JP2001298450A - Authentication system - Google Patents
Authentication systemInfo
- Publication number
- JP2001298450A JP2001298450A JP2000118543A JP2000118543A JP2001298450A JP 2001298450 A JP2001298450 A JP 2001298450A JP 2000118543 A JP2000118543 A JP 2000118543A JP 2000118543 A JP2000118543 A JP 2000118543A JP 2001298450 A JP2001298450 A JP 2001298450A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- circuit
- recording medium
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ICカード等の可
搬記録媒体の利用者を認証する認証システムに関する。The present invention relates to an authentication system for authenticating a user of a portable recording medium such as an IC card.
【0002】[0002]
【従来の技術】顔、指紋、虹彩、網膜パターン等の人間
の固有情報を用いた種々の認証システムが開発されてい
る。2. Description of the Related Art Various authentication systems using human unique information such as a face, fingerprint, iris and retinal pattern have been developed.
【0003】[0003]
【発明が解決しようとする課題】従来の認証システムで
は、認証の回数は一般的に1回である。高い安全性また
は秘匿性が要求される職場では、特別な能力を有する専
門家に対してのみ、もしくは一定の職階以上の専門職員
に対してのみ、職場のコンピュータの操作を許可するこ
とがあり得る。In the conventional authentication system, the number of times of authentication is generally one. In a workplace where high security or confidentiality is required, it may be possible to allow only specially qualified professionals or professionals in certain positions to operate the computer in the workplace. .
【0004】しかし、認証回数が1回である場合、前記
専門家または専門職員がコンピュータの操作卓から離席
した時に、他人により入力装置を操作される可能性があ
り、安全性および秘匿性の点で問題がある。本発明の目
的は、セキュリティ性を向上可能な認証システムを提供
することにある。[0004] However, if the number of times of authentication is one, there is a possibility that when the expert or professional staff leaves the console of the computer, the input device may be operated by others, and security and confidentiality may not be ensured. There is a problem in point. An object of the present invention is to provide an authentication system capable of improving security.
【0005】[0005]
【課題を解決するための手段】本発明に係る認証システ
ムは、可搬記録媒体の利用者を撮像して画像データを生
成する撮像装置と、間欠的または断続的にタイミング信
号を生成するタイミング発生回路と、前記タイミング信
号に応じて、前記画像データから前記利用者の特徴点ま
たは特異点のデータを抽出する抽出回路と、前記抽出回
路で抽出されたデータと、前記可搬記録媒体に予め記録
された前記利用者の特徴点または特異点のデータとを比
較し、比較結果に基づいて認証を行う認証回路とを有す
る。According to the present invention, there is provided an authentication system comprising: an imaging device for imaging a user of a portable recording medium to generate image data; and a timing generator for generating a timing signal intermittently or intermittently. A circuit, an extraction circuit for extracting data of the feature points or singularities of the user from the image data in accordance with the timing signal, and the data extracted by the extraction circuit, pre-recorded on the portable recording medium. An authentication circuit for comparing the data of the characteristic point or the singular point of the user and performing authentication based on the comparison result.
【0006】本発明に係る認証システムでは、好適に
は、前記タイミング発生回路は、前記タイミング信号を
ランダムな時間間隔または一定の時間間隔で生成する。
本発明に係る認証システムでは、例えば、前記タイミン
グ発生回路は、乱数発生回路を有し、前記乱数発生回路
の出力信号に基づいて前記タイミング信号をランダムな
時間間隔で生成する構成としてもよい。In the authentication system according to the present invention, preferably, the timing generation circuit generates the timing signal at random time intervals or at fixed time intervals.
In the authentication system according to the present invention, for example, the timing generation circuit may include a random number generation circuit, and may generate the timing signal at random time intervals based on an output signal of the random number generation circuit.
【0007】本発明に係る認証システムは、例えば、前
記可搬記録媒体に予め記録された前記データを読み取っ
て前記認証回路に供給する読取装置をさらに有し、前記
可搬記録媒体はICカードである構成としてもよい。[0007] The authentication system according to the present invention further comprises, for example, a reading device for reading the data recorded in advance on the portable recording medium and supplying the data to the authentication circuit, wherein the portable recording medium is an IC card. Some configuration may be used.
