JP2000331166A - 指紋認証システム - Google Patents
指紋認証システムInfo
- Publication number
- JP2000331166A JP2000331166A JP11143578A JP14357899A JP2000331166A JP 2000331166 A JP2000331166 A JP 2000331166A JP 11143578 A JP11143578 A JP 11143578A JP 14357899 A JP14357899 A JP 14357899A JP 2000331166 A JP2000331166 A JP 2000331166A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- fingerprint
- memory
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】指紋情報を漏洩させない高度な安全性を簡単な
システム構成で実現する指紋認証システムを提供する。 【解決手段】指紋センサ11は指紋を検出する。公開鍵
部13は暗号化のための公開鍵19を格納する。認証デ
ータメモリ14は認証データ20を格納する。認証結果
メモリ15は照合データ21を格納する。CPU12は
照合データ21および認証登録指紋データ22を出力す
る。時計部17は時刻データ23を出力する。データ入
力部35は個人情報39を出力する。個人情報データメ
モリ34は個人情報データ40を格納する。秘密鍵部3
2は暗号化および復号化のための秘密鍵37を格納す
る。表示部36はデータを表示する。CPU31は登録
装置30の管理制御を行う。赤外線送受光部16,33
は赤外光24を送受する。
システム構成で実現する指紋認証システムを提供する。 【解決手段】指紋センサ11は指紋を検出する。公開鍵
部13は暗号化のための公開鍵19を格納する。認証デ
ータメモリ14は認証データ20を格納する。認証結果
メモリ15は照合データ21を格納する。CPU12は
照合データ21および認証登録指紋データ22を出力す
る。時計部17は時刻データ23を出力する。データ入
力部35は個人情報39を出力する。個人情報データメ
モリ34は個人情報データ40を格納する。秘密鍵部3
2は暗号化および復号化のための秘密鍵37を格納す
る。表示部36はデータを表示する。CPU31は登録
装置30の管理制御を行う。赤外線送受光部16,33
は赤外光24を送受する。
Description
【0001】
【発明の属する技術分野】本発明は指紋認証システムに
関し、特に指紋情報を予め登録した認証データと照合す
る指紋認証システムに関する。
関し、特に指紋情報を予め登録した認証データと照合す
る指紋認証システムに関する。
【0002】
【従来の技術】一般に、金融機関や防衛施設等では高度
なセキュリティ管理が要求されるので、予め登録された
人物に対してのみ金融利用や入室等の許可を行う個人指
紋認識システムが広く用いられている。
なセキュリティ管理が要求されるので、予め登録された
人物に対してのみ金融利用や入室等の許可を行う個人指
紋認識システムが広く用いられている。
【0003】個人の指紋パターンは、隆線が分岐する位
置と分岐数、終端する位置が個人により異なる特徴を有
するので、この特徴を抽出して指紋情報の判定を行うこ
とができる。
置と分岐数、終端する位置が個人により異なる特徴を有
するので、この特徴を抽出して指紋情報の判定を行うこ
とができる。
【0004】図4は従来の指紋認証システムを示すブロ
ック図である。
ック図である。
【0005】従来の指紋認証システムは、指紋を検出す
る指紋センサ1と、個人情報のデータを入力するデータ
入力部4と、個人情報のデータを表示する表示部5と、
個人情報のデータを記憶する個人情報データ記憶部3
と、データの管理制御を行うCPU2と、CPU2によ
り処理された指紋の照合結果を記憶する認証結果メモリ
6とから構成されている。
る指紋センサ1と、個人情報のデータを入力するデータ
入力部4と、個人情報のデータを表示する表示部5と、
個人情報のデータを記憶する個人情報データ記憶部3
と、データの管理制御を行うCPU2と、CPU2によ
り処理された指紋の照合結果を記憶する認証結果メモリ
6とから構成されている。
【0006】次に動作について説明する。
【0007】指紋センサ1は指紋を数値データに変換
し、指紋データとしてCPU2に出力する。CPU2
は、個人情報データ記憶部3に記憶していた指紋データ
と指紋センサ1から読みとった指紋データとを比較し本
人照合を行い、照合結果を認証結果メモり6に格納す
る。
し、指紋データとしてCPU2に出力する。CPU2
は、個人情報データ記憶部3に記憶していた指紋データ
と指紋センサ1から読みとった指紋データとを比較し本
人照合を行い、照合結果を認証結果メモり6に格納す
る。
【0008】データ入力部4と表示部5は、個人情報の
入力と画面表示に使用される。
入力と画面表示に使用される。
【0009】この構成の場合、個人情報を暗号化するこ
