JP2001067477A - 個人識別システム - Google Patents
個人識別システムInfo
- Publication number
- JP2001067477A JP2001067477A JP24216899A JP24216899A JP2001067477A JP 2001067477 A JP2001067477 A JP 2001067477A JP 24216899 A JP24216899 A JP 24216899A JP 24216899 A JP24216899 A JP 24216899A JP 2001067477 A JP2001067477 A JP 2001067477A
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- data
- terminal
- identification system
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】
【課題】 個人識別システムの端末機または個人識別装
置のセキュリティを高めるとともに、個人の身体的特徴
データの参照を困難とする。 【解決手段】 ETC端末機11と自動車12の個人識別装
置120の双方に、乱数発生装置115、128と、暗号化装置1
13、123と復号装置114、124を備える。個人識別装置120
に、虹彩入力装置126を設ける。ETC端末機11と個人
識別装置120との間で乱数を利用した相互認証の後、利
用者13の虹彩データを入力し、記憶してある暗号化虹彩
データと照合して個人識別を行う。ETC端末機11及び
個人識別装置120の改竄による不正を相互認証で防止す
るとともに、個人の身体的特徴データを暗号化して参照
を困難とし、システムのセキュリティを高める。
置のセキュリティを高めるとともに、個人の身体的特徴
データの参照を困難とする。 【解決手段】 ETC端末機11と自動車12の個人識別装
置120の双方に、乱数発生装置115、128と、暗号化装置1
13、123と復号装置114、124を備える。個人識別装置120
に、虹彩入力装置126を設ける。ETC端末機11と個人
識別装置120との間で乱数を利用した相互認証の後、利
用者13の虹彩データを入力し、記憶してある暗号化虹彩
データと照合して個人識別を行う。ETC端末機11及び
個人識別装置120の改竄による不正を相互認証で防止す
るとともに、個人の身体的特徴データを暗号化して参照
を困難とし、システムのセキュリティを高める。
Description
【0001】
【発明の属する技術分野】本発明は、個人識別システム
に関し、特に、端末機または個人識別装置に格納されて
いる身体的特徴データと、個人識別装置に入力された身
体的特徴データを照合することにより個人の識別を行う
個人識別システムに関する。
に関し、特に、端末機または個人識別装置に格納されて
いる身体的特徴データと、個人識別装置に入力された身
体的特徴データを照合することにより個人の識別を行う
個人識別システムに関する。
【0002】
【従来の技術】従来、銀行等の金融機関において自動取
引装置を用いて入出金取引を行う場合、取引開始前に個
人識別を行っている。即ち、他人の口座等を利用した不
正な取引が行われないように、暗証番号を入力して本人
かどうかの確認を行う処理が予め実施される。ところ
が、暗証番号が何らかの原因で他人に知られた場合に、
不正な取引が行われるおそれがある。そこで、この種の
装置におけるより安全な個人識別の方法が研究されてい
る。この種の個人識別方法としては、指紋、声紋、その
他各種の個人の特徴点をとらえる方法が開発されてい
る。その中で、例えば、目の網膜や虹彩の特徴を利用し
た方法が提案されている(特開平1‐306984号公報、実
開平1‐175362号公報参照)。
引装置を用いて入出金取引を行う場合、取引開始前に個
人識別を行っている。即ち、他人の口座等を利用した不
正な取引が行われないように、暗証番号を入力して本人
かどうかの確認を行う処理が予め実施される。ところ
が、暗証番号が何らかの原因で他人に知られた場合に、
不正な取引が行われるおそれがある。そこで、この種の
装置におけるより安全な個人識別の方法が研究されてい
る。この種の個人識別方法としては、指紋、声紋、その
他各種の個人の特徴点をとらえる方法が開発されてい
る。その中で、例えば、目の網膜や虹彩の特徴を利用し
た方法が提案されている(特開平1‐306984号公報、実
開平1‐175362号公報参照)。
【0003】
【発明が解決しようとする課題】しかし、従来の虹彩デ
ータなどの身体的特徴データを利用した個人識別では、
身体的特徴データがデータベースとして管理されるた
め、プライバシーの侵害が発生するという問題がある。
また、磁気カードなどにおいて個人識別のための虹彩デ
ータを利用する場合には、磁気カード内部のデータの改
竄により他人へのなりすましによる不正が行われる可能
性がある。さらに、わずかではあるが、識別対象者を本
人と認識できなかったり、識別対象者を他人として認識
するなどの誤認識をする可能性がある。
ータなどの身体的特徴データを利用した個人識別では、
身体的特徴データがデータベースとして管理されるた
め、プライバシーの侵害が発生するという問題がある。
また、磁気カードなどにおいて個人識別のための虹彩デ
ータを利用する場合には、磁気カード内部のデータの改
竄により他人へのなりすましによる不正が行われる可能
性がある。さらに、わずかではあるが、識別対象者を本
人と認識できなかったり、識別対象者を他人として認識
するなどの誤認識をする可能性がある。
【0004】本発明は、上記従来の問題を解決し、身体
的特徴データを利用して個人の識別を行うシステムの端
末機と個人識別装置の間での相互認証を可能として、安
全かつ確実に個人識別を行うことを目的とする。
的特徴データを利用して個人の識別を行うシステムの端
末機と個人識別装置の間での相互認証を可能として、安
全かつ確実に個人識別を行うことを目的とする。
【0005】
【課題を解決する手段】上記の課題を解決するために、
本発明では、端末機と、個人識別装置と、端末機と個人
識別装置との間で相互認証する手段とを具備する個人識
別システムの端末機に、第1の送信手段と、第1の受信
手段と、第1の暗号化手段と、第1の復号手段とを備
え、個人識別装置に、第2の送信手段と、第2の受信手
段と、第2の暗号化手段と、第2の復号手段と、第1の
記憶手段と、身体的特徴データを入力する第1の入力手
段と、第1の記憶手段から取り出して第2の復号手段で
復号したデータと身体的特徴データとを照合する照合処
理手段とを備えた構成とした。
本発明では、端末機と、個人識別装置と、端末機と個人
識別装置との間で相互認証する手段とを具備する個人識
別システムの端末機に、第1の送信手段と、第1の受信
手段と、第1の暗号化手段と、第1の復号手段とを備
え、個人識別装置に、第2の送信手段と、第2の受信手
段と、第2の暗号化手段と、第2の復号手段と、第1の
記憶手段と、身体的特徴データを入力する第1の入力手
段と、第1の記憶手段から取り出して第2の復号手段で
復号したデータと身体的特徴データとを照合する照合処
理手段とを備えた構成とした。
【0006】このように構成したことにより、身体的特
徴データに対するプライバシー侵害及び端末機の改竄に
よるなりすまし及び盗難による被害を防止することがで
き、安全かつ確実に個人の識別ができる。
徴データに対するプライバシー侵害及び端末機の改竄に
よるなりすまし及び盗難による被害を防止することがで
き、安全かつ確実に個人の識別ができる。
【0007】また、端末機と、個人識別装置と、端末機
と個人識別装置との間で相互認証する手段とを具備する
個人識別システムの端末機に、第2の記憶手段と、第1
の送信手段と、第1の受信手段と、第1の暗号化手段
と、第1の復号手段とを備え、個人識別装置に、第2の
送信装置と、第2の受信手段と、第2の暗号化手段と、
第2の復号手段と、身体的特徴データを入力する第1の
入力装置と、身体的特徴データと端末機から受信して第
2の復号手段で復号したデータとを照合する照合処理手
段とを備えた。
と個人識別装置との間で相互認証する手段とを具備する
個人識別システムの端末機に、第2の記憶手段と、第1
の送信手段と、第1の受信手段と、第1の暗号化手段
と、第1の復号手段とを備え、個人識別装置に、第2の
送信装置と、第2の受信手段と、第2の暗号化手段と、
第2の復号手段と、身体的特徴データを入力する第1の
入力装置と、身体的特徴データと端末機から受信して第
2の復号手段で復号したデータとを照合する照合処理手
段とを備えた。
【0008】このように構成したことにより、身体的特
徴データに対するプライバシー侵害及び端末機の改竄に
よるなりすまし及び盗難による被害を防止することがで
