JP2002189702A - Individual authentication information output device - Google Patents

Individual authentication information output device

Info

Publication number
JP2002189702A
JP2002189702A JP2001313191A JP2001313191A JP2002189702A JP 2002189702 A JP2002189702 A JP 2002189702A JP 2001313191 A JP2001313191 A JP 2001313191A JP 2001313191 A JP2001313191 A JP 2001313191A JP 2002189702 A JP2002189702 A JP 2002189702A
Authority
JP
Japan
Prior art keywords
personal authentication
authentication information
user
output device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001313191A
Other languages
Japanese (ja)
Other versions
JP3669496B2 (en
Inventor
Tsuyoshi Megata
強司 目片
Kenya Uomori
謙也 魚森
Shin Yamada
伸 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001313191A priority Critical patent/JP3669496B2/en
Publication of JP2002189702A publication Critical patent/JP2002189702A/en
Application granted granted Critical
Publication of JP3669496B2 publication Critical patent/JP3669496B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide an individual authentication information output device which enables the unified management of passwords. SOLUTION: The individual authentication information output device 290 is equipped with an input means 210 which receives an input from a user, an individual authenticating means 220 which outputs the individual recognition result of the user according to the input from the user, a specifying means 230 which specifies at least an information processing system selected by the user, and a database access means 250 which reads individual authentication information related to the individual authentication result of the individual authenticating means 220 and the specification result of the specifying means 230 according to them and outputs the read-out individual authentication information from a database 240 to the selected information processing system through a network 300.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、ネットワークを介
して複数の情報処理システムに接続することが可能な個
人認証情報出力装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication information output device which can be connected to a plurality of information processing systems via a network.

【0002】[0002]

【従来の技術】従来、携帯電話を用いて物品の購入や有
料情報サービスの利用といった商取引を行うシステムが
知られている。商取引を行うためには、携帯電話を基地
局を介してネットワークプロバイダに接続し、さらに、
ネットワークを経由して取引先に接続する必要がある。2. Description of the Related Art Conventionally, there has been known a system for performing business transactions such as purchase of goods and use of a paid information service using a mobile phone. To do business, connect your mobile phone to a network provider through a base station,
You need to connect to a business partner over a network.

【0003】携帯電話をネットワークプロバイダに接続
するためには、通常、ユーザは、パスワードを携帯電話
に入力する必要がある。携帯電話がネットワークプロバ
イダに接続された後も、ネットワークプロバイダが提供
するサービス(例えば、メールの読み込みや取引先との
接続の仲介)を利用しようとするたびに、利用者はパス
ワードの入力を要求される場合が多い。しかし、このよ
うにして要求されるパスワードを1つのパスワードに統
一できるとは限らない。ネットワークプロバイダが提供
するサービスによって要求されるパスワードの文字数が
異なる場合もあるからである。In order to connect a mobile phone to a network provider, a user usually needs to enter a password into the mobile phone. Even after the mobile phone is connected to the network provider, the user is required to enter a password every time the mobile phone attempts to use services provided by the network provider (for example, reading mail or mediating a connection with a business partner). In many cases. However, it is not always possible to unify the required password into one password. This is because the number of required characters of the password may differ depending on the service provided by the network provider.

【0004】また、複数の取引先と商取引を行うために
は、通常、取引先ごとに、あるいは、1つの取引先が提
供するサービスごとに異なるパスワードを設定する必要
がある。取引先によって要求されるパスワードの文字数
が異なる場合が多いからである。Further, in order to conduct commercial transactions with a plurality of business partners, it is usually necessary to set a different password for each business partner or for each service provided by one business partner. This is because the number of characters required for the password is often different depending on the business partner.

【0005】[0005]

【発明が解決しようとする課題】このように、ネットワ
ークプロバイダが提供する複数のサービスを利用した
り、複数の取引先と商取引を行う場合には、パスワード
の種類が増えるため利用者がパスワードを一元的に管理
することが困難になる。As described above, when a plurality of services provided by a network provider are used or when a business transaction is performed with a plurality of business partners, the number of passwords increases, so that the user can unify the passwords. Management becomes difficult.

【0006】パスワードの管理を容易にするために、パ
スワードの文字数を減らし、すべてのパスワードを同一
の文字列とすることが考えられる。しかし、4桁程度の
パスワードを用いたのでは公衆の面前で商取引を行った
場合に周囲の人にパスワードを盗み見られ、悪用される
おそれがある。逆に、パスワードの文字数を増やすと利
用者が覚えきれない。[0006] In order to facilitate the management of passwords, it is conceivable to reduce the number of characters in the password and make all passwords the same character string. However, if a password of about four digits is used, when a business transaction is performed in front of the public, there is a possibility that the password may be stolen by surrounding people and may be misused. Conversely, if the number of characters in the password is increased, the user cannot remember.

【0007】本発明の目的の1つは、取引先の数が増大
した場合でも、利用者にパスワードの種類が増えたこと
を意識させることなく、パスワードの一元管理を可能に
する個人認証情報出力装置を提供することである。One of the objects of the present invention is to provide a personal authentication information output system that enables unified management of passwords without making the user aware that the types of passwords have increased even when the number of business partners has increased. It is to provide a device.

【0008】一方、個人認証方式として、パスワード
(記号コード列)の代わりに、指紋、虹彩などの生体情
報を用いる方式が開発されている(例えば、特開平11
−53317号公報)。このような個人認証方式は、パ
スワードに基づく個人認証方式に比べて、本人であると
誤って認証してしまう確率が格段に低いため、商取引を
行う際の個人認証にますます利用されることが期待され
ている。On the other hand, as a personal authentication system, a system using biometric information such as a fingerprint and an iris instead of a password (symbol code sequence) has been developed (for example, Japanese Patent Laid-Open No.
-53317). Such personal authentication methods are much more likely to be used for personal authentication when conducting commercial transactions because the probability of incorrectly authenticating a person is significantly lower than that of a password-based personal authentication method. Expected.

【0009】しかし、取引先ごとに異なる個人認証方式
が利用されるようになった場合には、携帯電話または取
引先において複数の個人認証方式に対応できるようにシ
ステムを構築または変更する必要に迫られる。その解決
策として、例えば、(1)1つの携帯電話に複数の個人
認証方式を実装する方法、(2)利用者が複数の携帯電
話を持つ方法(その複数の携帯電話のそれぞれは単一の
個人認証方式を実装している)(3)1つの取引先が複
数の個人認証方式に対応できるようにシステムを構成す
る方法が考えられる。しかし、(1)の方法では携帯電
話のコストの増大を招く結果となり、(2)の方法では
利用者に不便を強いる結果となり、(3)の方法では取
引先のコストの増大を招く結果となり、いずれの結果も
好ましくない。[0009] However, when a personal authentication method different for each business partner is used, it is necessary to construct or change a system so that a mobile phone or a business partner can support a plurality of personal authentication methods. Can be As a solution, for example, (1) a method in which a plurality of personal authentication methods are implemented in one mobile phone, (2) a method in which a user has a plurality of mobile phones (each of the plurality of mobile phones is a single mobile phone) (A personal authentication method is implemented.) (3) A method of configuring a system so that one business partner can support a plurality of personal authentication methods can be considered. However, the method (1) results in an increase in the cost of the mobile phone, the method (2) results in inconvenience to the user, and the method (3) results in an increase in the cost of the business partner. , Neither result is preferred.

【0010】本発明の目的の1つは、複数の個人認証方
式に対応することが可能な個人認証情報出力装置を提供
することである。One object of the present invention is to provide a personal authentication information output device capable of supporting a plurality of personal authentication systems.