とも可能であるが、暗号化、復号化に使用する鍵データ
は、両方とも指紋認証システム内に組み込む必要があ
る。
とも可能であるが、暗号化、復号化に使用する鍵データ
は、両方とも指紋認証システム内に組み込む必要があ
る。
【0010】このような技術の一例として、特開平5−
290149号公報記載の「指紋照合認証方式及びその
装置」が知られている。
290149号公報記載の「指紋照合認証方式及びその
装置」が知られている。
【0011】この公報では、指紋照合に用いる指紋情報
を暗号化して登録し、かつ照合時にも暗号化したままの
状態で照合することで、指紋のオリジナル情報が盗まれ
たり漏洩することを防止する技術が記載されている。
を暗号化して登録し、かつ照合時にも暗号化したままの
状態で照合することで、指紋のオリジナル情報が盗まれ
たり漏洩することを防止する技術が記載されている。
【0012】
【発明が解決しようとする課題】上述した従来の指紋認
証システムは、個別に個人情報を登録する必要があるた
め、システム構成が複雑になるという欠点を有してい
る。
証システムは、個別に個人情報を登録する必要があるた
め、システム構成が複雑になるという欠点を有してい
る。
【0013】個人情報が指紋認証システムに格納されて
いるため、指紋認証システムを解析すれば偽装が可能に
なり指紋情報が漏洩するという欠点を有している。
いるため、指紋認証システムを解析すれば偽装が可能に
なり指紋情報が漏洩するという欠点を有している。
【0014】また、個人情報を暗号化して格納する場合
でも、暗号化と復号化に使用する鍵は、指紋認証システ
ム内に格納するため、暗号解読が可能であり指紋情報が
漏洩するという欠点を有している。
でも、暗号化と復号化に使用する鍵は、指紋認証システ
ム内に格納するため、暗号解読が可能であり指紋情報が
漏洩するという欠点を有している。
【0015】本発明の目的は、指紋情報を漏洩させない
高度な安全性を簡単なシステム構成で実現する指紋認証
システムを提供することにある。
高度な安全性を簡単なシステム構成で実現する指紋認証
システムを提供することにある。
【0016】
【課題を解決するための手段】本発明の指紋認証システ
ムは、指紋情報を暗号化し予め認証登録指紋データとし
て送信し、指紋照合時に指紋センサデータと、受信及び
格納した認証データを復号しこれと比較照合することに
より認証を行う認証装置と;前記認証装置から受信した
前記認証登録指紋データを復号し、これと個人情報デー
タとから認証データの生成及び暗号化を行い、前記認証
データとして送信する登録装置と;を備えたことを特徴
としている。
ムは、指紋情報を暗号化し予め認証登録指紋データとし
て送信し、指紋照合時に指紋センサデータと、受信及び
格納した認証データを復号しこれと比較照合することに
より認証を行う認証装置と;前記認証装置から受信した
前記認証登録指紋データを復号し、これと個人情報デー
タとから認証データの生成及び暗号化を行い、前記認証
データとして送信する登録装置と;を備えたことを特徴
としている。
【0017】前記認証装置が、指紋を検出し指紋情報を
出力する指紋センサと;前記指紋情報の暗号化のための
公開鍵を格納する公開鍵部と;前記認証データを格納す
る認証データメモリと;前記指紋情報と前記認証データ
とを比較照合した照合データを格納する認証結果メモリ
と;時刻データを出力する時計部と;前記指紋情報の暗
号化、前記認証データの復号化、これらを照合し前記照
合データ及び前記認証登録指紋データを出力する第1の
マイクロプロセッサと;前記認証登録指紋データの送受
を赤外光により行う第1の赤外線送受光部と;を有する
ことを特徴としている。
出力する指紋センサと;前記指紋情報の暗号化のための
公開鍵を格納する公開鍵部と;前記認証データを格納す
る認証データメモリと;前記指紋情報と前記認証データ
とを比較照合した照合データを格納する認証結果メモリ
と;時刻データを出力する時計部と;前記指紋情報の暗
号化、前記認証データの復号化、これらを照合し前記照
合データ及び前記認証登録指紋データを出力する第1の
マイクロプロセッサと;前記認証登録指紋データの送受
を赤外光により行う第1の赤外線送受光部と;を有する
ことを特徴としている。
【0018】前記登録装置が、前記赤外光を送受する第
2の赤外線送受光部と;データ入力を行い個人情報を出
力するデータ入力部と;前記個人情報データを格納する
個人情報データメモリと;暗号化及び復号化のための秘
密鍵を格納する秘密鍵部と;データの表示を行う表示部
と;復号化した前記認証登録指紋データ及び前記個人情
報データから前記認証データを生成し、これを暗号化す
る第2のマイクロプロセッサと;を有することを特徴と
している。
2の赤外線送受光部と;データ入力を行い個人情報を出
力するデータ入力部と;前記個人情報データを格納する
個人情報データメモリと;暗号化及び復号化のための秘
密鍵を格納する秘密鍵部と;データの表示を行う表示部
と;復号化した前記認証登録指紋データ及び前記個人情
報データから前記認証データを生成し、これを暗号化す
