS26へと進み、押下された場合には(判定結果がYES)ステップS28へと進む。
【0055】
ステップS26では、Jの値を1増加させる。
【0056】
その後、ステップS27に進んでJとNとを比較し、Jの値がNよりも小さいかNと等しい場合には(判定結果がNO)ステップS23へと戻る。一方、Jの値がNより大きい場合には(判定結果がYES)ステップ22へと戻り、再びJ=1とした後ステップS23を実行する。
【0057】
以上の動作により、表示手段21には、ユーザが押しボタン22を押下するでの間、記憶手段11に記憶されているディジタル画像データが、2秒おきにページめくり態様で順次表示されることになる。
【0058】
ユーザが押しボタン22を押下した場合には、ステップ25において判定結果がYESとなり、ステップS28へと進む。
【0059】
ステップS28では、J番目のディジタル画像データ、すなわち、そのとき表示手段21に表示しているディジタル画像データを、記憶手段23に記憶させる。記憶手段23に既にディジタル画像データが記憶されている場合には、以前に記憶されていたディジタル画像データを消去し、新たなディジタル画像データを記憶させる。この記憶を行なった後、処理を終了する。
【0060】
従って、読出手段20は、ユーザが押しボタン22を押下するまでは記憶手段11に記憶されているディジタル画像データを2秒毎に順次読み出して表示手段21に表示し、ユーザが押しボタン22を押下したとき、表示手段21に表示しているディジタル画像データを記憶手段23に記憶させることになる。
【0061】
このようにして、記憶手段11に記憶されているディジタル画像データのうちの1枚が記憶手段23に記憶される。
【0062】
この後、記憶手段11と読出手段20との接続をはずし、認証装置2を再起動する。
【0063】
次に、携帯通信端末1から認証装置2へとアクセスし、認証を行なう場合の動作、作用を説明する。
【0064】
ユーザは、被操作機器3を遠隔操作したい場合には、携帯通信端末1のブラウザ機能を用いて通信回線4に接続し、認証装置2のIPアドレス、または、URL(Uniform Resource Locator)を指定して認証装置2に接続する。この接続には、SSL(Secure Socket Layer)など、暗号化されたTCP接続を用いるのが望ましい。
【0065】
ユーザは、この後、携帯電話でディジタル画像データを送信するのと同様にして、予めカメラ10で撮影し記憶手段11に記憶されているディジタル画像データのうち、先に認証装置2中の記憶手段23に記憶させたものを選び、通信手段12と通信回線4を介して認証装置2へと送信する。
【0066】
記憶手段11を接続することなく起動された認証装置2は、図2のステップS3を実行する。
【0067】
このステップS3の内容を、図4を用いて詳しく説明する。
【0068】
図4のステップ30において、認証装置2中の通信手段24は、携帯通信端末1からデータを受信し、比較手段25へと供給する。以下、説明の都合上、このデータをRで表わす。
【0069】
ステップ31において、比較手段25は、データRが供給されたとき、記憶手段23が記憶しているディジタル画像データを読み出す。以下、説明の都合上、この読み出したディジタル画像データをDで表わす。
【0070】
ステップ32に進んで、比較手段25は、受信したデータRと読み出したディジタル画像データDとを比較する。
【0071】
比較の結果、RとDが完全に一致した場合には(判定結果がYES)認証に成功したとしてステップS33へと進み、通信手段24に、携帯通信端末1と被操作機器3の通信を中継させる。すなわち、携帯通信端末1から送信されてくるIPパケットを被操作機器3へと渡し、被操作機器3から送信されてくるIPパケットを携帯通信端末1へと渡すようにする。これにより、携帯通信端末1から被操作機器3を遠隔操作できるようになる。一方、RとDが一致しないばあいには(判定結果がNO)、認証に失敗したとして、通信手段24に通信の中継をさせることなく処理を終了する。
【0072】
このように、認証装置2は、携帯通信端末1から送信されてきたデータが記憶手段23に記憶しているディジタル画像データと完全に一致する場合には、認証に成功したとして、携帯通信端末1から被操作機器3の操作を許可し、両者が一致しない場合には、認証に失敗したとして被操作機器3の操作を許可しない。
【0073】
本実施の形態によれば、カメラ10で撮影したディジタル画像データを用いて認証を行なうので、携帯通信端末1に表示される画像を第三者に覗き見された場合でも、画像データを画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能であり、第三者がユーザに成り済ましてしまうのを良好に防止できる。
【0074】
また、ディジタル画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きく、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいので、第三者がユーザに成り済ましてしまうのを良好に防止できる。
【0075】
更に、ユーザはわざわざ長いパスワードを覚える必要がないという効果がある。
【0076】
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。
【0077】
また、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく、専用接続線6を介して記憶手段11から読み出して記憶手段23に記憶するので、ディジタル画像データを記憶手段23に記憶させる際に、通信回線4傍受よってディジタル画像データが第三者に知られてしまう恐れがない。
【0078】
更に、携帯通信端末1を紛失してしまった場合でも、新たな携帯通信端末1を購入し、写真を撮影した後に記憶手段11と読出手段20とを接続して認証装置2を再起動するだけで、認証に用いるディジタル画像データを変更できるので、紛失した携帯通信端末1からの認証は失敗に終わらせ新たな携帯通信端末1から認証に成功できるよう変更することが、極めて容易である。
【0079】