【0008】抽出回路は、間欠的または断続的に生成さ
れたタイミング信号に応じて、画像データから利用者の
特徴点または特異点のデータを抽出する。認証回路は、
抽出回路の抽出データと、可搬記録媒体に予め記録され
た利用者の特徴点または特異点のデータとを比較し、比
較結果に基づいて認証を行うので、認証回数を複数回に
することができ、認証回数が1回である場合に比べてセ
キュリティ性を向上可能である。[0008] The extraction circuit extracts the data of the characteristic point or the singular point of the user from the image data according to the timing signal generated intermittently or intermittently. The authentication circuit is
Since the extraction data of the extraction circuit is compared with the data of the user's feature points or singularities pre-recorded on a portable recording medium, and the authentication is performed based on the comparison result, the number of times of authentication can be set to a plurality of times. It is possible to improve security as compared with the case where the number of times of authentication is one.
【0009】[0009]
【発明の実施の形態】以下、本発明の実施の形態を添付
図面を参照して説明する。Embodiments of the present invention will be described below with reference to the accompanying drawings.
【0010】図1は、本発明に係る認証システムを有す
るコンピュータシステムの実施の形態を示す概略的なブ
ロック構成図である。このコンピュータシステム120
は、撮像装置10と、コンピュータ20と、読取装置3
0と、可搬記録媒体40とを有する。コンピュータシス
テム120は認証システム100を有しており、認証シ
ステム100は、撮像装置10と、抽出回路21と、タ
イミング発生回路29と、認証回路22と、読取装置3
0とにより構成されている。FIG. 1 is a schematic block diagram showing an embodiment of a computer system having an authentication system according to the present invention. This computer system 120
Are the imaging device 10, the computer 20, and the reading device 3.
0 and a portable recording medium 40. The computer system 120 includes an authentication system 100. The authentication system 100 includes an imaging device 10, an extraction circuit 21, a timing generation circuit 29, an authentication circuit 22, and a reading device 3.
0.
【0011】コンピュータ20は、抽出回路21と、認
証回路22と、入力装置23と、表示装置24と、制御
回路25と、タイミング発生回路29と、アクセス回路
27と、メモリ28とを有する。The computer 20 has an extraction circuit 21, an authentication circuit 22, an input device 23, a display device 24, a control circuit 25, a timing generation circuit 29, an access circuit 27, and a memory 28.
【0012】撮像装置10は、例えば、CCD(Charge
Coupled Device )を有し、可搬記録媒体40の利用者
50を撮像して画像データS10をコンピュータ20に
供給する。この撮像装置10は、一例として、利用者5
0の顔または虹彩を撮像する。The image pickup device 10 is, for example, a CCD (Charge).
The portable device 50 has a coupled device, and captures an image of a user 50 of the portable recording medium 40 and supplies image data S10 to the computer 20. The imaging device 10 is, for example, a user 5
Image 0 face or iris.
【0013】タイミング発生回路29は、間欠的にまた
は断続的にタイミング信号S29を生成し、生成したタ
イミング信号S29を抽出回路21、認証回路22およ
び制御回路25に供給する。このタイミング発生回路2
9は、所定の時間間隔でタイミング信号S29を生成す
る。タイミング発生回路29は、例えば乱数発生回路を
有し、乱数発生回路の出力信号に基づいてタイミング信
号S29をランダムな時間間隔で生成する構成としても
よい。The timing generation circuit 29 generates a timing signal S29 intermittently or intermittently, and supplies the generated timing signal S29 to the extraction circuit 21, the authentication circuit 22, and the control circuit 25. This timing generation circuit 2
9 generates the timing signal S29 at predetermined time intervals. The timing generation circuit 29 may include, for example, a random number generation circuit, and may generate the timing signal S29 at random time intervals based on an output signal of the random number generation circuit.
【0014】抽出回路21は、タイミング信号S29に
応じて、画像データS10から利用者50の特徴点また
は特異点のデータを抽出し、抽出したデータ(抽出デー
タ)S21を認証回路22に供給する。The extraction circuit 21 extracts the data of the characteristic point or the singular point of the user 50 from the image data S10 according to the timing signal S29, and supplies the extracted data (extracted data) S21 to the authentication circuit 22.
【0015】可搬記録媒体40は、例えばICカードに
より構成され、利用者50の特徴点または特異点のデー
タが予め記録されている。可搬記録媒体40の記録デー
タS30は、暗号化された暗号化データとし、認証回路
22は暗号化データを解読し、解読したデータを比較に
用いる構成としてもよい。The portable recording medium 40 is composed of, for example, an IC card, and data of the characteristic points or singular points of the user 50 is recorded in advance. The recording data S30 of the portable recording medium 40 may be encrypted data, and the authentication circuit 22 may decrypt the encrypted data and use the decrypted data for comparison.
