JP2002032755A - System, device and method for personal identification - Google Patents

System, device and method for personal identification

Info

Publication number
JP2002032755A
JP2002032755A JP2000219780A JP2000219780A JP2002032755A JP 2002032755 A JP2002032755 A JP 2002032755A JP 2000219780 A JP2000219780 A JP 2000219780A JP 2000219780 A JP2000219780 A JP 2000219780A JP 2002032755 A JP2002032755 A JP 2002032755A
Authority
JP
Japan
Prior art keywords
information
authentication
digitized
identification information
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000219780A
Other languages
Japanese (ja)
Inventor
Takao Nakamura
高雄 中村
Hiroshi Ogawa
宏 小川
Tsutomu Horioka
力 堀岡
Toru Wakahara
徹 若原
Minoru Sakagami
実 坂上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000219780A priority Critical patent/JP2002032755A/en
Publication of JP2002032755A publication Critical patent/JP2002032755A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To improve identification accuracy by making both data of a picture and physical characteristic information undividable and reliably and easily detecting forgery even though either or both of the data are rewritten. SOLUTION: A physical characteristic 10 extracted from a reader 2 is compared with physical identification information 5 of 1st electronized information 6 extracted from a medium 1 (1st identification) by using the medium 1 having the 1st electronized information 6 where the picture 4 and physical identification information 5 are embedded and 2nd electronized information 7 where physical identification information 15 being the same as the information 6 is separately formed, and when the identification due to the comparison is successful, the physical identification information 5 of the 1st information 6 with which the identification is successful is compared with physical identification information 15 extracted from the 2nd information 7 (2nd identification) to identify whether or not to be a person in question.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、身体的特徴情報を
用いて本人であるか否かを識別する認証分野に係り、特
に、顔写真及び身体的特徴情報双方のデータを不可分に
し、どちらか一方または両方のデータを書き換えられて
も偽造の発見を確実にかつ容易に行うことが可能な本人
認証システム、本人認証装置、および、本人認証方法に
関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication field for identifying whether or not a user is an individual using physical characteristic information. The present invention relates to a personal authentication system, a personal authentication device, and a personal authentication method that can reliably and easily detect forgery even if one or both data are rewritten.

【0002】[0002]

【従来の技術】一般に、本人であるか否かを識別する方
法として、本人だけが持つ指紋、顔、網膜等の人間の身
体的特徴情報等を事前に登録しておき、その特徴情報を
示すことにより本人であることを確認したり、運転免許
証やパスポートのように、それを持っていることで本人
であるということを確認している。2. Description of the Related Art Generally, as a method for identifying whether or not a user is a person, information such as fingerprints, faces, retinas, and other physical characteristics of a person possessed only by the person is registered in advance and the characteristic information is indicated. This confirms that you are who you say you are, or that you have it, such as a driver's license or passport.

【0003】前者の人間の身体的特徴情報を用いる認証
方式に関しては、指紋によるものが信頼性及び実現性が
高いと言われており、技術的にもほぼ確立されつつあ
る。また、複数の身体的特徴情報を用いて比較するもの
が提案されている。[0003] Regarding the former authentication method using human physical characteristic information, it is said that the method using a fingerprint is highly reliable and feasible, and technically it has been almost established. In addition, a method of comparing a plurality of pieces of physical characteristic information has been proposed.

【0004】後者の所有物による認証方式に関しては、
本人であることを証明する物を発行し、それを所持する
人を本人と確認するものであるが、盗難等によるなりす
ましを防止するために運転免許証やパスポートでは認証
者が顔写真の一点のみにより本人を確認している。[0004] Regarding the latter authentication method using property,
It issues a proof of identity and confirms the person who owns it.However, in order to prevent impersonation due to theft, a driver's license or passport has only one face photo The person is confirmed by.

【0005】[0005]

【発明が解決しようとする課題】しかしながら、上記の
ような従来技術では、以下のような問題点がある。However, the above-mentioned prior art has the following problems.

【0006】人間の身体的特徴情報を用いる認証方式に
関しては、ICカード等の携帯電子装置に事前に書き込
まれた身体的特徴情報を書き換えられた場合、なりすま
しを防止することはできなかった。[0006] With regard to an authentication method using human physical characteristic information, impersonation cannot be prevented when physical characteristic information written in advance in a portable electronic device such as an IC card is rewritten.

【0007】また、所有物による認証方式に関しては、
運転免許証やパスポートの盗難等による顔写真の偽造を
確認する手段がなかった。[0007] Regarding the authentication method based on the property,
There was no means to check forgery of the photograph of the driver's license or passport, etc.

【0008】そこで、本発明の目的は、画像情報および
身体的特徴情報双方のデータを不可分にして、どちらか
一方又は両方のデータを書き換えられても偽造の発見を
確実にかつ容易に行い、認証精度を向上させることが可
能な本人認証システム、本人認証装置、および、本人認
証方法を提供することにある。Accordingly, an object of the present invention is to make the data of both image information and physical characteristic information inseparable and to reliably and easily detect forgery even if one or both of the data are rewritten, and to perform authentication. An object of the present invention is to provide a personal authentication system, a personal authentication device, and a personal authentication method capable of improving accuracy.

【0009】[0009]

【課題を解決するための手段】本発明は、情報記憶媒体
に記憶された電子化情報と、外部読取装置から読み取ら
れた身体的特徴とを本人認証装置に入力して、本人か否
かを認証する本人認証システムであって、少なくとも、
画像情報と身体識別情報とが一体に埋め込まれた第1の
電子化情報と、該第1の電子化情報の身体識別情報と同
一の情報が別個の領域に形成された第2の電子化情報と
を有する情報記憶媒体を用い、前記外部読取装置は、個
人の身体識別情報を読み取る外部読取手段と、前記読み
取った身体識別情報から身体的特徴を抽出する抽出手段
とを具え、前記本人認証装置は、前記情報記憶媒体に記
憶された前記第1の電子化情報および前記第2の電子化
情報を読み取る読取手段と、前記第1の電子化情報およ
び前記第2の電子化情報から前記身体識別情報を抽出す
る抽出手段と、前記外部読取装置によって抽出された前
記身体的特徴と、前記情報記憶媒体から抽出した前記第
1の電子化情報の身体識別情報とを比較することによっ
て、本人か否かを認証する第1の認証手段と、前記第1
の認証手段による認証が成功した場合、前記情報記憶媒
体の前記第1の電子化情報から抽出された身体識別情報
と、前記第2の電子化情報から抽出された身体識別情報
とを比較することによって、本人か否かを認証する第2
の認証手段と、前記認証の結果を表示する表示手段とを
具えることによって、本人認証システムを構成する。SUMMARY OF THE INVENTION According to the present invention, digitized information stored in an information storage medium and physical characteristics read from an external reading device are input to a personal authentication device to determine whether or not the user is a user. An identity authentication system that authenticates at least
First digitized information in which image information and body identification information are integrally embedded, and second digitized information in which the same information as the body identification information of the first digitized information is formed in separate areas Wherein the external reading device comprises: an external reading device that reads personal identification information of an individual; and an extracting device that extracts a physical feature from the read body identification information. Reading means for reading said first digitized information and said second digitized information stored in said information storage medium; and said body identification based on said first digitized information and said second digitized information. Extracting means for extracting information; comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium to determine whether or not the user is the principal; Or A first authentication means for certifying, said first
Comparing the body identification information extracted from the first digitized information of the information storage medium with the body identification information extracted from the second digitized information when the authentication by the authentication means is successful. The second is to authenticate the identity of the person
Authentication means and a display means for displaying the result of the authentication, thereby forming an identity authentication system.

【0010】本発明は、情報記憶媒体に記憶された電子
化情報と、身体的特徴とが別個に入力され、本人か否か
を認証する本人認証装置であって、少なくとも、画像情
報と身体識別情報とが一体に埋め込まれた第1の電子化
情報と、該第1の電子化情報の身体識別情報と同一の情
報が別個の領域に形成された第2の電子化情報とを有す
る情報記憶媒体を用い、個人の身体識別情報を外部から
読み取る外部読取手段と、前記外部から読み取られた身
体識別情報から身体的特徴を抽出する外部特徴抽出手段
と、前記情報記憶媒体に記憶された前記第1の電子化情
報および前記第2の電子化情報を読み取る読取手段と、
前記第1の電子化情報および前記第2の電子化情報から
前記身体識別情報を抽出する抽出手段と、前記外部特徴
抽出手段によって抽出された前記身体的特徴と、前記情
報記憶媒体から抽出した前記第1の電子化情報の身体識
別情報とを比較することによって、本人か否かを認証す
る第1の認証手段と、前記第1の認証手段による認証が
成功した場合、前記情報記憶媒体の前記第1の電子化情
報から抽出された身体識別情報と、前記第2の電子化情
報から抽出された身体識別情報とを比較することによっ
て、本人か否かを認証する第2の認証手段と、前記認証
の結果を表示する表示手段とを具えることによって、本
人認証装置を構成する。[0010] The present invention is a personal identification device for separately inputting digitized information and physical characteristics stored in an information storage medium and authenticating whether or not the user is an individual. Information storage having first digitized information in which information is integrally embedded, and second digitized information in which the same information as the body identification information of the first digitized information is formed in a separate area. Using a medium, external reading means for reading the body identification information of the individual from the outside, external feature extraction means for extracting a physical feature from the body identification information read from the outside, and the second feature stored in the information storage medium. Reading means for reading the first digitized information and the second digitized information;
Extracting means for extracting the body identification information from the first digitized information and the second digitized information; the physical features extracted by the external feature extracting means; and the physical features extracted from the information storage medium. First authentication means for authenticating the identity of the user by comparing the body identification information of the first digitized information with the physical identification information; and when the authentication by the first authentication means is successful, Second authentication means for authenticating whether or not the user is a person by comparing the body identification information extracted from the first digitized information with the body identification information extracted from the second digitized information; And a display unit for displaying the result of the authentication.

【0011】本発明は、情報記憶媒体に記憶された電子
化情報と外部読取装置から読み取られた身体的特徴とが
入力される本人認証装置と、認証用の個人情報を管理す
るセンター装置との間でデータの送受信を行う本人認証
システムであって、少なくとも、画像情報と身体識別情
報とが一体に埋め込まれた第1の電子化情報と、該第1
の電子化情報と関連する情報が別個の領域に形成された
個人識別情報とを有する情報記憶媒体を用い、前記外部
読取装置は、個人の身体識別情報を外部から読み取る外
部読取手段と、前記外部から読み取った身体識別情報か
ら身体的特徴を抽出する抽出手段とを具え、前記本人認
証装置は、前記情報記憶媒体に記憶された前記第1の電
子化情報および前記個人識別情報とを読み取る読取手段
と、前記第1の電子化情報から前記身体識別情報を抽出
する抽出手段と、前記外部読取装置によって抽出された
前記身体的特徴と、前記情報記憶媒体から抽出した前記
第1の電子化情報の身体識別情報とを比較することによ
って、本人か否かを認証する第1の認証手段と、前記認
証の結果を表示する表示手段とを具え、前記センター装
置は、前記第1の電子化情報と同一の情報であって、画
像情報と身体識別情報とが一体に埋め込まれた第2の電
子化情報を、管理する個人情報源と、前記本人認証装置
から前記個人識別情報を取得する手段と、前記取得した
個人識別情報に基づいて、前記個人情報源から所望の第
2の電子化情報を検索する手段と、前記検索した第2の
電子化情報から身体識別情報を抽出する手段と、前記本
人認証装置において前記第1の認証手段による認証が成
功した場合、前記情報記憶媒体の前記第1の電子化情報
から抽出された身体識別情報と、前記第2の電子化情報
から抽出された身体識別情報とを比較することによっ
て、本人か否かを認証する第2の認証手段とを具えるこ
とによって、本人認証システムを構成する。According to the present invention, there is provided a personal authentication apparatus for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading apparatus, and a center apparatus for managing personal information for authentication. An authentication system for transmitting and receiving data between at least first electronic information in which at least image information and body identification information are embedded integrally;
Using an information storage medium having personalized information in which related information is formed in a separate area and digitized information, wherein the external reading device comprises: an external reading means for reading personal body identification information from outside; Extracting means for extracting physical characteristics from the body identification information read from the computer, wherein the personal authentication apparatus reads the first digitized information and the personal identification information stored in the information storage medium. Extracting means for extracting the body identification information from the first digitized information; the physical features extracted by the external reading device; and the first digitized information extracted from the information storage medium. A first authentication unit that authenticates the user by comparing the identification information with the body identification information; and a display unit that displays a result of the authentication. Acquiring the personal identification information from the personal authentication source and the personal authentication device, which manages the second digitized information which is the same information as the child information and in which the image information and the body identification information are embedded integrally. Means for searching for desired second digitized information from the personal information source based on the acquired personal identification information, and means for extracting body identification information from the searched second digitized information And when the authentication by the first authentication unit is successful in the personal authentication device, the body identification information extracted from the first digitized information on the information storage medium and the body identification information extracted from the second digitized information. The personal authentication system is configured by including second authentication means for authenticating the identity of the user by comparing the obtained body identification information.