【0011】[0011]

【課題を解決するための手段】本発明の個人認証情報出
力装置は、ネットワークを介して複数の情報処理システ
ムに接続することが可能な個人認証情報出力装置であっ
て、利用者からの入力を受け取る入力手段と、前記利用
者からの入力に基づいて、前記利用者の個人認証結果を
出力する個人認証手段と、前記複数の情報処理システム
のうち前記利用者により選択された情報処理システムを
少なくとも特定する特定手段と、前記個人認証手段によ
る個人認証結果と前記特定手段による特定結果とに関連
付けて個人認証情報を管理するデータベースと、前記個
人認証手段による個人認証結果と前記特定手段による特
定結果とに基づいて、それらに関連付けられている個人
認証情報を前記データベースから読み出し、前記読み出
された個人認証情報を前記ネットワークを介して前記選
択された情報処理システムに出力するデータベースアク
セス手段とを備えており、これにより、上記目的が達成
される。A personal authentication information output device according to the present invention is a personal authentication information output device which can be connected to a plurality of information processing systems via a network, and receives an input from a user. Receiving means, personal authentication means for outputting a personal authentication result of the user based on an input from the user, and at least an information processing system selected by the user among the plurality of information processing systems. A specifying means for specifying, a database for managing personal authentication information in association with the personal authentication result by the personal authentication means and the specification result by the specifying means, a personal authentication result by the personal authentication means and a specification result by the specifying means, The personal authentication information associated therewith is read from the database, and the read personal authentication information is read. The has a database access means for outputting the selected information processing system via the network, thereby the objective described above being achieved.

【0012】前記特定手段は、前記利用者により選択さ
れた前記情報処理システムによって提供される複数のサ
ービスのうち前記利用者により選択されたサービスをさ
らに特定してもよい。[0012] The specifying means may further specify a service selected by the user among a plurality of services provided by the information processing system selected by the user.

【0013】前記個人認証情報は、パスワード、生体情
報および擬似生体情報のいずれかであってもよい。[0013] The personal authentication information may be any one of a password, biometric information and pseudo biometric information.

【0014】前記利用者からの入力は、指紋、顔、網
膜、虹彩、掌形、音声および筆跡のうちの少なくとも1
つを表す生体情報であってもよい。The input from the user is at least one of a fingerprint, a face, a retina, an iris, a palm shape, a voice, and a handwriting.
It may be biometric information indicating one.

【0015】本発明の他の個人認証情報出力装置は、ネ
ットワークを介して複数の端末装置と複数の情報処理シ
ステムとに接続することが可能な個人認証情報出力装置
であって、前記複数の端末装置は、利用者から第1のタ
イプの入力を受け取る第1の入力手段を有する第1の端
末装置と、前記利用者から前記第1のタイプとは異なる
第2のタイプの入力を受け取る第2の入力手段を有する
第2の端末装置とを含み、前記利用者からの前記第1の
タイプの入力および前記第2のタイプの入力は、それぞ
れ、前記ネットワークを介して前記個人認証情報出力装
置に提供され、前記個人認証情報出力装置は、前記利用
者からの前記第1のタイプの入力および前記第2のタイ
プの入力の一方に基づいて、前記利用者の個人認証結果
を出力する個人認証手段と、前記複数の情報処理システ
ムのうち前記利用者により選択された情報処理システム
を少なくとも特定する特定手段と、前記個人認証手段に
よる個人認証結果と前記特定手段による特定結果とに関
連付けて個人認証情報を管理するデータベースと、前記
個人認証手段による個人認証結果と前記特定手段による
特定結果とに基づいて、それらに関連付けられている個
人認証情報を前記データベースから読み出し、前記読み
出された個人認証情報を前記ネットワークを介して前記
選択された情報処理システムに出力するデータベースア
クセス手段とを備えており、これにより、上記目的が達
成される。[0015] Another personal authentication information output device of the present invention is a personal authentication information output device connectable to a plurality of terminal devices and a plurality of information processing systems via a network. The apparatus has a first terminal device having first input means for receiving a first type of input from a user, and a second terminal for receiving a second type of input different from the first type from the user. And the second type of input from the user is transmitted to the personal authentication information output device via the network, respectively. The personal authentication information output device is provided, wherein the personal authentication information output device outputs a personal authentication result of the user based on one of the first type input and the second type input from the user. Means, identifying means for at least identifying the information processing system selected by the user among the plurality of information processing systems, and personal authentication in association with the personal authentication result by the personal authentication means and the identification result by the identifying means A database that manages information, based on a personal authentication result by the personal authentication unit and a specification result by the specifying unit, reading personal authentication information associated therewith from the database; Database access means for outputting the selected information processing system to the selected information processing system via the network, whereby the above object is achieved.

【0016】前記特定手段は、前記利用者により選択さ
れた前記情報処理システムによって提供される複数のサ
ービスのうち前記利用者により選択されたサービスをさ
らに特定してもよい。[0016] The specifying means may further specify a service selected by the user among a plurality of services provided by the information processing system selected by the user.

【0017】前記個人認証情報は、パスワード、生体情
報および擬似生体情報のいずれかであってもよい。The personal authentication information may be any one of a password, biometric information and pseudo biometric information.

【0018】前記利用者からの入力は、指紋、顔、網
膜、虹彩、掌形、音声および筆跡のうちの少なくとも1
つを表す生体情報であってもよい。The input from the user is at least one of a fingerprint, face, retina, iris, palm shape, voice, and handwriting.
It may be biometric information indicating one.

【0019】本発明の他の個人認証情報出力装置は、ネ
ットワークを介して複数の端末装置と複数の情報処理シ
ステムとに接続することが可能な個人認証情報出力装置
であって、前記複数の端末装置は、第1のタイプの個人
認証情報を利用者から受け取る第1の入力手段を有する
第1の端末装置を含み、前記第1のタイプの個人認証情
報は、前記ネットワークを介して前記個人認証情報出力
装置に提供され、前記個人認証情報出力装置は、前記第
1のタイプの個人認証情報に関連付けて前記第1のタイ
プとは異なる第2のタイプの個人認証情報を管理するデ
ータベースと、前記第1のタイプの個人認証情報に基づ
いてそれに関連付けられている前記第2のタイプの個人
認証情報を前記データベースから読み出し、前記読み出
された第2のタイプの個人認証情報を前記ネットワーク
を介して前記複数の情報処理システムのうち選択された
情報処理システムに出力するデータベースアクセス手段
とを備えており、これにより、上記目的が達成される。Another personal authentication information output device according to the present invention is a personal authentication information output device that can be connected to a plurality of terminal devices and a plurality of information processing systems via a network. The apparatus includes a first terminal device having first input means for receiving a first type of personal authentication information from a user, wherein the first type of personal authentication information is provided through the network. An information output device, wherein the personal authentication information output device manages a second type of personal authentication information different from the first type in association with the first type of personal authentication information; Reading, from the database, the second type of personal authentication information associated therewith based on the first type of personal authentication information; The personal authentication information via the network and a database access means for outputting the information processing system is selected from the plurality of information processing systems, thereby the objective described above being achieved.

【0020】前記第1のタイプの個人認証情報および第
2のタイプの個人認証情報は、それぞれ、パスワード、
生体情報および擬似生体情報のいずれかであってもよ
い。The first type of personal authentication information and the second type of personal authentication information are a password,
Any of the biological information and the pseudo biological information may be used.

【0021】前記生体情報は、指紋、顔、網膜、虹彩、
掌形、音声および筆跡のうちの少なくとも1つを表して
もよい。The biological information includes a fingerprint, face, retina, iris,
At least one of a palm shape, voice, and handwriting may be represented.

【0022】前記データベースは、前記個人認証情報出
力装置から着脱可能な媒体であってもよい。[0022] The database may be a medium removable from the personal authentication information output device.

【0023】[0023]

【発明の実施の形態】以下、図面を参照しながら本発明
の実施の形態を説明する。Embodiments of the present invention will be described below with reference to the drawings.

【0024】(実施の形態1)図1は、本発明の実施の
形態1の個人認証情報出力装置290の構成の一例を示
す。(Embodiment 1) FIG. 1 shows an example of the configuration of a personal authentication information output device 290 according to Embodiment 1 of the present invention.

【0025】個人認証情報出力装置290は、ネットワ
ーク300を介して複数の情報処理システムに接続する
ことが可能なように構成されている。The personal authentication information output device 290 is configured to be connectable to a plurality of information processing systems via the network 300.