き、かつ、個人識別装置が身体的特徴データを持たなく
てよい個人識別システムが得られる。
徴データに対するプライバシー侵害及び端末機の改竄に
よるなりすまし及び盗難による被害を防止することがで
き、かつ、個人識別装置が身体的特徴データを持たなく
てよい個人識別システムが得られる。
【0009】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1〜図5を参照しながら詳細に説明する。
て、図1〜図5を参照しながら詳細に説明する。
【0010】(第1の実施の形態)本発明の第1の実施
の形態は、ETC端末機と車両の個人識別装置の間で相
互認証し、個人識別装置で入力した虹彩データと、記憶
してある暗号化虹彩データを復号した虹彩データとを照
合して個人識別する個人識別システムである。
の形態は、ETC端末機と車両の個人識別装置の間で相
互認証し、個人識別装置で入力した虹彩データと、記憶
してある暗号化虹彩データを復号した虹彩データとを照
合して個人識別する個人識別システムである。
【0011】図1は、本発明の第1の実施の形態におけ
る個人識別システムの機能ブロック図である。図1にお
いて、ETC端末機11は、暗号化されたデータなどを送
信する送信装置111と、暗号化されたデータなどを受信
する受信装置112と、データを暗号化する暗号化装置113
と、データを復号する復号装置114と、乱数を発生させ
る乱数発生装置115で構成されている。自動車12は、個
人識別装置120を備え、個人識別装置120は、暗号化され
たデータなどを送信する送信装置121と、暗号化された
データなどを受信する受信装置122と、データを暗号化
する暗号化装置123と、暗号化されたデータを復号する
復号装置124と、暗号化された虹彩データが記憶される
記憶装置125と、虹彩データを入力する入力装置126と、
記憶装置125から読み出されて復号装置124により復号さ
れた虹彩データと入力した虹彩データを照合する照合装
置127から構成されている。
る個人識別システムの機能ブロック図である。図1にお
いて、ETC端末機11は、暗号化されたデータなどを送
信する送信装置111と、暗号化されたデータなどを受信
する受信装置112と、データを暗号化する暗号化装置113
と、データを復号する復号装置114と、乱数を発生させ
る乱数発生装置115で構成されている。自動車12は、個
人識別装置120を備え、個人識別装置120は、暗号化され
たデータなどを送信する送信装置121と、暗号化された
データなどを受信する受信装置122と、データを暗号化
する暗号化装置123と、暗号化されたデータを復号する
復号装置124と、暗号化された虹彩データが記憶される
記憶装置125と、虹彩データを入力する入力装置126と、
記憶装置125から読み出されて復号装置124により復号さ
れた虹彩データと入力した虹彩データを照合する照合装
置127から構成されている。
【0012】上記のように構成された本発明の第1の実
施の形態における個人識別システムの動作を説明する。
図1のETC端末機に電源が入ると、乱数発生装置115
が乱数を発生し、暗号化装置113により暗号化され、送
信装置111により個人識別装置120に送信される。個人識
別装置120の受信装置122で受信した暗号化乱数データ
を、復号装置124により復号する。復号した乱数と、新
たに乱数発生装置128で発生させた乱数を連結し、連結
したデータを暗号化装置123により暗号化し、暗号化し
たデータを送信装置121によりETC端末機に送信す
る。ETC端末機11は、受信装置112で受信したデータ
を復号装置114で復号する。復号したデータのうちの乱
数発生装置115で発生した乱数に対応するデータと、乱
数発生装置115で発生した乱数が一致するか比較し、一
致したら個人識別装置120の認証ができたこととする。
施の形態における個人識別システムの動作を説明する。
図1のETC端末機に電源が入ると、乱数発生装置115
が乱数を発生し、暗号化装置113により暗号化され、送
信装置111により個人識別装置120に送信される。個人識
別装置120の受信装置122で受信した暗号化乱数データ
を、復号装置124により復号する。復号した乱数と、新
たに乱数発生装置128で発生させた乱数を連結し、連結
したデータを暗号化装置123により暗号化し、暗号化し
たデータを送信装置121によりETC端末機に送信す
る。ETC端末機11は、受信装置112で受信したデータ
を復号装置114で復号する。復号したデータのうちの乱
数発生装置115で発生した乱数に対応するデータと、乱
数発生装置115で発生した乱数が一致するか比較し、一
致したら個人識別装置120の認証ができたこととする。
【0013】ETC端末機11は、復号した乱数発生装置
128で発生させた乱数データにあたる乱数データを暗号
化装置113で暗号化し、暗号化したデータを送信装置111
で個人識別装置120に送信する。個人識別装置120は、受
信した、乱数発生装置128で発生した乱数を暗号化した
データを、復号装置124で復号し、復号したデータと、
乱数発生装置128で発生した乱数を比較し、一致したら
相互認証できたこととする。
128で発生させた乱数データにあたる乱数データを暗号
化装置113で暗号化し、暗号化したデータを送信装置111
で個人識別装置120に送信する。個人識別装置120は、受
信した、乱数発生装置128で発生した乱数を暗号化した
データを、復号装置124で復号し、復号したデータと、
乱数発生装置128で発生した乱数を比較し、一致したら
相互認証できたこととする。
【0014】相互認証ができたら、入力装置126は、人1
3の目131にある虹彩132を読み取って入力し、入力した
虹彩データを照合装置127に出力する。また、記憶装置1
25から、予め登録されている暗号化された虹彩データを
読み出して、復号装置124で復号後、照合装置127に出力
する。照合装置127は、復号装置124から入力されたデー
タと、入力装置126から入力されたデータを比較し、一
致した場合、個人を識別できたと判定し、ETC端末機
11を使用可能とする。
3の目131にある虹彩132を読み取って入力し、入力した
虹彩データを照合装置127に出力する。また、記憶装置1
25から、予め登録されている暗号化された虹彩データを
読み出して、復号装置124で復号後、照合装置127に出力
する。照合装置127は、復号装置124から入力されたデー
タと、入力装置126から入力されたデータを比較し、一
致した場合、個人を識別できたと判定し、ETC端末機
11を使用可能とする。
【0015】なお、相互認証の方式、暗号アルゴリズ
ム、鍵の使用方法、鍵の受け渡し方法については、上記
の例以外のものでもよい。また、本実施の形態では、身
体的特徴データとして虹彩データを例としたが、指紋や
声紋や歯形やDNAなどのその他の身体的特徴データを
利用してもよい。
ム、鍵の使用方法、鍵の受け渡し方法については、上記
の例以外のものでもよい。また、本実施の形態では、身
体的特徴データとして虹彩データを例としたが、指紋や
声紋や歯形やDNAなどのその他の身体的特徴データを
利用してもよい。
【0016】上記のように、本発明の第1の実施の形態
では、個人識別システムを、ETC端末機と車両の個人
識別装置の間で相互認証し、個人識別装置で入力した虹
彩データと、記憶してある暗号化虹彩データを復号した
虹彩データとを照合して個人識別する構成としたので、
ETC端末機または個人識別装置の改竄による不正が困
難となり、また、暗号化して格納してある虹彩データの
参照が困難となり、セキュリティが高くなる。
では、個人識別システムを、ETC端末機と車両の個人
識別装置の間で相互認証し、個人識別装置で入力した虹
彩データと、記憶してある暗号化虹彩データを復号した
虹彩データとを照合して個人識別する構成としたので、
ETC端末機または個人識別装置の改竄による不正が困
難となり、また、暗号化して格納してある虹彩データの
参照が困難となり、セキュリティが高くなる。
【0017】(第2の実施の形態)本発明の第2の実施
の形態は、ナビゲーション装置と情報提供システムの個
人識別装置の間で相互認証し、ナビゲーション装置で入
力した声紋データと、個人識別装置に記憶してある暗号
化声紋データを復号した声紋データとを照合して個人識
別する個人識別システムである。
の形態は、ナビゲーション装置と情報提供システムの個
人識別装置の間で相互認証し、ナビゲーション装置で入
力した声紋データと、個人識別装置に記憶してある暗号
化声紋データを復号した声紋データとを照合して個人識
別する個人識別システムである。
【0018】図2は、本発明の第2の実施の形態におけ
る個人識別システムの機能ブロック図である。図2にお