【0012】本発明は、情報記憶媒体に記憶された電子
化情報と身体的特徴とが別個に入力される本人認証装置
と、認証用の個人情報を管理するセンター装置との間で
データの送受信を行う本人認証システムであって、少な
くとも、画像情報と身体識別情報とが一体に埋め込まれ
た第1の電子化情報と、該第1の電子化情報と関連する
情報が別個の領域に形成された個人識別情報とを有する
情報記憶媒体を用い、前記本人認証装置は、個人の身体
識別情報を外部から読み取る外部読取手段と、前記外部
から読み取られた身体識別情報から身体的特徴を抽出す
る手段とを有する外部読取装置と、前記情報記憶媒体に
記憶された前記第1の電子化情報と前記個人識別情報と
を読み取る手段と、前記第1の電子化情報から前記身体
識別情報を抽出する手段と、前記外部読取装置によって
抽出された前記身体的特徴と、前記情報記憶媒体から抽
出した前記第1の電子化情報の身体識別情報とを比較す
ることによって、本人か否かを認証する第1の認証手段
と、前記認証の結果を表示する表示手段とを具え、前記
センター装置は、前記第1の電子化情報と同一の情報で
あって、画像情報と身体識別情報とが一体に埋め込まれ
た第2の電子化情報を、管理する個人情報源と、前記本
人認証装置から前記個人識別情報を取得する手段と、前
記取得した個人識別情報に基づいて、前記個人情報源か
ら所望の第2の電子化情報を検索する手段と、前記検索
した第2の電子化情報から身体識別情報を抽出する手段
と、前記本人認証装置において前記第1の認証手段によ
る認証が成功した場合、前記情報記憶媒体の前記第1の
電子化情報から抽出された身体識別情報と、前記第2の
電子化情報から抽出された身体識別情報とを比較するこ
とによって、本人か否かを認証する第2の認証手段とを
具えることによって、本人認証システムを構成する。According to the present invention, data is transmitted / received between a personal authentication device in which digitized information and physical characteristics stored in an information storage medium are separately input and a center device managing personal information for authentication. Wherein at least the first digitized information in which the image information and the body identification information are embedded integrally, and the information related to the first digitized information are formed in separate areas. Using an information storage medium having personal identification information, the external authentication means for externally reading the personal identification information of the individual, and the means for extracting physical characteristics from the externally read body identification information An external reading device having: a means for reading the first digitized information and the personal identification information stored in the information storage medium; and extracting the body identification information from the first digitized information. Means for authenticating whether or not the user is a person by comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium. 1. The center device comprises: an authentication unit; and a display unit for displaying a result of the authentication, wherein the center device is the same information as the first digitized information, and the image information and the body identification information are embedded integrally. A personal information source that manages the obtained second digitized information; a unit that acquires the personal identification information from the personal authentication device; and a desired second information from the personal information source based on the acquired personal identification information. Means for retrieving the second digitized information, means for extracting the body identification information from the retrieved second digitized information, and information obtained when the first authentication means succeeds in the personal authentication device. Record A second authentication for authenticating whether or not the user is a person by comparing body identification information extracted from the first digitized information of the medium with body identification information extracted from the second digitized information; Means to constitute an identity authentication system.

【0013】本発明は、情報記憶媒体に記憶された電子
化情報と、外部読取装置から読み取られた身体的特徴と
を本人認証装置に入力して、本人か否かを認証する本人
認証方法であって、少なくとも、画像情報と身体識別情
報とが一体に埋め込まれた第1の電子化情報と、該第1
の電子化情報の身体識別情報と同一の情報が別個の領域
に形成された第2の電子化情報とを有する情報記憶媒体
を用い、前記外部読取装置において、個人の身体識別情
報を外部から読み取る読取工程と、前記外部から読み取
られた身体識別情報から身体的特徴を抽出する抽出工程
と、前記本人認証装置において、前記情報記憶媒体に記
憶された前記第1の電子化情報および前記第2の電子化
情報を読み取る読取工程と、前記第1の電子化情報およ
び前記第2の電子化情報から前記身体識別情報を抽出す
る抽出工程と、前記外部読取装置によって抽出された前
記身体的特徴と、前記情報記憶媒体から抽出した前記第
1の電子化情報の身体識別情報とを比較することによっ
て、本人か否かを認証する第1の認証工程と、前記第1
の認証による認証が成功した場合、前記情報記憶媒体の
前記第1の電子化情報から抽出された身体識別情報と、
前記第2の電子化情報から抽出された身体識別情報とを
比較することによって、本人か否かを認証する第2の認
証工程と、前記認証の結果を表示する表示工程とを具え
ることによって、本人認証方法を提供する。The present invention relates to a personal authentication method for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading device to a personal authentication device to authenticate whether the user is a user. And at least first electronic information in which image information and body identification information are embedded integrally;
Using the information storage medium having the body identification information of the digitized information and the second digitized information in which the same information is formed in a separate area, reading the body identification information of the individual from outside in the external reading device A reading step, an extraction step of extracting a physical feature from the body identification information read from the outside, and, in the personal identification device, the first digitized information and the second digitized information stored in the information storage medium. A reading step of reading the digitized information, an extracting step of extracting the body identification information from the first digitized information and the second digitized information, and the physical feature extracted by the external reading device; A first authentication step of authenticating whether or not the user is an individual by comparing the first digitized information extracted from the information storage medium with body identification information;
When the authentication by the authentication of the body is successful, the body identification information extracted from the first electronic information of the information storage medium;
A second authentication step of authenticating the identity of the user by comparing the body identification information extracted from the second digitized information, and a display step of displaying a result of the authentication. , Providing an authentication method.

【0014】本発明は、情報記憶媒体に記憶された電子
化情報と外部読取装置から読み取られた身体的特徴とが
入力される本人認証装置と、認証用の個人情報を管理す
るセンター装置との間でデータの送受信を行う本人認証
方法であって、少なくとも、画像情報と身体識別情報と
が一体に埋め込まれた第1の電子化情報と、該第1の電
子化情報と関連する情報が別個の領域に形成された個人
識別情報とを有する情報記憶媒体を用い、前記外部読取
装置において、個人の身体識別情報を外部から読み取る
読取工程と、前記外部から読み取られた身体識別情報か
ら身体的特徴を抽出する抽出工程と、前記本人認証装置
において、前記情報記憶媒体に記憶された前記第1の電
子化情報および前記個人識別情報とを読み取る読取工程
と、前記第1の電子化情報から前記身体識別情報を抽出
する抽出工程と、前記外部読取装置によって抽出された
前記身体的特徴と、前記情報記憶媒体から抽出した前記
第1の電子化情報の身体識別情報とを比較することによ
って、本人か否かを認証する第1の認証工程と、前記認
証の結果を表示する表示工程と、前記センター装置にお
いて、前記第1の電子化情報と同一の情報であって、画
像情報と身体識別情報とが一体に埋め込まれた第2の電
子化情報を、管理する個人情報源を用い、前記本人認証
装置から前記個人識別情報を取得する工程と、前記取得
した個人識別情報に基づいて、前記個人情報源から所望
の第2の電子化情報を検索する工程と、前記検索した第
2の電子化情報から身体識別情報を抽出する工程と、前
記本人認証装置において前記第1の認証による認証が成
功した場合、前記情報記憶媒体の前記第1の電子化情報
から抽出された身体識別情報と、前記第2の電子化情報
から抽出された身体識別情報とを比較することによっ
て、本人か否かを認証する第2の認証工程とを具えるこ
とによって、本人認証方法を提供する。According to the present invention, there is provided a personal authentication apparatus for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading apparatus, and a center apparatus for managing personal information for authentication. An identity authentication method for transmitting and receiving data between at least first electronic information in which image information and body identification information are integrally embedded, and information related to the first electronic information are separately provided. Using the information storage medium having the personal identification information formed in the area of, the external reading device to read the body identification information of the individual from the outside, and the physical characteristics from the body identification information read from the outside. A reading step of reading the first digitized information and the personal identification information stored in the information storage medium in the personal authentication device; and Extracting the body identification information from the digitized information, and comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium. Thus, the first authentication step of authenticating the identity of the user, the display step of displaying the result of the authentication, and the center apparatus, wherein the same information as the first digitized information, Acquiring the personal identification information from the personal identification device using a personal information source that manages the second digitized information in which the personal identification information is embedded integrally with the second electronic information, and based on the acquired personal identification information. Retrieving desired second digitized information from the personal information source; extracting body identification information from the retrieved second digitized information; When the authentication by the certificate is successful, by comparing the body identification information extracted from the first digitized information of the information storage medium with the body identification information extracted from the second digitized information, A second authentication step of authenticating whether or not the user is an identity, thereby providing an identity authentication method.

【0015】本発明は、情報記憶媒体に記憶された電子
化情報と身体的特徴とが入力される本人認証装置と、認
証用の個人情報を管理するセンター装置との間でデータ
の送受信を行う本人認証方法であって、少なくとも、画
像情報と身体識別情報とが一体に埋め込まれた第1の電
子化情報と、該第1の電子化情報と関連する情報が別個
の領域に形成された個人識別情報とを有する情報記憶媒
体を用い、前記本人認証装置において、個人の身体識別
情報を外部から読み取る外部読取工程と、前記外部から
読み取られた身体識別情報から身体的特徴を抽出する抽
出工程と、前記情報記憶媒体に記憶された前記第1の電
子化情報と前記個人識別情報とを読み取る工程と、前記
第1の電子化情報から前記身体識別情報を抽出する抽出
工程と、前記外部から読み取られて抽出された前記身体
的特徴と、前記情報記憶媒体から抽出した前記第1の電
子化情報の身体識別情報とを比較することによって、本
人か否かを認証する第1の認証工程と、前記認証の結果
を表示する表示工程と、前記センター装置において、前
記第1の電子化情報と同一の情報であって、画像情報と
身体識別情報とが一体に埋め込まれた第2の電子化情報
を、管理する個人情報源を用い、前記本人認証装置から
前記個人識別情報を取得する工程と、前記取得した個人
識別情報に基づいて、前記個人情報源から所望の第2の
電子化情報を検索する工程と、前記検索した第2の電子
化情報から身体識別情報を抽出する工程と、前記本人認
証装置において前記第1の認証による認証が成功した場
合、前記情報記憶媒体の前記第1の電子化情報から抽出
された身体識別情報と、前記第2の電子化情報から抽出
された身体識別情報とを比較することによって、本人か
否かを認証する第2の認証工程とを具えることによっ
て、本人認証方法を提供する。According to the present invention, data is transmitted and received between a personal authentication device to which digitized information and physical characteristics stored in an information storage medium are input and a center device for managing personal information for authentication. A personal authentication method, comprising: at least first electronic information in which image information and body identification information are embedded integrally; and an individual in which information related to the first electronic information is formed in separate areas. Using an information storage medium having identification information, in the personal identification device, an external reading step of reading the body identification information of an individual from outside, and an extracting step of extracting a physical feature from the body identification information read from outside. Reading the first digitized information and the personal identification information stored in the information storage medium; extracting the body identification information from the first digitized information; A first authentication step of authenticating whether or not the user is a person by comparing the physical characteristics read and extracted from the information with the body identification information of the first digitized information extracted from the information storage medium A display step of displaying a result of the authentication; and a second electronic device in the center device, the second electronic device being the same information as the first digitized information, wherein the image information and the body identification information are integrally embedded. Acquiring the personal identification information from the personal authentication device using a personal information source that manages the personalized information; and, based on the acquired personal identification information, a desired second digitized information from the personal information source. Searching for the body identification information from the searched second digitized information; and, if the authentication by the first authentication is successful in the personal authentication device, the first of the information storage medium is of A second authentication step of authenticating whether or not the user is an individual by comparing the body identification information extracted from the child information and the body identification information extracted from the second electronic information. Provides an identity authentication method.

【0016】本発明は、コンピュータによって、本人か
否かの認証処理を制御するためのプログラムを記録した
媒体であって、少なくとも、画像情報と身体識別情報と
が一体に埋め込まれた第1の電子化情報と、該第1の電
子化情報の身体識別情報と同一の情報が別個の領域に形
成された第2の電子化情報とを有する情報記憶媒体を用
い、該制御プログラムはコンピュータに、個人の身体識
別情報を外部から読み取らせ、前記外部から読み取らせ
た身体識別情報から身体的特徴を抽出させ、前記情報記
憶媒体に記憶させた前記第1の電子化情報および前記第
2の電子化情報を読み取らせ、前記第1の電子化情報お
よび前記第2の電子化情報から前記身体識別情報を抽出
させ、前記外部からの読み取りによって抽出させた身体
的特徴と、前記情報記憶媒体から抽出させた前記第1の
電子化情報の身体識別情報とを比較させることによって
本人か否かを認証させ、前記認証が成功した場合、前記
情報記憶媒体の前記第1の電子化情報から抽出させた身
体識別情報と、前記第2の電子化情報から抽出させた身
体識別情報とを比較させることによって、本人か否かを
認証させ、前記認証の結果を表示させることによって、
本人認証制御プログラムを記録した媒体を提供する。According to the present invention, there is provided a medium in which a program for controlling an authentication process as to whether or not an individual is authenticated is recorded by a computer, wherein at least a first electronic device in which at least image information and body identification information are embedded. Using an information storage medium having digitized information and second digitized information in which the same information as the body identification information of the first digitized information is formed in a separate area. The first digitized information and the second digitized information stored in the information storage medium are read out of the body identification information from the outside, and the physical characteristics are extracted from the body identification information read out from the outside. , The body identification information is extracted from the first digitized information and the second digitized information, and the physical feature extracted by the external reading and the information By comparing the first digitized information extracted from the storage medium with the body identification information, whether or not the user is authenticated is authenticated. If the authentication is successful, the first digitized information of the information storage medium is read. By comparing the body identification information extracted from and the body identification information extracted from the second digitized information, the user is authenticated as to whether or not the user is authenticated, and the result of the authentication is displayed.
Provided is a medium on which an authentication control program is recorded.