【0026】図1に示される例では、個人認証情報出力
装置290の接続先として情報処理システム310(接
続先a)と情報処理システム320(接続先b)とが示
されている。しかし、個人認証情報出力装置290に接
続される情報処理システムの数が2に限定されるわけで
はない。個人認証情報出力装置290は、ネットワーク
300を介して任意の数の情報処理システムに接続する
ことが可能なように構成されている。In the example shown in FIG. 1, the information processing system 310 (connection destination a) and the information processing system 320 (connection destination b) are shown as connection destinations of the personal authentication information output device 290. However, the number of information processing systems connected to the personal authentication information output device 290 is not limited to two. The personal authentication information output device 290 is configured to be able to connect to an arbitrary number of information processing systems via the network 300.

【0027】個人認証情報出力装置290と情報処理シ
ステムとの接続/切り離しは、ネットワーク接続手段2
80によって制御される。ネットワーク300は、任意
のタイプのネットワーク(例えば、インターネット)で
あり得る。The connection / disconnection between the personal authentication information output device 290 and the information processing system is performed by the network connection means 2
80. Network 300 may be any type of network (eg, the Internet).

【0028】情報処理システム310は、情報処理シス
テム310によって提供されるサービスごとにパスワー
ドの入力を利用者に要求するものとする。利用者から入
力されたパスワードが適切か否かを判定するために、情
報処理システム310は、利用者とサービスの内容とに
関連付けてパスワードを管理するデータベース330を
有している。図1に示される例では、データベース33
0は、ユーザAとサービスaとに関連付けてパスワード
1を管理している。The information processing system 310 requests the user to input a password for each service provided by the information processing system 310. In order to determine whether the password input by the user is appropriate, the information processing system 310 has a database 330 that manages the password in association with the user and the contents of the service. In the example shown in FIG.
0 manages password 1 in association with user A and service a.

【0029】例えば、ユーザAがサービスaの利用を情
報処理システム310に申し出たと仮定する。このよう
な申し出は、例えば、サービスaを利用したい旨の情報
を情報処理システム310に直接的または間接的に入力
することによって達成される。この場合、情報処理シス
テム310は、情報処理システム310に入力されたパ
スワードがデータベース330に格納されているパスワ
ード1に一致するか否かを判定する。一致した場合に
は、情報処理システム310は、入力されたパスワード
が適切であると判定し、ユーザAがサービスaを利用す
ることを許可する。一致しない場合には、情報処理シス
テム310は、ユーザAがサービスaを利用することを
拒否する。For example, suppose that user A has offered use of service a to information processing system 310. Such an offer is achieved, for example, by directly or indirectly inputting information to the effect that the service a is to be used into the information processing system 310. In this case, the information processing system 310 determines whether the password input to the information processing system 310 matches the password 1 stored in the database 330. If they match, the information processing system 310 determines that the input password is appropriate, and permits the user A to use the service a. If they do not match, the information processing system 310 refuses the user A to use the service a.

【0030】同様に、情報処理システム320も、情報
処理システム320によって提供されるサービスごとに
パスワードの入力を利用者に要求するものとする。情報
処理システム320の構成は、情報処理システム310
の構成と同様であるので、ここではその説明を省略す
る。Similarly, the information processing system 320 requests the user to input a password for each service provided by the information processing system 320. The configuration of the information processing system 320
Since the configuration is the same as that described above, the description is omitted here.

【0031】個人認証情報出力装置290は、生体情報
入力手段210と、個人認証手段220と、接続先およ
びサービス特定手段230と、データベース240と、
データベースアクセス手段250とを含む。The personal authentication information output device 290 includes a biometric information input means 210, a personal authentication means 220, a connection destination and service specifying means 230, a database 240,
Database access means 250.

【0032】生体情報入力手段210は、利用者の生体
情報を個人認証情報出力装置290に入力するために使
用される。生体情報が、指紋、顔、網膜、虹彩、掌形、
筆跡のうちの少なくとも1つを表す場合には、カメラや
タブレットなどの画像入力デバイスが生体情報入力手段
210として使用される。生体情報が音声を表す場合に
は、マイクロホンが生体情報入力手段210として使用
される。The biometric information input means 210 is used to input the biometric information of the user to the personal authentication information output device 290. Biometric information is fingerprint, face, retina, iris, palm shape,
When representing at least one of the handwritings, an image input device such as a camera or a tablet is used as the biological information input unit 210. When the biological information represents a voice, a microphone is used as the biological information input unit 210.

【0033】個人認証手段220は、生体情報入力手段
210によって入力された利用者の生体情報に基づい
て、その利用者の認証結果(個人認証結果)を出力す
る。The personal authentication unit 220 outputs a user authentication result (personal authentication result) based on the user's biometric information input by the biometric information input unit 210.

【0034】接続先およびサービス特定手段230は、
利用者が利用を申し出た「情報処理システム(接続
先)」および「サービス」を特定する。このような特定
は、例えば、ネットワーク接続手段280内に保持され
ている最新の接続先を示す情報および最新のサービスを
示す情報を参照することによって行われる。ここで、
「情報処理システム(接続先)」は、個人認証情報出力
装置290に接続することが可能な複数の情報処理シス
テムのうち利用者により選択された情報処理システムで
ある。「サービス」は、利用者により選択された情報処
理システムによって提供される複数のサービスのうち利
用者により選択されたサービスである。利用者により選
択された情報処理システムは、例えば、ネットワークア
ドレスまたは電話番号または接続先名などによって特定
され得る。利用者により選択されたサービスは、例え
ば、取引の金額または接続先からの返答などによって特
定され得る。The connection destination and service specifying means 230
The "information processing system (connection destination)" and the "service" that the user has offered use are specified. Such identification is performed, for example, by referring to information indicating the latest connection destination and information indicating the latest service held in the network connection unit 280. here,
The “information processing system (connection destination)” is an information processing system selected by the user from among a plurality of information processing systems that can be connected to the personal authentication information output device 290. “Service” is a service selected by the user from a plurality of services provided by the information processing system selected by the user. The information processing system selected by the user can be specified by, for example, a network address, a telephone number, or a connection destination name. The service selected by the user can be specified by, for example, the transaction amount or the response from the connection destination.

【0035】データベース240は、個人認証手段22
0による個人認証結果と接続先およびサービス特定手段
230による特定結果とに関連付けてパスワードを管理
する。The database 240 stores the personal authentication means 22
The password is managed in association with the personal authentication result by the user identification information 0 and the identification result by the connection destination and service identification means 230.

【0036】データベースアクセス手段250は、個人
認証手段220による個人認証結果と接続先およびサー
ビス特定手段230による特定結果とに基づいて、それ
らに関連付けられているパスワードをデータベース24
0から読み出し、読み出されたパスワードをネットワー
ク300を介して接続先の情報処理システムに出力す
る。The database access unit 250, based on the personal authentication result by the personal authentication unit 220 and the connection destination and the specification result by the service specifying unit 230, stores the password associated therewith into the database 24.
0, and outputs the read password to the connected information processing system via the network 300.

【0037】以下、個人認証情報出力装置290の動作
を説明する。ここでは、ユーザAが情報処理システム3
10によって提供されるサービスa(物品購入サービ
ス)を利用して物品の購入手続をする場合を想定する。
この場合、ユーザAは、個人認証情報出力装置290を
情報処理システム310(接続先a)に接続し、サービ
スaを利用して購入する物品を決定する。購入する物品
の決定は、例えば、表示手段(図示せず)のスクリーン
に表示される階層メニューをたどることによって達成さ
れる。The operation of the personal authentication information output device 290 will be described below. Here, the user A is the information processing system 3
It is assumed that an article purchase procedure is performed using a service a (article purchase service) provided by 10.
In this case, the user A connects the personal authentication information output device 290 to the information processing system 310 (connection destination a) and determines an article to be purchased using the service a. The determination of the article to be purchased is achieved, for example, by following a hierarchical menu displayed on a screen of a display unit (not shown).