いて、ナビゲーション装置21は、暗号化されたデータな
どを送信する送信装置211と、暗号化されたデータなど
を受信する受信装置212と、データを暗号化する暗号化
装置213と、データを復号する復号装置214と、乱数を発
生させる乱数発生装置215と、声紋を入力する声紋入力
装置216で構成される。情報提供システム22は、個人識
別装置220を備え、個人識別装置220は、暗号化されたデ
ータなどを送信する送信装置221と、暗号化されたデー
タなどを受信する受信装置222と、データを暗号化する
暗号化装置223と、暗号化されたデータを復号する復号
装置224と、暗号化された声紋データが記憶される記憶
装置225と、記憶装置225の声紋データとナビゲーション
装置からの声紋データを照合する照合装置226から構成
されている。
る個人識別システムの機能ブロック図である。図2にお
いて、ナビゲーション装置21は、暗号化されたデータな
どを送信する送信装置211と、暗号化されたデータなど
を受信する受信装置212と、データを暗号化する暗号化
装置213と、データを復号する復号装置214と、乱数を発
生させる乱数発生装置215と、声紋を入力する声紋入力
装置216で構成される。情報提供システム22は、個人識
別装置220を備え、個人識別装置220は、暗号化されたデ
ータなどを送信する送信装置221と、暗号化されたデー
タなどを受信する受信装置222と、データを暗号化する
暗号化装置223と、暗号化されたデータを復号する復号
装置224と、暗号化された声紋データが記憶される記憶
装置225と、記憶装置225の声紋データとナビゲーション
装置からの声紋データを照合する照合装置226から構成
されている。
【0019】上記のように構成された本発明の第2の実
施の形態における個人識別システムの動作を説明する。
図2のナビゲーション装置に電源が入ると、乱数発生装
置215が乱数を発生し、暗号化装置213により暗号化さ
れ、送信装置211により個人識別装置220に送信される。
個人識別装置220の受信装置222で受信した暗号化乱数デ
ータを、復号装置224により復号する。復号した乱数と
新たに乱数発生装置227で発生させた乱数を連結し、連
結したデータを暗号化装置223により暗号化し、送信装
置221によりナビゲーション装置に送信する。ナビゲー
ション装置21は、受信装置212で受信したデータを復号
装置214で復号し、復号したデータのうち乱数発生装置2
15で発生した乱数にあたるデータと、乱数発生装置215
で発生した乱数が一致するか比較し、一致したら個人識
別装置220の認証ができたこととする。
施の形態における個人識別システムの動作を説明する。
図2のナビゲーション装置に電源が入ると、乱数発生装
置215が乱数を発生し、暗号化装置213により暗号化さ
れ、送信装置211により個人識別装置220に送信される。
個人識別装置220の受信装置222で受信した暗号化乱数デ
ータを、復号装置224により復号する。復号した乱数と
新たに乱数発生装置227で発生させた乱数を連結し、連
結したデータを暗号化装置223により暗号化し、送信装
置221によりナビゲーション装置に送信する。ナビゲー
ション装置21は、受信装置212で受信したデータを復号
装置214で復号し、復号したデータのうち乱数発生装置2
15で発生した乱数にあたるデータと、乱数発生装置215
で発生した乱数が一致するか比較し、一致したら個人識
別装置220の認証ができたこととする。
【0020】ナビゲーション装置21は、乱数発生装置22
7で発生させた乱数データにあたる復号した乱数データ
を、暗号化装置213で暗号化し、送信装置211で個人識別
装置220に送信する。個人識別装置220は、乱数発生装置
227で発生した乱数を暗号化したデータを受信して復号
装置224で復号し、復号したデータと乱数発生装置227で
発生した乱数を比較し、一致したら相互認証できたこと
とする。
7で発生させた乱数データにあたる復号した乱数データ
を、暗号化装置213で暗号化し、送信装置211で個人識別
装置220に送信する。個人識別装置220は、乱数発生装置
227で発生した乱数を暗号化したデータを受信して復号
装置224で復号し、復号したデータと乱数発生装置227で
発生した乱数を比較し、一致したら相互認証できたこと
とする。
【0021】相互認証ができたら、ナビゲーション装置
21の声紋入力装置216は、人23の発生した声を入力して
声紋データを抽出し、暗号化装置213により暗号化し、
送信装置211で個人識別装置220に送信する。個人識別装
置220は、受信装置222で受信した暗号化された声紋デー
タを復号装置224に出力し、復号装置224は、復号された
声紋データを照合装置226に出力する。また、記憶装置2
25に予め登録されていた声紋データを復号装置224で復
号し照合装置226に出力する。照合装置226は、ナビゲー
ション装置21からの声紋データと記憶装置225からのデ
ータを比較し、一致したら個人を識別できたと判定し、
情報提供システム22の情報を利用することを可能とす
る。情報提供システム22が、音楽データなどをダウンロ
ードできるようなシステムであれば、契約している個人
以外はダウンロードできなくなる。
21の声紋入力装置216は、人23の発生した声を入力して
声紋データを抽出し、暗号化装置213により暗号化し、
送信装置211で個人識別装置220に送信する。個人識別装
置220は、受信装置222で受信した暗号化された声紋デー
タを復号装置224に出力し、復号装置224は、復号された
声紋データを照合装置226に出力する。また、記憶装置2
25に予め登録されていた声紋データを復号装置224で復
号し照合装置226に出力する。照合装置226は、ナビゲー
ション装置21からの声紋データと記憶装置225からのデ
ータを比較し、一致したら個人を識別できたと判定し、
情報提供システム22の情報を利用することを可能とす
る。情報提供システム22が、音楽データなどをダウンロ
ードできるようなシステムであれば、契約している個人
以外はダウンロードできなくなる。
【0022】なお、相互認証の方式、暗号アルゴリズ
ム、鍵の使用方法、鍵の受け渡し方法については、上記
の例以外のものでもよい。
ム、鍵の使用方法、鍵の受け渡し方法については、上記
の例以外のものでもよい。
【0023】上記のように、本発明の第2の実施の形態
では、個人識別システムを、ナビゲーション装置と情報
提供システムの個人識別装置の間で相互認証し、ナビゲ
ーション装置で入力した声紋データと、個人識別装置に
記憶してある暗号化声紋データを復号した声紋データと
を照合して個人識別する構成としたので、ナビゲーショ
ン装置または個人識別装置の改竄による不正が困難とな
り、また、暗号化して格納してある声紋データの参照が
困難となり、セキュリティが高くなる。
では、個人識別システムを、ナビゲーション装置と情報
提供システムの個人識別装置の間で相互認証し、ナビゲ
ーション装置で入力した声紋データと、個人識別装置に
記憶してある暗号化声紋データを復号した声紋データと
を照合して個人識別する構成としたので、ナビゲーショ
ン装置または個人識別装置の改竄による不正が困難とな
り、また、暗号化して格納してある声紋データの参照が
困難となり、セキュリティが高くなる。
【0024】(第3の実施の形態)本発明の第3の実施
の形態は、ICカードと自動取引装置の個人識別装置の
間で相互認証し、個人識別装置で入力した虹彩データと
暗証番号と、記憶してある暗号化虹彩データを復号した
虹彩データと暗証番号を照合して個人識別し、不正の場
合は警報を発する個人識別システムである。
の形態は、ICカードと自動取引装置の個人識別装置の
間で相互認証し、個人識別装置で入力した虹彩データと
暗証番号と、記憶してある暗号化虹彩データを復号した
虹彩データと暗証番号を照合して個人識別し、不正の場
合は警報を発する個人識別システムである。
【0025】図3は、本発明の第3の実施の形態におけ
る個人識別システムの機能ブロック図である。図3にお
いて、ICカード31は、暗号化されたデータなどを送信
する送信装置311と、暗号化されたデータなどを受信す
る受信装置312と、データを暗号化する暗号化装置313
と、データを復号する復号装置314と、認証などで使用
する乱数を発生す乱数発生装置315と、暗証番号や虹彩
データなどを記憶する記憶装置316から構成されてい
る。自動取引装置32は、個人識別装置320を備え、個人
識別装置320は、暗号化されたデータなどを送信する送
信装置321と、暗号化されたデータなどを受信する受信
装置322と、データを暗号化する暗号化装置323と、暗号
化されたデータを復号する復号装置324と、虹彩データ
を入力する入力装置325と、虹彩データ及び暗証番号を
照合する照合装置326と、暗証番号を入力する暗証番号