【0017】本発明は、コンピュータによって、本人か
否かの認証処理を制御するためのプログラムを記録した
媒体であって、少なくとも、画像情報と身体識別情報と
が一体に埋め込まれた第1の電子化情報と、該第1の電
子化情報と関連する情報が別個の領域に形成された個人
識別情報とを有する情報記憶媒体を用い、該制御プログ
ラムはコンピュータに、個人の身体識別情報を外部から
読み取らせ、前記外部から読み取らせた身体識別情報か
ら身体的特徴を抽出させ、前記情報記憶媒体に記憶させ
た前記第1の電子化情報と前記個人識別情報とを読み取
らせ、前記第1の電子化情報から前記身体識別情報を抽
出させ、前記外部からの読み取りによって抽出させた前
記身体的特徴と、前記情報記憶媒体から抽出させた前記
第1の電子化情報の身体識別情報とを比較させることに
よって、本人か否かを認証させ、前記認証の結果を表示
させ、前記第1の電子化情報と同一の情報であって、画
像情報と身体識別情報とが一体に埋め込まれた第2の電
子化情報を、管理する個人情報源を用い、前記個人識別
情報を取得させ、前記取得させた個人識別情報に基づい
て、前記個人情報源から所望の第2の電子化情報を検索
させ、前記検索させた第2の電子化情報から身体識別情
報を抽出させ、前記認証が成功した場合、前記情報記憶
媒体の前記第1の電子化情報から抽出させた身体識別情
報と、前記第2の電子化情報から抽出させた身体識別情
報とを比較させることによって、本人か否かを認証さ
せ、前記認証の結果を表示させることによって、本人認
証制御プログラムを記録した媒体を提供する。According to the present invention, there is provided a medium in which a program for controlling an authentication process for authenticating a person or not is recorded by a computer, wherein at least a first electronic device in which image information and body identification information are embedded integrally. Using an information storage medium having personalized information and personal identification information in which information related to the first electronic information is formed in a separate area, and the control program causes the computer to transmit personal body identification information to a computer from outside. The first electronic information and the personal identification information stored in the information storage medium are read, and the first electronic information is read. The physical identification information extracted from the computerized information, the physical characteristics extracted by reading from the outside, and the first digitized information extracted from the information storage medium By comparing with the body identification information, the user is authenticated as to whether or not he / she is the person, the result of the authentication is displayed, and the image information and the body identification information are the same information as the first digitized information. Using a personal information source that manages the second digitized information embedded in the personal information source, the personal identification information is acquired, and based on the acquired personal identification information, a desired second electronic information is transmitted from the personal information source. For identifying body information, extracting body identification information from the searched second digitized information, and, if the authentication is successful, the body identification information extracted from the first digitized information in the information storage medium. And the body identification information extracted from the second digitized information, thereby authenticating whether or not the user is an identity, and displaying the result of the authentication. Offer To.

【0018】[0018]

【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態を詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the drawings.

【0019】[第1の例]本発明の第1の実施の形態
を、図1〜図3に基づいて説明する。[First Example] A first embodiment of the present invention will be described with reference to FIGS.

【0020】(概要)まず、本発明の概要を、図1に基
づいて説明する。(Outline) First, an outline of the present invention will be described with reference to FIG.

【0021】本発明に係る本人認証システムは、電子化
情報を記憶した情報記憶媒体1と、個人の身体的特徴を
読み取る読取装置2と、情報記憶媒体1に記憶された電
子化情報と読取装置2から読み取られた身体的特徴とが
入力されて本人か否かを認証する本人認証装置3とから
構成される。The personal authentication system according to the present invention comprises an information storage medium 1 storing electronic information, a reading device 2 for reading physical characteristics of an individual, and an electronic information storage device for reading information stored in the information storage medium 1. And a personal authentication device 3 for inputting the physical characteristics read from 2 and authenticating whether or not the user is an individual.

【0022】情報記憶媒体1には、画像情報4と身体識
別情報5とが電子化されて一体に埋め込まれた第1の電
子化情報6、該第1の電子化情報6の身体識別情報5と
同一のデータ内容である身体識別情報15が別個の領域
に形成された第2の電子化情報7、個人情報8等が記憶
されている。In the information storage medium 1, image information 4 and body identification information 5 are digitized and embedded in the form of first digitized information 6, and body identification information 5 of the first digitized information 6. The second digitized information 7, the personal information 8, and the like in which the body identification information 15 having the same data content as those in the above are formed in separate areas are stored.

【0023】読取装置2は、個人9の身体識別情報10
を読み取る読取手段と、読み取った身体識別情報10か
ら身体的特徴を抽出する抽出手段とを有する。The reading device 2 includes the body identification information 10 of the individual 9.
And reading means for extracting a physical feature from the read body identification information 10.

【0024】本人認証装置3は、読取手段11と、抽出
手段と、第1および第2の認証手段と、表示手段12と
から構成される。The personal authentication device 3 comprises a reading means 11, an extraction means, first and second authentication means, and a display means 12.

【0025】読取手段11は、情報記憶媒体1に記憶さ
れた第1の電子化情報6および第2の電子化情報7を読
み取る。The reading means 11 reads the first digitized information 6 and the second digitized information 7 stored in the information storage medium 1.

【0026】抽出手段は、読み取った第1の電子化情報
6および第2の電子化情報7から、身体的特徴を抽出す
る。The extracting means extracts physical features from the read first digitized information 6 and second digitized information 7.

【0027】第1の認証手段は、読取装置2によって抽
出された身体識別情報10と、情報記憶媒体1から抽出
した第1の電子化情報6の身体的特徴とを比較して本人
か否かを認証する。The first authentication means compares the body identification information 10 extracted by the reading device 2 with the physical characteristics of the first digitized information 6 extracted from the information storage medium 1 to determine whether or not the person is the person. Authenticate.

【0028】第2の認証手段は、第1の認証手段による
認証が成功した場合、情報記憶媒体1の第1の電子化情
報6から抽出された身体的特徴と、第2の電子化情報7
から抽出された身体的特徴とを比較して本人か否かを認
証する。When the authentication by the first authentication means succeeds, the second authentication means outputs the physical feature extracted from the first electronic information 6 of the information storage medium 1 and the second electronic information 7
The user is authenticated by comparing with the physical characteristics extracted from the user.

【0029】表示手段12は、第1および第2の認証手
段による認証の結果をそれぞれ表示する。The display means 12 displays the results of the authentication by the first and second authentication means, respectively.

【0030】(具体例)以下、具体例を挙げて説明す
る。(Specific Example) Hereinafter, a specific example will be described.

【0031】図1は、本人認証システムのハードウェア
構成を示す。本例は、本人認証装置3を店舗等に設置し
て、本人認証を実施する場合の例である。FIG. 1 shows a hardware configuration of the personal authentication system. This example is an example in which the personal authentication device 3 is installed in a store or the like and personal authentication is performed.

【0032】本システムは、各種の情報6,7,8を記
憶した情報記憶媒体としてのICカード1と、読取装置
としての指紋読取機2と、ICカード1に記憶された各
情報6,7,8と指紋読取機2によって読み取られた身
体識別情報としての指紋情報10とが入力されて本人か
否かを認証する本人認証装置3とから構成される。The present system comprises an IC card 1 as an information storage medium storing various types of information 6, 7, and 8, a fingerprint reader 2 as a reading device, and information 6, 7 stored in the IC card 1. , 8 and fingerprint information 10 as body identification information read by the fingerprint reader 2 are inputted, and the personal authentication device 3 authenticates whether or not the user is an individual.

【0033】本人認証装置3は、ICカードリーダ11
と、ディスプレイ12とから構成される。ICカードリ
ーダ11には、ICカード1を読み取るためのカード挿
入部11aが設けられている。また、この本人認証装置
3には、指紋読取機2が接続されている。The personal authentication device 3 includes an IC card reader 11
And a display 12. The IC card reader 11 is provided with a card insertion section 11a for reading the IC card 1. The fingerprint reader 2 is connected to the personal authentication device 3.

【0034】本例では、画像情報として顔画像4を例に
挙げ、この顔画像4に埋め込まれる身体的特徴として指
紋を示す指紋特徴点データ5を例に挙げる。In this example, a face image 4 is taken as an example of image information, and fingerprint feature point data 5 indicating a fingerprint is taken as an example of a physical feature embedded in the face image 4.

【0035】これにより、第1の電子化情報6は、顔画
像4と指紋特徴点データ5とが電子化されて一体に埋め
込まれた情報となっている。また、第2の電子化情報7
は、指紋特徴点データ5と同一のデータ内容である指紋
特徴点データ15からなっている。Thus, the first digitized information 6 is information in which the face image 4 and the fingerprint feature point data 5 are digitized and embedded together. Also, the second electronic information 7
Is composed of fingerprint feature point data 15 having the same data content as fingerprint feature point data 5.

【0036】顔画像4へ指紋特徴点データ5を埋め込む
技術は、情報埋め込み技術を用いる。ここでいう情報埋
め込み技術とは、身体的特徴を埋め込もうとする画像を
人間の見た目には知覚できないように改変し、身体的特
徴を埋め込む技術のことをいう。この情報埋め込み技術
としては、例えば、電子透かし技術や、ステガノグラフ
ィー等がある。The technique for embedding the fingerprint feature point data 5 in the face image 4 uses an information embedding technique. Here, the information embedding technique refers to a technique of embedding a physical feature by modifying an image in which a physical feature is to be embedded so that the image cannot be perceived by human eyes. Examples of this information embedding technology include a digital watermarking technology and steganography.

【0037】なお、顔画像4に埋め込まれる身体的特徴
としては、指紋の他、声紋や虹彩などでもよいし、身体
的特徴情報を複数組み合わせたものでもよい。The physical features embedded in the face image 4 may be a fingerprint, a voiceprint, an iris, or a combination of a plurality of pieces of physical feature information.

【0038】(システムのソフトウェア構成)図2は、
図1のシステムのソフトウェアの構成を示す。(Software Configuration of System) FIG.
2 shows a software configuration of the system in FIG. 1.

【0039】本人認証装置3は、ICカード1に記憶さ
れた電子化された顔画像4に情報埋め込み技術により埋
め込まれている指紋特徴点データ5を抽出する指紋特徴
点データ抽出部20と、ICカード1に記憶された指紋
特徴点データ15及び個人情報8等を抽出する情報抽出
部21と、指紋読取機2の指紋画像入力部30により入
力された指紋情報10から指紋特徴点データ生成部31
によって指紋特徴点データ32を生成し、ICカード1
から入力された指紋特徴点データ5と比較するデータ比
較部22と、ICカード1から入力された電子化された
顔画像4を表示する顔画像表示部23と、各比較結果を
表示する認証結果表示部24とを有する。The personal authentication device 3 includes a fingerprint feature point data extraction unit 20 for extracting fingerprint feature point data 5 embedded in the digitized face image 4 stored in the IC card 1 by the information embedding technique, An information extracting unit 21 for extracting the fingerprint feature point data 15 and the personal information 8 stored in the card 1 and a fingerprint feature point data generating unit 31 from the fingerprint information 10 input by the fingerprint image input unit 30 of the fingerprint reader 2
The fingerprint feature point data 32 is generated by the
A data comparing unit 22 for comparing with the fingerprint feature point data 5 input from the PC, a face image displaying unit 23 for displaying the digitized face image 4 input from the IC card 1, and an authentication result for displaying each comparison result And a display unit 24.

【0040】(システム動作)図3は、本システムにお
ける本人認証の処理を示すフローチャートである。(System Operation) FIG. 3 is a flowchart showing a personal authentication process in the present system.

【0041】まず、ステップS1では、認証者が所持し
ているICカード1を本人認証装置3のICカードリー
ダ11に挿入し、ICカード1に予め記憶された電子化
された顔画像4に情報埋め込み技術により埋め込まれて
いる指紋特徴点データ5を指紋特徴点データ抽出部20
により抽出する。First, in step S 1, the IC card 1 possessed by the authenticator is inserted into the IC card reader 11 of the personal authentication device 3, and information is added to the digitized face image 4 stored in the IC card 1 in advance. The fingerprint feature point data 5 embedded by the embedding technology is used to extract the fingerprint feature point data
Extract by

【0042】ステップS2では、認証者の指紋を指紋読
取機2において指紋画像10として入力し、その指紋画
像10をもとに指紋読取機2の指紋特徴点データ生成部
31により、指紋特徴点データ32に変換する。In step S2, the fingerprint of the authenticator is input as a fingerprint image 10 in the fingerprint reader 2, and based on the fingerprint image 10, the fingerprint characteristic point data generator 31 of the fingerprint reader 2 generates the fingerprint characteristic point data. Convert to 32.