る第2のマイクロプロセッサと;を有することを特徴と
している。
【0019】また、前記認証装置及び前記登録装置間の
送受信通信をイーサネットにより行うことを特徴として
いる。
送受信通信をイーサネットにより行うことを特徴として
いる。
【0020】前記認証装置が、第1のマイクロプロセッ
サと、前記指紋センサと、作業用メモリと、時刻データ
を出力する時計と、赤外線送受光器と、プログラム及び
各種データを記憶する不揮発性メモリと、電源供給の電
池と、カバーオープン検出回路とを有することを特徴と
している。
サと、前記指紋センサと、作業用メモリと、時刻データ
を出力する時計と、赤外線送受光器と、プログラム及び
各種データを記憶する不揮発性メモリと、電源供給の電
池と、カバーオープン検出回路とを有することを特徴と
している。
【0021】前記作業用メモリが、フラッシュ・リード
・オンリー・メモリであることを特徴としている。
・オンリー・メモリであることを特徴としている。
【0022】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0023】図1は本発明の指紋認証システムの一つの
実施の形態を示すブロック図である。
実施の形態を示すブロック図である。
【0024】図1に示す本実施の形態は、指紋認証を行
う認証装置10と、指紋データや個人データの登録を行
う登録装置30とから構成されている。
う認証装置10と、指紋データや個人データの登録を行
う登録装置30とから構成されている。
【0025】認証装置10は指紋を検出し指紋情報18
を出力する指紋センサ11と、指紋情報18の暗号化の
ための公開鍵19を格納する公開鍵部13と、認証デー
タ20を格納する認証データメモリ14と、指紋情報1
8および認証データ20を比較照合した照合データ21
を格納する認証結果メモリ15と、時刻データ23を出
力する時計部17と、指紋情報18の暗号化、認証デー
タ20の復号化、これらを照合し照合データ21および
認証登録指紋データ22を出力するCPU12と、認証
登録指紋データ22の送受を赤外光24により行う赤外
線送受光部16とを有している。
を出力する指紋センサ11と、指紋情報18の暗号化の
ための公開鍵19を格納する公開鍵部13と、認証デー
タ20を格納する認証データメモリ14と、指紋情報1
8および認証データ20を比較照合した照合データ21
を格納する認証結果メモリ15と、時刻データ23を出
力する時計部17と、指紋情報18の暗号化、認証デー
タ20の復号化、これらを照合し照合データ21および
認証登録指紋データ22を出力するCPU12と、認証
登録指紋データ22の送受を赤外光24により行う赤外
線送受光部16とを有している。
【0026】また、登録装置30は赤外光24を送受す
る赤外線送受光部33と、データ入力を行い個人情報3
9を出力するデータ入力部35と、個人情報データ40
を格納する個人情報データメモリ34と、暗号化および
復号化のための秘密鍵37を格納する秘密鍵部32と、
データの表示を行う表示部36と、認証登録指紋データ
22を復号化しこれを個人情報データ40とから認証デ
ータ38を生成し、暗号化するCPU31とを有してい
る。
る赤外線送受光部33と、データ入力を行い個人情報3
9を出力するデータ入力部35と、個人情報データ40
を格納する個人情報データメモリ34と、暗号化および
復号化のための秘密鍵37を格納する秘密鍵部32と、
データの表示を行う表示部36と、認証登録指紋データ
22を復号化しこれを個人情報データ40とから認証デ
ータ38を生成し、暗号化するCPU31とを有してい
る。
【0027】ここで公開鍵、秘密鍵とは数値データであ
り、生成多項式により生成される暗号データである。一
般に、公開鍵で暗号化したデータは秘密鍵でのみ復号化
でき、逆に秘密鍵で暗号化されたデータは公開鍵でのみ
復号化できる特性を有しているので、漏洩に対する安全
性が高い。これら公開鍵、秘密鍵のデータは個別素子に
格納されると云うよりは、プログラムメモリの一部に格
納される。
り、生成多項式により生成される暗号データである。一
般に、公開鍵で暗号化したデータは秘密鍵でのみ復号化
でき、逆に秘密鍵で暗号化されたデータは公開鍵でのみ
復号化できる特性を有しているので、漏洩に対する安全
性が高い。これら公開鍵、秘密鍵のデータは個別素子に
格納されると云うよりは、プログラムメモリの一部に格
納される。
【0028】公開鍵19、秘密鍵37を使った暗号化方
式の特徴を説明すると、鍵と呼ばれている物は、暗号
化、復号化するための数値データである。公開鍵暗号化
方式とは、公開鍵で暗号化したデータは秘密鍵でのみ復
号化可能で、同様に秘密鍵で暗号化したデータは公開鍵
でのみ復号化できる方式を云う。この特徴を利用して、
安全にかつ簡単な構成で認証システムが構築可能とな
る。
式の特徴を説明すると、鍵と呼ばれている物は、暗号
化、復号化するための数値データである。公開鍵暗号化
方式とは、公開鍵で暗号化したデータは秘密鍵でのみ復
号化可能で、同様に秘密鍵で暗号化したデータは公開鍵