なお、上記実施の形態では、記憶手段23がディジタル画像データを一つだけ記憶する場合を例として説明したが、複数のユーザが認証装置2を用いる場合には、各ユーザが記憶手段23にディジタル画像データを記憶させる際にキーボード(図示せず)などを用いてユーザ識別子を入力させ、ディジタル画像データと対応づけて記憶手段23に記憶しておく。そして、認証時には、ユーザに携帯通信端末1からユーザ識別子と対応するディジタル画像データの組を送信させ、送信されてきたユーザ識別子に対応づけて記憶手段23に記憶しているディジタル画像データと、携帯通信端末1から送信されてきたデータとを比較手段25が比較するようにすればよい。このようにすれば、複数のユーザに対して個別に認証することができる。
【0080】
また、通信回線4を介した携帯通信端末1と認証装置2との通信に、SSLなどの暗号化されたプロトコルを用いることが困難な場合には、記憶手段11から通信手段12にディジタル画像データを供給する前に予めデータ列の置換や乱数の加算などの暗号化を行ない、比較手段25は、通信手段24が受信したデータの暗号を復号化した後に、記憶手段23に記憶しているディジタル画像データと比較しても、勿論構わない。
【0081】
また、記憶手段11および記憶手段23に記憶されるディジタル画像データは、静止画に限定する必要はなく、MPEG等のフォーマットで表わされた動画であっても構わない。
【0082】
また、家庭や職場などユーザの日常生活空間以外に認証装置2が設置されている場合には、携帯通信端末1で撮影したディジタル画像データを読出手段20に記憶させる際にも、ディジタル画像データを通信回線4を介して送信しても構わないが、その場合には、高度な暗号化処理を施したり、傍受される心配がない専用の通信回線を用いることが望ましい。
【0083】
また、記憶手段11から読出手段20へのディジタル画像データの読み出しは、両者を専用接続線6で接続する代りに、外部からの傍受が難しい、赤外線通信などの光通信やBluetooth(登録商標)などの微弱電波を用いて、近距離無線通信で行なってもよい。あるいは、記憶手段11を着脱可能な不揮発性メモリで構成しておき、記憶手段11を携帯通信端末1から取り外し、読出手段20に装着して直接ディジタル画像データを読み出してもよい。このようにしても、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく記憶手段23に記憶できるので、認証時に比較するデータであるディジタル画像データを記憶手段23に記憶させる際に、通信回線の傍受よって第三者に知られてしまう恐れを未然に回避できる。
【0084】
(実施の形態2)
図5は、本発明の実施の形態2における認証装置を用いた、認証システムの構成図である。
【0085】
図5において、認証装置5は、実施の形態1における認証装置2と比較して、読出手段20の代わりに読出手段50を備え、記憶手段23の代わりに記憶手段53を備え、更に、タイマ56と、記憶手段53に記憶させるディジタル画像データを更新するよう推奨する更新推奨手段57を更に備えている点のみが異なる。その他、実施の形態1と同一の構成要素には同一の符合を付し、説明は省略する。
【0086】
次に、動作、作用について説明する。
【0087】
記憶手段53は、初期状態では、縦の大きさが8ピクセル、横の大きさが8ピクセルで、全面真っ黒のディジタル画像データを初期値として記憶している。
【0088】
読出手段50は、記憶手段11からディジタル画像データを読み出して記憶手段53に記憶させるが、実施の形態1における読出手段20とは異なり、図3のステップS20に先立って、記憶手段53が記憶しているディジタル画像データを読み出す。
【0089】
また、表示手段21に画像を表示するのに先立って、記憶手段11に記憶されているJ番目の画像データと先に記憶手段53から読み出したディジタル画像データとを比較して、両者が異なる場合にのみステップS23、S24、S25を実行し、一致する場合にはステップS26を実行する。すなわち、記憶手段11に記憶されているディジタル画像データのうち、記憶手段53が記憶しているのと異なるものだけを表示手段21に表示し、記憶手段53が記憶しているのと一致するものは表示しない。
【0090】
また、ステップ28においては、ディジタル画像データを記憶手段23に記憶させる代わりに、記憶手段53に記憶させる。読出手段50のその他の動作は、実施の形態1における読出手段20の動作と同じである。
【0091】
記憶手段53は、ディジタル画像データを記憶したとき、リセット信号をタイマ56へと供給する。記憶手段53のその他の動作は、実施の形態1における記憶手段23の動作と同じである。
【0092】
タイマ56は、記憶手段53からリセット信号が供給されたときを起点として経過時間を計時する。計時した経過時間は、常時、更新推奨手段57へと供給する。
【0093】
更新推奨手段57は、タイマ56から供給される経過時間が所定の時間を越えているか否かを判定する。例えば、所定の時間を168時間(一週間)とした場合には、タイマ56から供給される経過時間が168時間を越えているか否かを判定する。経過時間が168時間を越えている場合には、携帯通信端末1から新たな写真を読み出して認証装置2に記憶させるよう促すメッセージを表示手段21に表示する。一方、経過時間が168に等しいか、168時間に満たない場合には、この表示は行なわない。
【0094】
その他の構成要素の動作、作用は、実施の形態1と同じなので詳しい説明は省略する。
【0095】
本実施の形態によれば、認証装置2は、最後にディジタル画像データを読み出してから所定の時間が経過すると、記憶手段53に記憶するディジタル画像データを更新するようユーザに推奨する。また、新たに記憶手段53に記憶すべきディジタル画像データの候補としては、携帯通信端末1中の記憶手段11に記憶されているもののうち、既に記憶手段53に記憶されているものは除外して表示手段21に表示し、同一のディジタル画像データが繰り返し記憶手段53に記憶されるのを防止する。
【0096】