【0038】このようにして、利用者が情報処理システ
ム310のサービスaの利用を選択すると、情報処理シ
ステム310は、その利用者がユーザA本人であるか否
かを確認するためにパスワードの入力を個人認証情報出
力装置290に要求する。In this way, when the user selects the use of the service a of the information processing system 310, the information processing system 310 inputs a password to confirm whether the user is the user A himself or herself. To the personal authentication information output device 290.

【0039】生体情報入力手段210は、情報処理シス
テム310からの要求に応答して、利用者に生体情報の
入力を要求する。例えば、生体情報入力手段210は、
その利用者から指紋を表す生体情報を受け取り、その生
体情報を個人認証手段220に出力する。The biometric information input means 210 requests the user to input biometric information in response to a request from the information processing system 310. For example, the biological information input unit 210
The biometric information representing the fingerprint is received from the user, and the biometric information is output to the personal authentication unit 220.

【0040】個人認証手段220は、生体情報入力手段
210によって指紋を表す生体情報が入力された場合に
は、その指紋を有する人物を特定する信号をデータベー
スアクセス手段250に出力する。例えば、その利用者
がユーザA本人であると確認された場合には、個人認証
手段220は、「ユーザA」を示す信号を個人認証結果
としてデータベースアクセス手段250に出力する。When biometric information representing a fingerprint is input by biometric information input means 210, personal authentication means 220 outputs a signal specifying the person having the fingerprint to database access means 250. For example, when it is confirmed that the user is the user A, the personal authentication unit 220 outputs a signal indicating “user A” to the database access unit 250 as a personal authentication result.

【0041】接続先およびサービス特定手段230は、
情報処理システム310からの要求に応答して、利用者
により選択された情報処理システムと利用者により選択
されたサービスとを特定する。例えば、利用者により選
択された情報処理システムが情報処理システム310
(接続先a)であり、利用者により選択されたサービス
がサービスaであると特定された場合には、接続先およ
びサービス特定手段230は、「接続先a」および「サ
ービスa」を示す信号を特定結果としてデータベースア
クセス手段250に出力する。The connection destination and service specifying means 230
In response to a request from the information processing system 310, the information processing system selected by the user and the service selected by the user are specified. For example, the information processing system selected by the user is the information processing system 310
If the service selected by the user is service a, the connection destination and service specifying means 230 outputs a signal indicating “connection destination a” and “service a”. Is output to the database access means 250 as a specified result.

【0042】データベースアクセス手段250は、「ユ
ーザA」を示す信号を個人認証手段220から受け取
り、「接続先a」および「サービスa」を示す信号を接
続先およびサービス特定手段230から受け取り、「ユ
ーザA」「接続先a」および「サービスa」に関連付け
られたパスワード(図1に示される例では、「パスワー
ド1」)をデータベース240から読み出す。データベ
ース240から読み出されたパスワードは、ネットワー
ク接続手段280およびネットワーク300を経由し
て、接続先の情報処理システム310に送信される。The database access means 250 receives a signal indicating "user A" from the personal authentication means 220, receives signals indicating "connection destination a" and "service a" from the connection destination and service specifying means 230, and A, the password associated with “connection destination a” and “service a” (“password 1” in the example shown in FIG. 1) is read from the database 240. The password read from the database 240 is transmitted to the information processing system 310 of the connection destination via the network connection means 280 and the network 300.

【0043】このように、個人認証情報出力装置290
によれば、接続先として利用者により選択された情報処
理システムおよび利用者により選択されたサービスに応
じたパスワードが出力される。これにより、利用者は、
接続先およびサービスに応じて異なるパスワードが設定
されているか否かを意識する必要がない。接続先の数お
よびサービスの種類が増大した場合でも、利用者は同一
の生体情報を生体情報入力手段210に入力すれば足り
る。これにより、接続先の数およびサービスの種類が増
大した場合でも、利用者にパスワードの種類が増大した
ことを意識させることなく、パスワードの一元管理を行
うことが可能になる。As described above, the personal authentication information output device 290
According to this, a password corresponding to the information processing system selected by the user as the connection destination and the service selected by the user is output. This allows the user to
There is no need to be aware of whether different passwords are set depending on the connection destination and service. Even if the number of connection destinations and the types of services increase, it is sufficient for the user to input the same biometric information to the biometric information input means 210. As a result, even when the number of connection destinations and the types of services increase, it becomes possible to perform centralized management of passwords without making the user aware that the types of passwords have increased.

【0044】さらに、個人認証情報出力装置290によ
れば、接続先の情報処理システムの個人認証方式に依存
することなく個人認証情報出力装置290の側で個人認
証を行うことができる。これにより、接続先の情報処理
システムが従来の個人認証方式(例えば、パスワードに
基づく個人認証方式)を採用し続ける場合でも、接続先
の情報処理システムを改変することなく、信頼度の高い
個人認証方式を導入することが可能になる。Further, according to the personal authentication information output device 290, personal authentication can be performed on the personal authentication information output device 290 side without depending on the personal authentication method of the information processing system of the connection destination. As a result, even when the information processing system at the connection destination continues to use the conventional personal authentication method (for example, a personal authentication method based on a password), highly reliable personal authentication can be performed without altering the information processing system at the connection destination. It becomes possible to introduce a method.

【0045】なお、本実施の形態では、個人認証手段2
20に入力される情報が生体情報である例を説明した。
生体情報を個人認証に利用する利点の1つは、パスワー
ド(記号コード列)を利用する場合に比べて、個人認証
の信頼度が高いことである。従って、生体情報を個人認
証に利用することは、高額の商取引を行う場合に適して
いると言える。また、生体情報を個人認証に利用する利
点の他の1つは、パスワード(記号コード列)を利用す
る場合に比べて、それが盗用または悪用される危険性が
少ないことである。従って、生体情報を個人認証に利用
することは、公衆の面前で商取引を行う場合に適してい
ると言える。In this embodiment, the personal authentication means 2
The example in which the information input to 20 is the biological information has been described.
One of the advantages of using biometric information for personal authentication is that the reliability of personal authentication is higher than when a password (symbol code string) is used. Therefore, it can be said that the use of biometric information for personal authentication is suitable for performing a large-scale commercial transaction. Another advantage of using biometric information for personal authentication is that there is less risk of stealing or misuse than using a password (symbol code string). Therefore, it can be said that using biometric information for personal authentication is suitable for conducting business transactions in front of the public.

【0046】しかし、個人認証手段220に入力される
情報が生体情報に限定されるわけではない。個人認証手
段220に入力される情報は、個人を認証することが可
能な任意の情報であり得る。例えば、生体情報の代わり
に、パスワード(記号コード列)を個人認証手段220
に入力することも可能である。生体情報入力手段210
の代わりに、利用者からの入力を受け取る任意のタイプ
の入力手段を使用することも可能である。However, the information input to personal authentication means 220 is not limited to biological information. The information input to the personal authentication unit 220 can be any information that can authenticate an individual. For example, in place of biometric information, a password (symbol code string) is stored in the personal authentication unit 220.
Can also be entered. Biological information input means 210
Alternatively, any type of input means for receiving input from a user may be used.

【0047】なお、本実施の形態では、接続先およびサ
ービス特定手段230が、個人認証情報出力装置290
に接続可能な複数の情報処理システムのうち利用者によ
り選択された情報処理システムおよび利用者により選択
された情報処理システムによって提供される複数のサー
ビスのうち利用者により選択されたサービスの両方を特
定する例を説明した。しかし、本発明はこれに限定され
ない。例えば、1つの情報処理システム内では、その情
報処理システムによって提供されるサービスにかかわら
ず同一のパスワードが設定されている場合には、接続先
およびサービス特定手段230が、個人認証情報出力装
置290に接続可能な複数の情報処理システムのうち利
用者により選択された情報処理システムのみを特定する
ようにしてもよい。このように、接続先およびサービス
特定手段230は、個人認証情報出力装置290に接続
可能な複数の情報処理システムのうち利用者により選択
された情報処理システムを少なくとも特定する手段とし
て機能し得る。In the present embodiment, the connection destination and service specifying means 230 are connected to the personal authentication information output device 290.
Identify both the information processing system selected by the user from among the plurality of information processing systems that can be connected to and the service selected by the user from the plurality of services provided by the information processing system selected by the user An example of doing this has been described. However, the present invention is not limited to this. For example, in one information processing system, if the same password is set regardless of the service provided by the information processing system, the connection destination and service specifying means 230 sends the personal authentication information output device 290 Only the information processing system selected by the user from the plurality of connectable information processing systems may be specified. As described above, the connection destination and service specifying unit 230 can function as a unit that specifies at least the information processing system selected by the user among the plurality of information processing systems that can be connected to the personal authentication information output device 290.

