JP2002312323A - Information control system and method - Google Patents
Information control system and methodInfo
- Publication number
- JP2002312323A JP2002312323A JP2001109721A JP2001109721A JP2002312323A JP 2002312323 A JP2002312323 A JP 2002312323A JP 2001109721 A JP2001109721 A JP 2001109721A JP 2001109721 A JP2001109721 A JP 2001109721A JP 2002312323 A JP2002312323 A JP 2002312323A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- authentication
- unit
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title description 15
- 230000010365 information processing Effects 0.000 claims abstract description 82
- 238000007726 management method Methods 0.000 claims description 97
- 238000012545 processing Methods 0.000 claims description 51
- 238000012795 verification Methods 0.000 claims description 11
- 238000012546 transfer Methods 0.000 claims description 7
- 238000001514 detection method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000007423 decrease Effects 0.000 description 6
- 239000000725 suspension Substances 0.000 description 6
- 239000000758 substrate Substances 0.000 description 5
- 230000003071 parasitic effect Effects 0.000 description 4
- 238000002161 passivation Methods 0.000 description 4
- 239000011229 interlayer Substances 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000004642 Polyimide Substances 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000012212 insulator Substances 0.000 description 1
- 229920001721 polyimide Polymers 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Landscapes
- Image Input (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報管理システム
および方法に関し、特に情報処理装置や情報処理システ
ムを共用する複数のユーザごとにユーザ固有情報を管理
する情報管理システムおよび方法に関するものである。The present invention relates to an information management system and method, and more particularly to an information management system and method for managing user-specific information for each of an information processing apparatus and a plurality of users sharing the information processing system.
【0002】[0002]
【従来の技術】複数のユーザが、単独で動作する情報処
理装置や、複数の情報処理装置からなる情報処理システ
ムを共用する際、それぞれのユーザごとに、それら情報
処理装置や情報処理システムの使用に関する、作業進行
情報、作業環境情報、作業履歴情報等のユーザに固有の
情報が必要となる。また、同一のユーザが複数の情報処
理装置のいずれかで同じ処理を継続して行う際も、上記
と同様にユーザに固有の情報すなわちユーザ固有情報が
必要となる。このように情報処理装置を使用するユーザ
が変わるような利用形態では、そのユーザのユーザ固有
情報を適切に管理し、ユーザに負担のかからないスムー
ズな使用の中断、再開を実現することが求められる。2. Description of the Related Art When a plurality of users share an information processing apparatus which operates alone or an information processing system including a plurality of information processing apparatuses, each of the users uses the information processing apparatus or the information processing system. , Work-specific information such as work progress information, work environment information, work history information, and the like. Also, when the same user continues to perform the same processing in any of the plurality of information processing apparatuses, information unique to the user, that is, user-specific information is required as in the above. In such a usage form in which the user who uses the information processing apparatus changes, it is required to appropriately manage the user-specific information of the user and realize smooth suspension and resumption of use without burdening the user.
【0003】従来、このようなユーザ固有情報を管理す
る技術として、入力された指紋によりそれぞれのユーザ
を識別し、識別したユーザごとにユーザ固有情報を管理
する技術が提案されている(例えば、特開平12−90
273号公報など参照)。これによれば、情報処理装置
の使用中断時に、その使用に関するユーザに固有の情報
を、指紋により認識した個々のユーザに対応付けて保存
される。そして、情報処理装置の使用再開時には、指紋
により識別したユーザに対応付けて保存しておいたユー
ザ固有情報が選択されて、情報処理装置で利用され、ま
たユーザに提供される。Conventionally, as a technique for managing such user-specific information, a technique has been proposed in which each user is identified by an input fingerprint and the user-specific information is managed for each identified user (for example, a special technique). Kaihei 12-90
273). According to this, when the use of the information processing apparatus is interrupted, information specific to the user regarding the use is stored in association with each user recognized by the fingerprint. When the use of the information processing apparatus is resumed, the user unique information stored in association with the user identified by the fingerprint is selected, used by the information processing apparatus, and provided to the user.
【0004】[0004]
【発明が解決しようとする課題】このような従来の技術
によれば、ユーザが使用を中断した時と異なる情報処理
装置で使用を再開するには、ユーザ固有情報及び指紋デ
ータをそれら複数の情報処理装置間で共有する必要があ
る。したがって、各情報処理装置ごとに、指紋センシン
グ、指紋データ作成や使用中断・再開判断等を行う装置
が必要となるとともに、この他、指紋の照合、ユーザ固
有情報の記憶等を一元的に処理し管理するサーバー機能
を持った装置や、それら複数の装置間を接続するネット
ワークが不可欠となり、設備規模が飛躍的に増大すると
いう問題点があった。According to such a conventional technique, in order to resume use by an information processing apparatus different from the one used when the user interrupted use, the user unique information and fingerprint data must be stored in the plurality of pieces of information. It must be shared between processing units. Therefore, for each information processing device, a device that performs fingerprint sensing, fingerprint data creation and determination of suspension / resumption of use, etc. is required. In addition, fingerprint collation, storage of user-specific information, and the like are integrally processed. A device having a server function for management and a network connecting the plurality of devices are indispensable, and there has been a problem that the equipment scale is dramatically increased.
【0005】また、ユーザの識別には、他ユーザへのな
りすましが難しい生体情報の1つである指紋を用いてい
るが、指紋データを全ての情報処理装置で共通のサーバ
ーに登録する必要があり、またユーザ固有情報も共通の
サーバに登録されるため、プライバシー侵害の観点から
ユーザに心理的な抵抗感を与えるという問題点があっ
た。本発明はこのような課題を解決するためのものであ
り、設備規模を増大させることなく、またユーザが抵抗
感を持つことなく情報処理装置の共用に必要なユーザ固
有情報を管理できる情報管理システムおよび方法を提供
することを目的としている。[0005] In addition, a fingerprint which is one of biometric information which is difficult to impersonate to another user is used to identify a user, but it is necessary to register fingerprint data in a common server in all information processing apparatuses. In addition, since the user-specific information is also registered in the common server, there is a problem that the user is given a psychological resistance from the viewpoint of privacy infringement. An object of the present invention is to solve such a problem, and an information management system capable of managing user-specific information necessary for sharing an information processing device without increasing the size of a facility and without a user having a feeling of resistance. And methods are provided.
【0006】[0006]
【課題を解決するための手段】このような目的を達成す
るために、本発明にかかる情報管理システムは、情報処
理装置を共用する複数のユーザごとに、そのユーザに固
有のユーザ固有情報を管理する情報管理システムにおい
て、ユーザが情報処理装置を使用するために必要なその
ユーザに固有のユーザ固有情報を記憶するとともに、そ
のユーザの生体情報に基づきユーザ本人の認証を行い、
ユーザが情報処理装置を使用する場合はその情報処理装
置と接続されてユーザ固有情報をやり取りする、ユーザ
が携帯可能な認証・情報記憶装置と、情報処理装置側に
設けられ、認証・情報記憶装置を着脱自在に接続し、そ
の認証・情報記憶装置と情報処理装置との間でユーザ固
有情報を相互に転送する情報管理装置とから構成し、認
証・情報記憶装置に、ユーザ本人の生体情報を照合する
ための照合情報を記憶する照合情報記憶部と、ユーザか
らその生体情報を取得するセンサ部と、センサで取得さ
れた生体情報と照合情報記憶部に記憶されている照合情
報とを比較照合し、その照合結果を出力する照合処理部
と、ユーザのユーザ固有情報を記憶する情報記憶部と、
照合処理部での照合結果によりユーザ本人の認証が得ら
れた場合に、情報記憶部に記憶されているユーザ固有情
報に対する情報管理装置による読み出し/書き込みを許
可する情報制御部とを備えるものである。In order to achieve the above object, an information management system according to the present invention manages, for each of a plurality of users sharing an information processing apparatus, user-specific information unique to the user. In the information management system to perform, while storing the user unique information unique to the user necessary for the user to use the information processing device, and perform authentication of the user himself based on the biological information of the user,
When a user uses an information processing device, an authentication / information storage device that is connected to the information processing device and exchanges user-specific information and that is portable with the user, and an authentication / information storage device provided on the information processing device side And an information management device that reciprocally transfers user-specific information between the authentication / information storage device and the information processing device. The authentication / information storage device stores the biometric information of the user himself / herself. A collation information storage unit that stores collation information for collation, a sensor unit that obtains biometric information from a user, and compares and compares biometric information acquired by the sensor with collation information stored in the collation information storage unit. A matching processing unit that outputs the matching result, an information storage unit that stores user-specific information of the user,
An information control unit that permits reading / writing of the user unique information stored in the information storage unit by the information management device when the authentication of the user is obtained based on the result of the check by the check processing unit. .