【0043】ステップS3では、本人認証装置3は、I
Cカード1から入力された指紋特徴点データ5と、指紋
読取機2から入力された指紋特徴点データ32とのデー
タ比較を行う(第1の認証)。In step S3, the personal authentication device 3
Data comparison is performed between the fingerprint feature point data 5 input from the C card 1 and the fingerprint feature point data 32 input from the fingerprint reader 2 (first authentication).

【0044】第1の認証により2つのデータが不一致で
あった場合には、ステップS4に進み、認証を中止し
て、同時に認証結果表示部24によって、認証失敗の表
示を行う。If the two data do not match as a result of the first authentication, the flow advances to step S4 to stop the authentication, and at the same time, display an authentication failure on the authentication result display unit 24.

【0045】一方、第1の認証により2つのデータが一
致した場合には、ステップS5に進む。On the other hand, if the two data match by the first authentication, the process proceeds to step S5.

【0046】ステップS5では、第1の認証により正当
性が確認された認証者が所持しているICカード1に予
め記憶された電子化された顔画像4に情報埋め込み技術
によって埋め込まれた指紋特徴点データ5を、本人認証
装置3に入力する。In step S5, the fingerprint feature embedded by the information embedding technique in the digitized face image 4 stored in advance in the IC card 1 possessed by the authenticator whose validity has been confirmed by the first authentication. The point data 5 is input to the personal authentication device 3.

【0047】ステップS6では、認証者が所持している
ICカード1の別領域に予め記憶された指紋特徴点デー
タ15を、本人認証装置3に入力する。In step S 6, the fingerprint feature point data 15 stored in another area of the IC card 1 owned by the authenticator is input to the personal identification device 3.

【0048】ステップS7では、本人認証装置3は、指
紋特徴点データ5と指紋特徴点データ15とのデータ比
較を行う(第2の認証)。In step S7, the personal identification device 3 compares the fingerprint feature point data 5 with the fingerprint feature point data 15 (second authentication).

【0049】第2の認証により2つのデータが不一致で
あった場合には、ステップS8に進み、認証を中止し、
同時に認証結果表示部24を用いて、認証失敗の表示を
行う。If the two data do not match as a result of the second authentication, the flow advances to step S8 to stop the authentication.
At the same time, an authentication failure is displayed using the authentication result display unit 24.

【0050】一方、第2の認証により2つのデータが一
致した場合には、ステップS9に進む。On the other hand, if the two data match by the second authentication, the process proceeds to step S9.

【0051】ステップS9では、本人認証装置3は、第
1の認証及び第2の認証において正当性が確認されたI
Cカード1に予め記憶された電子化された顔画像4を受
信する。In step S9, the personal authentication device 3 checks the validity of the I that has been verified in the first authentication and the second authentication.
An electronic face image 4 stored in advance in the C card 1 is received.

【0052】ステップS10では、顔画像表示部23に
よって顔画像4を表示し、人間の目において直接本人の
顔と比較する(第3の認証)。In step S10, the face image 4 is displayed by the face image display unit 23, and compared with the face of the person directly with the human eyes (third authentication).

【0053】第3の認証により2つのデータが不一致で
あった場合には、ステップS12に進み、認証を中止す
る。If the two data do not match as a result of the third authentication, the flow advances to step S12 to stop the authentication.

【0054】一方,第3の認証により2つのデータが一
致した場合には、認証者は各種サービスを受けることが
できる。On the other hand, if the two data match by the third authentication, the authenticator can receive various services.

【0055】(偽造例)次に、偽造例を挙げて説明す
る。(Forgery Example) Next, a description will be given of a forgery example.

【0056】例えば、他人のICカード1を所持した不
正利用者が正当な利用者になりすます場合、改竄される
可能性のあるデータは、 情報埋め込み技術により指紋特徴点データ5を埋め込ま
れた電子化された顔画像データ 電子化された顔画像4に情報埋め込み技術により埋め込
まれた指紋特徴点データ5 指紋特徴点データ15 の3種類である。For example, when an unauthorized user who possesses another person's IC card 1 impersonates a legitimate user, the data that may be falsified is digitized with the fingerprint feature point data 5 embedded by the information embedding technology. The three types of fingerprint feature point data 5 and fingerprint feature point data 15 embedded in the digitized face image 4 by the information embedding technology.

【0057】まず、の顔画像データのみを改竄された
場合を考えてみる。First, consider a case where only the face image data has been tampered with.

【0058】例えば、顔画像に髭や眼鏡を付け加えるな
どして一部を書き換えた場合である。ここでの情報埋め
込み技術は、顔画像データを少しでも変更すれば埋め込
まれた情報が破壊され読み出すことができない情報埋め
込み技術を採用しているため、第1の認証の過程におい
て、正しい指紋特徴点データ5の抽出を行えず、これに
より不正が発覚する。For example, this is a case where a part of the face image is rewritten by adding a beard or glasses. Since the information embedding technology here employs an information embedding technology in which the embedded information is destroyed and cannot be read out even if the face image data is changed even a little, a correct fingerprint feature point is used in the first authentication process. The extraction of the data 5 cannot be performed, thereby detecting fraud.

【0059】次に、の指紋特徴点データ5のみを改竄
された場合を考えてみる。Next, consider a case where only the fingerprint feature point data 5 is falsified.

【0060】ここでの情報埋め込みアルゴリズムは秘密
という前提であり、電子化された顔画像4と指紋特徴点
データ5は不可分にされて分離できないため、指紋特徴
点データ5のみを改竄しようとしても、同時に電子化さ
れた顔画像4も乱れてしまうため、第2の認証および第
3の認証によって不正が発覚する。The information embedding algorithm here is assumed to be secret, and since the digitized face image 4 and the fingerprint feature point data 5 are inseparable and cannot be separated, even if the fingerprint feature point data 5 alone is to be tampered with, At the same time, the digitized face image 4 is disturbed, so that fraud is discovered by the second authentication and the third authentication.

【0061】次に、の指紋特徴点データ15のみを改
竄された場合を考えてみる。Next, let us consider a case where only the fingerprint feature point data 15 is falsified.

【0062】この場合は、第2の認証によって不正が発
覚する。In this case, fraud is discovered by the second authentication.

【0063】次に、とのデータが改竄された場合を
考えてみる。Next, let us consider a case where the data has been falsified.

【0064】この場合は、第2の認証によって不正が発
覚する。In this case, fraud is discovered by the second authentication.

【0065】次に、とのデータが改竄された場合を
考えてみる。Next, consider a case in which the data has been falsified.

【0066】この場合は、のデータのみの改竄と同様
に第1の認証の過程において不正が発覚する。In this case, as in the case of the falsification of only the data, the fraud is found in the first authentication process.

【0067】次に、とのデータが改竄された場合を
考えてみる。Next, let us consider a case where the data is altered.

【0068】この場合は、のデータのみの改竄と同様
に、第3の認証により不正が発覚する。In this case, as in the case of falsification of only the data, the third authentication reveals fraud.

【0069】最後に、,,のデータ全てが改竄さ
れた場合を考えてみる。Finally, let us consider a case where all the data of,, and have been falsified.

【0070】電子化された顔画像4への情報埋め込みア
ルゴリズムは秘密という前提であるため、電子化された
顔画像4から指紋を抽出する際、正しく抽出することが
できず、第1の認証の過程によって不正が発覚する。The algorithm for embedding information in the digitized face image 4 is based on the premise that it is secret. Therefore, when a fingerprint is extracted from the digitized face image 4, the fingerprint cannot be correctly extracted. Fraud is discovered by the process.

【0071】以上のような認証処理により、ICカード
等の携帯電子装置に書き込まれた本人データを改竄され
た場合でも、もなりすましを確実にかつ容易に発見する
ことが可能となる。By the above-described authentication processing, even if the personal data written in the portable electronic device such as the IC card is tampered, it is possible to reliably and easily find the impersonation.

【0072】なお、本例では、指紋読取機2は、本人認
証装置3と別体に構成したが、これに限るものではな
く、装置本体内に一体に組み込んでもよい。In the present embodiment, the fingerprint reader 2 is formed separately from the personal identification device 3, but the present invention is not limited to this, and the fingerprint reader 2 may be integrated into the device main body.

【0073】また、情報埋め込み技術を用いて埋め込む
電子化情報に、誤り検出用の符号を付加して構成しても
よい。Further, a code for error detection may be added to the digitized information to be embedded by using the information embedding technique.

【0074】[第2の例]本発明の第2の実施の形態
を、図4〜図7に基づいて説明する。なお、前述した第
1の例と同一部分については、その説明を省略し、同一
符号を付す。[Second Example] A second embodiment of the present invention will be described with reference to FIGS. The description of the same parts as those in the first example is omitted, and the same reference numerals are given.

【0075】(概要)まず、本システムの概要について
説明する。(Overview) First, an overview of the present system will be described.

【0076】図4は、本人認証システムのハードウェア
構成を示す。本例では、本人認証装置3を店舗等に設置
し、認証手段の1つをセンタ装置40側に分散させた場
合の例である。FIG. 4 shows a hardware configuration of the personal authentication system. In this example, the personal authentication device 3 is installed in a store or the like, and one of the authentication means is distributed to the center device 40 side.

【0077】本システムにおいて、本人認証装置3は、
通信回線100を介して個人情報データベース41を有
するセンター装置40と接続されている。In this system, the personal authentication device 3
It is connected via a communication line 100 to a center device 40 having a personal information database 41.

【0078】ICカード1には、顔画像4と指紋特徴点
データ5とが電子化されて一体に埋め込まれた第1の電
子化情報6、該第1の電子化情報6と関連するデータ内
容が別個の領域に形成された個人識別情報としての個人
ID50等が記憶されている。In the IC card 1, the first digitized information 6 in which the face image 4 and the fingerprint feature point data 5 are digitized and embedded integrally, and the data contents related to the first digitized information 6 Are stored in a separate area, such as a personal ID 50 as personal identification information.

【0079】本人認証装置3は、ICカード1から第1
の電子化情報6および個人ID50を読み取る手段と、
指紋読取機2によって抽出された指紋画像10と、IC
カード1から抽出した第1の電子化情報6の個人ID5
0とを比較することによって本人か否かを認証する第1
の認証手段とを有する。[0086] The personal authentication device 3 transmits the first
Means for reading the electronic information 6 and the personal ID 50 of
A fingerprint image 10 extracted by the fingerprint reader 2 and an IC
Personal ID 5 of first digitized information 6 extracted from card 1
The first to authenticate the identity by comparing with 0
Authentication means.

【0080】センター装置40は、個人情報データベー
ス41と、本人認証装置3から個人ID50を取得する
取得手段と、取得した個人ID50に基づいて個人情報
データベース41から第2の電子化情報44を検索する
検索手段と、検索した第2の電子化情報44から指紋特
徴点データ43を抽出する抽出手段と、第2の認証手段
とを有する。The center device 40 obtains the personal information database 41, an obtaining means for obtaining the personal ID 50 from the personal authentication device 3, and searches the personal information database 41 for the second digitized information 44 based on the obtained personal ID 50. It has a search means, an extraction means for extracting the fingerprint feature point data 43 from the searched second digitized information 44, and a second authentication means.

【0081】個人情報データベース41には、個人ID
42や、顔画像4および指紋特徴点データ43が電子化
されて一体に埋め込まれた第2の電子化情報44等が記
憶されている。The personal information database 41 has a personal ID
42, second digitized information 44 in which the face image 4 and the fingerprint feature point data 43 are digitized and embedded integrally.

【0082】この場合、第2の電子化情報44は、本人
認証装置3内の第1の電子化情報6の身体識別情報5と
同一のデータ内容とされている。個人ID42は、本人
認証装置3内の個人ID50に対応している。In this case, the second digitized information 44 has the same data content as the body identification information 5 of the first digitized information 6 in the personal identification device 3. The personal ID 42 corresponds to the personal ID 50 in the personal authentication device 3.

【0083】第2の認証手段は、本人認証装置3におい
て第1の認証が成功した場合、ICカード1の第1の電
子化情報6から抽出された指紋特徴点データ5と、第2
の電子化情報44から抽出された指紋特徴点データ43
とを比較することによって、本人か否かを認証する。When the first authentication is successful in the personal authentication device 3, the second authentication means outputs the fingerprint feature point data 5 extracted from the first digitized information 6 of the IC card 1 and the second
Fingerprint feature point data 43 extracted from the computerized information 44
Is authenticated by comparing with

【0084】(システム構成)図5は、図4の本システ
ムの概略構成を示す。(System Configuration) FIG. 5 shows a schematic configuration of the present system of FIG.