【0048】なお、本実施の形態では、データベースア
クセス手段250によってデータベース240から読み
出される情報がパスワード(記号コード列)である例を
説明した。しかし、本発明はこれに限定されない。デー
タベースアクセス手段250によってデータベース24
0から読み出される情報は、個人を認証することが可能
な任意のタイプの個人認証情報であり得る。個人認証情
報は、例えば、生体情報入力手段210の出力として得
られる生体情報(コード列)であってもよいし、生体情
報と同一のフォーマットを有する擬似生体情報(コード
列)であってもよい。ここで、擬似生体情報とは、生体
情報に似せて人工的に生成された情報をいう。In this embodiment, an example has been described in which the information read from database 240 by database access means 250 is a password (symbol code string). However, the present invention is not limited to this. The database 24 by the database access means 250
The information read from 0 can be any type of personal authentication information that can authenticate an individual. The personal authentication information may be, for example, biometric information (code sequence) obtained as an output of the biometric information input unit 210 or pseudo biometric information (code sequence) having the same format as the biometric information. . Here, the pseudo biological information refers to information artificially generated to resemble the biological information.

【0049】なお、個人認証情報出力装置290は、常
時、動作していてもよいが、接続先の情報処理システム
から本人確認の要求があった場合にのみ起動されるよう
にしてもよい。起動手段260は、必要に応じて個人認
証情報出力装置290を起動する役割を果たす。これに
より、個人認証情報出力装置290によって消費される
電力が低減される。The personal authentication information output device 290 may be operating at all times, but may be activated only when a request for personal identification is made from the information processing system of the connection destination. The activation unit 260 plays a role of activating the personal authentication information output device 290 as needed. Thus, the power consumed by personal authentication information output device 290 is reduced.

【0050】なお、接続先およびサービス特定手段23
0は、接続先およびサービスを特定するための情報をネ
ットワーク接続手段280以外のデータベース(例え
ば、住所録)から取得してもよい。The connection destination and service specifying means 23
0 may obtain information for specifying a connection destination and a service from a database (for example, an address book) other than the network connection unit 280.

【0051】さらに、データベース240に保持されて
いる情報、データベース240に入力される情報および
データベース240から出力される情報のうちの少なく
とも1つが暗号化されていてもよい。Further, at least one of the information held in the database 240, the information input to the database 240, and the information output from the database 240 may be encrypted.

【0052】(実施の形態2)図2は、本発明の実施の
形態2の個人認証情報出力装置400の構成の一例を示
す。(Embodiment 2) FIG. 2 shows an example of the configuration of a personal authentication information output device 400 according to Embodiment 2 of the present invention.

【0053】個人認証情報出力装置400は、実施の形
態1と同様に、ネットワーク300を介して情報処理シ
ステム310(接続先a)と情報処理システム320
(接続先b)とを含む複数の情報処理システムに接続す
ることが可能なように構成されている。The personal authentication information output device 400 is connected to the information processing system 310 (connection destination a) and the information processing system 320 via the network 300 as in the first embodiment.
(Connection destination b).

【0054】さらに、個人認証情報出力装置400は、
ネットワーク300を介して複数の端末装置に接続する
ことが可能なように構成されている。Further, the personal authentication information output device 400
It is configured to be able to connect to a plurality of terminal devices via the network 300.

【0055】図2に示される例では、虹彩を表す生体情
報を入力する機能を有する端末装置の例として端末装置
420(利用者端末A)が示されており、指紋を表す生
体情報を入力する機能を有する端末装置の例として端末
装置425(利用者端末B)が示されている。In the example shown in FIG. 2, a terminal device 420 (user terminal A) is shown as an example of a terminal device having a function of inputting biometric information representing an iris, and biometric information representing a fingerprint is input. A terminal device 425 (user terminal B) is shown as an example of a terminal device having a function.

【0056】端末装置420は、利用者の虹彩パターン
を入力する虹彩パターン入力手段430と、虹彩パター
ンを暗号化する暗号化・復号化手段440と、暗号化さ
れた虹彩パターンをネットワーク300を介して個人認
証情報出力装置400に送信するネットワーク接続手段
450とを含む。ここで、虹彩パターンとは、利用者の
虹彩を表す生体情報(コード列)をいう。The terminal device 420 includes an iris pattern input unit 430 for inputting an iris pattern of the user, an encryption / decryption unit 440 for encrypting the iris pattern, and the encrypted iris pattern via the network 300. Network connection means 450 for transmitting to the personal authentication information output device 400. Here, the iris pattern refers to biological information (code sequence) representing the iris of the user.

【0057】端末装置425は、利用者の指紋パターン
を入力する指紋パターン入力手段435と、指紋パター
ンを暗号化する暗号化・復号化手段445と、暗号化さ
れた指紋パターンをネットワーク300を介して個人認
証情報出力装置400に送信するネットワーク接続手段
455とを含む。ここで、指紋パターンとは、利用者の
指紋を表す生体情報(コード列)をいう。The terminal device 425 includes a fingerprint pattern input unit 435 for inputting a user's fingerprint pattern, an encryption / decryption unit 445 for encrypting the fingerprint pattern, and a device for transmitting the encrypted fingerprint pattern via the network 300. Network connection means 455 for transmitting to the personal authentication information output device 400. Here, the fingerprint pattern refers to biometric information (code sequence) representing a user's fingerprint.

【0058】個人認証情報出力装置400は、指紋・虹
彩対応個人認証手段480と、接続先およびサービス特
定手段230と、データベース240と、データベース
アクセス手段250とを含む。The personal authentication information output device 400 includes a fingerprint / iris corresponding personal authentication unit 480, a connection destination and service specifying unit 230, a database 240, and a database access unit 250.

【0059】指紋・虹彩対応個人認証手段480は、指
紋パターンに基づいて個人認証結果を出力する機能と、
虹彩パターンに基づいて個人認証結果を出力する機能と
を有している。The fingerprint / iris correspondence personal authentication means 480 has a function of outputting a personal authentication result based on a fingerprint pattern,
A function of outputting a personal authentication result based on the iris pattern.

【0060】なお、図2において、図1に示される構成
要素と同一の構成要素には同一の参照番号を付し、その
説明の詳細を省略する。In FIG. 2, the same components as those shown in FIG. 1 are denoted by the same reference numerals, and detailed description thereof will be omitted.

【0061】以下、個人認証情報出力装置400の動作
を説明する。ここでは、端末装置420を操作するユー
ザAが情報処理システム310によって提供されるサー
ビスa(物品購入サービス)を利用して物品の購入手続
をする場合を想定する。この場合、ユーザAは、端末装
置420を情報処理システム310(接続先a)に接続
し、サービスaを利用して購入する物品を決定する。購
入する物品の決定は、例えば、端末装置420の表示手
段(図示せず)のスクリーンに表示される階層メニュー
をたどることによって達成される。Hereinafter, the operation of the personal authentication information output device 400 will be described. Here, it is assumed that the user A who operates the terminal device 420 performs an article purchase procedure using the service a (article purchase service) provided by the information processing system 310. In this case, the user A connects the terminal device 420 to the information processing system 310 (connection destination a) and determines an article to be purchased using the service a. The determination of the article to be purchased is achieved, for example, by following a hierarchical menu displayed on a screen of a display unit (not shown) of the terminal device 420.