【0007】認証・情報記憶装置で記憶するユーザ固有
情報を暗号化する場合は、情報管理装置に、情報処理装
置と認証・情報記憶装置との間でユーザ固有情報を相互
に転送する情報管理部と、この情報管理部から渡された
情報処理装置からのユーザ固有情報を暗号化して認証・
情報記憶装置へ渡す暗号化部と、認証・情報記憶装置か
らの暗号化されたユーザ固有情報を復号して情報管理部
へ渡す復号部とを設けてもよい。認証・情報記憶装置の
センサ、照合情報記憶部、照合処理部、情報記憶部およ
び情報制御部については、これらを一体として形成して
もよい。[0007] When encrypting the user unique information stored in the authentication / information storage device, the information management device transfers the user unique information between the information processing device and the authentication / information storage device to the information management device. And encrypts the user-specific information from the information processing device passed from the information management unit to
An encryption unit to be transferred to the information storage device and a decryption unit to decode the encrypted user-specific information from the authentication / information storage device and to pass the decrypted information to the information management unit may be provided. The sensor, the verification information storage unit, the verification processing unit, the information storage unit, and the information control unit of the authentication / information storage device may be integrally formed.
【0008】また、本発明にかかる情報管理方法は、情
報処理装置を共用する複数のユーザごとに、そのユーザ
に固有のユーザ固有情報を管理する情報管理方法におい
て、ユーザが情報処理装置を使用するために必要なその
ユーザに固有のユーザ固有情報を、ユーザにより携帯可
能な認証・情報記憶装置で記憶し、ユーザが情報処理装
置を使用する場合は、その情報処理装置に設けられた情
報管理装置へ認証・情報記憶装置を接続することによ
り、情報管理装置で、情報処理装置と認証・情報記憶装
置との間でユーザ固有情報を相互に転送するものとし、
認証・情報記憶装置では、その認証・情報記憶装置に設
けられた照合情報記憶部でユーザ本人の生体情報を照合
するための照合情報を記憶し、認証・情報記憶装置に設
けられたセンサ部でユーザからその生体情報を取得し、
認証・情報記憶装置に設けられた情報照合部で、センサ
により取得された生体情報と照合情報記憶部に記憶され
ている照合情報とを比較照合して、その照合結果を出力
し、認証・情報記憶装置に設けられた情報記憶部で、ユ
ーザのユーザ固有情報を記憶し、認証・情報記憶装置に
設けられた情報制御部で、照合処理部での照合結果によ
りユーザ本人の認証が得られた場合に、情報記憶部に記
憶されているユーザ固有情報に対する情報管理装置によ
る読み出し/書き込みを許可するようにしたものであ
る。Further, according to the information management method of the present invention, in the information management method for managing, for each of a plurality of users sharing the information processing apparatus, user specific information unique to the user, the user uses the information processing apparatus. The user-specific information necessary for the user is stored in an authentication / information storage device portable by the user, and when the user uses the information processing device, an information management device provided in the information processing device By connecting the authentication / information storage device to the information management device, the user-specific information is mutually transferred between the information processing device and the authentication / information storage device,
In the authentication / information storage device, a matching information storage unit provided in the authentication / information storage device stores matching information for matching the biometric information of the user, and a sensor unit provided in the authentication / information storage device. Obtain the biological information from the user,
The information collating unit provided in the authentication / information storage device compares and matches the biometric information acquired by the sensor with the collation information stored in the collation information storage unit, and outputs the collation result. The information storage unit provided in the storage device stores user-specific information of the user, and the information control unit provided in the authentication / information storage device obtains the authentication of the user himself / herself based on the result of the comparison by the comparison processing unit. In this case, reading / writing of the user specific information stored in the information storage unit by the information management device is permitted.
【0009】認証・情報記憶装置で記憶するユーザ固有
情報を暗号化する場合は、情報管理装置で、その情報管
理装置に設けられた情報管理部により、情報処理装置と
認証・情報記憶装置との間でユーザ固有情報を相互に転
送し、情報管理装置に設けられた暗号化部で、情報管理
部から渡された情報処理装置からのユーザ固有情報を暗
号化して認証・情報記憶装置へ渡し、情報管理装置に設
けられた復号部で、認証・情報記憶装置からの暗号化さ
れたユーザ固有情報を復号して情報管理部へ渡すように
してもよい。認証・情報記憶装置として、センサ、照合
情報記憶部、照合処理部、情報記憶部および情報制御部
が、一体として形成されているものを用いてもよい。When encrypting the user-specific information stored in the authentication / information storage device, the information management device includes an information management unit provided in the information management device. The user-specific information is transferred between each other, and the encryption unit provided in the information management device encrypts the user-specific information from the information processing device passed from the information management unit and passes it to the authentication / information storage device, A decryption unit provided in the information management device may decrypt the encrypted user unique information from the authentication / information storage device and pass it to the information management unit. As the authentication / information storage device, a device in which a sensor, a verification information storage unit, a verification processing unit, an information storage unit, and an information control unit are integrally formed may be used.
【0010】[0010]
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明の第1の実施
の形態にかかる情報管理システムを示すブロック図であ
る。この情報管理システム1は、携帯型生体情報認証機
能付き情報記憶装置(以下、認証・情報記憶装置とい
う)10と、情報管理装置20とから構成されている。
認証・情報記憶装置10は、各ユーザにより個別に所持
される携帯型の装置であり、そのユーザの生体情報例え
ば指紋を用いてユーザ本人であることを認証するととも
に、そのユーザが単独で動作する情報処理装置や、複数
の情報処理装置からなる情報処理システムを使用するの
に必要な作業進行情報、作業環境情報、作業履歴情報等
を、そのユーザに固有のユーザ固有情報として記憶す
る。Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an information management system according to the first embodiment of the present invention. The information management system 1 includes a portable information storage device with a biometric information authentication function (hereinafter, referred to as an authentication / information storage device) 10 and an information management device 20.
The authentication / information storage device 10 is a portable device that is individually owned by each user, and authenticates the user himself using his / her biometric information, for example, a fingerprint, and the user operates alone. Work progress information, work environment information, work history information, and the like necessary for using the information processing device or the information processing system including a plurality of information processing devices are stored as user-specific information unique to the user.
【0011】情報管理装置20は、情報処理装置2にそ
れぞれ設けられており、認証・情報記憶装置10がユー
ザにより着脱自在に接続される。そして、ユーザが接続
した認証・情報記憶装置10と情報処理装置2のサービ
ス提供部3との間でユーザ固有情報を相互に転送する。
情報処理装置2には、ユーザに対して所望のサービスを
提供するサービス提供部3が設けられている。The information management device 20 is provided in each of the information processing devices 2, and the authentication / information storage device 10 is detachably connected to the user. Then, the user-specific information is mutually transferred between the authentication / information storage device 10 connected to the user and the service providing unit 3 of the information processing device 2.
The information processing device 2 includes a service providing unit 3 that provides a desired service to a user.
【0012】認証・情報記憶装置10には、センサ部1
1、登録処理部12、照合情報記憶部13、照合処理部
14、情報制御部15および情報記憶部16が設けられ
ており、これら各部が一体として形成されている。セン
サ部11では、ユーザの生体情報、ここでは指紋をセン
シングしその指紋データを出力する。以下では、生体情
報として指紋を用いる場合を例として説明するが、生体
情報としては、このほか声紋、虹彩、筆跡、手のひら形
状(指の関節長)、静脈パターン、顔面配置パターンな
どを用いることも可能である。The authentication / information storage device 10 includes a sensor unit 1
1, a registration processing unit 12, a collation information storage unit 13, a collation processing unit 14, an information control unit 15, and an information storage unit 16 are provided, and these units are integrally formed. The sensor unit 11 senses biometric information of a user, in this case, a fingerprint, and outputs the fingerprint data. In the following, a case where a fingerprint is used as the biometric information will be described as an example. It is possible.
【0013】登録処理部12では、ユーザが認証・情報
記憶装置10を最初に使用する前に必要な処理として、
センサ部11で取得した指紋データから照合情報を生成
して登録する。照合情報記憶部13は、登録処理部12
で登録された照合情報を記憶する。照合処理部14で
は、この認証・情報記憶装置10を実際に使用する際、
センサ部11で取得したユーザの指紋データと、予め照
合情報記憶部13に登録しておいた照合情報とを比較照
合し、その一致/不一致の度合いに応じてユーザ本人で
あることを認証する。The registration processing unit 12 performs processing necessary before the user uses the authentication / information storage device 10 for the first time.