【0016】読取装置30は、例えばカードリーダライ
タにより構成され、可搬記録媒体40に予め記録された
記録データを読み取り、読み取った記録データS30を
認証回路22に供給する。なお、読取装置30は、コン
ピュータ20に設けてもよい。The reading device 30 is constituted by, for example, a card reader / writer, reads recording data recorded in advance on the portable recording medium 40, and supplies the read recording data S 30 to the authentication circuit 22. Note that the reading device 30 may be provided in the computer 20.
【0017】認証回路22は、抽出回路21からの抽出
データS21と読取装置30からの記録データS30と
の比較を行い、比較結果が一致を示す場合に、利用者5
0を認証したことを示す認証信号SOKを生成し、比較
結果が不一致を示す場合に、利用者50を認証しないこ
とを示す非認証信号SNGを生成する。また、撮像装置
10が利用者50を撮像できず、画像データに利用者5
0が撮像されていない場合に、非認証信号SNGを生成
する。認証回路22の認証用の動作としては、特異点が
一致するか否かを判定してもよく、色数が一致するか否
かを判定してもよい。The authentication circuit 22 compares the extracted data S21 from the extraction circuit 21 with the recorded data S30 from the reading device 30, and if the comparison result indicates a match, the user 5
An authentication signal SOK indicating that 0 has been authenticated is generated, and when the comparison result indicates a mismatch, a non-authentication signal SNG indicating that the user 50 is not authenticated is generated. Further, the imaging device 10 cannot image the user 50, and the
When 0 is not imaged, a non-authentication signal SNG is generated. As the operation for authentication of the authentication circuit 22, it may be determined whether or not the singular points match, or whether or not the number of colors matches.
【0018】入力装置23は、例えばキーボード、マウ
ス等により構成され、利用者50によって入力された入
力データS23を制御回路25に供給する。表示装置2
4は、制御回路25により表示制御され、前記入力デー
タS23、制御回路25の出力データS25等の種々の
データを表示する。The input device 23 is composed of, for example, a keyboard, a mouse and the like, and supplies input data S23 inputted by the user 50 to the control circuit 25. Display device 2
4 is display-controlled by the control circuit 25 and displays various data such as the input data S23 and the output data S25 of the control circuit 25.
【0019】アクセス回路27は、メモリ28にアクセ
スして種々のデータS27を読み出し、読出しデータS
27を制御回路25に供給し、また、制御回路25から
の書込みデータS28をメモリ28に書き込む。The access circuit 27 accesses the memory 28 to read various data S27, and reads the read data S27.
27 is supplied to the control circuit 25, and the write data S28 from the control circuit 25 is written into the memory 28.
【0020】制御回路25は、コンピュータ20全体の
制御を司るコントローラであり、例えばマイクロプロセ
ッサにより構成される。制御回路25は、認証回路22
から認証信号SOKが供給された場合は、利用者50に
よる入力装置23の操作を許可し、認証回路22から非
認証信号SNGが供給された場合は、利用者50による
入力装置23の操作を禁止する。この入力操作禁止の場
合は、表示装置24は入力操作が禁止されている旨を表
示画面に表示する。また、制御回路25は、入力装置2
3からの所定の入力データS23を書込みデータS28
としてアクセス回路27に供給し、読出しデータS27
を出力データS25として表示装置24に供給する。The control circuit 25 is a controller that controls the entire computer 20 and is constituted by, for example, a microprocessor. The control circuit 25 includes the authentication circuit 22
When the authentication signal SOK is supplied from the user, the operation of the input device 23 by the user 50 is permitted, and when the non-authentication signal SNG is supplied from the authentication circuit 22, the operation of the input device 23 by the user 50 is prohibited. I do. When the input operation is prohibited, the display device 24 displays on the display screen that the input operation is prohibited. Further, the control circuit 25 includes the input device 2
The predetermined input data S23 from No. 3 is written into the write data S28.
To the access circuit 27 as read data S27
Is supplied to the display device 24 as output data S25.
【0021】タイミング発生回路29は、所定の時間間
隔でタイミング信号S29を生成する。前記所定の時間
間隔は、一定の時間間隔でもよく、ランダムな時間間隔
でもよい。ランダムな時間間隔とすることで、利用者5
0および/またはその他の人間にとって、認証の時間間
隔の予測を困難にすることができ、この点でセキュリテ
ィ性をさらに向上可能である。The timing generation circuit 29 generates a timing signal S29 at predetermined time intervals. The predetermined time interval may be a fixed time interval or a random time interval. By setting random time intervals, users 5
For 0 and / or other people, it can be difficult to predict the authentication time interval, and in this regard, security can be further improved.