【0062】このようにして、利用者が端末装置420
を用いて情報処理システム310のサービスaの利用を
選択すると、情報処理システム310は、その利用者が
ユーザA本人であるか否かを確認するために個人認証情
報の入力を端末装置420に要求する。In this way, the user can use the terminal device 420
When the user selects the use of the service a of the information processing system 310 by using the information processing system 310, the information processing system 310 requests the terminal device 420 to input personal authentication information in order to confirm whether the user is the user A or not. I do.

【0063】虹彩パターン入力手段430は、情報処理
システム310からの要求に応答して、利用者に虹彩パ
ターンの入力を要求する。虹彩パターン入力手段430
によって入力された虹彩パターンは、暗号化・復号化手
段440によって暗号化され、暗号化された虹彩パター
ンは、ネットワーク接続手段450によって個人認証情
報出力装置400に送信される。The iris pattern input means 430 requests the user to input an iris pattern in response to a request from the information processing system 310. Iris pattern input means 430
The iris pattern input by the above is encrypted by the encryption / decryption means 440, and the encrypted iris pattern is transmitted to the personal authentication information output device 400 by the network connection means 450.

【0064】復号化手段470は、ネットワーク接続手
段450によって送信された暗号化された虹彩パターン
をネットワーク接続手段460から受け取り、暗号化さ
れた虹彩パターンを復号化することにより虹彩パターン
を生成する。生成された虹彩パターンは、指紋・虹彩対
応個人認証手段480に出力される。The decryption means 470 receives the encrypted iris pattern transmitted by the network connection means 450 from the network connection means 460, and generates an iris pattern by decrypting the encrypted iris pattern. The generated iris pattern is output to the fingerprint / iris corresponding personal authentication unit 480.

【0065】指紋・虹彩対応個人認証手段480は、復
号化手段470から虹彩パターンを受け取った場合に
は、虹彩パターンに基づく個人認証処理を実行し、その
虹彩パターンを有する人物を特定する信号をデータベー
スアクセス手段250に出力する。例えば、その利用者
がユーザA本人であると確認された場合には、指紋・虹
彩対応個人認証手段480は、「ユーザA」を示す信号
を個人認証結果としてデータベースアクセス手段250
に出力する。Upon receiving the iris pattern from decoding means 470, fingerprint / iris corresponding personal authentication means 480 executes personal authentication processing based on the iris pattern, and outputs a signal specifying a person having the iris pattern to a database. Output to access means 250. For example, when it is confirmed that the user is the user A, the fingerprint / iris corresponding personal authentication unit 480 outputs a signal indicating “user A” as the personal authentication result to the database access unit 250.
Output to

【0066】接続先およびサービス特定手段230、デ
ータベース240およびデータベースアクセス手段25
0の動作は、実施の形態1で説明した動作と同様であ
る。Connection destination and service specifying means 230, database 240 and database access means 25
The operation of 0 is the same as the operation described in the first embodiment.

【0067】データベースアクセス手段250は、「ユ
ーザA」「接続先a」および「サービスa」に関連付け
られたパスワード(図2に示される例では、「パスワー
ド1」)をデータベース240から読み出し、読み出さ
れたパスワードを暗号化手段520に出力する。The database access means 250 reads the password (“password 1” in the example shown in FIG. 2) associated with “user A”, “connection destination a”, and “service a” from the database 240 and reads out the password. The encrypted password is output to the encryption unit 520.

【0068】暗号化手段520は、パスワードを暗号化
し、暗号化されたパスワードをネットワーク接続手段4
60に出力する。The encryption means 520 encrypts the password and transmits the encrypted password to the network connection means 4.
Output to 60.

【0069】ネットワーク接続手段460は、ネットワ
ーク300を経由して暗号化されたパスワードを端末装
置420に送信する。The network connection means 460 transmits the encrypted password to the terminal device 420 via the network 300.

【0070】端末装置420の暗号化・復号化手段44
0は、暗号化されたパスワードを復号化することによ
り、パスワードを生成する。生成されたパスワードは、
接続先の情報処理システム310に送信される。The encryption / decryption means 44 of the terminal device 420
0 generates a password by decrypting the encrypted password. The generated password is
The information is transmitted to the information processing system 310 of the connection destination.

【0071】同様にして、利用者が端末装置425を用
いて情報処理システム310のサービスaの利用を選択
すると、情報処理システム310は、その利用者がユー
ザA本人であるか否かを確認するために個人認証情報の
入力を端末装置425に要求する。Similarly, when the user selects the use of the service a of the information processing system 310 using the terminal device 425, the information processing system 310 confirms whether or not the user is the user A himself / herself. Request the terminal device 425 to input personal authentication information.

【0072】指紋パターン入力手段435は、情報処理
システム310からの要求に応答して、利用者に指紋パ
ターンの入力を要求する。指紋パターン入力手段435
によって入力された指紋パターンは、暗号化・復号化手
段445によって暗号化され、暗号化された指紋パター
ンは、ネットワーク接続手段455によって個人認証情
報出力装置400に送信される。The fingerprint pattern input means 435 requests the user to input a fingerprint pattern in response to a request from the information processing system 310. Fingerprint pattern input means 435
The fingerprint pattern input by the user is encrypted by the encryption / decryption unit 445, and the encrypted fingerprint pattern is transmitted to the personal authentication information output device 400 by the network connection unit 455.

【0073】復号化手段470は、ネットワーク接続手
段455によって送信された暗号化された指紋パターン
をネットワーク接続手段460から受け取り、暗号化さ
れた指紋パターンを復号化することにより指紋パターン
を生成する。生成された指紋パターンは、指紋・虹彩対
応個人認証手段480に出力される。The decryption means 470 receives the encrypted fingerprint pattern transmitted by the network connection means 455 from the network connection means 460, and generates a fingerprint pattern by decrypting the encrypted fingerprint pattern. The generated fingerprint pattern is output to the fingerprint / iris corresponding personal authentication unit 480.

【0074】指紋・虹彩対応個人認証手段480は、復
号化手段470から指紋パターンを受け取った場合に
は、指紋パターンに基づく個人認証処理を実行し、その
指紋パターンを有する人物を特定する信号をデータベー
スアクセス手段250に出力する。例えば、その利用者
がユーザA本人であると確認された場合には、指紋・虹
彩対応個人認証手段480は、「ユーザA」を示す信号
を個人認証結果としてデータベースアクセス手段250
に出力する。When the fingerprint / iris-compatible personal authentication unit 480 receives the fingerprint pattern from the decryption unit 470, it executes a personal authentication process based on the fingerprint pattern, and outputs a signal for specifying a person having the fingerprint pattern to a database. Output to access means 250. For example, when it is confirmed that the user is the user A, the fingerprint / iris corresponding personal authentication unit 480 outputs a signal indicating “user A” as the personal authentication result to the database access unit 250.
Output to

【0075】接続先およびサービス特定手段230、デ
ータベース240、データベースアクセス手段250、
暗号化手段520およびネットワーク接続手段460の
動作は、上述した動作と同様である。Connection destination and service specifying means 230, database 240, database access means 250,
The operations of the encryption unit 520 and the network connection unit 460 are the same as the operations described above.

【0076】このように、個人認証情報出力装置400
によれば、接続先として利用者により選択された情報処
理システムおよび利用者により選択されたサービスに応
じたパスワードが出力される。これにより、利用者は、
接続先およびサービスに応じて異なるパスワードが設定
されているか否かを意識する必要がない。接続先の数お
よびサービスの種類が増大した場合でも、利用者は同一
の生体情報を端末装置に入力すれば足りる。これによ
り、接続先の数およびサービスの種類が増大した場合で
も、利用者にパスワードの種類が増大したことを意識さ
せることなく、パスワードの一元管理を行うことが可能
になる。As described above, the personal authentication information output device 400
According to this, a password corresponding to the information processing system selected by the user as the connection destination and the service selected by the user is output. This allows the user to
There is no need to be aware of whether different passwords are set depending on the connection destination and service. Even when the number of connection destinations and the types of services increase, the user only needs to input the same biometric information to the terminal device. As a result, even when the number of connection destinations and the types of services increase, it becomes possible to perform centralized management of passwords without making the user aware that the types of passwords have increased.