【0085】本人認証装置3は、ICカード1に記憶さ
れた電子化された顔画像4に情報埋め込み技術により埋
め込まれている指紋特徴点データ5を抽出する指紋特徴
点データ抽出部20と、ICカード1に記憶された個人
ID50および個人情報8等を抽出する情報抽出部21
と、指紋読取機2の指紋画像入力部30により入力され
た指紋画像10から指紋特徴点データ生成部31により
指紋特徴点データ32を生成し、ICカード1から入力
された指紋特徴点データ5と比較するデータ比較部と、
ICカード1から入力された電子化された顔画像4を表
示する顔画像表示部23と、各比較結果を表示する認証
結果表示部24とを有する。The personal authentication device 3 includes a fingerprint feature point data extraction unit 20 for extracting fingerprint feature point data 5 embedded in the digitized face image 4 stored in the IC card 1 by the information embedding technique, Information extraction unit 21 for extracting personal ID 50 and personal information 8 stored in card 1
A fingerprint feature point data generation unit 31 generates fingerprint feature point data 32 from the fingerprint image 10 input by the fingerprint image input unit 30 of the fingerprint reader 2, and the fingerprint feature point data 5 input from the IC card 1. A data comparison unit to be compared,
It has a face image display unit 23 for displaying the digitized face image 4 input from the IC card 1 and an authentication result display unit 24 for displaying each comparison result.

【0086】センタ装置40は、個人9を識別する個人
ID42(これは個人ID50と対応している)と電子
化された顔画像4に情報埋め込み技術により埋め込まれ
ている指紋特徴データ43とを格納した個人情報データ
ベース41と、本人認証装置3から受信した個人ID5
0から個人情報データベース41を検索するDB検索部
45と、検索された顔画像4から指紋特徴点データ43
を抽出する指紋特徴点データ抽出部46と、本人認証装
置3から受信した第1の電子化情報6から顔画像4に情
報埋め込み技術により埋め込まれている指紋特徴点デー
タ5を抽出する指紋特徴点データ抽出部47と、これら
のデータを比較するデータ比較部48とを有する。The center device 40 stores a personal ID 42 for identifying the individual 9 (this corresponds to the personal ID 50) and fingerprint feature data 43 embedded in the digitized face image 4 by the information embedding technique. Personal information database 41 and personal ID 5 received from personal authentication device 3
0, a DB search unit 45 for searching the personal information database 41, and fingerprint feature point data 43 from the searched face image 4.
A fingerprint feature point data extraction unit 46 for extracting the fingerprint feature point data 5 embedded in the face image 4 by the information embedding technique from the first digitized information 6 received from the personal identification device 3 It has a data extracting section 47 and a data comparing section 48 for comparing these data.

【0087】(システム動作)図6および図7は、本シ
ステムにおける本人認証の処理を示すフローチャートで
ある。(System Operation) FIGS. 6 and 7 are flowcharts showing personal authentication processing in the present system.

【0088】図6は、本人認証装置3側での本人認証の
処理を示す。FIG. 6 shows the personal authentication processing on the personal authentication device 3 side.

【0089】まず、ステップS20では、本人認証装置
3が設置されている店舗において、認証者が所持してい
るICカード1を本人認証装置3のICカードリーダ1
1に挿入し、ICカード1に予め記憶された電子化され
た顔画像4に情報埋め込み技術により埋め込まれている
指紋特徴点データ50を指紋特徴点データ抽出部20に
よって抽出する。First, in step S20, the IC card 1 possessed by the certifier is transferred to the IC card reader 1 of the personal authentication device 3 at the store where the personal authentication device 3 is installed.
1 and the fingerprint feature point data extraction unit 20 extracts fingerprint feature point data 50 embedded in the digitized face image 4 stored in the IC card 1 in advance by the information embedding technique.

【0090】ステップS21では、認証者の指紋を指紋
読取機2の指紋画像入力部30において指紋画像10と
して入力し、その指紋画像10をもとに指紋特徴点デー
タ生成部31により、指紋特徴点データ32に変換す
る。In step S 21, the fingerprint of the authenticator is input as the fingerprint image 10 in the fingerprint image input unit 30 of the fingerprint reader 2, and the fingerprint feature point data generation unit 31 uses the fingerprint feature point data generation unit 31 based on the fingerprint image 10. It is converted to data 32.

【0091】ステップS22では、本人認証装置3は、
ICカード1から入力された指紋特徴点データ5と指紋
読取機2から入力された指紋特徴点データ32とを、デ
ータ比較部22によって比較する(第1の認証)。In step S22, the personal authentication device 3
The fingerprint comparison unit 22 compares the fingerprint feature point data 5 input from the IC card 1 with the fingerprint feature point data 32 input from the fingerprint reader 2 (first authentication).

【0092】第1の認証により2つのデータが不一致で
あった場合には、ステップS23に進み、認証を中止
し、同時に認証結果表示部24を用いて、認証失敗の表
示をする。If the two data do not match as a result of the first authentication, the flow advances to step S23 to stop the authentication, and at the same time, display an authentication failure using the authentication result display unit 24.

【0093】一方、第1の認証により2つのデータが一
致した場合には、ステップS24に進み、その認証に成
功したデータを保持しておく。On the other hand, if the two data match by the first authentication, the process proceeds to step S24, and the data that has been successfully authenticated is stored.

【0094】ここで、本人認証装置3は、店舗等に設置
されており、数多く存在する。したがって、店舗と認証
者が協力し、不正利用される危険がある。Here, the personal authentication device 3 is installed in a store or the like, and there are many personal authentication devices. Therefore, there is a risk that the store and the certifier cooperate and are illegally used.

【0095】そこで、認証データを、通信回線100を
用いてセンタ装置40に送信し、センタ装置40側でデ
ータの比較を実行する。Therefore, the authentication data is transmitted to the center device 40 using the communication line 100, and the center device 40 compares the data.

【0096】手順としては、ステップS25で、通信回
線100を用い、第1の認証で用いた指紋特徴点データ
5を電子化された顔画像4に情報埋め込み技術により埋
め込んだ状態のデータ、すなわち、指紋特徴点データ5
を含む第1の電子化情報6の状態としてセンタ装置40
に送信する。The procedure is as follows. In step S25, the fingerprint feature point data 5 used in the first authentication is embedded in the digitized face image 4 by the information embedding technique using the communication line 100, that is, Fingerprint feature point data 5
Center device 40 as the state of the first digitized information 6 including
Send to

【0097】このように指紋特徴点データ5を電子化さ
れた顔画像4に情報埋め込み技術により埋め込まれた状
態で送信することにより、通信経路上において第3者に
盗み見されても、指紋特徴点データ自体が埋め込まれて
いるかどうかがわからないので、機密保持の面で安心で
ある。By transmitting the fingerprint feature point data 5 embedded in the digitized face image 4 by the information embedding technique in this manner, even if the fingerprint feature point data is seen by a third party on the communication path, the fingerprint feature point data is transmitted. Since it is not known whether the data itself is embedded, it is safe in terms of confidentiality.

【0098】ステップS26では、ICカード1から個
人ID50を取得する。ステップS27では、その個人
ID50もセンター装置40に送信する。図7は、セン
タ装置40側での本人認証の処理を示す。In step S26, the personal ID 50 is obtained from the IC card 1. In step S27, the personal ID 50 is also transmitted to the center device 40. FIG. 7 shows personal authentication processing on the center device 40 side.

【0099】センタ装置40の個人情報データベース4
1には、予めICカード発行時に、個人を識別する個人
ID42と、個人ID42に対応しかつ電子化された顔
画像4に情報埋め込み技術により埋め込まれている認証
者の指紋特徴点データ43(第2の電子化情報44)と
が登録されている。Personal information database 4 of center device 40
1 includes a personal ID 42 for identifying an individual in advance at the time of issuance of an IC card, and fingerprint feature point data 43 of an authenticator (corresponding to the personal ID 42 and embedded in the digitized face image 4 by an information embedding technique). 2 electronic information 44) are registered.

【0100】ステップS50〜ステップS51では、セ
ンタ装置40は、本人認証装置3から個人ID50およ
び電子化された顔画像4に情報埋め込み技術により指紋
特徴点データ5が埋め込まれている第1の電子化情報
(身体的特徴情報)6を含むデータを通信回線100を
通じて受信し、第1の電子化情報6を取得する。In steps S50 to S51, the center device 40 performs the first digitization in which the fingerprint feature point data 5 is embedded in the personal ID 50 and the digitized face image 4 from the personal identification device 3 by the information embedding technique. Data including information (physical characteristic information) 6 is received through the communication line 100, and the first digitized information 6 is obtained.

【0101】ステップS52〜ステップS53では、個
人ID50を含むデータを受信して、個人ID50を取
得する。In steps S52 to S53, data including the personal ID 50 is received, and the personal ID 50 is obtained.

【0102】ステップS54では、センタ装置40は、
本人認証装置3から受信した個人ID50に基づいて、
DB検索部45によって個人情報データベース41に登
録されている電子化された顔画像4に情報埋め込み技術
により埋め込まれている認証者の指紋特徴点データ43
を検索する。In step S54, the center device 40
Based on the personal ID 50 received from the personal authentication device 3,
Authenticator fingerprint feature point data 43 embedded in the digitized face image 4 registered in the personal information database 41 by the DB search unit 45 by the information embedding technique.
Search for.

【0103】ステップS55では、検索されたデータか
ら指紋特徴点データ抽出部46によって指紋特徴点デー
タ43を抽出する。In step S55, the fingerprint feature point data extraction unit 46 extracts the fingerprint feature point data 43 from the retrieved data.

【0104】ステップS56では、本人認証装置3から
受信した電子化された顔画像4に情報埋め込み技術によ
り埋め込まれている第1の電子化情報6(身体的特徴情
報)から、指紋特徴点データ抽出部47によって指紋特
徴点データ5を抽出する。In step S56, fingerprint feature point data is extracted from the first digitized information 6 (physical feature information) embedded in the digitized face image 4 received from the personal identification device 3 by the information embedding technique. The fingerprint feature point data 5 is extracted by the unit 47.

【0105】ステップS57では、個人情報データベー
ス41から抽出した指紋特徴点データ43と、本人認証
装置3から受信した第1の電子化情報6から抽出された
指紋特徴点データ5とを、データ比較部48により比較
する(第2の認証)。In step S57, the fingerprint comparison unit 43 compares the fingerprint feature point data 43 extracted from the personal information database 41 with the fingerprint feature point data 5 extracted from the first digitized information 6 received from the personal identification device 3. Compare by 48 (second authentication).

【0106】ステップS58では、第2の認証により2
つのデータが不一致であった場合には認証失敗の信号
が、第2の認証により2つのデータが一致であった場合
には認証成功の信号が、それぞれ通信回線100を介し
てセンタ装置40から本人認証装置3に送信される。At step S58, 2nd is obtained by the second authentication.
If the two data do not match, an authentication failure signal is sent. If the two data match by the second authentication, an authentication success signal is sent from the center device 40 via the communication line 100 to the user. It is transmitted to the authentication device 3.

【0107】再び、図6に戻り、ステップS28〜ステ
ップS29では、通信回線100を介して第2の認証結
果を示すデータを受信して、認証失敗の信号又は認証成
功の信号を取得する。Referring back to FIG. 6, in steps S28 to S29, data indicating the second authentication result is received via communication line 100, and an authentication failure signal or an authentication success signal is obtained.

【0108】ステップS30では、第2の認証結果を比
較し、認証失敗を示す場合には、ステップS31に進
み、本人認証装置3の認証結果表示部24を用いて、認
証失敗の表示をして、認証を終了する。In step S30, the second authentication result is compared. If the result indicates authentication failure, the flow advances to step S31 to display the authentication failure using the authentication result display unit 24 of the personal authentication device 3. , End the authentication.

【0109】一方、第2の認証結果を比較し、認証成功
を示す場合には、ステップS32に進む。On the other hand, the second authentication result is compared, and if the result of the authentication is successful, the process proceeds to step S32.

【0110】ステップS32では、第1の認証および第
2の認証において正当性が確認されたICカード1に予
め記憶された電子化された顔画像4を取得する。In step S32, the digitized face image 4 stored in advance in the IC card 1 whose validity has been confirmed in the first authentication and the second authentication is obtained.

【0111】ステップS33では、その取得した顔画像
4を、本人認証装置3の顔画像表示部23によって表示
する。In step S33, the obtained face image 4 is displayed by the face image display section 23 of the personal identification device 3.

【0112】ステップS34では、その表示された顔画
像4と、人間の目において直接本人の顔と比較する(第
3の認証)。In step S34, the displayed face image 4 is directly compared with the face of the person in the human eyes (third authentication).

【0113】第3の認証により2つのデータが不一致で
あった場合には、ステップS35に進み、認証を中止す
る。If the two data do not match as a result of the third authentication, the flow advances to step S35 to stop the authentication.

【0114】第3の認証により2つのデータが一致した
場合には、ステップS36に進み、認証者は各種サービ
スを受ける。If the two data match by the third authentication, the process proceeds to step S36, and the authenticator receives various services.

【0115】(偽造例)次に、偽造例を挙げて説明す
る。(Fake Example) Next, a description will be given of a forgery example.