でのみ復号化できる方式を云う。この特徴を利用して、
安全にかつ簡単な構成で認証システムが構築可能とな
る。
【0029】次に各部の動作を説明する。
【0030】指紋センサ11は個人の指紋を数値化し指
紋情報18を出力する。CPU12は認証データメモリ
14が格納する認証データ20を読み出し、公開鍵19
で復号化した後指紋情報18と比較し、比較した結果を
さらに公開鍵19で暗号化し、照合データ21として認
証結果メモリ15に格納する。
紋情報18を出力する。CPU12は認証データメモリ
14が格納する認証データ20を読み出し、公開鍵19
で復号化した後指紋情報18と比較し、比較した結果を
さらに公開鍵19で暗号化し、照合データ21として認
証結果メモリ15に格納する。
【0031】このとき、時計部17から得られる時刻デ
ータ23も同時に公開鍵19で暗号化して認証結果メモ
リ15に格納する。認証データ20の登録は、認証装置
10の赤外線送受光部16と登録装置30の赤外線送受
光部33を使って相互に通信することにより行う。
ータ23も同時に公開鍵19で暗号化して認証結果メモ
リ15に格納する。認証データ20の登録は、認証装置
10の赤外線送受光部16と登録装置30の赤外線送受
光部33を使って相互に通信することにより行う。
【0032】まず、データ入力部35から入力された個
人情報39を、表示部36で確認する。同時に、認証装
置10の指紋センサ11で指紋を読み込ませ、公開鍵部
13に格納された公開鍵19で暗号化した認証登録指紋
データ22を、赤外線送受光部16で赤外光24により
登録装置30へ送信する。
人情報39を、表示部36で確認する。同時に、認証装
置10の指紋センサ11で指紋を読み込ませ、公開鍵部
13に格納された公開鍵19で暗号化した認証登録指紋
データ22を、赤外線送受光部16で赤外光24により
登録装置30へ送信する。
【0033】登録装置30は、秘密鍵部32に格納した
秘密鍵37で復号化し、入力した個人情報39と認証登
録指紋データ22とを併せてこれらを個人情報データ4
0として、個人情報データメモリ34に格納する。同時
に、個人情報39と認証登録指紋データ22を基にして
認証データ38を生成し、秘密鍵部32の秘密鍵37で
暗号化した後、赤外線送受光部33を使って認証装置1
0に送信する。この受信された認証データ38は、CP
U12により処理され認証データ20として認証データ
メモリ14に格納される。
秘密鍵37で復号化し、入力した個人情報39と認証登
録指紋データ22とを併せてこれらを個人情報データ4
0として、個人情報データメモリ34に格納する。同時
に、個人情報39と認証登録指紋データ22を基にして
認証データ38を生成し、秘密鍵部32の秘密鍵37で
暗号化した後、赤外線送受光部33を使って認証装置1
0に送信する。この受信された認証データ38は、CP
U12により処理され認証データ20として認証データ
メモリ14に格納される。
【0034】図2は本発明の指紋認証システムの動作の
一例を示す動作説明図であり、図2(a)は認証動作を
示し、図2(b)は登録動作を示す。
一例を示す動作説明図であり、図2(a)は認証動作を
示し、図2(b)は登録動作を示す。
【0035】次に、図1および図2(a)を参照して本
実施の形態の動作をより詳細に説明する。
実施の形態の動作をより詳細に説明する。
【0036】指が指紋センサ11に置かれると、指紋セ
ンサ11は指の指紋を数値化し指紋情報18として出力
する。
ンサ11は指の指紋を数値化し指紋情報18として出力
する。
【0037】ここで指紋の数値化とは、指紋と一対一の
数値データに置き換えることを意味するが、人間の指紋
のパターン(右巻き、左巻き)と任意の何点かの特徴点
とを抽出し、データパターン化している。
数値データに置き換えることを意味するが、人間の指紋
のパターン(右巻き、左巻き)と任意の何点かの特徴点
とを抽出し、データパターン化している。
【0038】認証データメモリ14に格納された認証デ
ータ20を公開鍵19で復号化し、読みとった指紋情報
18と比較する。比較した照合結果は照合データ21と
して、時刻データ23と共に公開鍵19で暗号化され認
証結果メモリ15に格納される。なお、入退室システム
に利用する場合は、照合結果により扉を開放する。認証
結果の記録は、登録装置30を使って確認できる。
ータ20を公開鍵19で復号化し、読みとった指紋情報
18と比較する。比較した照合結果は照合データ21と
して、時刻データ23と共に公開鍵19で暗号化され認
証結果メモリ15に格納される。なお、入退室システム
に利用する場合は、照合結果により扉を開放する。認証
結果の記録は、登録装置30を使って確認できる。
【0039】次に登録動作を図2(b)を使用して説明
する。
する。
【0040】ここで、認証装置10と登録装置30の赤
外線送受光部16,33が赤外光24で通信できる状態
とする。
外線送受光部16,33が赤外光24で通信できる状態
とする。
【0041】データ入力部35を用いて個人情報39を
入力する。同時に、認証装置10の指紋センサ11で登
録する人の指紋を読み込ませる。認証装置10側で、公