The collation information is generated and registered from the fingerprint data acquired by the sensor unit 11. The collation information storage unit 13 includes the registration processing unit 12
Store the collation information registered in. When actually using the authentication / information storage device 10,
The fingerprint data of the user acquired by the sensor unit 11 is compared and collated with collation information registered in the collation information storage unit 13 in advance, and the user is authenticated according to the degree of coincidence / mismatch.
【0014】情報記憶部16は、ユーザが情報処理装置
2を使用するのに必要な、そのユーザのユーザ固有情報
を記憶する。情報制御部15は、照合処理部14での照
合結果に基づき、その照合結果が一致を示しユーザ本人
であることが認証された場合に、情報記憶部16で記憶
しているユーザ固有情報の読み出し、あるいは情報記憶
部16に対するユーザ固有情報の書き込みを許可する。The information storage unit 16 stores user-specific information necessary for the user to use the information processing apparatus 2. The information control unit 15 reads out the user-specific information stored in the information storage unit 16 when the collation result indicates a match and the user is authenticated based on the collation result in the collation processing unit 14. Alternatively, the writing of the user unique information to the information storage unit 16 is permitted.
【0015】これらセンサ部11,登録処理部12、照
合情報記憶部13および照合処理部14については、同
一の基板上に形成し、これらの各種回路を1チップLS
Iの半導体装置として形成する技術(例えば、特開20
00−242771号公報など参照)を用いることで、
非常に小型な生体情報認証部を実現することも可能とな
る。また、センサ部11で取得した指紋データや指紋照
合に用いる照合情報を1チップLSIの内部だけで処理
することができ、照合に対する不正を確実に防止でき
る。The sensor section 11, the registration processing section 12, the collation information storage section 13 and the collation processing section 14 are formed on the same substrate, and these various circuits are integrated into one chip LS.
I (see, for example, Japanese Unexamined Patent Application Publication No.
By using, for example, U.S. Pat.
It is also possible to realize a very small biometric information authentication unit. In addition, the fingerprint data acquired by the sensor unit 11 and the collation information used for fingerprint collation can be processed only inside the one-chip LSI, and improper collation can be reliably prevented.
【0016】なお、必要に応じて情報制御部15や情報
記憶部16を上記同一基板上に形成してもよく、小形で
高いセキュリティを持つ認証・情報記憶装置10を実現
できる。また、認証・情報記憶装置10の具体例として
は、ICカードのように独立した装置として構成しても
よく、他の目的のICカード、財布あるいは携帯無線端
末などユーザが容易に携帯できるものに搭載してもよ
い。Note that the information control unit 15 and the information storage unit 16 may be formed on the same substrate as required, so that the authentication / information storage device 10 having a small size and high security can be realized. In addition, as a specific example of the authentication / information storage device 10, the authentication / information storage device 10 may be configured as an independent device such as an IC card, and may be easily carried by a user such as an IC card, a wallet, or a portable wireless terminal for another purpose. May be mounted.
【0017】情報管理装置20には、情報管理部21、
情報読み出し部22および情報書き込み部23が設けら
れている。情報読み出し部22では、接続された認証・
情報記憶装置10の情報制御部15を介して、情報記憶
部16からユーザ固有情報を読み出す。情報書き込み部
23では、接続された認証・情報記憶装置10の情報制
御部15を介して、情報記憶部16へユーザ固有情報を
書き込む。The information management device 20 includes an information management unit 21,
An information reading unit 22 and an information writing unit 23 are provided. In the information reading unit 22, the connected authentication and
The user-specific information is read from the information storage unit 16 via the information control unit 15 of the information storage device 10. The information writing unit 23 writes the user-specific information to the information storage unit 16 via the information control unit 15 of the connected authentication / information storage device 10.
【0018】情報管理部21は、ユーザが情報処理装置
2を使用開始する際あるいは使用中、必要に応じて情報
読み出し部22を介して認証・情報記憶装置10側から
読み出したユーザ固有情報をサービス提供部3へ転送す
る。また、ユーザが情報処理装置2の使用を終了した際
あるいは使用中、必要に応じて情報書き込み部23を介
して認証・情報記憶装置10側へサービス提供部3から
のユーザ固有情報を転送する。The information management unit 21 provides the user-specific information read from the authentication / information storage device 10 via the information reading unit 22 as needed when the user starts using the information processing device 2 or during use. Transfer to providing section 3. When the user has finished using the information processing apparatus 2 or while using the information processing apparatus 2, the user-specific information from the service providing unit 3 is transferred to the authentication / information storage device 10 via the information writing unit 23 as necessary.
【0019】次に、図1を参照して、本実施の形態にか
かる情報管理システムの動作について説明する。 [照合情報登録処理]ユーザが認証・情報記憶装置10
を最初に使用する前に、初期設定として照合情報を登録
する必要がある。以下、照合情報の登録処理について説
明する。まず、センサ部11でユーザの指紋をセンシン
グし、その指紋データを出力する。登録処理部12で
は、センサ部11から指紋データを1つ以上取得して、
所定の画像処理を行うことにより照合情報を生成し、そ
の照合情報を照合情報記憶部13へ格納する。Next, the operation of the information management system according to this embodiment will be described with reference to FIG. [Verification information registration process]
Before using for the first time, it is necessary to register collation information as an initial setting. Hereinafter, the registration processing of the collation information will be described. First, the sensor unit 11 senses a user's fingerprint and outputs the fingerprint data. The registration processing unit 12 acquires one or more fingerprint data from the sensor unit 11 and
By performing predetermined image processing, collation information is generated, and the collation information is stored in the collation information storage unit 13.
【0020】[情報処理装置の使用開始処理]ユーザが
認証・情報記憶装置10を用いて情報処理装置2を使用
あるいは再使用する場合には、その認証・情報記憶装置
10で記憶しているユーザ固有情報を情報処理装置2へ
転送する必要がある。以下、情報処理装置2を使用/再
使用する場合の使用開始処理について説明する。まず、
ユーザが認証・情報記憶装置10を情報処理装置2側の
情報管理装置20へ接続する。そして、ユーザ本人の認
証を行うためセンサ部11で指紋をセンシングする。セ
ンサ部11でセンシングされた指紋データは、照合処理
部14で照合情報記憶部13に登録されている照合情報
と比較照合され、その照合結果が情報制御部15へ出力
される。[Initial Use Process of Information Processing Apparatus] When a user uses or reuses the information processing apparatus 2 using the authentication / information storage apparatus 10, the user stored in the authentication / information storage apparatus 10 It is necessary to transfer the unique information to the information processing device 2. Hereinafter, a use start process when the information processing apparatus 2 is used / reused will be described. First,
The user connects the authentication / information storage device 10 to the information management device 20 on the information processing device 2 side. Then, the fingerprint is sensed by the sensor unit 11 in order to authenticate the user. The fingerprint data sensed by the sensor unit 11 is compared and collated by the collation processing unit 14 with collation information registered in the collation information storage unit 13, and the collation result is output to the information control unit 15.
【0021】情報制御部15では、照合結果が両者の一
致を示し、ユーザ本人であることが認証された場合、情
報記憶部16で記憶しているユーザ固有情報の読み出し
を許可する。これにより、情報記憶部16内のユーザ固
有情報は、情報制御部15を介して情報管理装置20の
情報読み出し部22により読み出され、情報管理部21
によりサービス提供部3へ転送される。The information control unit 15 permits reading of the user-specific information stored in the information storage unit 16 when the collation result indicates that the two match, and when the user is authenticated. As a result, the user unique information in the information storage unit 16 is read by the information reading unit 22 of the information management device 20 via the information control unit 15, and the information management unit 21
Is transferred to the service providing unit 3.
【0022】[情報処理装置の使用中断処理]ユーザが
使用中の情報処理装置2の使用中断を行う場合、それま
での情報処理装置2での処理により更新されたユーザ固
有情報を、認証・情報記憶装置10へ格納する必要があ
る。以下、情報処理装置2の使用を中断する場合の使用
中断処理について説明する。まず、ユーザが認証・情報
記憶装置10を情報処理装置2側の情報管理装置20へ
接続する。そして、ユーザ本人の認証を行うためセンサ
部11で指紋をセンシングする。センサ部11でセンシ
ングされた指紋データは、照合処理部14で照合情報記
憶部13に登録されている照合情報と比較照合され、そ
の照合結果が情報制御部15へ出力される。[Interruption Processing of Information Processing Apparatus] When the user suspends use of the information processing apparatus 2 in use, the user unique information updated by the processing of the information processing apparatus 2 up to that time is authenticated / information It must be stored in the storage device 10. Hereinafter, a use suspension process when suspending use of the information processing apparatus 2 will be described. First, the user connects the authentication / information storage device 10 to the information management device 20 on the information processing device 2 side. Then, the fingerprint is sensed by the sensor unit 11 in order to authenticate the user. The fingerprint data sensed by the sensor unit 11 is compared and collated by the collation processing unit 14 with collation information registered in the collation information storage unit 13, and the collation result is output to the information control unit 15.