【0116】例えば、不正利用者と本人認証装置3が設
置されている店舗が協力して情報埋め込み技術のアルゴ
リズムを解読し、電子化された顔画像4を破壊すること
なく指紋特徴点データ5を改竄したとしても、センタ装
置40側で、その改竄された指紋特徴点データ5と、個
人ID50に対応した個人ID42に基づいて電子化さ
れた顔画像4に情報埋め込み技術により埋め込まれた第
2の電子化情報44の指紋特徴点データ43とを比較す
ることにより、不正利用者を確実に把握することがで
き、安全性を向上させることができる。For example, the unauthorized user and the store where the personal identification device 3 is installed cooperate to decode the algorithm of the information embedding technology and to transfer the fingerprint feature point data 5 without destroying the digitized face image 4. Even if it has been tampered with, the center device 40 embeds in the face image 4 digitized based on the falsified fingerprint feature point data 5 and the personal ID 42 corresponding to the personal ID 50 by the information embedding technique. By comparing the digitized information 44 with the fingerprint feature point data 43, an unauthorized user can be reliably grasped, and the security can be improved.

【0117】また、通信回線上を流れるデータを暗号化
することにより、通信経路上の盗み見等の脅威が減少す
る。Further, by encrypting the data flowing on the communication line, threats such as prying eyes on the communication path are reduced.

【0118】さらに、個人情報データベース41に情報
を登録する際、各情報のハッシュ値を登録しておき、本
人認証装置3から受信した各データのハッシュ値と比較
することにより改竄を検知してもよい。Furthermore, when information is registered in the personal information database 41, a hash value of each information is registered, and tampering is detected by comparing with a hash value of each data received from the personal authentication device 3. Good.

【0119】以上の方法により、ICカード等の携帯電
子装置に書き込まれた本人データを改竄されてもなりす
ましを発見することができ、かつ、本人認証装置3が設
置されている店舗と不正利用者が協力した不正利用も発
見することができる。このようにセキュリティの分散化
を図ることによって、結託攻撃からの耐性強化が期待で
きる。According to the above-described method, even if the personal data written in the portable electronic device such as the IC card is tampered with, it is possible to detect the spoofing, and the store in which the personal authentication device 3 is installed and the unauthorized user are used. Can also detect unauthorized use by By decentralizing security in this way, it is expected that resistance to collusion attacks will be enhanced.

【0120】[比較例]次に、比較例について説明す
る。[Comparative Example] Next, a comparative example will be described.

【0121】図8は、本発明方式を従来方式と比較した
例である。FIG. 8 is an example in which the method of the present invention is compared with the conventional method.

【0122】ICカード200は、従来から提案されて
いる複数の身体的情報を独立に格納した従来方式の例で
ある。The IC card 200 is an example of a conventional system in which a plurality of conventionally proposed physical information are independently stored.

【0123】ICカード1は、顔画像4に、情報埋め込
み技術を用いて身体的特徴である指紋特徴点データ5を
埋め込んだ本発明方式の例である。The IC card 1 is an example of the method of the present invention in which fingerprint feature point data 5 as a physical feature is embedded in a face image 4 using an information embedding technique.

【0124】ICカードの改竄に対する安全性に関して
比較すると、以下の3つの点が言える。 (1)認証者の変装や、にせの指紋に対する安全性は、
従来方式も本発明方式もほぼ同程度である。 (2)本人の指紋特徴点データfを偽証者の指紋特徴点
データf′に改竄され、なりすまされる可能性は、従来
方式も本発明も同程度である。 (3)本人の顔画像データpを偽証者の顔画像データ
p′に改竄して、なりすまされる可能性は従来方式の方
が高い。When comparing the security against falsification of the IC card, the following three points can be said. (1) The security against the disguise of the certifier and the false fingerprint
The conventional system and the present invention system are almost the same. (2) The possibility that the fingerprint characteristic point data f of the individual is falsified and impersonated by the fingerprint characteristic point data f 'of the perpetrator is the same in the conventional method and the present invention. (3) The possibility that the face image data p of the person is falsified by the face image data p 'of the perpetrator and spoofed is higher in the conventional method.

【0125】ここで、(3)の理由について考える。Here, the reason (3) will be considered.

【0126】本発明方式のICカード1における顔画像
データpには、情報埋め込み技術を用いて指紋特徴点デ
ータfが埋め込まれているが、情報埋め込みアルゴリズ
ムWは秘密であり、偽証者の指紋特徴点データf′に差
し替えることが困難である。The fingerprint feature point data f is embedded in the face image data p of the IC card 1 according to the present invention using an information embedding technique. However, the information embedding algorithm W is secret, and the fingerprint feature of the perpetrator is used. It is difficult to replace with point data f '.

【0127】しかも、たとえ、第1の電子化情報6の指
紋特徴点データf(5)が、偽証者の指紋特徴点データ
f′に差し替えられたとしても、第2の電子化情報7の
指紋特徴点データf2 (15)との間でさらに照合を行
うため、偽造を確実に見極めることができる。Moreover, even if the fingerprint feature point data f (5) of the first digitized information 6 is replaced with the fingerprint feature point data f 'of the perpetrator, the fingerprint of the second digitized information 7 is replaced. Since further matching is performed with the feature point data f 2 (15), forgery can be reliably determined.

【0128】なお、最終的な比較手段(第3の認証)と
して人間の目を介して、現在最も多用されている顔によ
る認証を実行することにより、認証者に受け入れられや
すく、コンピュータのみでは判断できない微妙な表情の
違い等を見分けることができる利点もある。このため、
コンピュータのみによる認証より、人間とコンピュータ
双方を介した認証の方が認証精度の向上を図ることがで
きる。Note that by performing authentication using a face, which is currently used most frequently, through human eyes as final comparison means (third authentication), it is easy for the authenticator to accept, and it can be determined only by a computer. There is also an advantage that it is possible to discriminate subtle differences in facial expressions that cannot be made. For this reason,
Authentication through both humans and computers can improve the authentication accuracy more than authentication using only computers.

【0129】[その他の例1]前述した第1の例と同様
の構成において、情報埋め込み技術として、埋め込み対
象となる画像等の変更に対して敏感であり、耐性がない
ものを用いる。[Other Example 1] In the same configuration as the first example described above, an information embedding technique that is sensitive to a change in an image or the like to be embedded and has no tolerance is used.

【0130】ここで、情報埋め込み技術として、埋め込
み対象となる画像等の変更に対して敏感であり、耐性が
ないものを用いている理由は、偽証者により、少しでも
顔画像を変更された場合に、顔画像に埋め込まれた指紋
特徴点データfが正しく検出されず、改竄が検知されや
すいようにするためである。従って、偽証者がICカー
ド内の顔画像データの捏造や差替えが困難になり、より
安全に本人認証を行う効果が期待できる。Here, the information embedding technique that is sensitive to the change of the image or the like to be embedded and has no tolerance is used when the face image is slightly changed by the perjury person. Second, the fingerprint feature point data f embedded in the face image is not correctly detected, and the tampering is easily detected. Therefore, it becomes difficult for the perpetrator to forge or replace the face image data in the IC card, and the effect of performing more secure personal authentication can be expected.

【0131】[その他の例2]前述した第2の例と同様
の構成において、情報埋め込み技術として、埋め込み対
象となる画像等の変更に対して敏感であり、耐性がない
ものを用いる。[Other Example 2] In the configuration similar to that of the second example described above, an information embedding technique that is sensitive to a change in an image or the like to be embedded and has no tolerance is used.

【0132】上述したその他の例1と同様に、偽証者が
ICカード内の顔画像データの捏造や差替えが困難にな
り、より安全に本人認証を行う効果が期待できる。As in the above-mentioned other example 1, it becomes difficult for the perpetrator to forge or replace the face image data in the IC card, and the effect of performing more secure personal authentication can be expected.

【0133】[0133]

【発明の効果】以上説明したように、本発明によれば、
画像情報と身体識別情報とが電子化されて一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報と同一
のデータ内容が別個の領域に形成された第2の電子化情
報とを有する情報記憶媒体を用い、読取装置から抽出し
た身体的特徴と、情報記憶媒体から抽出した第1の電子
化情報の身体識別情報とを比較し(第1の認証)、該比
較による認証が成功した場合は、その認証に成功した第
1の電子化情報の身体識別情報と、第2の電子化情報か
ら抽出した身体識別情報とを比較(第2の認証)して本
人か否かを認証するようにしたので、顔写真及び身体的
特徴情報双方のデータを不可分にし、どちらか一方又は
両方のデータを書き換えられた場合でも偽造の発見を確
実にかつ容易に行うことができ、認証精度を向上させる
ことができる。As described above, according to the present invention,
First digitized information in which image information and body identification information are digitized and embedded integrally, and second digitized information in which the same data content as the first digitized information is formed in a separate area Using an information storage medium having information and comparing the physical characteristics extracted from the reading device with the body identification information of the first digitized information extracted from the information storage medium (first authentication), If the authentication is successful, the body identification information of the first digitized information that has been successfully authenticated is compared with the body identification information extracted from the second digitized information (second authentication) to determine whether the user is the principal. Since it was made to authenticate, the data of both the face photograph and the physical characteristic information are made inseparable, and even if one or both data are rewritten, it is possible to reliably and easily find a forgery, Authentication accuracy can be improved.

【0134】また、本発明によれば、上記のように複数
の比較認証の処理を組み合せて行うようにしたので、本
発明を人間の身体的特徴情報を用いる認証方式に採用し
た場合、ICカード等の携帯電子装置に、事前に登録し
ておいた特徴情報の改竄を確実に発見することが可能と
なる。Further, according to the present invention, since a plurality of comparative authentication processes are performed in combination as described above, when the present invention is adopted in an authentication system using human physical characteristic information, an IC card It is possible to reliably detect falsification of the characteristic information registered in advance in the portable electronic device such as.

【0135】さらに、本発明によれば、情報埋め込み技
術によって埋め込む電子化情報の中に、誤り検出用の符
号を付加することにより、データの改竄検知能力を一段
と向上させることができる。Further, according to the present invention, by adding a code for error detection to the digitized information embedded by the information embedding technique, the data tampering detection ability can be further improved.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の第1の実施の形態である本人認証シス
テムの概略構成を示す説明図である。FIG. 1 is an explanatory diagram illustrating a schematic configuration of a personal authentication system according to a first embodiment of the present invention.

【図2】図1のシステムにおけるソフト的な構成を主に
示すブロック図である。FIG. 2 is a block diagram mainly showing a software configuration in the system of FIG. 1;

【図3】本人認証処理を説明するフローチャートであ
る。FIG. 3 is a flowchart illustrating a personal authentication process.

【図4】本発明の第2の実施の形態である本人認証シス
テムの概略構成を示す説明図である。FIG. 4 is an explanatory diagram illustrating a schematic configuration of a personal authentication system according to a second embodiment of the present invention.

【図5】図4のシステムにおけるソフト的な構成を主に
示すブロック図である。FIG. 5 is a block diagram mainly showing a software configuration in the system of FIG. 4;

【図6】本人認証装置側での認証処理を説明するフロー
チャートである。FIG. 6 is a flowchart illustrating an authentication process on the personal authentication device side.

【図7】センタ―装置側での認証処理を説明するフロー
チャートである。FIG. 7 is a flowchart illustrating an authentication process on the center device side.

【図8】従来方式との比較例を示す説明図である。FIG. 8 is an explanatory diagram showing a comparative example with the conventional method.