入力装置327と、認証などで使用する乱数を発生する乱
数発生装置328と、照合装置326により不正と判断された
場合に警報を鳴らす不正防止装置329で構成されてい
る。
る個人識別システムの機能ブロック図である。図3にお
いて、ICカード31は、暗号化されたデータなどを送信
する送信装置311と、暗号化されたデータなどを受信す
る受信装置312と、データを暗号化する暗号化装置313
と、データを復号する復号装置314と、認証などで使用
する乱数を発生す乱数発生装置315と、暗証番号や虹彩
データなどを記憶する記憶装置316から構成されてい
る。自動取引装置32は、個人識別装置320を備え、個人
識別装置320は、暗号化されたデータなどを送信する送
信装置321と、暗号化されたデータなどを受信する受信
装置322と、データを暗号化する暗号化装置323と、暗号
化されたデータを復号する復号装置324と、虹彩データ
を入力する入力装置325と、虹彩データ及び暗証番号を
照合する照合装置326と、暗証番号を入力する暗証番号
入力装置327と、認証などで使用する乱数を発生する乱
数発生装置328と、照合装置326により不正と判断された
場合に警報を鳴らす不正防止装置329で構成されてい
る。
【0026】上記のように構成された本発明の第3の実
施の形態における個人識別システムの動作を説明する。
図3のICカード31を情報提供システム22に接続する
と、乱数発生装置315が乱数を発生し、暗号化装置313に
より暗号化され、送信装置311により個人識別装置320に
送信される。個人識別装置320の受信装置322で受信した
暗号化乱数データを復号装置324により復号する。復号
した乱数と新たに乱数発生装置328で発生させた乱数を
連結し、連結したデータを暗号化装置323により暗号化
し、送信装置321によりICカード31に送信する。IC
カード31は、受信装置312で受信したデータを復号装置3
14で復号し、復号したデータのうち乱数発生装置315で
発生した乱数にあたるデータと乱数発生装置315で発生
した乱数が一致するか比較し、一致したら個人識別装置
320の認証ができたこととする。
施の形態における個人識別システムの動作を説明する。
図3のICカード31を情報提供システム22に接続する
と、乱数発生装置315が乱数を発生し、暗号化装置313に
より暗号化され、送信装置311により個人識別装置320に
送信される。個人識別装置320の受信装置322で受信した
暗号化乱数データを復号装置324により復号する。復号
した乱数と新たに乱数発生装置328で発生させた乱数を
連結し、連結したデータを暗号化装置323により暗号化
し、送信装置321によりICカード31に送信する。IC
カード31は、受信装置312で受信したデータを復号装置3
14で復号し、復号したデータのうち乱数発生装置315で
発生した乱数にあたるデータと乱数発生装置315で発生
した乱数が一致するか比較し、一致したら個人識別装置
320の認証ができたこととする。
【0027】ICカード31は、復号したデータのうち乱
数発生装置328で発生させた乱数データにあたる乱数デ
ータを暗号化装置313で暗号化し、送信装置311で個人識
別装置320に送信する。個人識別装置320は、乱数発生装
置328で発生した乱数を暗号化したデータを受信して復
号装置324で復号し、復号したデータと乱数発生装置328
で発生した乱数を比較し、一致したら相互認証できたこ
ととする。
数発生装置328で発生させた乱数データにあたる乱数デ
ータを暗号化装置313で暗号化し、送信装置311で個人識
別装置320に送信する。個人識別装置320は、乱数発生装
置328で発生した乱数を暗号化したデータを受信して復
号装置324で復号し、復号したデータと乱数発生装置328
で発生した乱数を比較し、一致したら相互認証できたこ
ととする。
【0028】相互認証ができたら、入力装置326は、人3
3の目331にある虹彩332を読み取って入力し、入力した
虹彩データを照合装置326に出力する。また、暗証番号
入力装置327に暗証番号が入力されると、暗証番号を照
合装置326に出力する。また、ICカード31は、相互認
証ができたら、記憶装置316に予め登録されている暗証
番号及び虹彩データを暗号化装置313で暗号化し、送信
装置311により個人識別装置320に送信する。個人識別装
置320の受信装置322は、受信した暗号化されたデータを
復号装置324で復号し、復号したデータを照合装置326に
出力する。照合装置326は、ICカード31から受信した
虹彩データ及び暗証番号と、入力装置325から入力され
た虹彩データ及び暗証番号入力装置327から入力された
暗証番号を照合し、虹彩データ及び暗証番号が共に照合
できた場合に個人識別できたと判断し、自動取引を開始
する。
3の目331にある虹彩332を読み取って入力し、入力した
虹彩データを照合装置326に出力する。また、暗証番号
入力装置327に暗証番号が入力されると、暗証番号を照
合装置326に出力する。また、ICカード31は、相互認
証ができたら、記憶装置316に予め登録されている暗証
番号及び虹彩データを暗号化装置313で暗号化し、送信
装置311により個人識別装置320に送信する。個人識別装
置320の受信装置322は、受信した暗号化されたデータを
復号装置324で復号し、復号したデータを照合装置326に
出力する。照合装置326は、ICカード31から受信した
虹彩データ及び暗証番号と、入力装置325から入力され
た虹彩データ及び暗証番号入力装置327から入力された
暗証番号を照合し、虹彩データ及び暗証番号が共に照合
できた場合に個人識別できたと判断し、自動取引を開始
する。
【0029】照合装置326において不正と判断された場
合には、不正防止装置329により警報を鳴らすことがで
きる。また、暗証番号の照合を確認後、入力装置325の
入力動作を行うことにより、暗証番号不一致の場合の消
費電力を低減することができる。
合には、不正防止装置329により警報を鳴らすことがで
きる。また、暗証番号の照合を確認後、入力装置325の
入力動作を行うことにより、暗証番号不一致の場合の消
費電力を低減することができる。
【0030】なお、以上の説明では、照合装置が個人識
別装置にある場合を説明したが、個人識別装置からの虹
彩データ及び暗証番号を送信し、ICカード内に照合装
置を備えて照合を行い、照合結果を個人識別装置に送信
する場合においても同様の効果が得られる。また、相互
認証の方式、暗号アルゴリズム、鍵の使用方法、鍵の受
け渡し方法については、上記の例以外のものでもよい。
別装置にある場合を説明したが、個人識別装置からの虹
彩データ及び暗証番号を送信し、ICカード内に照合装
置を備えて照合を行い、照合結果を個人識別装置に送信
する場合においても同様の効果が得られる。また、相互
認証の方式、暗号アルゴリズム、鍵の使用方法、鍵の受
け渡し方法については、上記の例以外のものでもよい。
【0031】上記のように、本発明の第3の実施の形態
では、個人識別システムを、ICカードと自動取引装置
の個人識別装置の間で相互認証し、個人識別装置で入力
した虹彩データと暗証番号と、記憶してある暗号化虹彩
データを復号した虹彩データと暗証番号を照合して個人
識別し、不正の場合は警報を発する構成としたので、I
Cカードまたは個人識別装置の改竄による不正が困難と
なり、また、暗号化して格納してある虹彩データの参照
が困難とない、セキュリティが高くなる。
では、個人識別システムを、ICカードと自動取引装置
の個人識別装置の間で相互認証し、個人識別装置で入力
した虹彩データと暗証番号と、記憶してある暗号化虹彩
データを復号した虹彩データと暗証番号を照合して個人
識別し、不正の場合は警報を発する構成としたので、I
Cカードまたは個人識別装置の改竄による不正が困難と
なり、また、暗号化して格納してある虹彩データの参照
が困難とない、セキュリティが高くなる。
【0032】(第4の実施の形態)本発明の第4の実施
の形態は、非接触ICカードとホームセキュリティシス
テムの個人識別装置の間で相互認証し、個人識別装置で
入力した虹彩データおよび声紋データと、記憶してある
暗号化虹彩データおよび声紋データを復号したデータを
照合して個人識別する個人識別システムである。
の形態は、非接触ICカードとホームセキュリティシス
テムの個人識別装置の間で相互認証し、個人識別装置で
入力した虹彩データおよび声紋データと、記憶してある
暗号化虹彩データおよび声紋データを復号したデータを
照合して個人識別する個人識別システムである。
【0033】図4は、本発明の第4の実施の形態におけ
る個人識別システムの機能ブロック図である。図4にお
いて、非接触ICカード41は、暗号化されたデータなど