【0077】さらに、個人認証情報出力装置400によ
れば、接続先の情報処理システムの個人認証方式に依存
することなく個人認証情報出力装置400の側で個人認
証を行うことができる。これにより、接続先の情報処理
システムが従来の個人認証方式(例えば、パスワードに
基づく個人認証方式)を採用し続ける場合でも、接続先
の情報処理システムを改変することなく、信頼度の高い
個人認証方式を導入することが可能になる。Further, according to the personal authentication information output device 400, the personal authentication information output device 400 can perform personal authentication without depending on the personal authentication method of the information processing system of the connection destination. As a result, even when the information processing system at the connection destination continues to use the conventional personal authentication method (for example, a personal authentication method based on a password), highly reliable personal authentication can be performed without altering the information processing system at the connection destination. It becomes possible to introduce a method.

【0078】さらに、個人認証情報出力装置400によ
れば、指紋パターンと虹彩パターンの両方に対応可能な
個人認証手段480が設けられている。これにより、指
紋パターンに基づく個人認証方式と虹彩パターンに基づ
く個人認証方式の両方に対応することができる。このよ
うに複数の個人認証方式に対応可能とすることにより、
利用者にとって都合のよい個人認証方式を利用者が選択
することが可能になる。例えば、利用者が本人であるに
もかかわらず本人でないと誤って認証されることが頻発
する場合には、利用者が自分に適した個人認証方式を選
択することが可能になる。また、身体的なハンデキャッ
プによって利用者がある個人認証方式に適さない場合に
も、利用者が他の個人認証方式を代替使用することが可
能になる(例えば、指の欠損により指紋を使えない身体
障害者には虹彩パターンに基づく個人認証方式を利用し
てもらうなど)。Further, according to the personal authentication information output device 400, there is provided a personal authentication means 480 capable of handling both a fingerprint pattern and an iris pattern. This makes it possible to support both a personal authentication method based on a fingerprint pattern and a personal authentication method based on an iris pattern. By enabling multiple personal authentication methods in this way,
The user can select a personal authentication method that is convenient for the user. For example, in the case where the user is often erroneously authenticated that he is not the person in spite of his / her identity, the user can select a personal authentication method suitable for himself / herself. In addition, even when the user is not suitable for a certain personal authentication method due to physical handicap, the user can use another personal authentication method instead (for example, a fingerprint cannot be used due to lack of a finger). People with disabilities use personal authentication methods based on iris patterns.)

【0079】なお、本実施の形態では、個人認証手段4
80に入力される情報が指紋パターンまたは虹彩パター
ンである例を説明した。しかし、本発明はこれに限定さ
れない。個人認証手段480がN個の異なるタイプのパ
ターンに基づいて個人認証結果を出力する機能を有する
場合には、個人認証手段480にN個の異なるタイプの
パターンが入力されるようにしてもよい。ここで、Nは
2以上の任意の整数である。N個の異なるタイプのパタ
ーンのそれぞれは、個人を認証することが可能な任意の
パターンであり得る。N個の異なるタイプのパターンの
それぞれは、生体情報であってもよいし、生体情報でな
くてもかまわない。例えば、個人認証手段480がパス
ワード(記号コード列)に基づいて個人認証結果を出力
する機能を有する場合には、個人認証手段480にパス
ワード(記号コード列)が入力されるようにしてもよ
い。生体情報としては、指紋、顔、網膜、虹彩、掌形、
音声および筆跡のうちの少なくとも1つを表す情報が使
用され得る。In this embodiment, the personal authentication means 4
The example in which the information input to 80 is a fingerprint pattern or an iris pattern has been described. However, the present invention is not limited to this. When the personal authentication unit 480 has a function of outputting a personal authentication result based on N different types of patterns, the N different types of patterns may be input to the personal authentication unit 480. Here, N is an arbitrary integer of 2 or more. Each of the N different types of patterns can be any pattern that can authenticate an individual. Each of the N different types of patterns may or may not be biological information. For example, when the personal authentication unit 480 has a function of outputting a personal authentication result based on a password (symbol code string), the password (symbol code string) may be input to the personal authentication unit 480. Biometric information includes fingerprint, face, retina, iris, palm shape,
Information representing at least one of speech and handwriting may be used.

【0080】なお、個人認証情報出力装置400は、情
報流通サービス提供者(事業者)によって運用されても
よいし、利用者自身によって運用されてもよい。The personal authentication information output device 400 may be operated by an information distribution service provider (operator) or may be operated by the user himself.

【0081】また、本実施の形態では、端末装置420
から個人認証情報出力装置400に送信される虹彩パタ
ーンおよび端末装置425から個人認証情報出力装置4
00に送信される指紋パターンがともに暗号化されてお
り、個人認証情報出力装置400から接続先の情報処理
システムに送信されるパスワードが暗号化されている例
を説明した。しかし、これらの情報は必ずしも暗号化さ
れている必要はない。これらの情報を暗号化することな
く送信する場合には、暗号化手段や復号化手段は不要と
なる。In the present embodiment, terminal device 420
Pattern transmitted from the personal authentication information output device 400 to the personal authentication information output device 4
The example has been described in which the fingerprint pattern transmitted at 00 is encrypted and the password transmitted from the personal authentication information output device 400 to the information processing system of the connection destination is encrypted. However, these pieces of information need not necessarily be encrypted. If such information is transmitted without encryption, no encryption means or decryption means is required.

【0082】図3は、端末装置420の他の構成例を示
す。FIG. 3 shows another example of the configuration of the terminal device 420.

【0083】図3に示される端末装置420は、ICカ
ードリーダー530をさらに備えている。利用者がIC
カードをICカードリーダー530に挿入すると、その
ICカードに格納された認証情報が虹彩パターンととも
に個人認証情報出力装置400に送信される。The terminal device 420 shown in FIG. 3 further includes an IC card reader 530. User is IC
When the card is inserted into the IC card reader 530, the authentication information stored in the IC card is transmitted to the personal authentication information output device 400 together with the iris pattern.

【0084】指紋・虹彩対応個人認証手段480は、虹
彩パターンとICカードに格納された認証情報とに基づ
いて個人認証処理を実行する。このように、生体情報に
基づく個人認証と生体情報以外の情報に基づく個人認証
とを組み合わせることにより、個人認証の信頼度をさら
に向上させることが可能になる。The fingerprint / iris corresponding personal authentication means 480 executes personal authentication processing based on the iris pattern and the authentication information stored in the IC card. Thus, by combining personal authentication based on biometric information with personal authentication based on information other than biometric information, it is possible to further improve the reliability of personal authentication.

【0085】なお、ICカードに格納された認証情報に
基づく個人認証は必ずしも個人認証情報出力装置400
内で行われる必要はない。この個人認証をネットワーク
300に接続された他の装置(他の事業者によって運用
されている)内で行うようにしてもよい。The personal authentication based on the authentication information stored in the IC card is not necessarily required to be performed by the personal authentication information output device 400.
It does not need to be done within. The personal authentication may be performed in another device (operated by another business operator) connected to the network 300.

【0086】図4は、端末装置420の他の構成例を示
す。FIG. 4 shows another configuration example of the terminal device 420.

【0087】図4に示される端末装置420は、ユーザ
ID入力手段540をさらに備えている。ユーザID入
力手段540は、利用者がユーザIDを端末装置420
に入力するために使用される。ユーザIDとしては、例
えば、ユーザ名やユーザの愛称などが用いられる。ユー
ザIDは、虹彩パターンとともに個人認証情報出力装置
400に送信される。The terminal device 420 shown in FIG. 4 further includes a user ID input unit 540. The user ID input unit 540 allows the user to input the user ID to the terminal device 420.
Used to enter into. As the user ID, for example, a user name or a nickname of the user is used. The user ID is transmitted to the personal authentication information output device 400 together with the iris pattern.