【0023】情報制御部15では、照合結果が両者の一
致を示し、ユーザ本人であることが認証された場合、情
報記憶部16に対するユーザ固有情報の書き込みを許可
する。これにより、情報処理装置2のサービス提供部3
からのユーザ固有情報は、情報管理装置20の情報管理
部21から情報書き込み部23へ転送される。そして、
認証・情報記憶装置10の情報制御部15を介して、情
報記憶部16へ格納される。The information control unit 15 permits the writing of the user-specific information into the information storage unit 16 when the collation result indicates that the two match, and when the user is authenticated. Thereby, the service providing unit 3 of the information processing device 2
Is transferred from the information management unit 21 of the information management device 20 to the information writing unit 23. And
The information is stored in the information storage unit 16 via the information control unit 15 of the authentication / information storage device 10.
【0024】このように、情報処理装置2を使用する際
に必要なユーザ固有情報を記憶する、情報処理装置2と
は別個にユーザが携帯可能な認証・情報記憶装置10
と、情報処理装置2側に設けられ、認証・情報記憶装置
10を着脱自在に接続する情報管理装置20とから情報
管理システムを構成し、さらに認証・情報記憶装置10
にユーザの指紋などの生体情報に基づきユーザ本人の認
証を行う機能を設けて、ユーザ本人の認証が得られた場
合にのみ、ユーザ固有情報の読み出し/書き込みを許可
するようにしたので、従来のように設備規模を増大させ
ることなく、情報処理装置を複数の利用者でスムーズに
共用できる。また従来のようにユーザの指紋データやユ
ーザ固有情報が共通のサーバで登録しておく必要がなく
なり、ユーザが抵抗感を持つことなく情報管理システム
を利用できる。As described above, the authentication / information storage device 10 which stores the user-specific information necessary for using the information processing device 2 and which can be carried by the user separately from the information processing device 2
And an information management device 20 provided on the information processing device 2 side and removably connecting the authentication / information storage device 10 to form an information management system.
A function for authenticating the user himself / herself based on biometric information such as a user's fingerprint is provided, and reading / writing of user-specific information is permitted only when the authentication of the user himself is obtained. Thus, the information processing apparatus can be smoothly shared by a plurality of users without increasing the equipment scale. Further, unlike the related art, it is not necessary to register the user's fingerprint data and user-specific information on a common server, and the information management system can be used without the user having a feeling of resistance.
【0025】前述した使用開始処理において、情報処理
装置2の使用開始に必要なユーザ固有情報が認証・情報
記憶装置10から読み出された後については、認証・情
報記憶装置10を情報管理装置20から解放してもよ
い。また、解放せず、情報処理装置2での処理に応じて
認証・情報記憶装置10の情報記憶部16へ、必要に応
じてユーザ固有情報の読み出し/書き込みを行うように
してもよい。また、照合情報登録処理、使用開始処理お
よび使用中断処理については、認証・情報記憶装置10
にこれら処理の起動を選択指示するスイッチなどの入力
指示手段を設けて、ユーザから起動するようにしてもよ
い。また、使用開始処理および使用中断処理について
は、サービス提供部3側からのアクセス要求を情報管理
装置20を介して認証・情報記憶装置10で受け付けて
起動するようにしてもよい。In the above-described use start processing, after the user unique information necessary for starting use of the information processing device 2 is read from the authentication / information storage device 10, the authentication / information storage device 10 is stored in the information management device 20. You may be released from. Further, without releasing, the user-specific information may be read / written to the information storage unit 16 of the authentication / information storage device 10 according to the processing in the information processing device 2 as needed. The verification / registration processing, use start processing, and use suspension processing are described in the authentication / information storage device 10.
May be provided with an input instructing means such as a switch for selectively instructing activation of these processes, and the user may activate them. In addition, the use start processing and the use suspension processing may be started by receiving an access request from the service providing unit 3 in the authentication / information storage device 10 via the information management device 20.
【0026】次に、図3を参照して、本発明の第2の実
施の形態について説明する。図3に第2の実施の形態に
かかる情報管理システムのブロック図を示す。本実施の
形態では、前述の第1の実施の形態(図1参照)に加え
て、情報管理装置20内の情報管理部21と情報読み出
し部22との間に復号部24を設けるとともに、同じく
情報管理部21と情報書き込み部23との間に暗号化部
25を設け、ユーザ固有情報を暗号化して、認証・情報
記憶装置10の情報記憶部16で記憶するようにしたも
のである。その他の構成については第1の実施の形態と
同一である。Next, a second embodiment of the present invention will be described with reference to FIG. FIG. 3 shows a block diagram of an information management system according to the second embodiment. In the present embodiment, in addition to the above-described first embodiment (see FIG. 1), a decoding unit 24 is provided between the information management unit 21 and the information reading unit 22 in the information management device 20, and An encryption unit 25 is provided between the information management unit 21 and the information writing unit 23 to encrypt user unique information and store it in the information storage unit 16 of the authentication / information storage device 10. Other configurations are the same as those of the first embodiment.
【0027】すなわち、復号部24では、前述した使用
開始処理で情報記憶部16から読み出されたユーザ固有
情報が復号され、情報管理部21を介してサービス提供
部3へ出力される。また、暗号化部25では、前述した
使用中断処理でサービス提供部3からのユーザ固有情報
が暗号化され、情報制御部15を介して情報記憶部16
へ格納される。このように、認証・情報記憶装置10で
記憶するユーザ固有情報を暗号化するようにしたので、
認証・情報記憶装置10単体で高度なセキュリティ性が
得られる。That is, the decoding unit 24 decodes the user-specific information read from the information storage unit 16 in the use start processing described above, and outputs it to the service providing unit 3 via the information management unit 21. Further, in the encryption unit 25, the user unique information from the service providing unit 3 is encrypted by the use suspension processing described above, and the information is stored in the information storage unit 16 via the information control unit 15.
Is stored in As described above, the user unique information stored in the authentication / information storage device 10 is encrypted.
A high level of security can be obtained with the authentication / information storage device 10 alone.
【0028】本発明にかかる情報管理システムの実際の
適用例としては、複数のユーザで共用される情報処理装
置の1つであるパソコンへの適用が考えられる。ここで
いうパソコンについては、単独で設置されているもので
あってもよく、ネットワーク接続されたものであっても
よい。この適用例では、作業環境情報として、パソコン
での各種処理に用いるユーザIDやパスワード、さらに
はインターネットでの決済などに用いる個人情報(例え
ば、クッキー情報)などをユーザ固有情報として保存し
てもよく、ユーザによる入力操作を省くこともできる。As an actual application example of the information management system according to the present invention, application to a personal computer which is one of information processing apparatuses shared by a plurality of users is considered. The personal computer referred to here may be installed alone or connected to a network. In this application example, as work environment information, a user ID and a password used for various processes on a personal computer, and personal information (for example, cookie information) used for settlement on the Internet may be stored as user-specific information. Also, the input operation by the user can be omitted.
【0029】さらに、Windows(登録商標)など
のOSにおけるマン−マシンインターフェースのオプシ
ョン設定(ユーザプロファイル)などをユーザ固有情報
として保存してもよく、異なるパソコンであってもその
ユーザにとって使い勝手のよい環境が得られる。このほ
か、作業進行情報や作業履歴情報として、パソコンで実
行するアプリケーションで用いるデータ、例えば文書/
図面データや表計算データなどを、ユーザ固有データに
含めてもよい。Further, option settings (user profile) of a man-machine interface in an OS such as Windows (registered trademark) or the like may be stored as user-specific information. Is obtained. In addition, as work progress information and work history information, data used in an application executed on a personal computer, for example, a document /
Drawing data or spreadsheet data may be included in the user-specific data.
【0030】また、本発明にかかる情報管理システムの
他の適用例としては、営業用ゲーム機器への適用が考え
られる。営業用ゲーム機器については、不特定多数のユ
ーザが利用するため、従来では1プレイごとにゲームが
終了し、ゲーム進行の履歴を保存しておいて、次回には
その続きから開始するという遊技方法を実現できない。
本発明にかかる情報管理システムを営業用ゲーム機器に
適用する場合、情報処理装置2がそのゲーム機器に相当
し、このゲーム機器に情報管理装置20が配置される。
また、認証・情報記憶装置10は、個々のユーザが別途
購入して用意し、予めユーザ本人の指紋を照合情報登録
処理により登録しておく。As another application example of the information management system according to the present invention, application to a business game machine can be considered. Conventionally, since an unspecified number of users use a business game machine, a game method is conventionally completed in which the game is ended for each play, a history of the game is stored, and the next time the game is started from the continuation. Cannot be realized.