を送信する送信装置411と、暗号化されたデータなどを
受信する受信装置412と、データを暗号化する暗号化装
置413と、データを復号する復号装置414と、認証などで
使用する乱数を発生する乱数発生装置415と、暗証番号
や虹彩データなどを記憶する記憶装置416から構成され
る。ホームセキュリティシステム42は、個人識別装置42
0を備え、個人識別装置420は、暗号化されたデータなど
を送信する送信装置421と、暗号化されたデータなどを
受信する受信装置422と、データを暗号化する暗号化装
置423と、暗号化されたデータを復号する復号装置424
と、虹彩データを入力する虹彩入力装置425と、虹彩デ
ータ及び暗証番号を照合する照合装置426と、声紋デー
タを入力する声紋入力装置427と、認証などで使用する
乱数を発生する乱数発生装置428と、照合装置426の個人
識別の結果により動作する電子錠429で構成されてい
る。
る個人識別システムの機能ブロック図である。図4にお
いて、非接触ICカード41は、暗号化されたデータなど
を送信する送信装置411と、暗号化されたデータなどを
受信する受信装置412と、データを暗号化する暗号化装
置413と、データを復号する復号装置414と、認証などで
使用する乱数を発生する乱数発生装置415と、暗証番号
や虹彩データなどを記憶する記憶装置416から構成され
る。ホームセキュリティシステム42は、個人識別装置42
0を備え、個人識別装置420は、暗号化されたデータなど
を送信する送信装置421と、暗号化されたデータなどを
受信する受信装置422と、データを暗号化する暗号化装
置423と、暗号化されたデータを復号する復号装置424
と、虹彩データを入力する虹彩入力装置425と、虹彩デ
ータ及び暗証番号を照合する照合装置426と、声紋デー
タを入力する声紋入力装置427と、認証などで使用する
乱数を発生する乱数発生装置428と、照合装置426の個人
識別の結果により動作する電子錠429で構成されてい
る。
【0034】上記のように構成された本発明の第4の実
施の形態における個人識別システムの動作を説明する。
図4の非接触ICカード41をホームセキュリティシステ
ム42に接続すると、乱数発生装置415が乱数を発生し、
暗号化装置413により暗号化され、送信装置411により個
人識別装置420に送信される。個人識別装置420の受信装
置422で受信した暗号化乱数データを復号装置424により
復号する。復号した乱数と新たに乱数発生装置428で発
生させた乱数を連結し、連結したデータを暗号化装置42
3により暗号化し、送信装置421により非接触ICカード
41に送信する。非接触ICカード41は、受信装置412で
受信したデータを復号装置414で復号し、復号したデー
タのうち乱数発生装置415で発生した乱数にあたるデー
タと、乱数発生装置415で発生した乱数が一致するか比
較し、一致したら個人識別装置420の認証ができたこと
とする。
施の形態における個人識別システムの動作を説明する。
図4の非接触ICカード41をホームセキュリティシステ
ム42に接続すると、乱数発生装置415が乱数を発生し、
暗号化装置413により暗号化され、送信装置411により個
人識別装置420に送信される。個人識別装置420の受信装
置422で受信した暗号化乱数データを復号装置424により
復号する。復号した乱数と新たに乱数発生装置428で発
生させた乱数を連結し、連結したデータを暗号化装置42
3により暗号化し、送信装置421により非接触ICカード
41に送信する。非接触ICカード41は、受信装置412で
受信したデータを復号装置414で復号し、復号したデー
タのうち乱数発生装置415で発生した乱数にあたるデー
タと、乱数発生装置415で発生した乱数が一致するか比
較し、一致したら個人識別装置420の認証ができたこと
とする。
【0035】非接触ICカード41は、復号したデータの
うち乱数発生装置428で発生させた乱数データにあたる
乱数データを暗号化装置413で暗号化し、送信装置411で
個人識別装置420に送信する。個人識別装置420は、乱数
発生装置428で発生した乱数を暗号化したデータを受信
して復号装置424で復号し、復号したデータと、乱数発
生装置428で発生した乱数を比較し、一致したら相互認
証できたこととする。
うち乱数発生装置428で発生させた乱数データにあたる
乱数データを暗号化装置413で暗号化し、送信装置411で
個人識別装置420に送信する。個人識別装置420は、乱数
発生装置428で発生した乱数を暗号化したデータを受信
して復号装置424で復号し、復号したデータと、乱数発
生装置428で発生した乱数を比較し、一致したら相互認
証できたこととする。
【0036】相互認証ができたら、入力装置426は、人4
3の目431にある虹彩432を読み取って入力し、入力した
虹彩データを照合装置426に出力する。また、人43が、
自分自身の名前を発声することにより得られる声紋デー
タ433を声紋入力装置427から入力し、照合装置426に出
力する。また、非接触ICカード41は、相互認証ができ
たら、記憶装置416に予め登録されている虹彩データ及
び声紋データを暗号化装置413で暗号化し、暗号化した
データを送信装置411により個人識別装置420に送信す
る。個人識別装置420の受信装置422は、受信した暗号化
されたデータを復号装置424で復号し、照合装置426に出
力する。照合装置426は、非接触ICカード41から受信
した虹彩データ及び声紋データと、虹彩入力装置425及
び声紋入力装置427から入力された虹彩データ及び声紋
データを照合し、虹彩データ及び声紋データが共に照合
できた場合に個人識別できたと判断する。個人識別がで
きた場合には、電子錠429をアンロックする。個人識別
ができない場合は、電子錠429をロック状態のままとす
る。また、虹彩データの照合または声紋データの照合の
いずれか一方の照合を確認後、もう一方の照合を開始す
ることにより、照合不一致の場合の消費電力を低減する
ことができる。
3の目431にある虹彩432を読み取って入力し、入力した
虹彩データを照合装置426に出力する。また、人43が、
自分自身の名前を発声することにより得られる声紋デー
タ433を声紋入力装置427から入力し、照合装置426に出
力する。また、非接触ICカード41は、相互認証ができ
たら、記憶装置416に予め登録されている虹彩データ及
び声紋データを暗号化装置413で暗号化し、暗号化した
データを送信装置411により個人識別装置420に送信す
る。個人識別装置420の受信装置422は、受信した暗号化
されたデータを復号装置424で復号し、照合装置426に出
力する。照合装置426は、非接触ICカード41から受信
した虹彩データ及び声紋データと、虹彩入力装置425及
び声紋入力装置427から入力された虹彩データ及び声紋
データを照合し、虹彩データ及び声紋データが共に照合
できた場合に個人識別できたと判断する。個人識別がで
きた場合には、電子錠429をアンロックする。個人識別
ができない場合は、電子錠429をロック状態のままとす
る。また、虹彩データの照合または声紋データの照合の
いずれか一方の照合を確認後、もう一方の照合を開始す
ることにより、照合不一致の場合の消費電力を低減する
ことができる。
【0037】なお、以上の説明では、照合装置が個人識
別装置にある場合を説明したが、個人識別装置から虹彩
データ及び声紋データを非接触ICカードに送信し、非
接触ICカード内に照合装置を備えて照合を行い、照合
結果を個人識別装置に送信する場合においても同様の効
果が得られる。また、相互認証の方式、暗号アルゴリズ
ム、鍵の使用方法、鍵の受け渡し方法については、上記
の例以外のものでもよい。また、本実施の形態では、虹
彩データおよび声紋データの照合結果の論理積を判定結
果としたが、複数の身体的特徴データの照合結果をどの
ようにしてシステムとしての照合結果とするかは、目的
に応じて適宜決定すればよい。
別装置にある場合を説明したが、個人識別装置から虹彩
データ及び声紋データを非接触ICカードに送信し、非
接触ICカード内に照合装置を備えて照合を行い、照合
結果を個人識別装置に送信する場合においても同様の効
果が得られる。また、相互認証の方式、暗号アルゴリズ
ム、鍵の使用方法、鍵の受け渡し方法については、上記
の例以外のものでもよい。また、本実施の形態では、虹
彩データおよび声紋データの照合結果の論理積を判定結
果としたが、複数の身体的特徴データの照合結果をどの
ようにしてシステムとしての照合結果とするかは、目的
に応じて適宜決定すればよい。
【0038】上記のように、本発明の第4の実施の形態
では、個人識別システムを、非接触ICカードとホーム
セキュリティシステムの個人識別装置の間で相互認証
し、個人識別装置で入力した虹彩データおよび声紋デー