開鍵19を使い指紋情報18を暗号化して、登録装置3
0に送信する。登録装置30では指紋情報18を含む認
証登録指紋データ22を秘密鍵37で復号化して、入力
された個人情報39と併せて個人情報データメモリ34
に格納する。
入力する。同時に、認証装置10の指紋センサ11で登
録する人の指紋を読み込ませる。認証装置10側で、公
開鍵19を使い指紋情報18を暗号化して、登録装置3
0に送信する。登録装置30では指紋情報18を含む認
証登録指紋データ22を秘密鍵37で復号化して、入力
された個人情報39と併せて個人情報データメモリ34
に格納する。
【0042】同時に、認証データ38を作成し、秘密鍵
37で暗号化し認証装置10へ送信する。認証装置10
は、認証データ20を認証データメモリ14へ格納す
る。
37で暗号化し認証装置10へ送信する。認証装置10
は、認証データ20を認証データメモリ14へ格納す
る。
【0043】このとき、秘密鍵37を替えることによ
り、複数の認証データ38を生成できる。
り、複数の認証データ38を生成できる。
【0044】なお、認証データについて説明すると、登
録装置30に登録されている個人情報データ40は、個
人を識別する情報(例えば、名前、社員番号等)と、個
人に対する指紋情報18と、個人が保有する権利の種別
(どの認証システムで認証されるか、例えば入退室シス
テムの場合は入室権)とから構成されている。これに対
して、認証装置10に暗号化されて格納される認証デー
タ20は、指紋情報18と、この認証装置10における
権利からのみ構成されているので、たとえ認証データ2
0を解析できても、個人を特定することができず、偽装
は困難となる。
録装置30に登録されている個人情報データ40は、個
人を識別する情報(例えば、名前、社員番号等)と、個
人に対する指紋情報18と、個人が保有する権利の種別
(どの認証システムで認証されるか、例えば入退室シス
テムの場合は入室権)とから構成されている。これに対
して、認証装置10に暗号化されて格納される認証デー
タ20は、指紋情報18と、この認証装置10における
権利からのみ構成されているので、たとえ認証データ2
0を解析できても、個人を特定することができず、偽装
は困難となる。
【0045】図3は図1に示す認証装置の詳細ブロック
図である。
図である。
【0046】なお、図3において図1に示す構成要素に
対応するものは同一の参照数字または符号を付し、その
説明を省略する。
対応するものは同一の参照数字または符号を付し、その
説明を省略する。
【0047】図3を参照すると、認証装置10はCPU
12と、指紋センサ11と、作業用メモリ25と、時刻
データ23を出力する時計26と、赤外線送受光器27
と、プログラムおよび各種データを記憶する不揮発性メ
モリ28と、電源供給の電池7と、カバーオープン検出
回路8とから構成され、筐体(図示せず)に収容され
る。
12と、指紋センサ11と、作業用メモリ25と、時刻
データ23を出力する時計26と、赤外線送受光器27
と、プログラムおよび各種データを記憶する不揮発性メ
モリ28と、電源供給の電池7と、カバーオープン検出
回路8とから構成され、筐体(図示せず)に収容され
る。
【0048】不揮発性メモリ28として例えばフラッシ
ュROMが使用され、CPU12の動作プログラム、指
紋認証プログラム、公開鍵または秘密鍵のデータ、暗号
化された指紋データ、認証結果のログ(記録)が格納さ
れている。フラッシュROMは電源オフ状態でも格納し
たデータを保持するが、特別なプログラム操作で消去、
書き換えが可能である。指紋センサ11は指紋を指紋画
像データとして数値化して読み込む。CPU12は指紋
画像データをバス29を介して作業用メモリ25に蓄積
してから、不揮発性メモリ28の指紋認証プログラムを
起動する。ここで暗号化された指紋画像データを公開鍵
19で復号し、作業用メモリ25に予め蓄積した指紋画
像データと比較する。
ュROMが使用され、CPU12の動作プログラム、指
紋認証プログラム、公開鍵または秘密鍵のデータ、暗号
化された指紋データ、認証結果のログ(記録)が格納さ
れている。フラッシュROMは電源オフ状態でも格納し
たデータを保持するが、特別なプログラム操作で消去、
書き換えが可能である。指紋センサ11は指紋を指紋画
像データとして数値化して読み込む。CPU12は指紋
画像データをバス29を介して作業用メモリ25に蓄積
してから、不揮発性メモリ28の指紋認証プログラムを
起動する。ここで暗号化された指紋画像データを公開鍵
19で復号し、作業用メモリ25に予め蓄積した指紋画
像データと比較する。
【0049】この比較結果は認証されても認証されなく
ても、時計26の時刻データとともに暗号化されて認証
結果のログとして不揮発性メモリ28に記録される。赤
外線送受光器27経由で、登録装置30からの要求が有
れば、認証結果のログの送信、指紋画像データの更新、
公開鍵の更新等を行う。
ても、時計26の時刻データとともに暗号化されて認証
結果のログとして不揮発性メモリ28に記録される。赤