When the information management system according to the present invention is applied to a commercial game device, the information processing device 2 corresponds to the game device, and the information management device 20 is arranged in the game device.
The authentication / information storage device 10 is separately purchased and prepared by each user, and the fingerprint of the user is registered in advance by the collation information registration process.
【0031】ゲームを開始する際には、そのユーザの認
証・情報記憶装置10をゲーム機器の情報管理装置20
へ接続し、指紋によりユーザ認証を行う。ユーザ本人の
認証が得られた場合は、情報記憶部16に記憶されてい
るユーザ固有情報の読み出しが許可される。情報記憶部
16内にゲーム進行を示すユーザ固有情報が記憶されて
いる場合、情報管理装置20を介してゲーム機器内のサ
ービス提供部3へ転送される。そして、そのユーザ固有
情報に基づきゲーム機器のサービス提供部3で、前回中
断した続きからゲームが再開される。また、ゲーム終了
時には、ゲーム機器内のサービス提供部3からゲーム進
行を示す作業進行情報や作業履歴情報、さらには作業環
境情報が、ユーザ固有情報として情報管理装置20を介
して情報記憶部16に格納される。When starting the game, the user authentication / information storage device 10 is stored in the information management device 20 of the game machine.
Connect to and perform user authentication by fingerprint. When the user is authenticated, reading of the user unique information stored in the information storage unit 16 is permitted. When the user-specific information indicating the game progress is stored in the information storage unit 16, the information is transferred to the service providing unit 3 in the game device via the information management device 20. Then, the game is restarted from the continuation of the previous interruption in the service providing unit 3 of the game machine based on the user-specific information. At the end of the game, work progress information indicating work progress, work history information, and work environment information from the service providing unit 3 in the game device are further stored in the information storage unit 16 via the information management device 20 as user-specific information. Is stored.
【0032】これにより、不特定多数が共用する営業用
ゲーム機器であっても、各ユーザごとにゲームを継続し
てプレイすることができ、1プレイで完結するという従
来からの制約を超えた新たなゲームを提供することがで
き、ゲーム機器の利用を促進できる。また、同種のゲー
ム機器であれば異なるゲーム機器であってもゲームを再
開することができ、ゲーム機器の設置場所にとらわれる
ことなく、ユーザがゲームを継続して楽しむことができ
る。As a result, the game can be continuously played for each user even if the game device is a commercial game device shared by an unspecified number of users, and a new game that can be completed in one play can be achieved. Games can be provided, and the use of game machines can be promoted. In addition, the game can be resumed even if the game device is of the same type but a different game device, so that the user can continue to enjoy the game regardless of the installation location of the game device.
【0033】ゲーム進行を示すユーザ固有情報として
は、ゲーム進行そのものを示す作業進行情報のほか、そ
のゲームプレイ内で獲得したアイテム情報、例えば登場
人物やモンスターのパワー値、経験値、コイン、呪文、
武器などの作業履歴情報や作業環境情報もユーザ固有情
報として保存してもよい。これにより、ストーリー性の
あるロールプレーイングゲームを営業用ゲーム機器でも
提供できる。The user-specific information indicating the progress of the game includes, in addition to the work progress information indicating the progress of the game itself, item information acquired during the game play, such as the power value of a character or a monster, the experience value, coins, spells,
Work history information and work environment information such as weapons may be stored as user-specific information. This makes it possible to provide a role-playing game with a story even on a game machine for sales.
【0034】また、ユーザがプレイしたゲーム結果とし
て、例えばハイスコアなどをユーザ固有情報として保存
してもよく、他のユーザに対する競争意識を持たせるこ
ともできる。さらに、ゲーム機器でプレイするごとにユ
ーザに対してボーナス点(利点)を与え、そのボーナス
点をユーザ固有情報として保存し蓄積するようにしても
よく、ゲームを再開するメリットをユーザへ与えるよう
にしてもよい。As a result of a game played by a user, for example, a high score or the like may be stored as user-specific information, and it is possible to give a sense of competition to other users. Further, a bonus point (advantage) may be given to the user every time the player plays on the game device, and the bonus point may be stored and accumulated as user-specific information. You may.
【0035】本発明にかかる情報管理システムの他の適
用例としては、ユーザが画像情報を継続して閲覧する電
子的な書物、例えば電子絵本や観光案内機器などに適用
してもよい。この場合には、ユーザ固有情報として閲覧
の履歴すなわち作業履歴情報のほか、ユーザが付与した
タグなどの作業環境情報を保存するようにしてもよい。
特に観光案内機器の場合には、ユーザ固有情報としてユ
ーザの好みを示す個人情報(作業環境情報)を保存して
おき、その個人情報に基づき情報提供を行うようにして
もよい。As another application example of the information management system according to the present invention, the information management system may be applied to an electronic book in which a user continuously browses image information, for example, an electronic picture book or a tourist information device. In this case, as the user-specific information, in addition to the browsing history, ie, work history information, work environment information such as a tag given by the user may be stored.
In particular, in the case of a tourist guide device, personal information (work environment information) indicating the user's preference may be stored as user-specific information, and information may be provided based on the personal information.
【0036】次に、図3を参照して、認証・情報記憶装
置10を構成するセンサ部11の具体的構成例について
説明する。図3は認証・情報記憶装置10を構成するセ
ンサ部11の概略的な断面を示す図である。センサ部1
1は、例えばシリコンからなる半導体基板311上の下
層絶縁膜312上に形成された層間絶縁膜314上に、
たとえば80μm角の複数のセンサ電極315と、格子
状のアース電極316とを備え、複数のセンサ電極31
5とアース電極316とを層間絶縁膜314表面で規定
される同一平面上に配置している。Next, with reference to FIG. 3, a specific example of the configuration of the sensor unit 11 constituting the authentication / information storage device 10 will be described. FIG. 3 is a diagram showing a schematic cross section of the sensor unit 11 constituting the authentication / information storage device 10. Sensor part 1
1 is, for example, on an interlayer insulating film 314 formed on a lower insulating film 312 on a semiconductor substrate 311 made of silicon.
For example, a plurality of 80 μm square sensor electrodes 315 and a grid-like ground electrode 316 are provided.
5 and the ground electrode 316 are arranged on the same plane defined by the surface of the interlayer insulating film 314.
【0037】センサ電極315は、層間絶縁膜314上
に形成されたパシベーション膜317で覆い、150μ
m間隔に複数個が設けられるとともに、Auから構成さ
れ、膜厚1μm程度に形成されている。パシベーション
膜317の膜厚は3μm程度としたので、センサ電極3
15上には、パシベーション膜317が約2(=3−
1)μm存在している。このパシベーション膜317
は、例えばポリイミドなどの比誘電率が4.0程度の絶
縁物から構成される。上記下層絶縁膜312上には、セ
ンサ電極315にスルーホールを介して接続される配線
313を形成する一方、半導体基板311上には、セン
サ電極315に形成される容量を検出する容量検出回路
318を形成している。この容量検出回路318は、前
述した配線313によってセンサ電極315に接続され
る。容量検出回路318は、センサ電極315毎に用意
され、センサ電極315と認識対象(指)の一部との間
に形成される容量を検出する。The sensor electrode 315 is covered with a passivation film 317 formed on the interlayer insulating film 314 and has a thickness of 150 μm.
A plurality of them are provided at m intervals, are made of Au, and have a thickness of about 1 μm. Since the thickness of the passivation film 317 was about 3 μm,
On top of the passivation film 317, about 2 (= 3-
1) It exists in μm. This passivation film 317
Is made of an insulator such as polyimide having a relative dielectric constant of about 4.0. A wiring 313 connected to the sensor electrode 315 via a through hole is formed on the lower insulating film 312, while a capacitance detection circuit 318 for detecting a capacitance formed on the sensor electrode 315 is formed on the semiconductor substrate 311. Is formed. This capacitance detection circuit 318 is connected to the sensor electrode 315 by the wiring 313 described above. The capacitance detection circuit 318 is provided for each sensor electrode 315 and detects a capacitance formed between the sensor electrode 315 and a part of a recognition target (finger).