タと、記憶してある暗号化虹彩データおよび声紋データ
を復号したデータを照合して個人識別する構成としたの
で、非接触ICカードまたは個人識別装置の改竄による
不正が困難となり、また、暗号化して格納してある虹彩
データおよび声紋データの参照が困難となり、セキュリ
ティが高くなる。
では、個人識別システムを、非接触ICカードとホーム
セキュリティシステムの個人識別装置の間で相互認証
し、個人識別装置で入力した虹彩データおよび声紋デー
タと、記憶してある暗号化虹彩データおよび声紋データ
を復号したデータを照合して個人識別する構成としたの
で、非接触ICカードまたは個人識別装置の改竄による
不正が困難となり、また、暗号化して格納してある虹彩
データおよび声紋データの参照が困難となり、セキュリ
ティが高くなる。
【0039】(第5の実施の形態)本発明の第5の実施
の形態は、車両と車両管理システムの個人識別装置の間
で相互認証し、車両で入力した虹彩データおよび指紋デ
ータと、記憶してある暗号化虹彩データおよび指紋デー
タを復号したデータを照合して個人識別する個人識別シ
ステムである。
の形態は、車両と車両管理システムの個人識別装置の間
で相互認証し、車両で入力した虹彩データおよび指紋デ
ータと、記憶してある暗号化虹彩データおよび指紋デー
タを復号したデータを照合して個人識別する個人識別シ
ステムである。
【0040】図5は、本発明の第5の実施の形態におけ
る個人識別システムの機能ブロック図である。図5にお
いて、車両51は、暗号化されたデータなどを送信する送
信装置511と、暗号化されたデータなどを受信する受信
装置512と、データを暗号化する暗号化装置513と、デー
タを復号する復号装置514と、認証などで使用する乱数
を発生させる乱数発生装置515と、虹彩データを入力す
る虹彩入力装置516と、指紋データを入力する指紋入力
装置517から構成されている。車両管理システム52は、
個人識別装置520を備え、個人識別装置520は、暗号化さ
れたデータなどを送信する送信装置521と、暗号化され
たデータなどを受信する受信装置522と、データを暗号
化する暗号化装置523と、暗号化されたデータを復号す
る復号装置524と、暗号化した虹彩データ及び指紋デー
タを記憶する記憶装置527と、虹彩データ及び指紋デー
タを照合する照合装置526と、認証などで使用する乱数
を発生させる乱数発生装置525と、照合装置526により個
人識別の結果により動作する車両制御装置528で構成さ
れている。
る個人識別システムの機能ブロック図である。図5にお
いて、車両51は、暗号化されたデータなどを送信する送
信装置511と、暗号化されたデータなどを受信する受信
装置512と、データを暗号化する暗号化装置513と、デー
タを復号する復号装置514と、認証などで使用する乱数
を発生させる乱数発生装置515と、虹彩データを入力す
る虹彩入力装置516と、指紋データを入力する指紋入力
装置517から構成されている。車両管理システム52は、
個人識別装置520を備え、個人識別装置520は、暗号化さ
れたデータなどを送信する送信装置521と、暗号化され
たデータなどを受信する受信装置522と、データを暗号
化する暗号化装置523と、暗号化されたデータを復号す
る復号装置524と、暗号化した虹彩データ及び指紋デー
タを記憶する記憶装置527と、虹彩データ及び指紋デー
タを照合する照合装置526と、認証などで使用する乱数
を発生させる乱数発生装置525と、照合装置526により個
人識別の結果により動作する車両制御装置528で構成さ
れている。
【0041】上記のように構成された本発明の第5の実
施の形態における個人識別システムの動作を説明する。
図5の車両51のシートに座ると、乱数発生装置515が乱
数を発生し、暗号化装置513により暗号化され、送信装
置511により個人識別装置520に送信される。個人識別装
置520の受信装置522で受信した暗号化乱数データを、復
号装置524により復号する。復号した乱数と新たに乱数
発生装置525で発生させた乱数を連結し、連結したデー
タを暗号化装置523により暗号化し、送信装置521により
車両51に送信する。車両51は、受信装置512で受信した
データを復号装置514で復号し、復号したデータのうち
乱数発生装置515で発生した乱数にあたるデータと、乱
数発生装置515で発生した乱数が一致するか比較し、一
致したら個人識別装置520の認証ができたこととする。
施の形態における個人識別システムの動作を説明する。
図5の車両51のシートに座ると、乱数発生装置515が乱
数を発生し、暗号化装置513により暗号化され、送信装
置511により個人識別装置520に送信される。個人識別装
置520の受信装置522で受信した暗号化乱数データを、復
号装置524により復号する。復号した乱数と新たに乱数
発生装置525で発生させた乱数を連結し、連結したデー
タを暗号化装置523により暗号化し、送信装置521により
車両51に送信する。車両51は、受信装置512で受信した
データを復号装置514で復号し、復号したデータのうち
乱数発生装置515で発生した乱数にあたるデータと、乱
数発生装置515で発生した乱数が一致するか比較し、一
致したら個人識別装置520の認証ができたこととする。
【0042】車両51は、復号したデータのうち乱数発生
装置528で発生させた乱数データにあたる乱数データを
暗号化装置513で暗号化し、送信装置511で個人識別装置
520に送信する。個人識別装置520は、乱数発生装置528
で発生した乱数を暗号化したデータを受信して復号装置
524で復号し、復号したデータと乱数発生装置528で発生
した乱数を比較し、一致したら相互認証できたこととす
る。
装置528で発生させた乱数データにあたる乱数データを
暗号化装置513で暗号化し、送信装置511で個人識別装置
520に送信する。個人識別装置520は、乱数発生装置528
で発生した乱数を暗号化したデータを受信して復号装置
524で復号し、復号したデータと乱数発生装置528で発生
した乱数を比較し、一致したら相互認証できたこととす
る。
【0043】相互認証ができたら、虹彩入力装置516
は、人53の目531にある虹彩532を読み取って入力し、入
力した虹彩データを暗号化装置513により暗号化し、送
信装置511で個人識別装置520に送信する。また、指紋入
力装置は人53の指紋533を入力し、暗号化装置513により
暗号化し、送信装置511で個人識別装置520に送信する。
個人識別装置520の受信装置522は、暗号化された虹彩デ
ータ及び指紋データを受信すると、復号装置524により
復号して照合装置526に出力する。また、車両管理シス
テム51は、相互認証ができたら、記憶装置527に予め登
録されている虹彩データ及び指紋データを復号装置524
で復号し、照合装置526に出力する。照合装置526は、車
両51から受信した虹彩データ及び指紋データと記憶装置
527から読み出した虹彩データ及び指紋データを照合
し、照合結果を車両制御装置528に送信する。
は、人53の目531にある虹彩532を読み取って入力し、入
力した虹彩データを暗号化装置513により暗号化し、送
信装置511で個人識別装置520に送信する。また、指紋入
力装置は人53の指紋533を入力し、暗号化装置513により
暗号化し、送信装置511で個人識別装置520に送信する。
個人識別装置520の受信装置522は、暗号化された虹彩デ
ータ及び指紋データを受信すると、復号装置524により
復号して照合装置526に出力する。また、車両管理シス
テム51は、相互認証ができたら、記憶装置527に予め登
録されている虹彩データ及び指紋データを復号装置524
で復号し、照合装置526に出力する。照合装置526は、車
両51から受信した虹彩データ及び指紋データと記憶装置
527から読み出した虹彩データ及び指紋データを照合
し、照合結果を車両制御装置528に送信する。
【0044】照合の結果、個人識別ができていれば、車
両51のエンジンを起動するよう車両51に指示する。照合
結果において個人識別できず、不正と判定された場合に
は車両51のエンジンは起動できない。また、個人識別で
きた場合においても、個人の運転歴や技量などに応じ
て、速度制限などを車両51に送信して、交通事故を削減
することができる。また、虹彩データの照合または指紋
データの照合のいずれか一方の照合を確認後、もう一方
の照合を開始することにより、照合不一致の場合の消費
電力を低減することができる。
両51のエンジンを起動するよう車両51に指示する。照合
結果において個人識別できず、不正と判定された場合に
は車両51のエンジンは起動できない。また、個人識別で
きた場合においても、個人の運転歴や技量などに応じ
て、速度制限などを車両51に送信して、交通事故を削減
することができる。また、虹彩データの照合または指紋