外線送受光器27経由で、登録装置30からの要求が有
れば、認証結果のログの送信、指紋画像データの更新、
公開鍵の更新等を行う。
【0050】なお、外部電源(図示せず)が切断される
と指紋認証は行わないが、一定時間動作する電池7によ
り電力を供給する。筐体のカバーが開けられた場合、カ
バーオープン検出回路8が作動し、カバーオープンを示
すカバー検出信号9をCPU12に出力する。CPU1
2は、外部電源が切断されていても電池7で動作できる
ので、不揮発性メモリ28の公開鍵データを消去するこ
とができる。このため、公開鍵データの漏洩を防ぐこと
ができる。
と指紋認証は行わないが、一定時間動作する電池7によ
り電力を供給する。筐体のカバーが開けられた場合、カ
バーオープン検出回路8が作動し、カバーオープンを示
すカバー検出信号9をCPU12に出力する。CPU1
2は、外部電源が切断されていても電池7で動作できる
ので、不揮発性メモリ28の公開鍵データを消去するこ
とができる。このため、公開鍵データの漏洩を防ぐこと
ができる。
【0051】なお、認証装置10と登録装置30との通
信は赤外線送受光部16,33による赤外線通信に限定
されるものではなく、イーサネットをもちいた通信でも
よい。
信は赤外線送受光部16,33による赤外線通信に限定
されるものではなく、イーサネットをもちいた通信でも
よい。
【0052】上述の通り、認証装置10には暗号化され
た認証データ20と公開鍵19とが格納されているだけ
であるので、秘密鍵37がないと復号できないため個人
情報が安全に保護され、認証装置10も簡単な構成で実
現できる。
た認証データ20と公開鍵19とが格納されているだけ
であるので、秘密鍵37がないと復号できないため個人
情報が安全に保護され、認証装置10も簡単な構成で実
現できる。
【0053】
【発明の効果】以上説明したように、本発明の指紋認証
システムは認証装置と登録装置とが分離しておりシステ
ム構成を簡素化できるので、1台の登録装置で複数の認
証装置を管理できるという効果を有している。
システムは認証装置と登録装置とが分離しておりシステ
ム構成を簡素化できるので、1台の登録装置で複数の認
証装置を管理できるという効果を有している。
【0054】認証装置には個人情報を格納せず暗号化さ
れた認証データのみを格納し、かつ認証データを生成す
る秘密鍵を有さないので、認証データの偽造を防止でき
るという効果を有している。
れた認証データのみを格納し、かつ認証データを生成す
る秘密鍵を有さないので、認証データの偽造を防止でき
るという効果を有している。
【0055】また、認証装置と登録装置の通信は全て暗
号化しているので、安全性を確保できるという効果を有
している。
号化しているので、安全性を確保できるという効果を有
している。
【図1】本発明の指紋認証システムの一つの実施の形態
を示すブロック図である。
を示すブロック図である。
【図2】本発明の指紋認証システムの動作の一例を示す
動作説明図である。
動作説明図である。
【図3】図1に示す認証装置の詳細ブロック図である。
【図4】従来の指紋認証システムを示すブロック図であ
る。
る。
1 指紋センサ 2 CPU 3 個人情報データ記憶部 4 データ入力部 5 表示部 6 認証結果メモリ 7 電池 8 カバーオープン検出回路 9 カバー検出信号 10 認証装置 11 指紋センサ 12 CPU 13 公開鍵部 14 認証データメモリ 15 認証結果メモリ 16 赤外線送受光部 17 時計部 18 指紋情報 19 公開鍵 20 認証データ 21 照合データ 22 認証登録指紋データ 23 時刻データ 24 赤外光 25 作業用メモリ 26 時計 27 赤外線送受光器 28 不揮発性メモリ 29 バス 30 登録装置 31 CPU 32 秘密鍵部 33 赤外線送受光部 34 個人情報データメモリ 35 データ入力部 36 表示部 37 秘密鍵 38 認証データ 39 個人情報 40 個人情報データ
Claims (6)
- 【請求項1】 指紋情報を暗号化し予め認証登録指紋デ
ータとして送信し、指紋照合時に指紋センサデータと、
受信及び格納した認証データを復号しこれと比較照合す
ることにより認証を行う認証装置と;前記認証装置から
受信した前記認証登録指紋データを復号し、これと個人
情報データとから認証データの生成及び暗号化を行い、
前記認証データとして送信する登録装置と;を備えたこ
とを特徴とする指紋認証システム。 - 【請求項2】 前記認証装置が、 指紋を検出し指紋情報を出力する指紋センサと;前記指
紋情報の暗号化のための公開鍵を格納する公開鍵部と;
前記認証データを格納する認証データメモリと;前記指
紋情報と前記認証データとを比較照合した照合データを
格納する認証結果メモリと;時刻データを出力する時計
部と;前記指紋情報の暗号化、前記認証データの復号
化、これらを照合し前記照合データ及び前記認証登録指
紋データを出力する第1のマイクロプロセッサと;前記
認証登録指紋データの送受を赤外光により行う第1の赤
外線送受光部と;を有することを特徴とする請求項1記