【0038】各容量検出回路318の出力側は、照合処
理部14や登録処理部12に接続され、各センサ電極3
15に形成された容量を濃淡に変換した指紋データが照
合処理部14や登録処理部12へ出力される。各容量検
出回路318、照合処理部14、登録処理部12及び照
合情報記憶部13ほかは、たとえばセンサ電極315下
の半導体基板311上に形成される。これにより認証・
情報記憶装置10のワンチップ化が可能になる。なお、
こうしたワンチップ化の他の例として、例えば特開20
00−242771号公報に開示されたものがある。The output side of each capacitance detection circuit 318 is connected to the matching processing section 14 and the registration processing section 12, and each sensor electrode 3
The fingerprint data obtained by converting the capacity formed in 15 into light and shade is output to the matching processing unit 14 and the registration processing unit 12. Each of the capacitance detection circuits 318, the matching processing unit 14, the registration processing unit 12, and the matching information storage unit 13 are formed on the semiconductor substrate 311 below the sensor electrode 315, for example. This allows authentication and
The information storage device 10 can be made into one chip. In addition,
As another example of such a one-chip implementation, see, for example,
There is one disclosed in JP-A-00-242771.
【0039】図4は、図3に示した容量検出回路318
の具体的な構成を示す回路図である。Cfは図3に示し
たセンサ電極315と指の皮膚331との間に形成され
る静電容量である。容量Cfを形成するセンサ電極31
5はNchMOSトランジスタQ3aのドレイン端子に接
続されており、このトランジスタQ3aのソース端子は
電流Iの電流源332Aの入力側に接続されている。ま
た、センサ電極315とトランジスタQ3aとの節点N
1aには、NchMOSトランジスタ(第1の素子)Q2
aのソース端子が接続されている。このトランジスタQ
2aのドレイン端子とPchMOSトランジスタ(第1の
スイッチ手段)Q1aのドレイン端子と、ドレイン端子
に電源電圧VDDが印加されソース端子が抵抗Raを介し
て接地に接続されたNchMOSトランジスタQ4aのゲ
ート端子が接続されている。このトランジスタQ4aの
ソース端子にインバータゲート333Aが接続されてい
る。FIG. 4 shows the capacitance detection circuit 318 shown in FIG.
FIG. 2 is a circuit diagram showing a specific configuration of FIG. Cf is the capacitance formed between the sensor electrode 315 and the finger skin 331 shown in FIG. Sensor electrode 31 forming capacitance Cf
5 is connected to the drain terminal of the NchMOS transistor Q3a, and the source terminal of the transistor Q3a is connected to the input side of the current source 332A of the current I. Also, a node N between the sensor electrode 315 and the transistor Q3a
1a includes an Nch MOS transistor (first element) Q2
The source terminal of a is connected. This transistor Q
The drain terminal 2a, the drain terminal of the PchMOS transistor (first switch means) Q1a, and the gate terminal of the NchMOS transistor Q4a whose power supply voltage VDD is applied to the drain terminal and whose source terminal is connected to the ground via the resistor Ra. Have been. The inverter gate 333A is connected to the source terminal of the transistor Q4a.
【0040】各トランジスタQ1a,Q3aのゲート端
子にはそれぞれ信号PRE(バー),REが印加され
る。また、トランジスタQ2aのゲート端子には定電圧
源からバイアス電圧VGが印加される。ここで、トラン
ジスタQ2aが非導通状態になるゲート−ソース間のし
きい値電圧をVthとすると、VDD>VG−Vthとなるよ
うに電圧VDD,VGが設定される。また、節点N1a,
N2aはそれぞれ寄生容量Cp1a,Cp2aを有して
いる。電流源332AとトランジスタQ3aとにより信
号発生回路332が構成され、トランジスタQ4aと抵
抗Raとインバータゲート333Aとにより出力回路3
33が構成される。Signals PRE (bar) and RE are applied to the gate terminals of the transistors Q1a and Q3a, respectively. A bias voltage VG is applied to the gate terminal of the transistor Q2a from a constant voltage source. Here, assuming that the threshold voltage between the gate and the source at which the transistor Q2a is turned off is Vth, the voltages VDD and VG are set so that VDD> VG-Vth. Also, the nodes N1a,
N2a has parasitic capacitances Cp1a and Cp2a, respectively. A signal generating circuit 332 is constituted by the current source 332A and the transistor Q3a, and the output circuit 3 is constituted by the transistor Q4a, the resistor Ra, and the inverter gate 333A.
33 are configured.
【0041】図5は、容量検出回路318の動作を説明
するためのタイミングチャートであり、(a)はトラン
ジスタQ1aを制御する信号PRE(バー)の電位変化
を示し、(b)はトランジスタQ3aを制御する信号R
Eの電位変化を示し、(c)は節点N1a,N2aそれ
ぞれの電位変化を示している。最初、トランジスタQ1
aのゲート端子にはHighレベル(VDD)の信号PR
E(バー)が与えられ、トランジスタQ3aのゲート端
子にはLowレベル(GND)の信号REが与えられて
いる。したがって、このときトランジスタQ1a,Q3
aはともに導通していない。FIGS. 5A and 5B are timing charts for explaining the operation of the capacitance detection circuit 318. FIG. 5A shows a potential change of a signal PRE (bar) for controlling the transistor Q1a, and FIG. Control signal R
The potential change of E is shown, and (c) shows the potential change of each of the nodes N1a and N2a. First, the transistor Q1
The high-level (VDD) signal PR
E (bar) is applied, and a low-level (GND) signal RE is applied to the gate terminal of the transistor Q3a. Therefore, at this time, transistors Q1a, Q3
a are not conducting.
【0042】この状態で信号PRE(バー)がHigh
レベルからLowレベルに変化すると、トランジスタQ
1aが導通状態になる。このときトランジスタQ3aは
非導通状態のままであり、信号発生回路332は停止状
態にあるから、節点N2aの電位がVDDにプリチャージ
される。また、トランジスタQ2aのゲート−ソース間
電圧がしきい値電圧Vthに達してトランジスタQ2aが
非導通状態になるまで、節点N1aが充電される。これ
により、節点N1aの電位がVG−Vthにプリチャージ
される。In this state, the signal PRE (bar) becomes High.
When the level changes from the low level to the low level, the transistor Q
1a becomes conductive. At this time, the transistor Q3a remains non-conductive and the signal generation circuit 332 is in the stopped state, so that the potential of the node N2a is precharged to VDD. The node N1a is charged until the gate-source voltage of the transistor Q2a reaches the threshold voltage Vth and the transistor Q2a is turned off. As a result, the potential of the node N1a is precharged to VG-Vth.
【0043】プリチャージが終了した後、信号PRE
(バー)がHighレベルに変化すると、トランジスタ
Q1aが非導通状態になる。これと同時に信号REがH
ighレベルに変化すると、トランジスタQ3aが導通
状態になり、信号発生回路332が動作状態に変化す
る。そして、電流源332Aにより節点N1aに充電さ
れた電荷が引き抜かれ、節点N1aの電位がわずかに低
下すると、トランジスタQ2aのゲート−ソース間電圧
がしきい値電圧Vthより大きくなり、トランジスタQ2
aが導通状態に変化する。これにより節点N2aの電荷
も引き抜かれ、節点N2aの電位低下が開始する。信号
REをHighレベルにする期間をΔtとすると、Δt
経過後の節点N1aの電位低下量ΔVはVDD−(VG−
Vth)+IΔt/(Cf+Cp1a)になる。ここで、
寄生容量Cp2aは寄生容量Cp1aに対して十分小さ
いとしている。After the precharge is completed, the signal PRE
When (bar) changes to the high level, the transistor Q1a is turned off. At the same time, the signal RE goes high.
When the signal changes to the high level, the transistor Q3a is turned on, and the signal generation circuit 332 changes to the operating state. Then, the electric charge charged at the node N1a by the current source 332A is extracted, and when the potential at the node N1a slightly decreases, the gate-source voltage of the transistor Q2a becomes larger than the threshold voltage Vth, and the transistor Q2
a changes to a conductive state. Thereby, the electric charge of the node N2a is also extracted, and the potential of the node N2a starts to decrease. Assuming that the period during which the signal RE is set to the high level is Δt, Δt
After the lapse of time, the potential decrease amount ΔV of the node N1a is VDD− (VG−
Vth) + IΔt / (Cf + Cp1a). here,
It is assumed that the parasitic capacitance Cp2a is sufficiently smaller than the parasitic capacitance Cp1a.