【0022】抽出回路21は、タイミング信号S29に
応じて特徴点または特異点のデータS21を抽出するの
で、特徴点または特異点のデータS21を常時抽出する
場合に比べ、抽出用の演算の負担を軽減可能である。Since the extraction circuit 21 extracts the data S21 of the characteristic point or the singular point according to the timing signal S29, the load of the calculation for the extraction is smaller than in the case where the data S21 of the characteristic point or the singular point is constantly extracted. It can be reduced.
【0023】認証システム100において、赤外線セン
サ、体重センサ等のセンサをさらに用いる構成とし、記
録媒体40に赤外線センサの検出温度のデータ、利用者
50の体重のデータ等を予め記録する構成としてもよ
い。体重センサは、たとえばコンピュータ20の操作卓
のイスに体重センサを取り付けてもよく、赤外線センサ
を撮像装置10と共に設けてもよい。このように、撮像
装置10からの画像データ以外のデータを併用して認証
回路22で認証を行うことで、認証システム100のセ
キュリティ性をさらに向上可能である。In the authentication system 100, a sensor such as an infrared sensor and a weight sensor may be further used, and data on the temperature detected by the infrared sensor, data on the weight of the user 50, and the like may be recorded in the recording medium 40 in advance. . As the weight sensor, for example, a weight sensor may be attached to a chair of a console of the computer 20, and an infrared sensor may be provided together with the imaging device 10. As described above, by performing authentication by the authentication circuit 22 using data other than the image data from the imaging device 10 together, the security of the authentication system 100 can be further improved.
【0024】なお、上記実施の形態は本発明の例示であ
り、本発明は上記実施の形態に限定されない。本発明に
係る認証システムは、安全性および/または秘匿性が要
求される種々のシステムに適用可能である。The above embodiment is an exemplification of the present invention, and the present invention is not limited to the above embodiment. The authentication system according to the present invention is applicable to various systems that require security and / or confidentiality.
【0025】[0025]
【発明の効果】以上に説明したように、本発明によれ
ば、セキュリティ性を向上可能な認証システムを提供す
ることができる。As described above, according to the present invention, it is possible to provide an authentication system capable of improving security.
【図1】本発明に係る認証システムの実施の形態を示す
概略的な構成図である。FIG. 1 is a schematic configuration diagram showing an embodiment of an authentication system according to the present invention.
10…撮像装置、20…コンピュータ、21…抽出回
路、22…認証回路、23…入力装置、24…表示装
置、25…制御回路、27…アクセス回路、28…メモ
リ、29…タイミング発生回路、30…読取装置、40
…可搬記録媒体、50…利用者、100…認証システ
ム、120…コンピュータシステム、S10…画像デー
タ、S23…入力データ、S29…タイミング信号、S
NG…非認証信号、SOK…認証信号。DESCRIPTION OF SYMBOLS 10 ... Imaging device, 20 ... Computer, 21 ... Extraction circuit, 22 ... Authentication circuit, 23 ... Input device, 24 ... Display device, 25 ... Control circuit, 27 ... Access circuit, 28 ... Memory, 29 ... Timing generation circuit, 30 ... Reading device, 40
... portable recording medium, 50 ... user, 100 ... authentication system, 120 ... computer system, S10 ... image data, S23 ... input data, S29 ... timing signal, S
NG: non-authentication signal, SOK: authentication signal.
Claims (4)
タを生成する撮像装置と、 間欠的または断続的にタイミング信号を生成するタイミ
ング発生回路と、 前記タイミング信号に応じて、前記画像データから前記
利用者の特徴点または特異点のデータを抽出する抽出回
路と、 前記抽出回路で抽出されたデータと、前記可搬記録媒体
に予め記録された前記利用者の特徴点または特異点のデ
ータとを比較し、比較結果に基づいて認証を行う認証回
路とを有する認証システム。An image capturing apparatus for capturing an image of a user of a portable recording medium to generate image data; a timing generating circuit for generating a timing signal intermittently or intermittently; An extraction circuit for extracting data of the user's feature point or singularity from data; data extracted by the extraction circuit; and a user's feature point or singularity pre-recorded on the portable recording medium. An authentication system comprising: an authentication circuit that compares data with data and performs authentication based on the comparison result.