載の指紋認証システム。 - 【請求項3】 前記登録装置が、 前記赤外光を送受する第2の赤外線送受光部と;データ
入力を行い個人情報を出力するデータ入力部と;前記個
人情報データを格納する個人情報データメモリと;暗号
化及び復号化のための秘密鍵を格納する秘密鍵部と;デ
ータの表示を行う表示部と;復号化した前記認証登録指
紋データ及び前記個人情報データから前記認証データを
生成し、これを暗号化する第2のマイクロプロセッサ
と;を有することを特徴とする請求項1又は請求項2記
載の指紋認証システム。 - 【請求項4】 前記認証装置及び前記登録装置間の送受
信通信をイーサネット(登録商標)により行うことを特
徴とする請求項1、2又は3記載の指紋認証システム。 - 【請求項5】 前記認証装置が、 第1のマイクロプロセッサと、前記指紋センサと、作業
用メモリと、時刻データを出力する時計と、赤外線送受
光器と、プログラム及び各種データを記憶する不揮発性
メモリと、電源供給の電池と、カバーオープン検出回路
とを有することを特徴とする請求項1記載の指紋認証シ
ステム。 - 【請求項6】 前記作業用メモリが、フラッシュ・リー
ド・オンリー・メモリであることを特徴とする請求項5
記載の指紋認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11143578A JP2000331166A (ja) | 1999-05-24 | 1999-05-24 | 指紋認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11143578A JP2000331166A (ja) | 1999-05-24 | 1999-05-24 | 指紋認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000331166A true JP2000331166A (ja) | 2000-11-30 |
Family
ID=15342006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11143578A Pending JP2000331166A (ja) | 1999-05-24 | 1999-05-24 | 指紋認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000331166A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010110083A (ko) * | 2001-04-03 | 2001-12-12 | 경두수 | 지문인식을 활용한 보안관리 방법 및 시스템 |
| JP2002278640A (ja) * | 2001-01-12 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークンおよび認証システム |
| KR20030068358A (ko) * | 2002-07-19 | 2003-08-21 | (주)이폴랩 | 출결관리 시스템 및 출결관리방법 |
| KR100656319B1 (ko) | 2004-11-04 | 2006-12-11 | 한국전자통신연구원 | 지문정보의 전송 장치 및 그 방법 |
| JP2007503797A (ja) * | 2003-05-30 | 2007-02-22 | プリヴァリス・インコーポレーテッド | 機密データへのアクセス及び使用を制御するための回路内セキュリティ・システム及び方法 |
| US7650470B2 (en) | 2001-06-28 | 2010-01-19 | Trek 2000 International, Ltd. | Method and devices for data transfer |
| US8209462B2 (en) | 2000-02-21 | 2012-06-26 | Trek 2000 International Ltd. | Portable data storage device |
| JP2014512044A (ja) * | 2011-04-01 | 2014-05-19 | インテル・コーポレーション | プラットフォーム間のアプリケーション使用連続性 |
-
1999
- 1999-05-24 JP JP11143578A patent/JP2000331166A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8209462B2 (en) | 2000-02-21 | 2012-06-26 | Trek 2000 International Ltd. | Portable data storage device |
| JP2002278640A (ja) * | 2001-01-12 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークンおよび認証システム |