【0044】電流源332Aの電流Iと期間Δtと寄生
容量Cp1a,Cp2aは、各々一定であるから、電位
低下量ΔVは、センサ電極315と認識対象である指の
表面331との間に発生する容量の値Cfによって決定
される。この容量値Cfは、センサ電極315と指の表
面331との距離によって決まるので、指紋の凹凸によ
って異なる。このことから、電位低下量ΔVの大きさ
が、指紋の凹凸を反映して変化する。この電位低下量Δ
Vが、入力信号として出力回路333に供給されるの
で、出力回路333でΔVが入力され、指紋の凹凸を反
映した信号が出力される。こうした各容量検出回路31
8の出力信号が前述の指紋画像データとして照合処理部
14へ出力される。そして、照合処理部14はこの指紋
画像データと、照合情報記憶部13に予め記憶された登
録指紋画像データとを比較照合することにより、ユーザ
の認証を行う。Since the current I of the current source 332A, the period Δt, and the parasitic capacitances Cp1a and Cp2a are each constant, the amount of potential decrease ΔV occurs between the sensor electrode 315 and the surface 331 of the finger to be recognized. It is determined by the capacitance value Cf. Since the capacitance value Cf is determined by the distance between the sensor electrode 315 and the surface 331 of the finger, the capacitance value Cf differs depending on the unevenness of the fingerprint. From this, the magnitude of the potential decrease amount ΔV changes reflecting the unevenness of the fingerprint. This potential decrease amount Δ
Since V is supplied to the output circuit 333 as an input signal, ΔV is input to the output circuit 333, and a signal reflecting the unevenness of the fingerprint is output. Each such capacitance detection circuit 31
The output signal of No. 8 is output to the matching processing unit 14 as the fingerprint image data described above. Then, the matching processing unit 14 authenticates the user by comparing and matching the fingerprint image data with the registered fingerprint image data stored in the matching information storage unit 13 in advance.
【0045】図1,2では、認証・情報記憶装置10内
のセンサ部11、照合処理部14、登録処理部12およ
び照合情報記憶部13、さらには情報制御部15や情報
記憶部16をワンチップで構成した例について説明した
が、この他、センサ部11をワンチップ化し、このセン
サ部11とバスを介して照合処理部14や登録処理部1
2を接続するようにしてもよい。また、センサ部11と
照合処理部14をワンチップ化し、このワンチップ化さ
れたものにバスを介して登録処理部12や照合情報記憶
部13を接続するようにしてもよい。1 and 2, the sensor unit 11, collation processing unit 14, registration processing unit 12 and collation information storage unit 13 in the authentication / information storage device 10, as well as the information control unit 15 and the information storage unit 16 are integrated. Although the example in which the sensor unit 11 is configured by a chip has been described, the sensor unit 11 is formed into one chip, and the matching unit 14 and the registration processing unit 1 are connected to the sensor unit 11 via a bus.
2 may be connected. Further, the sensor unit 11 and the matching processing unit 14 may be integrated into one chip, and the registration processing unit 12 and the matching information storage unit 13 may be connected to the integrated one chip via a bus.
【0046】[0046]
【発明の効果】以上説明したように、本発明は、情報処
理装置の使用に必要なユーザ固有情報をユーザにより携
帯される認証・情報記憶装置で記憶するとともに、この
認証・情報記憶装置が着脱自在に接続される情報管理装
置を情報処理装置に設けて、認証・情報記憶装置を情報
管理装置へ接続し、その情報管理装置により認証・情報
記憶装置と情報処理装置との間でユーザ固有情報をやり
取りするものとし、このとき認証・情報記憶装置で、そ
のユーザの生体情報に基づきユーザ本人の認証を行い、
その認証が得られた場合にのみ、内部記憶しているユー
ザ固有情報に対する情報管理装置による読み出し/書き
込みを許可するようにしたので、従来のように設備規模
を増大させることなく、情報処理装置を複数の利用者で
スムーズに共用できる。また従来のようにユーザの指紋
データやユーザ固有情報が共通のサーバで登録しておく
必要がなくなり、ユーザが抵抗感を持つことなく情報管
理システムを利用できる。As described above, according to the present invention, the authentication / information storage device carried by the user stores the user-specific information necessary for using the information processing device, and the authentication / information storage device is detached. An information management device that can be freely connected is provided in the information processing device, the authentication / information storage device is connected to the information management device, and the information management device uses the user-specific information between the authentication / information storage device and the information processing device. At this time, the authentication / information storage device authenticates the user based on the biometric information of the user,
Only when the authentication is obtained, the reading / writing of the internally stored user specific information by the information management device is permitted, so that the information processing device can be used without increasing the equipment scale as in the related art. It can be shared smoothly by multiple users. Further, unlike the related art, it is not necessary to register the user's fingerprint data and user-specific information on a common server, and the information management system can be used without the user having a feeling of resistance.
【図1】 本発明の第1の実施の形態による情報管理シ
ステムを示すブロック図である。FIG. 1 is a block diagram showing an information management system according to a first embodiment of the present invention.
【図2】 本発明の第2の実施の形態による情報管理シ
ステムを示すブロック図である。FIG. 2 is a block diagram showing an information management system according to a second embodiment of the present invention.
【図3】 センサ部の構成例を示す断面図である。FIG. 3 is a cross-sectional view illustrating a configuration example of a sensor unit.
【図4】 センサ部の容量検出回路の構成例を示す回路
図である。FIG. 4 is a circuit diagram illustrating a configuration example of a capacitance detection circuit of a sensor unit.
【図5】 容量検出回路の動作を示すタイミングチャー
トである。FIG. 5 is a timing chart showing the operation of the capacitance detection circuit.
1…情報管理システム、10…携帯型生体情報認証機能
付き情報記憶装置(認証・情報記憶装置)、11…セン
サ部、12…登録処理部、13…照合情報記憶部、14
…照合処理部、15…情報制御部、16…情報記憶部、
20…情報管理装置、21…情報管理部、22…情報読
み出し部、23…情報書き込み部、24…復号部、25
…暗号化部、2…情報処理装置、3…サービス提供部。DESCRIPTION OF SYMBOLS 1 ... Information management system, 10 ... Portable information storage device with biometric information authentication function (authentication / information storage device), 11 ... Sensor part, 12 ... Registration processing part, 13 ... Verification information storage part, 14
... A collation processing unit, 15 an information control unit, 16 an information storage unit
Reference Signs List 20 information management device, 21 information management unit, 22 information reading unit, 23 information writing unit, 24 decoding unit, 25
... Encryption unit, 2 ... information processing device, 3 ... service providing unit.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 島村 俊重 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B047 AA23 BA02 CB22 5B085 AE23 AE25 5J104 AA07 KA01 KA16 KA17 KA18 KA19 NA35 NA36 PA07 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Toshishige Shimamura 2-3-1 Otemachi, Chiyoda-ku, Tokyo F-term in Nippon Telegraph and Telephone Corporation 5B047 AA23 BA02 CB22 5B085 AE23 AE25 5J104 AA07 KA01 KA16 KA17 KA18 KA19 NA35 NA36 PA07
Claims (6)
とに、そのユーザに固有のユーザ固有情報を管理する情
報管理システムにおいて、 ユーザが前記情報処理装置を使用するために必要なその
ユーザに固有のユーザ固有情報を記憶するとともに、そ
のユーザの生体情報に基づきユーザ本人の認証を行い、
ユーザが前記情報処理装置を使用する場合はその情報処
理装置と接続されて前記ユーザ固有情報をやり取りす
る、ユーザが携帯可能な認証・情報記憶装置と、 前記情報処理装置側に設けられ、前記認証・情報記憶装
置を着脱自在に接続し、その認証・情報記憶装置と前記
情報処理装置との間で前記ユーザ固有情報を相互に転送
する情報管理装置とから構成され、 前記認証・情報記憶装置は、 ユーザ本人の生体情報を照合するための照合情報を記憶
する照合情報記憶部と、 前記ユーザからその生体情報を取得するセンサ部と、 前記センサで取得された生体情報と前記照合情報記憶部
に記憶されている照合情報とを比較照合し、その照合結
果を出力する照合処理部と、 前記ユーザのユーザ固有情報を記憶する情報記憶部と、 前記照合処理部での照合結果によりユーザ本人の認証が
得られた場合に、前記情報記憶部に記憶されているユー
ザ固有情報に対する前記情報管理装置による読み出し/
書き込みを許可する情報制御部とを備えることを特徴と
する情報管理システム。An information management system for managing, for each of a plurality of users sharing an information processing apparatus, user specific information unique to the user, a user specific information required for the user to use the information processing apparatus. While storing the user-specific information of the user, the user is authenticated based on the biometric information of the user,
When the user uses the information processing apparatus, an authentication / information storage device that is connected to the information processing apparatus and exchanges the user-specific information, and is portable with the user; An information management device that detachably connects the information storage device and that transfers the user-specific information between the authentication / information storage device and the information processing device; A collation information storage unit that stores collation information for collating the biometric information of the user; a sensor unit that acquires the biometric information from the user; and a biometric information acquired by the sensor and the collation information storage unit. A matching processing unit that compares and matches the stored matching information, and outputs a matching result; an information storage unit that stores user-specific information of the user; and the matching processing unit. When the user is authenticated as a result of the collation, the information management device reads / writes the user unique information stored in the information storage unit.