グ信号をランダムな時間間隔または一定の時間間隔で生
成する請求項1記載の認証システム。2. The authentication system according to claim 1, wherein said timing generation circuit generates said timing signal at random time intervals or at fixed time intervals.
を有し、前記乱数発生回路の出力信号に基づいて前記タ
イミング信号をランダムな時間間隔で生成する請求項2
記載の認証システム。3. The timing generation circuit includes a random number generation circuit, and generates the timing signal at random time intervals based on an output signal of the random number generation circuit.
Authentication system described.
ータを読み取って前記認証回路に供給する読取装置をさ
らに有し、 前記可搬記録媒体は、ICカードである請求項1〜3の
何れかに記載の認証システム。4. The portable recording medium according to claim 1, further comprising a reading device for reading the data recorded in advance on the portable recording medium and supplying the data to the authentication circuit, wherein the portable recording medium is an IC card. The authentication system according to any one of the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000118543A JP2001298450A (en) | 2000-04-14 | 2000-04-14 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000118543A JP2001298450A (en) | 2000-04-14 | 2000-04-14 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001298450A true JP2001298450A (en) | 2001-10-26 |
Family
ID=18629657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000118543A Pending JP2001298450A (en) | 2000-04-14 | 2000-04-14 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001298450A (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04311266A (en) * | 1991-04-10 | 1992-11-04 | Hitachi Ltd | User collation system and hospital information system |
| WO1998057247A1 (en) * | 1997-06-09 | 1998-12-17 | Koninklijke Philips Electronics N.V. | Web-based, biometric authentication system and method |
| JPH11272563A (en) * | 1998-03-24 | 1999-10-08 | Toshiba Corp | Security system for information processor and security method in information processor |
| JP2000029842A (en) * | 1998-07-14 | 2000-01-28 | Ibix Kk | Authenication device/method |
-
2000
- 2000-04-14 JP JP2000118543A patent/JP2001298450A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04311266A (en) * | 1991-04-10 | 1992-11-04 | Hitachi Ltd | User collation system and hospital information system |
| WO1998057247A1 (en) * | 1997-06-09 | 1998-12-17 | Koninklijke Philips Electronics N.V. | Web-based, biometric authentication system and method |
| JPH11272563A (en) * | 1998-03-24 | 1999-10-08 | Toshiba Corp | Security system for information processor and security method in information processor |
| JP2000029842A (en) * | 1998-07-14 | 2000-01-28 | Ibix Kk | Authenication device/method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pankanti et al. | Biometrics: The future of identification [guest eeditors' introduction] | |
| CN105787324A (en) | Computer information security system | |
| JP2007172508A (en) | Detachable storage device and authentication method | |
| PT1175749E (en) | HIGH SAFETY BIOMETRIC AUTHENTICATION USING PAIRS OF PUBLIC KEY / PRIVATE KEY ENCRYPTION | |
| TW376473B (en) | Password input apparatus | |
| JP2000011176A (en) | Certifying device and storage medium | |
| JP2007122400A (en) | Authentication device, program, and recording medium | |
| JPH10247906A (en) | Device with processing function, information processing system, identifying method, identifying/ciphering method and identifying/deciphering method | |
| JP2007006393A (en) | Information presentation system | |
| JP3589579B2 (en) | Biometric authentication device and recording medium on which processing program is recorded | |
| CN109426713B (en) | Fake biological feature filtering device for identity verification system | |
| CN106156590A (en) | A kind of computer startup processing method and processing system | |
| EP1784764A1 (en) | Biometric identification system | |
| JP2010218291A (en) | Information processor, acting authority assignment method, program and information processing system | |
| CN110730065B (en) | Token device for key backup device and key backup system | |
| JP2001298450A (en) | Authentication system | |
| JP2003058508A (en) | Personal identification device, personal identification method, and computer program | |
| US20230136234A1 (en) | Id card and method for manufacturing same, id card issuing device and system, and face authentication device and system | |
| JP2003228553A (en) | Individual authenticating method and system using recording medium | |
| JP2005346307A (en) | Electronic document browsing device and control method thereof | |
| JP2005044121A (en) | Personal identification system and method | |
| JP2002099515A (en) | Fingerprint authentication system and fingerprint authentication device | |
| JPH1063844A (en) | Portable terminal with fingerprint read function | |
| JP4792874B2 (en) | Authentication system, authentication method, and program | |
| US20040228507A1 (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090224 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100803 |