データの照合のいずれか一方の照合を確認後、もう一方
の照合を開始することにより、照合不一致の場合の消費
電力を低減することができる。
【0045】なお、以上の説明では、照合装置が個人識
別装置にある場合を説明したが、個人識別装置から虹彩
データ及び指紋データを車両に送信し、車両に照合装置
を備えて照合を行い、照合結果を個人識別装置に送信す
る場合においても同様の効果が得られる。また、相互認
証の方式、暗号アルゴリズム、鍵の使用方法、鍵の受け
渡し方法については、上記の例以外のものでもよい。
別装置にある場合を説明したが、個人識別装置から虹彩
データ及び指紋データを車両に送信し、車両に照合装置
を備えて照合を行い、照合結果を個人識別装置に送信す
る場合においても同様の効果が得られる。また、相互認
証の方式、暗号アルゴリズム、鍵の使用方法、鍵の受け
渡し方法については、上記の例以外のものでもよい。
【0046】上記のように、本発明の第5の実施の形態
では、個人識別システムを、車両と車両管理システムの
個人識別装置の間で相互認証し、車両で入力した虹彩デ
ータおよび指紋データと、記憶してある暗号化虹彩デー
タおよび指紋データを復号したデータを照合して個人識
別する構成としたので、車両または個人識別装置の改竄
による不正が困難となり、また、暗号化して格納してあ
る虹彩データおよび指紋データの参照が困難となり、セ
キュリティが高くなる。
では、個人識別システムを、車両と車両管理システムの
個人識別装置の間で相互認証し、車両で入力した虹彩デ
ータおよび指紋データと、記憶してある暗号化虹彩デー
タおよび指紋データを復号したデータを照合して個人識
別する構成としたので、車両または個人識別装置の改竄
による不正が困難となり、また、暗号化して格納してあ
る虹彩データおよび指紋データの参照が困難となり、セ
キュリティが高くなる。
【0047】
【発明の効果】上記の説明から明らかなように、本発明
では、端末機と個人識別装置との間で相互認証する手段
を備えた個人識別システムの端末機に、第1の送信手段
と、第1の受信手段と、第1の暗号化手段と、第1の復
号手段とを備え、個人識別装置に、第2の送信手段と、
第2の受信手段と、第2の暗号化手段と、第2の復号手
段と、第1の記憶手段と、身体的特徴データを入力する
第1の入力手段と、第1の記憶手段から取り出して第2
の復号手段で復号したデータと身体的特徴データとを照
合する照合処理手段とを備えたので、身体的特徴データ
に対するプライバシー侵害及び端末機の改竄によるなり
すまし及び盗難による被害を防止することができ、身体
的特徴データを本人以外に安易に管理されることなく、
安全かつ確実に個人の識別ができるという効果が得られ
る。
では、端末機と個人識別装置との間で相互認証する手段
を備えた個人識別システムの端末機に、第1の送信手段
と、第1の受信手段と、第1の暗号化手段と、第1の復
号手段とを備え、個人識別装置に、第2の送信手段と、
第2の受信手段と、第2の暗号化手段と、第2の復号手
段と、第1の記憶手段と、身体的特徴データを入力する
第1の入力手段と、第1の記憶手段から取り出して第2
の復号手段で復号したデータと身体的特徴データとを照
合する照合処理手段とを備えたので、身体的特徴データ
に対するプライバシー侵害及び端末機の改竄によるなり
すまし及び盗難による被害を防止することができ、身体
的特徴データを本人以外に安易に管理されることなく、
安全かつ確実に個人の識別ができるという効果が得られ
る。
【図1】第1の実施の形態における個人識別システムの
構成図、
構成図、
【図2】第2の実施の形態における個人識別システムの
構成図、
構成図、
【図3】第3の実施の形態における個人識別システムの
構成図、
構成図、
【図4】第4の実施の形態における個人識別システムの
構成図、
構成図、
【図5】第5の実施の形態における個人識別システムの
構成図である。
構成図である。
111、211、311、411、511 送信装置(端末機側) 112、212、312、412、512 受信装置(端末機側) 113、213、313、413、513 暗号化装置(端末機側) 114、214、314、414、514 復号装置(端末機側) 115、215、315、415、515 乱数発生装置(端末機側) 121、221、321、421、521 送信装置(個人識別装置
側) 122、222、322、422、522 受信装置(個人識別装置
側) 123、223、323、423、523 暗号化装置(個人識別装置
側) 124、224、324、424、524 復号装置(個人識別装置
側) 128、227、328、428、525 乱数発生装置(個人識別装
置側) 127、226、326、426、526 照合装置 125、225、316、416、527 記憶装置 126、325、425、516 虹彩入力装置 216、427 声紋入力装置 517 指紋入力装置 327 暗証番号入力装置
側) 122、222、322、422、522 受信装置(個人識別装置
側) 123、223、323、423、523 暗号化装置(個人識別装置
側) 124、224、324、424、524 復号装置(個人識別装置
側) 128、227、328、428、525 乱数発生装置(個人識別装
置側) 127、226、326、426、526 照合装置 125、225、316、416、527 記憶装置 126、325、425、516 虹彩入力装置 216、427 声紋入力装置 517 指紋入力装置 327 暗証番号入力装置
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 3E040 AA03 BA12 CB01 DA02 FH05 FL04 5B043 AA01 AA09 BA02 BA04 BA05 BA07 CA09 FA02 5J104 AA07 KA01 KA04 KA16 KA17 KA18 KA19 NA35 NA38 PA00
Claims (17)
- 【請求項1】 端末機と、個人識別装置と、前記端末機
と前記個人識別装置との間で相互認証する手段とを具備
する個人識別システムにおいて、前記端末機は、第1の
送信手段と、第1の受信手段と、第1の暗号化手段と、
第1の復号手段とを備え、前記個人識別装置は、第2の
送信手段と、第2の受信手段と、第2の暗号化手段と、
第2の復号手段と、第1の記憶手段と、身体的特徴デー
タを入力する第1の入力手段と、前記第1の記憶手段か
ら取り出して前記第2の復号手段で復号したデータと前
記身体的特徴データとを照合する照合処理手段とを備え
ていることを特徴とする個人識別システム。 - 【請求項2】 前記端末機と、前記個人識別装置と、前
記端末機と前記個人識別装置との間で相互認証する手段
とを具備する前記個人識別システムにおいて、前記端末
機は、第2の記憶手段と、前記第1の送信手段と、前記
第1の受信手段と、前記第1の暗号化手段と、前記第1
の復号手段とを備え、前記個人識別装置は、前記第2の
送信装置と、前記第2の受信手段と、前記第2の暗号化
手段と、前記第2の復号手段と、身体的特徴データを入
力する前記第1の入力装置と、前記身体的特徴データと
前記端末機から受信して前記第2の復号手段で復号した
データとを照合する照合処理手段とを備えていることを
特徴とする個人識別システム。 - 【請求項3】 前記端末機は、暗証番号の前記第2の記
憶手段を備え、前記個人識別装置は、暗証番号入力手段
を備えていることを特徴とする請求項1、2記載の個人
識別システム。 - 【請求項4】 前記端末機は、複数種類の身体的特徴デ
ータについて個々に第2の入力手段と前記第2の記憶手
段と照合手段とを備えていることを特徴とする請求項
1、2記載の個人識別システム。 - 【請求項5】 前記端末機及び前記個人識別装置の前記
第1及び前記第2の送信手段並びに受信手段が、それぞ
れ無線送信手段及び無線受信手段であることを特徴とす
る請求項1〜4記載の個人識別システム。 - 【請求項6】 前記端末機がICカードであることを特
徴とする請求項1〜5記載の個人識別システム。 - 【請求項7】 前記端末機がナビゲーション装置である
ことを特徴とする請求項1〜5記載の個人識別システ
ム。 - 【請求項8】 前記端末機が自動料金収受端末機である
ことを特徴とする請求項1〜5記載の個人識別システ
ム。 - 【請求項9】 前記端末機が車両であることを特徴とす
る請求項1〜5記載の個人識別システム。 - 【請求項10】 前記身体的特徴データは虹彩データで
あることを特徴とする請求項1〜9記載の個人識別シス
テム。 - 【請求項11】 前記身体的特徴データは指紋データで
あることを特徴とする請求項1〜9記載の個人識別シス
テム。 - 【請求項12】 前記身体的特徴データは声紋データで
あることを特徴とする請求項1〜9記載の個人識別シス