パスワードなどの認証データが万が一第三者に漏洩した場合の安全対策として、認証データを定期的に変更することが従来から推奨されているが、文字列からなるパスワードの場合には、頻繁に変更し間違いなく記憶することはユーザに大きな負担となる。このため、ユーザがパスワードの変更推奨を無視したり、固定文字列の末尾に数字を付加したものをパスワードとし、末尾の数字を1つずつ増加させて新たなパスワードとするなどしてしまい、現実には認証データ漏洩時の安全性向上にはつながらない恐れがある。
【0097】
しかし、認証装置2においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末1で撮影した写真のディジタル画像データを認証装置2に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、積極的に、認証に用いるディジタル画像データを頻繁に更新し、第三者の不正な操作に対して一層の安全を確保することができる。
【0098】
また、同一の対象を複数回撮影した場合でも、わずかな画角や光のあたり具合いの違いによって、写真を表わすディジタル画像データのビット列は全く異なるものとなるので、更新前の認証データから更新後の認証データを推測することは非常に困難である。
【0099】
なお、上記実施の形態で説明した各手段は、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源を協調動作させるプログラムによりソフトウェア的に実現してもよい。このようにすれば、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。
【産業上の利用可能性】
【0100】
本発明は、銀行や証券会社などにおける金融取引を含む、情報機器の認証に広く利用可能である。また、冷暖房機器に代表される家電機器の遠隔操作、ビデオレコーダやDVDレコーダの遠隔録画予約、監視カメラに代表される防犯機器の遠隔制御や遠隔監視など、遠隔地から機器を操作する広範な分野に利用できる。
【図面の簡単な説明】
【0101】
【図1】本発明の実施の形態1における認証装置システムの構成図
【図2】同認証装置2の動作を示すフローチャート
【図3】同認証装置2の動作を示すフローチャート
【図4】同認証装置2の動作を示すフローチャート
【図5】本発明の実施の形態2における認証装置システムの構成図
【符号の説明】
【0102】
1 携帯通信端末
2、5 認証装置
4 通信回線
6 専用接続線
10 カメラ
20、50 読出手段
23、53 記憶手段
25 比較手段
56 タイマ
57 更新推奨手段
【特許請求の範囲】
【請求項1】
カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと前記記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する認証装置。
【請求項2】
通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた請求項1記載の認証装置。
【請求項3】
読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成とした請求項2記載の認証装置。
【請求項4】
携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着して前記ディジタル画像データを直接読み出す構成とした請求項2記載の認証装置。
【請求項5】
ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた請求項1記載の認証装置。
【請求項6】
カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと前記記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含む認証方法。
【請求項7】
カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと前記記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含む認証プログラム。
【請求項1】
カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと前記記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する認証装置。
【請求項2】
通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた請求項1記載の認証装置。
【請求項3】
読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成とした請求項2記載の認証装置。
【請求項4】
携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着して前記ディジタル画像データを直接読み出す構成とした請求項2記載の認証装置。
【請求項5】
ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた請求項1記載の認証装置。
【請求項6】
カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと前記記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含む認証方法。
【請求項7】
カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと前記記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含む認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−120116(P2006−120116A)
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願番号】特願2005−102177(P2005−102177)
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]