An information management system comprising: an information control unit that permits writing.
て、 前記情報管理装置は、 前記情報処理装置と前記認証・情報記憶装置との間で前
記ユーザ固有情報を相互に転送する情報管理部と、 この情報管理部から渡された前記情報処理装置からのユ
ーザ固有情報を暗号化して前記認証・情報記憶装置へ渡
す暗号化部と、 前記認証・情報記憶装置からの暗号化されたユーザ固有
情報を復号して前記情報管理部へ渡す復号部とを備える
ことを特徴とする情報管理システム。2. The information management system according to claim 1, wherein the information management device includes: an information management unit that mutually transfers the user unique information between the information processing device and the authentication / information storage device; An encryption unit that encrypts the user unique information from the information processing device passed from the information management unit and passes the encrypted user unique information to the authentication / information storage device; and encrypts the user unique information from the authentication / information storage device. An information management system, comprising: a decoding unit that decodes and passes the decoded information to the information management unit.
ムにおいて、 前記認証・情報記憶装置の前記センサ、前記照合情報記
憶部、前記照合処理部、前記情報記憶部および前記情報
制御部が、一体として形成されていることを特徴とする
情報管理システム。3. The information management system according to claim 1, wherein the sensor, the collation information storage unit, the collation processing unit, the information storage unit, and the information control unit of the authentication / information storage device are integrated. An information management system characterized by being formed as:
とに、そのユーザに固有のユーザ固有情報を管理する情
報管理方法において、 ユーザが前記情報処理装置を使用するために必要なその
ユーザに固有のユーザ固有情報を、ユーザにより携帯可
能な認証・情報記憶装置で記憶し、 ユーザが前記情報処理装置を使用する場合は、その情報
処理装置に設けられた情報管理装置へ前記認証・情報記
憶装置を接続することにより、前記情報管理装置で、前
記情報処理装置と前記認証・情報記憶装置との間で前記
ユーザ固有情報を相互に転送し、 前記認証・情報記憶装置は、 その認証・情報記憶装置に設けられた照合情報記憶部で
前記ユーザ本人の生体情報を照合するための照合情報を
記憶し、 前記認証・情報記憶装置に設けられたセンサ部でユーザ
からその生体情報を取得し、 前記認証・情報記憶装置に設けられた情報照合部で、前
記センサにより取得された生体情報と前記照合情報記憶
部に記憶されている照合情報とを比較照合して、その照
合結果を出力し、 前記認証・情報記憶装置に設けられた情報記憶部で、前
記ユーザのユーザ固有情報を記憶し、 前記認証・情報記憶装置に設けられた情報制御部で、前
記照合処理部での照合結果によりユーザ本人の認証が得
られた場合に、前記情報記憶部に記憶されているユーザ
固有情報に対する前記情報管理装置による読み出し/書
き込みを許可することを特徴とする情報管理方法。4. An information management method for managing, for each of a plurality of users who share an information processing device, user specific information unique to the user, the information management method includes a user unique information required for the user to use the information processing device. If the user uses the information processing device, the authentication / information storage device is transferred to an information management device provided in the information processing device. The information management device transfers the user-specific information between the information processing device and the authentication / information storage device, and the authentication / information storage device stores the authentication / information storage A verification information storage unit provided in the device stores verification information for verifying the biometric information of the user, and a sensor unit provided in the authentication / information storage device stores The biometric information is acquired from the biometric information acquired by the sensor and the collation information stored in the collation information storage unit is compared and collated by an information collation unit provided in the authentication / information storage device. And outputting the collation result. An information storage unit provided in the authentication / information storage device stores user-specific information of the user. The information control unit provided in the authentication / information storage device performs the collation. An information management method for permitting the information management device to read / write the user unique information stored in the information storage unit when the authentication of the user is obtained based on the result of the comparison in the processing unit. .
情報処理装置と前記認証・情報記憶装置との間で前記ユ
ーザ固有情報を相互に転送し、 前記情報管理装置に設けられた暗号化部で、前記情報管
理部から渡された前記情報処理装置からのユーザ固有情
報を暗号化して前記認証・情報記憶装置へ渡し、 前記情報管理装置に設けられた復号部で、前記認証・情
報記憶装置からの暗号化されたユーザ固有情報を復号し
て前記情報管理部へ渡すことを特徴とする情報管理方
法。5. The information management method according to claim 4, wherein the information management device includes an information management unit provided in the information management device, and the information management device communicates between the information processing device and the authentication / information storage device. Mutually transferring user-specific information, and encrypting the user-specific information from the information processing device passed from the information management unit by an encryption unit provided in the information management device to the authentication / information storage device An information management method, wherein a decryption unit provided in the information management device decrypts the encrypted user unique information from the authentication / information storage device and passes the decrypted user unique information to the information management unit.
おいて、 前記認証・情報記憶装置として、前記センサ、前記照合
情報記憶部、前記照合処理部、前記情報記憶部および前
記情報制御部が、一体として形成されているものを用い
ることを特徴とする情報管理方法。6. The information management method according to claim 4, wherein the authentication / information storage device includes the sensor, the verification information storage unit, the verification processing unit, the information storage unit, and the information control unit. An information management method characterized by using an integrally formed one.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001109721A JP2002312323A (en) | 2001-04-09 | 2001-04-09 | Information control system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001109721A JP2002312323A (en) | 2001-04-09 | 2001-04-09 | Information control system and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002312323A true JP2002312323A (en) | 2002-10-25 |
Family
ID=18961623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001109721A Pending JP2002312323A (en) | 2001-04-09 | 2001-04-09 | Information control system and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002312323A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007149101A (en) * | 2005-11-29 | 2007-06-14 | Dyna Image Corp | Work system with automatic operating system login function and method for using the same |
| WO2008035412A1 (en) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Information processor and starting method |
| JP2010049309A (en) * | 2008-08-19 | 2010-03-04 | Kyocera Mita Corp | Device driver setting system and device driver setting program |
-
2001
- 2001-04-09 JP JP2001109721A patent/JP2002312323A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007149101A (en) * | 2005-11-29 | 2007-06-14 | Dyna Image Corp | Work system with automatic operating system login function and method for using the same |
| WO2008035412A1 (en) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Information processor and starting method |
| JP4833294B2 (en) * | 2006-09-20 | 2011-12-07 | 富士通株式会社 | Information processing apparatus and activation method |
| KR101148304B1 (en) * | 2006-09-20 | 2012-05-21 | 후지쯔 가부시끼가이샤 | Information processor, starting method, and computer readable storage medium storing starting program of information processor |
| JP2010049309A (en) * | 2008-08-19 | 2010-03-04 | Kyocera Mita Corp | Device driver setting system and device driver setting program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4118092B2 (en) | Storage device and information processing device | |
| KR101702295B1 (en) | Secure data sharing with publicly accessible computing nodes | |
| KR20120126084A (en) | Personal portable secured network access system | |
| JPH11175478A (en) | System for authenticating the person himself | |
| US7254711B2 (en) | Network authentication system, method, and program, service providing apparatus, certificate authority, and user terminal | |
| WO2019010669A1 (en) | Method, apparatus and system for identity validity verification | |
| WO2020091525A1 (en) | Payment method using biometric authentication and electronic device therefor | |
| JP2011059749A (en) | Biometric system, portable terminal, semiconductor element, and information processing server | |
| US20080141354A1 (en) | Network Acess System, Method and Storage Medium | |
| US10354055B2 (en) | Portable electronic device and system | |
| JPH10247906A (en) | Device with processing function, information processing system, identifying method, identifying/ciphering method and identifying/deciphering method | |
| JP2002312323A (en) | Information control system and method | |
| JP2002297552A (en) | Portable terminal system, biometrics device and portable terminal device | |
| JP2005535026A (en) | Universal user information registration method and system via network | |
| KR20150125019A (en) | Personal portable secured network access system | |
| JP2002269051A (en) | Method and system for user authentication | |
| JP3860721B2 (en) | Authentication system | |
| JP2002269510A (en) | Authentication method and system for ic card system | |
| JP2002278942A (en) | User authenticating system, user terminal, service supply device and authenticating device | |
| JP2002140708A (en) | System and method for personal identification by fingerprint | |
| WO2020189811A1 (en) | Electronic device and control method therefor | |
| EP3451217A1 (en) | Information processing apparatus, control method, and storage medium | |
| JP2002368737A (en) | Network authentication system, method, program, service providing apparatus, certificate authority, and user terminal | |
| JP2002278939A (en) | Method, system and device for authenticating user and service providing device | |
| JP2000067198A (en) | Authentication data registration erasing method and portable information processing system device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070116 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070206 |