| KR20010110083A (ko) * | 2001-04-03 | 2001-12-12 | 경두수 | 지문인식을 활용한 보안관리 방법 및 시스템 |
| US7650470B2 (en) | 2001-06-28 | 2010-01-19 | Trek 2000 International, Ltd. | Method and devices for data transfer |
| KR20030068358A (ko) * | 2002-07-19 | 2003-08-21 | (주)이폴랩 | 출결관리 시스템 및 출결관리방법 |
| JP2007503797A (ja) * | 2003-05-30 | 2007-02-22 | プリヴァリス・インコーポレーテッド | 機密データへのアクセス及び使用を制御するための回路内セキュリティ・システム及び方法 |
| KR100656319B1 (ko) | 2004-11-04 | 2006-12-11 | 한국전자통신연구원 | 지문정보의 전송 장치 및 그 방법 |
| JP2014512044A (ja) * | 2011-04-01 | 2014-05-19 | インテル・コーポレーション | プラットフォーム間のアプリケーション使用連続性 |
| US9337999B2 (en) | 2011-04-01 | 2016-05-10 | Intel Corporation | Application usage continuum across platforms |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| JP5248548B2 (ja) | 機密データへのアクセス及び使用を制御するための回路内セキュリティ・システム及び方法 | |
| JP6430540B2 (ja) | 生体認証に基づく携帯型本人確認装置 | |
| US6041410A (en) | Personal identification fob | |
| EP0924657B2 (en) | Remote idendity verification technique using a personal identification device | |
| ES2385215T3 (es) | Dispositivo portátil y método para acceder a dispositivos accionados mediante una clave de datos | |
| US20090228714A1 (en) | Secure mobile device with online vault | |
| JP2001007802A (ja) | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム | |
| JP2004501458A (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| JP2000331166A (ja) | 指紋認証システム | |
| JP2005293490A (ja) | 生体認証システム | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
| US20090241184A1 (en) | Method for generating access data for a medical device | |
| JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
| JPH01300291A (ja) | 暗号作成装置及びその方法 | |
| KR101500947B1 (ko) | 생체 정보 생성 및 인증 | |
| TW201329873A (zh) | 二維條碼產生方法、身分驗證方法及門禁系統 | |
| JPH09204401A (ja) | データベース検索システムおよびデータベース保護方法 | |
| KR101885733B1 (ko) | 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법 | |
| JP2003110550A (ja) | セキュリティ管理方法およびセキュリティシステム | |
| KR100665348B1 (ko) | 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가암호화되는 디지털 도어록 및 그 운용 방법 | |
| JPH0469791A (ja) | 情報記憶媒体 | |
| JPH04315249A (ja) | 個人認証装置 | |
| KR100472105B1 (ko) | 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법 | |
| JP4751304B2 (ja) | 入退室管理システム、施設およびセキュリティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20030610 |