【符号の説明】[Explanation of symbols]

1 ICカード 2 指紋読取機 3 本人認証装置 4 顔画像 5 指紋特徴点データ 6 第1の電子化情報 7 第2の電子化情報 8 個人情報 9 個人 10 指紋 11 ICカードリーダ 12 ディスプレイ 15 指紋特徴点データ 32 指紋特徴点データ 40 センター装置 41 個人情報データバンク 42 個人ID 43 指紋特徴点データ 44 第2の電子化情報 100 通信回線 DESCRIPTION OF SYMBOLS 1 IC card 2 Fingerprint reader 3 Identity authentication device 4 Face image 5 Fingerprint feature data 6 First digitized information 7 Second digitized information 8 Personal information 9 Individual 10 Fingerprint 11 IC card reader 12 Display 15 Fingerprint feature Data 32 Fingerprint feature point data 40 Center device 41 Personal information data bank 42 Personal ID 43 Fingerprint feature point data 44 Second digitized information 100 Communication line

───────────────────────────────────────────────────── フロントページの続き (72)発明者 堀岡 力 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 若原 徹 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 坂上 実 大阪府大阪市中央区馬場町3番15号 西日 本電信電話株式会社内 Fターム(参考) 5B043 AA09 BA02 BA04 CA09 CA10 FA02 FA04 GA10 GA11 GA13 HA02  ──────────────────────────────────────────────────続 き Continuation of the front page (72) Inventor Horioka Riki 2-3-1 Otemachi, Chiyoda-ku, Tokyo Inside Nippon Telegraph and Telephone Corporation (72) Inventor Toru Wakahara 2-3-1 Otemachi, Chiyoda-ku, Tokyo No. 1 Inside Nippon Telegraph and Telephone Corporation (72) Minoru Sakagami 3-15 Babacho, Chuo-ku, Osaka City, Osaka Prefecture F-term (in reference) 5B043 AA09 BA02 BA04 CA09 CA10 FA02 FA04 GA10 GA11 GA13 HA02

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】 情報記憶媒体に記憶された電子化情報
と、外部読取装置から読み取られた身体的特徴とを本人
認証装置に入力して、本人か否かを認証する本人認証シ
ステムであって、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報の身体
識別情報と同一の情報が別個の領域に形成された第2の
電子化情報とを有する情報記憶媒体を用い、 前記外部読取装置は、 個人の身体識別情報を読み取る外部読取手段と、 前記読み取った身体識別情報から身体的特徴を抽出する
抽出手段とを具え、 前記本人認証装置は、 前記情報記憶媒体に記憶された前記第1の電子化情報お
よび前記第2の電子化情報を読み取る読取手段と、 前記第1の電子化情報および前記第2の電子化情報から
前記身体識別情報を抽出する抽出手段と、 前記外部読取装置によって抽出された前記身体的特徴
と、前記情報記憶媒体から抽出した前記第1の電子化情
報の身体識別情報とを比較することによって、本人か否
かを認証する第1の認証手段と、 前記第1の認証手段による認証が成功した場合、前記情
報記憶媒体の前記第1の電子化情報から抽出された身体
識別情報と、前記第2の電子化情報から抽出された身体
識別情報とを比較することによって、本人か否かを認証
する第2の認証手段と、 前記認証の結果を表示する表示手段とを具えたことを特
徴とする本人認証システム。1. An identity authentication system for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading device to an identity authentication device to authenticate whether the user is an identity authentication system. At least first electronic information in which image information and body identification information are embedded integrally, and a second electronic information in which the same information as the body identification information of the first electronic information is formed in a separate area. Using an information storage medium having digitized information, the external reading device comprises: external reading means for reading personal identification information of an individual; and extracting means for extracting a physical feature from the read body identification information, Reading means for reading the first digitized information and the second digitized information stored in the information storage medium; and a reading means for reading the first digitized information and the second digitized information. The body sensation Extracting means for extracting information; and comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium to determine whether the user is the user. A first authentication unit that authenticates the user, and when the authentication by the first authentication unit is successful, the body identification information extracted from the first digitized information in the information storage medium; Personal authentication characterized by comprising second authentication means for authenticating whether or not the user is an identity by comparing the identification information with the body identification information extracted from the authentication information, and display means for displaying the result of the authentication. system. 【請求項2】 情報記憶媒体に記憶された電子化情報
と、身体的特徴とが別個に入力され、本人か否かを認証
する本人認証装置であって、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報の身体
識別情報と同一の情報が別個の領域に形成された第2の
電子化情報とを有する情報記憶媒体を用い、 個人の身体識別情報を外部から読み取る外部読取手段
と、 前記外部から読み取られた身体識別情報から身体的特徴
を抽出する外部特徴抽出手段と、 前記情報記憶媒体に記憶された前記第1の電子化情報お
よび前記第2の電子化情報を読み取る読取手段と、 前記第1の電子化情報および前記第2の電子化情報から
前記身体識別情報を抽出する抽出手段と、 前記外部特徴抽出手段によって抽出された前記身体的特
徴と、前記情報記憶媒体から抽出した前記第1の電子化
情報の身体識別情報とを比較することによって、本人か
否かを認証する第1の認証手段と、 前記第1の認証手段による認証が成功した場合、前記情
報記憶媒体の前記第1の電子化情報から抽出された身体
識別情報と、前記第2の電子化情報から抽出された身体
識別情報とを比較することによって、本人か否かを認証
する第2の認証手段と、 前記認証の結果を表示する表示手段とを具えたことを特
徴とする本人認証装置。2. A personal authentication device for separately inputting digitized information and physical characteristics stored in an information storage medium and authenticating whether the user is an individual or not, comprising at least image information and body identification information. An information storage medium having first digitized information integrally embedded therein and second digitized information in which the same information as the body identification information of the first digitized information is formed in a separate area. External reading means for reading the body identification information of an individual from outside; external feature extracting means for extracting a physical feature from the body identification information read from the outside; and the first feature stored in the information storage medium. Reading means for reading the digitized information and the second digitized information; extracting means for extracting the body identification information from the first digitized information and the second digitized information; and the external feature extracting means Extracted First authentication means for authenticating whether or not the user is a person by comparing the obtained physical characteristics with the body identification information of the first digitized information extracted from the information storage medium; Comparing the body identification information extracted from the first digitized information of the information storage medium with the body identification information extracted from the second digitized information when the authentication by the authentication means is successful. A second authentication unit for authenticating whether the user is an individual or not, and a display unit for displaying a result of the authentication. 【請求項3】 情報記憶媒体に記憶された電子化情報と
外部読取装置から読み取られた身体的特徴とが入力され
る本人認証装置と、認証用の個人情報を管理するセンタ
ー装置との間でデータの送受信を行う本人認証システム
であって、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報と関連
する情報が別個の領域に形成された個人識別情報とを有
する情報記憶媒体を用い、 前記外部読取装置は、 個人の身体識別情報を外部から読み取る外部読取手段
と、 前記外部から読み取った身体識別情報から身体的特徴を
抽出する抽出手段とを具え、 前記本人認証装置は、 前記情報記憶媒体に記憶された前記第1の電子化情報お
よび前記個人識別情報とを読み取る読取手段と、 前記第1の電子化情報から前記身体識別情報を抽出する
抽出手段と、 前記外部読取装置によって抽出された前記身体的特徴
と、前記情報記憶媒体から抽出した前記第1の電子化情
報の身体識別情報とを比較することによって、本人か否
かを認証する第1の認証手段と、 前記認証の結果を表示する表示手段とを具え、 前記センター装置は、 前記第1の電子化情報と同一の情報であって、画像情報
と身体識別情報とが一体に埋め込まれた第2の電子化情
報を、管理する個人情報源と、 前記本人認証装置から前記個人識別情報を取得する手段
と、 前記取得した個人識別情報に基づいて、前記個人情報源
から所望の第2の電子化情報を検索する手段と、 前記検索した第2の電子化情報から身体識別情報を抽出
する手段と、 前記本人認証装置において前記第1の認証手段による認
証が成功した場合、前記情報記憶媒体の前記第1の電子
化情報から抽出された身体識別情報と、前記第2の電子
化情報から抽出された身体識別情報とを比較することに
よって、本人か否かを認証する第2の認証手段とを具え
たことを特徴とする本人認証システム。3. A personal authentication device for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading device, and a center device for managing personal information for authentication. An identity authentication system for transmitting and receiving data, wherein at least first electronic information in which image information and body identification information are embedded integrally, and information related to the first electronic information are stored in separate areas. Using an information storage medium having personal identification information formed in the external storage device, wherein the external reading device reads externally the personal identification information of the individual, and extracts a physical feature from the externally read body identification information. Reading means for reading the first digitized information and the personal identification information stored in the information storage medium; and the first digitizing means. Extracting means for extracting the body identification information from a report, and comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium. A first authentication unit for authenticating whether or not the user is a user, and a display unit for displaying the result of the authentication. The center device is the same information as the first digitized information, and A personal information source that manages the second digitized information in which the information and the body identification information are integrally embedded, a unit that acquires the personal identification information from the personal authentication device, and based on the acquired personal identification information. Means for retrieving desired second digitized information from the personal information source; means for extracting body identification information from the retrieved second digitized information; and the first authentication in the personal authentication device. When the authentication by the step is successful, by comparing the body identification information extracted from the first digitized information of the information storage medium with the body identification information extracted from the second digitized information, A personal authentication system comprising: a second authentication unit for authenticating whether or not the user is an individual. 【請求項4】 情報記憶媒体に記憶された電子化情報と
身体的特徴とが別個に入力される本人認証装置と、認証
用の個人情報を管理するセンター装置との間でデータの
送受信を行う本人認証システムであって、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報と関連
する情報が別個の領域に形成された個人識別情報とを有
する情報記憶媒体を用い、 前記本人認証装置は、 個人の身体識別情報を外部から読み取る外部読取手段
と、前記外部から読み取られた身体識別情報から身体的
特徴を抽出する手段とを有する外部読取装置と、 前記情報記憶媒体に記憶された前記第1の電子化情報と
前記個人識別情報とを読み取る手段と、 前記第1の電子化情報から前記身体識別情報を抽出する
手段と、 前記外部読取装置によって抽出された前記身体的特徴
と、前記情報記憶媒体から抽出した前記第1の電子化情
報の身体識別情報とを比較することによって、本人か否
かを認証する第1の認証手段と、 前記認証の結果を表示する表示手段とを具え、 前記センター装置は、 前記第1の電子化情報と同一の情報であって、画像情報
と身体識別情報とが一体に埋め込まれた第2の電子化情
報を、管理する個人情報源と、 前記本人認証装置から前記個人識別情報を取得する手段
と、 前記取得した個人識別情報に基づいて、前記個人情報源
から所望の第2の電子化情報を検索する手段と、 前記検索した第2の電子化情報から身体識別情報を抽出
する手段と、 前記本人認証装置において前記第1の認証手段による認
証が成功した場合、前記情報記憶媒体の前記第1の電子
化情報から抽出された身体識別情報と、前記第2の電子
化情報から抽出された身体識別情報とを比較することに
よって、本人か否かを認証する第2の認証手段とを具え
たことを特徴とする本人認証システム。4. Data transmission / reception is performed between a personal authentication device into which digitized information and physical characteristics stored in an information storage medium are separately input and a center device managing personal information for authentication. An identity authentication system, comprising: at least first electronic information in which image information and body identification information are embedded integrally; and an individual in which information related to the first electronic information is formed in separate areas. Using an information storage medium having identification information, the personal authentication device includes: an external reading unit that reads the body identification information of an individual from the outside; and a unit that extracts a physical feature from the body identification information that is read from the outside. An external reading device, means for reading the first digitized information and the personal identification information stored in the information storage medium, and means for extracting the body identification information from the first digitized information A first authentication unit that authenticates the user by comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium; An authentication unit, and a display unit for displaying a result of the authentication, wherein the center device is the same information as the first digitized information, and the image information and the body identification information are integrally embedded. A personal information source that manages the second digitized information; a unit that acquires the personal identification information from the personal identification device; and a desired second from the personal information source based on the acquired personal identification information. Means for retrieving digitized information; means for extracting body identification information from the retrieved second digitized information; and information authentication when the authentication by the first authentication means is successful in the personal authentication device. A second authentication for authenticating whether or not the user is a person by comparing body identification information extracted from the first digitized information of the medium with body identification information extracted from the second digitized information; Personal authentication system characterized by comprising means. 【請求項5】 情報記憶媒体に記憶された電子化情報
と、外部読取装置から読み取られた身体的特徴とを本人
認証装置に入力して、本人か否かを認証する本人認証方
法であって、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報の身体
識別情報と同一の情報が別個の領域に形成された第2の
電子化情報とを有する情報記憶媒体を用い、 前記外部読取装置において、 個人の身体識別情報を外部から読み取る読取工程と、 前記外部から読み取られた身体識別情報から身体的特徴
を抽出する抽出工程と、 前記本人認証装置において、 前記情報記憶媒体に記憶された前記第1の電子化情報お
よび前記第2の電子化情報を読み取る読取工程と、 前記第1の電子化情報および前記第2の電子化情報から
前記身体識別情報を抽出する抽出工程と、 前記外部読取装置によって抽出された前記身体的特徴
と、前記情報記憶媒体から抽出した前記第1の電子化情
報の身体識別情報とを比較することによって、本人か否
かを認証する第1の認証工程と、 前記第1の認証による認証が成功した場合、前記情報記
憶媒体の前記第1の電子化情報から抽出された身体識別
情報と、前記第2の電子化情報から抽出された身体識別
情報とを比較することによって、本人か否かを認証する
第2の認証工程と、 前記認証の結果を表示する表示工程とを具えたことを特
徴とする本人認証方法。5. A personal authentication method for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading device to a personal authentication device to authenticate whether the user is a user or not. At least first electronic information in which image information and body identification information are embedded integrally, and a second electronic information in which the same information as the body identification information of the first electronic information is formed in a separate area. Using an information storage medium having digitized information, in the external reading device, a reading step of reading personal body identification information from outside, and an extracting step of extracting a physical feature from the body identification information read from outside. A reading step of reading the first digitized information and the second digitized information stored in the information storage medium; and the first digitized information and the second digitized information. Emotion Extracting the body identification information from the computer; and comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium. A first authentication step of authenticating whether or not the user is an individual; and, if the authentication by the first authentication is successful, the body identification information extracted from the first digitized information of the information storage medium; A second authentication step of authenticating whether or not the user is an individual by comparing the body identification information extracted from the digitized information of step 2, and a display step of displaying a result of the authentication. Authentication method. 【請求項6】 情報記憶媒体に記憶された電子化情報と
外部読取装置から読み取られた身体的特徴とが入力され
る本人認証装置と、認証用の個人情報を管理するセンタ
ー装置との間でデータの送受信を行う本人認証方法であ
って、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報と関連
する情報が別個の領域に形成された個人識別情報とを有
する情報記憶媒体を用い、 前記外部読取装置において、 個人の身体識別情報を外部から読み取る読取工程と、 前記外部から読み取られた身体識別情報から身体的特徴
を抽出する抽出工程と、 前記本人認証装置において、 前記情報記憶媒体に記憶された前記第1の電子化情報お
よび前記個人識別情報とを読み取る読取工程と、 前記第1の電子化情報から前記身体識別情報を抽出する
抽出工程と、 前記外部読取装置によって抽出された前記身体的特徴
と、前記情報記憶媒体から抽出した前記第1の電子化情
報の身体識別情報とを比較することによって、本人か否
かを認証する第1の認証工程と、 前記認証の結果を表示する表示工程と、 前記センター装置において、 前記第1の電子化情報と同一の情報であって、画像情報
と身体識別情報とが一体に埋め込まれた第2の電子化情
報を、管理する個人情報源を用い、 前記本人認証装置から前記個人識別情報を取得する工程
と、 前記取得した個人識別情報に基づいて、前記個人情報源
から所望の第2の電子化情報を検索する工程と、 前記検索した第2の電子化情報から身体識別情報を抽出
する工程と、 前記本人認証装置において前記第1の認証による認証が
成功した場合、前記情報記憶媒体の前記第1の電子化情
報から抽出された身体識別情報と、前記第2の電子化情
報から抽出された身体識別情報とを比較することによっ
て、本人か否かを認証する第2の認証工程とを具えたこ
とを特徴とする本人認証方法。6. A personal authentication device for inputting digitized information stored in an information storage medium and physical characteristics read from an external reading device, and a center device for managing personal information for authentication. A personal authentication method for transmitting and receiving data, wherein at least first electronic information in which image information and body identification information are embedded integrally, and information related to the first electronic information are stored in separate areas. Using the information storage medium having the personal identification information formed in the external reading device, a reading step of reading the body identification information of the individual from the outside, and extracting a physical feature from the body identification information read from the outside. A reading step of reading the first digitized information and the personal identification information stored in the information storage medium in the personal authentication device; Extracting the body identification information from a report, and comparing the physical characteristics extracted by the external reading device with the body identification information of the first digitized information extracted from the information storage medium. A first authentication step of authenticating whether or not the user is a user, a display step of displaying the result of the authentication, and the center device, wherein the same information as the first digitized information, A step of acquiring the personal identification information from the personal authentication device using a personal information source that manages the second digitized information in which the body identification information is integrally embedded, based on the acquired personal identification information Retrieving desired second digitized information from the personal information source; extracting body identification information from the retrieved second digitized information; When the authentication by the certificate is successful, by comparing the body identification information extracted from the first digitized information of the information storage medium with the body identification information extracted from the second digitized information, A second authentication step of authenticating the identity of the user. 【請求項7】 情報記憶媒体に記憶された電子化情報と
身体的特徴とが入力される本人認証装置と、認証用の個
人情報を管理するセンター装置との間でデータの送受信
を行う本人認証方法であって、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報と関連
する情報が別個の領域に形成された個人識別情報とを有
する情報記憶媒体を用い、 前記本人認証装置において、 個人の身体識別情報を外部から読み取る外部読取工程
と、 前記外部から読み取られた身体識別情報から身体的特徴
を抽出する抽出工程と、 前記情報記憶媒体に記憶された前記第1の電子化情報と
前記個人識別情報とを読み取る工程と、 前記第1の電子化情報から前記身体識別情報を抽出する
抽出工程と、 前記外部から読み取られて抽出された前記身体的特徴
と、前記情報記憶媒体から抽出した前記第1の電子化情
報の身体識別情報とを比較することによって、本人か否
かを認証する第1の認証工程と、 前記認証の結果を表示する表示工程と、 前記センター装置において、 前記第1の電子化情報と同一の情報であって、画像情報
と身体識別情報とが一体に埋め込まれた第2の電子化情
報を、管理する個人情報源を用い、 前記本人認証装置から前記個人識別情報を取得する工程
と、 前記取得した個人識別情報に基づいて、前記個人情報源
から所望の第2の電子化情報を検索する工程と、 前記検索した第2の電子化情報から身体識別情報を抽出
する工程と、 前記本人認証装置において前記第1の認証による認証が
成功した場合、前記情報記憶媒体の前記第1の電子化情
報から抽出された身体識別情報と、前記第2の電子化情
報から抽出された身体識別情報とを比較することによっ
て、本人か否かを認証する第2の認証工程とを具えたこ
とを特徴とする本人認証方法。7. Personal authentication for transmitting and receiving data between a personal authentication device to which digitized information and physical characteristics stored in an information storage medium are input and a center device for managing personal information for authentication. A method, comprising: at least first electronic information in which image information and body identification information are embedded integrally; and personal identification information in which information related to the first electronic information is formed in a separate area. An information reading medium having an external reading step of reading an individual's body identification information from outside, an extraction step of extracting a physical feature from the body identification information read from outside, Reading the first digitized information and the personal identification information stored in an information storage medium; extracting the body identification information from the first digitized information; A first authentication step of authenticating whether or not the user is an individual by comparing the physical characteristics extracted and extracted with the body identification information of the first digitized information extracted from the information storage medium; A display step of displaying the result of the authentication; and the center device, wherein the second electronic information is the same information as the first digitized information, and the image information and the body identification information are integrally embedded. Acquiring personal identification information from the personal authentication device using a personal information source that manages personalized information; and, based on the acquired personal identification information, desired second digitized information from the personal information source. Searching for; identifying body identification information from the searched second digitized information; and, if the authentication by the first authentication is successful in the personal authentication device, the first of the information storage medium. of A second authentication step of authenticating whether or not the user is a person by comparing the body identification information extracted from the child information and the body identification information extracted from the second electronic information. A personal authentication method characterized by the following. 【請求項8】 コンピュータによって、本人か否かの認
証処理を制御するためのプログラムを記録した媒体であ
って、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報の身体
識別情報と同一の情報が別個の領域に形成された第2の
電子化情報とを有する情報記憶媒体を用い、 該制御プログラムはコンピュータに、 個人の身体識別情報を外部から読み取らせ、 前記外部から読み取らせた身体識別情報から身体的特徴
を抽出させ、 前記情報記憶媒体に記憶させた前記第1の電子化情報お
よび前記第2の電子化情報を読み取らせ、 前記第1の電子化情報および前記第2の電子化情報から
前記身体識別情報を抽出させ、 前記外部からの読み取りによって抽出させた身体的特徴
と、前記情報記憶媒体から抽出させた前記第1の電子化
情報の身体識別情報とを比較させることによって本人か
否かを認証させ、 前記認証が成功した場合、前記情報記憶媒体の前記第1
の電子化情報から抽出させた身体識別情報と、前記第2
の電子化情報から抽出させた身体識別情報とを比較させ
ることによって、本人か否かを認証させ、 前記認証の結果を表示させることを特徴とする本人認証
制御プログラムを記録した媒体。8. A medium in which a program for controlling an authentication process as to whether or not the user is an identity is recorded by a computer, wherein at least the first digitized information in which image information and body identification information are embedded integrally. And an information storage medium having the same information as the body identification information of the first digitized information and the second digitized information in which the same information is formed in a separate area. The identification information is read from the outside, the physical characteristics are extracted from the body identification information read from the outside, and the first digitized information and the second digitized information stored in the information storage medium are read. The body identification information is extracted from the first digitized information and the second digitized information, and the physical feature extracted by reading from the outside and the information record are extracted. To authenticate whether the person by comparing the physical identification information of the first electronic information is extracted from the medium, if the authentication is successful, the first of the information storage medium
Body identification information extracted from the digitized information of
A medium storing a personal authentication control program characterized by authenticating the identity of a user by comparing the identification information with the body identification information extracted from the digitized information, and displaying the result of the authentication. 【請求項9】 コンピュータによって、本人か否かの認
証処理を制御するためのプログラムを記録した媒体であ
って、 少なくとも、画像情報と身体識別情報とが一体に埋め込
まれた第1の電子化情報と、該第1の電子化情報と関連
する情報が別個の領域に形成された個人識別情報とを有
する情報記憶媒体を用い、 該制御プログラムはコンピュータに、 個人の身体識別情報を外部から読み取らせ、 前記外部から読み取らせた身体識別情報から身体的特徴
を抽出させ、 前記情報記憶媒体に記憶させた前記第1の電子化情報と
前記個人識別情報とを読み取らせ、 前記第1の電子化情報から前記身体識別情報を抽出さ
せ、 前記外部からの読み取りによって抽出させた前記身体的
特徴と、前記情報記憶媒体から抽出させた前記第1の電
子化情報の身体識別情報とを比較させることによって、
本人か否かを認証させ、 前記認証の結果を表示させ、 前記第1の電子化情報と同一の情報であって、画像情報
と身体識別情報とが一体に埋め込まれた第2の電子化情
報を、管理する個人情報源を用い、 前記個人識別情報を取得させ、 前記取得させた個人識別情報に基づいて、前記個人情報
源から所望の第2の電子化情報を検索させ、 前記検索させた第2の電子化情報から身体識別情報を抽
出させ、 前記認証が成功した場合、前記情報記憶媒体の前記第1
の電子化情報から抽出させた身体識別情報と、前記第2
の電子化情報から抽出させた身体識別情報とを比較させ
ることによって、本人か否かを認証させ、 前記認証の結果を表示させることを特徴とする本人認証
制御プログラムを記録した媒体。9. A medium in which a computer is recorded with a program for controlling an authentication process as to whether or not the user is an individual, wherein at least the first digitized information in which image information and body identification information are embedded integrally. And an information storage medium having personal identification information in which information related to the first digitized information is formed in a separate area. The control program causes a computer to read the body identification information of the individual from outside. Extracting a physical feature from the body identification information read from the outside, reading the first digitized information and the personal identification information stored in the information storage medium, the first digitized information And the physical characteristics extracted by reading from the outside and the physical information of the first digitized information extracted from the information storage medium. By comparing the identification information,
Authenticating whether or not the person is the person, displaying the result of the authentication, the second information being the same information as the first digitized information, wherein the image information and the body identification information are embedded integrally. Using a personal information source to be managed, acquiring the personal identification information, and searching the personal information source for desired second digitized information based on the acquired personal identification information. The body identification information is extracted from the second digitized information, and when the authentication is successful, the first
Body identification information extracted from the digitized information of
A medium storing a personal authentication control program characterized by authenticating the identity of a user by comparing the identification information with the body identification information extracted from the digitized information, and displaying the result of the authentication.
JP2000219780A 2000-07-19 2000-07-19 System, device and method for personal identification Pending JP2002032755A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000219780A JP2002032755A (en) 2000-07-19 2000-07-19 System, device and method for personal identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000219780A JP2002032755A (en) 2000-07-19 2000-07-19 System, device and method for personal identification