テム。 - 【請求項13】 前記身体的特徴データは、歯形データ
であることを特徴とする請求項1〜9記載の個人識別シ
ステム。 - 【請求項14】 前記身体的特徴データはDNAデータ
であることを特徴とする請求項1〜9記載の個人識別シ
ステム。 - 【請求項15】 請求項1〜14記載の個人識別システ
ムにおける端末機であって、不正防止手段を備えている
ことを特徴とする端末機。 - 【請求項16】 請求項1〜14記載の個人識別システ
ムにおける個人識別装置であって、不正防止手段を備え
ていることを特徴とする個人識別装置。 - 【請求項17】 請求項1〜14記載の個人識別システ
ムにおける個人識別装置であって、前記身体的特徴デー
タを前記端末機に記憶させる手段を備えたことを特徴と
する個人識別装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24216899A JP2001067477A (ja) | 1999-08-27 | 1999-08-27 | 個人識別システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24216899A JP2001067477A (ja) | 1999-08-27 | 1999-08-27 | 個人識別システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001067477A true JP2001067477A (ja) | 2001-03-16 |
Family
ID=17085348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24216899A Pending JP2001067477A (ja) | 1999-08-27 | 1999-08-27 | 個人識別システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001067477A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6814283B2 (en) | 2000-02-15 | 2004-11-09 | Aruze Corporation | Individual identification card system |
| JP2006107406A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置及び端末 |
| JP2007108895A (ja) * | 2005-10-12 | 2007-04-26 | Dainippon Printing Co Ltd | Atmおよびatmによる生体認証方法 |
| KR20190098437A (ko) * | 2018-02-14 | 2019-08-22 | 현대자동차주식회사 | 차량 및 그 제어방법 |
| JP2019214488A (ja) * | 2018-06-12 | 2019-12-19 | 信越半導体株式会社 | シリコン単結晶基板中の欠陥密度の制御方法 |
-
1999
- 1999-08-27 JP JP24216899A patent/JP2001067477A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6814283B2 (en) | 2000-02-15 | 2004-11-09 | Aruze Corporation | Individual identification card system |
| JP2006107406A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置及び端末 |
| JP4664644B2 (ja) * | 2004-10-08 | 2011-04-06 | 富士通株式会社 | 生体認証装置及び端末 |
| JP2007108895A (ja) * | 2005-10-12 | 2007-04-26 | Dainippon Printing Co Ltd | Atmおよびatmによる生体認証方法 |
| KR20190098437A (ko) * | 2018-02-14 | 2019-08-22 | 현대자동차주식회사 | 차량 및 그 제어방법 |
| KR102488706B1 (ko) * | 2018-02-14 | 2023-01-17 | 현대자동차주식회사 | 차량 및 그 제어방법 |
| JP2019214488A (ja) * | 2018-06-12 | 2019-12-19 | 信越半導体株式会社 | シリコン単結晶基板中の欠陥密度の制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3222110B2 (ja) | 個人識別フォブ | |
| US4993068A (en) | Unforgeable personal identification system | |
| EP0924657B2 (en) | Remote idendity verification technique using a personal identification device | |
| US7284125B2 (en) | Method and apparatus for personal identification | |
| US20060229988A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
| US20040005051A1 (en) | Entity authentication in eletronic communications by providing verification status of device | |
| US20020124176A1 (en) | Biometric identification mechanism that preserves the integrity of the biometric information | |
| US20050050366A1 (en) | Personal website for electronic commerce on a smart Java card with multiple security check points | |
| JP2001508563A (ja) | 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法 | |
| JP2004506361A (ja) | デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証 | |
| WO1999008217A1 (fr) | Collationnement d'empreintes | |
| JP2000242750A (ja) | 個人認証システム、それに使用される携帯装置及び記憶媒体 | |
| US20060200683A1 (en) | Biometric platform radio identification anti-theft system | |
| JP2000215172A (ja) | 個人認証システム | |
| JP2002502186A (ja) | 1方向認証通信システム | |
| US20030014642A1 (en) | Security arrangement | |
| US7287272B1 (en) | Method, data carrier and system for authentication of a user and a terminal | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| KR100408890B1 (ko) | 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템 | |
| JP2001067477A (ja) | 個人識別システム | |
| WO2005054977A2 (en) | A method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
| JP3885562B2 (ja) | 車載生体認証装置及び生体情報の登録方法 | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| JPH09204401A (ja) | データベース検索システムおよびデータベース保護方法 | |
| JPH10255005A (ja) | 利用者認証方式 |