Publications (1)

Publication Number Publication Date
JP2002032755A true JP2002032755A (en) 2002-01-31

Family

ID=18714500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000219780A Pending JP2002032755A (en) 2000-07-19 2000-07-19 System, device and method for personal identification

Country Status (1)

Country Link
JP (1) JP2002032755A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6092485B2 (en) * 2014-07-24 2017-03-08 株式会社ソニー・インタラクティブエンタテインメント Information processing device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6092485B2 (en) * 2014-07-24 2017-03-08 株式会社ソニー・インタラクティブエンタテインメント Information processing device
JPWO2016013249A1 (en) * 2014-07-24 2017-04-27 株式会社ソニー・インタラクティブエンタテインメント Information processing device
US10248846B2 (en) 2014-07-24 2019-04-02 Sony Interactive Entertainment Inc. Information processing device

Similar Documents

Publication Publication Date Title
KR100486062B1 (en) Biometric certificates
Ratha et al. An analysis of minutiae matching strength
US7721095B2 (en) Apparatus, system, and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon, method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon
US7127614B2 (en) Justification authenticating system, personal certificate issuing system, and personal certificate
EP0924657B2 (en) Remote idendity verification technique using a personal identification device
US4993068A (en) Unforgeable personal identification system
US6167518A (en) Digital signature providing non-repudiation based on biological indicia
US6775775B1 (en) Method of physical individual authentication and system using the same
US20020056043A1 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
US20030012374A1 (en) Electronic signing of documents
WO2003007527A2 (en) Biometrically enhanced digital certificates and system and method for making and using
AU2003276864B2 (en) Cryptographically secure person identification
NZ513000A (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
JP2006244474A (en) Method and system for safely disclosing distinguishing information through the internet
CN101542971A (en) Fuzzy biometrics based signatures
EP1280098A1 (en) Electronic signing of documents
JP2001052182A (en) Personal authenticating method and recording medium recording personal authentication program
KR101485798B1 (en) Personal identification card, Method for issuing personal identification card, Method for authorizing personal identification card
WO2003009217A1 (en) Electronic signing of documents
JP6690686B2 (en) Account opening system, account opening method, and program
JP2002032755A (en) System, device and method for personal identification
JP2002055959A (en) Information terminal and system and method for authentication
JP2001067477A (en) Individual identification system
JP2010079515A (en) Authentication system, key for use in the same, authentication method, and program
JPH10255005A (en) User authentication system