【0088】指紋・虹彩対応個人認証手段480は、端
末装置420から送信された虹彩パターンが端末装置4
20から送信されたユーザIDに対応する虹彩パターン
に一致するか否かを判定することにより、個人認証処理
を実行する。これにより、指紋・虹彩対応個人認証手段
480は、端末装置420から送信された虹彩パターン
がデータベース中の全ユーザのどのユーザに対応するか
を逐次調べる必要がなくなる。これにより、指紋・虹彩
対応個人認証手段480における個人認証処理に要する
時間を大幅に短縮することができる。The fingerprint / iris corresponding personal authentication means 480 recognizes that the iris pattern transmitted from the terminal device 420 is
The personal authentication process is executed by determining whether or not the pattern matches the iris pattern corresponding to the user ID transmitted from the user ID 20. This eliminates the need for the fingerprint / iris-compatible personal authentication unit 480 to sequentially check which of the users in the database the iris pattern transmitted from the terminal device 420 corresponds to. As a result, the time required for the personal authentication process in the fingerprint / iris corresponding personal authentication unit 480 can be significantly reduced.

【0089】なお、端末装置420のキーボードを利用
して、ユーザIDを端末装置420に入力するようにし
てもよい。音声認識手段を利用して、マイクから入力し
た音声をユーザIDに変換するようにしてもよい。The user ID may be input to the terminal device 420 by using the keyboard of the terminal device 420. The voice input from the microphone may be converted to a user ID by using a voice recognition unit.

【0090】また、端末装置に固有のIDをユーザID
としてもよいし、ユーザ名などのユーザ固有の情報と、
端末装置に固有のIDとを組み合わせたものをユーザI
Dとしてもよい。端末装置に固有のIDとしては、例え
ば、電話番号(端末装置が携帯電話である場合)やIP
アドレスが使用され得る。Further, the ID unique to the terminal device is replaced with the user ID.
Or user-specific information such as a user name,
The combination of the terminal device and the unique ID
D may be used. As the ID unique to the terminal device, for example, a telephone number (when the terminal device is a mobile phone) or an IP
The address can be used.

【0091】図5は、端末装置420の他の構成例を示
す。図5に示される端末装置420の構成は、端末装置
420を利用できる人物が限定されている場合に有効で
ある。FIG. 5 shows another configuration example of the terminal device 420. The configuration of the terminal device 420 shown in FIG. 5 is effective when the number of persons who can use the terminal device 420 is limited.

【0092】図5に示される端末装置420は、候補者
リスト記憶手段550をさらに備えている。候補者リス
ト記憶手段550は、端末装置420を利用できる人物
のユーザIDのリスト(候補者リスト)を記憶する。候
補者リストは、端末装置420の所有者によって予め作
成されるものとする。候補者リストは、虹彩パターンと
ともに個人認証情報出力装置400に送信される。The terminal device 420 shown in FIG. 5 further includes a candidate list storage unit 550. The candidate list storage unit 550 stores a list of user IDs (candidate lists) of persons who can use the terminal device 420. The candidate list is created in advance by the owner of the terminal device 420. The candidate list is transmitted to the personal authentication information output device 400 together with the iris pattern.

【0093】指紋・虹彩対応個人認証手段480は、端
末装置420から送信された虹彩パターンが端末装置4
20から送信された候補者リスト中のユーザIDに対応
する虹彩パターンに一致するか否かを判定することによ
り、個人認証処理を実行する。これにより、指紋・虹彩
対応個人認証手段480は、端末装置420から送信さ
れた虹彩パターンがデータベース中の全ユーザのどのユ
ーザに対応するかを逐次調べる必要がなくなる。これに
より、指紋・虹彩対応個人認証手段480における個人
認証処理に要する時間を大幅に短縮することができる。The fingerprint / iris-compatible personal authentication unit 480 recognizes that the iris pattern transmitted from the terminal device 420 is
The personal authentication processing is executed by determining whether or not the iris pattern matches the iris pattern corresponding to the user ID in the candidate list transmitted from 20. This eliminates the need for the fingerprint / iris-compatible personal authentication unit 480 to sequentially check which of the users in the database the iris pattern transmitted from the terminal device 420 corresponds to. As a result, the time required for the personal authentication process in the fingerprint / iris corresponding personal authentication unit 480 can be significantly reduced.

【0094】なお、端末装置425が図3〜図5のいず
れかに示される構成を有するように端末装置425の構
成を変更してもよい。The configuration of the terminal device 425 may be changed so that the terminal device 425 has the configuration shown in any of FIGS.

【0095】(実施の形態3)図6は、本発明の実施の
形態3の個人認証情報出力装置600の構成の一例を示
す。(Embodiment 3) FIG. 6 shows an example of the configuration of a personal authentication information output device 600 according to Embodiment 3 of the present invention.

【0096】個人認証情報出力装置600は、ネットワ
ーク300を介して情報処理システム750(接続先
c)と情報処理システム770(接続先d)とを含む複
数の情報処理システムに接続することが可能なように構
成されている。The personal authentication information output device 600 can be connected to a plurality of information processing systems including an information processing system 750 (connection destination c) and an information processing system 770 (connection destination d) via the network 300. It is configured as follows.

【0097】情報処理システム750は、指紋パターン
の入力を利用者に要求するものとする。利用者から入力
された指紋パターンが適切か否かを判定するために、情
報処理システム750は、利用者に関連付けて指紋パタ
ーンを管理するデータベース760を有している。図6
に示される例では、データベース760は、ユーザAに
関連付けて指紋パターンAを管理している。The information processing system 750 requests a user to input a fingerprint pattern. In order to determine whether the fingerprint pattern input by the user is appropriate, the information processing system 750 has a database 760 for managing the fingerprint pattern in association with the user. FIG.
, The database 760 manages the fingerprint pattern A in association with the user A.

【0098】例えば、ユーザAが情報処理システム75
0の利用を申し出たと仮定する。このような申し出は、
例えば、情報処理システム750を利用したい旨の情報
を情報処理システム750に直接的または間接的に入力
することによって達成される。この場合、情報処理シス
テム750は、情報処理システム750に入力された指
紋パターンがデータベース760に格納されている指紋
パターンに一致するか否かを判定する。一致した場合に
は、情報処理システム750は、入力された指紋パター
ンが適切であると判定し、ユーザAが情報処理システム
750を利用することを許可する。一致しない場合に
は、情報処理システム750は、ユーザAが情報処理シ
ステム750を利用することを拒否する。[0098] For example, when the user A
Assume that you have offered to use 0. Such an offer,
For example, this is achieved by directly or indirectly inputting information to the effect that the information processing system 750 is desired to be used to the information processing system 750. In this case, the information processing system 750 determines whether the fingerprint pattern input to the information processing system 750 matches the fingerprint pattern stored in the database 760. If they match, the information processing system 750 determines that the input fingerprint pattern is appropriate, and permits the user A to use the information processing system 750. If they do not match, the information processing system 750 refuses the user A to use the information processing system 750.

【0099】同様に、情報処理システム770も、指紋
パターンの入力を利用者に要求するものとする。情報処
理システム770の構成は、情報処理システム750の
構成と同様であるので、ここではその説明を省略する。Similarly, the information processing system 770 requests the user to input a fingerprint pattern. The configuration of the information processing system 770 is the same as the configuration of the information processing system 750, and a description thereof will not be repeated.

【0100】さらに、個人認証情報出力装置600は、
ネットワーク300を介して端末装置420を含む複数
の端末装置に接続することが可能なように構成されてい
る。Further, the personal authentication information output device 600 includes:
It is configured to be able to connect to a plurality of terminal devices including the terminal device 420 via the network 300.

【0101】個人認証情報出力装置600は、虹彩パタ
ーン解析手段680と、データベース700と、データ
ベースアクセス手段710とを含む。The personal authentication information output device 600 includes an iris pattern analysis unit 680, a database 700, and a database access unit 710.

【0102】なお、図6において、図2に示される構成
要素と同一の構成要素には同一の参照番号を付し、その
説明の詳細を省略する。In FIG. 6, the same components as those shown in FIG. 2 are denoted by the same reference numerals, and detailed description thereof will be omitted.

【0103】以下、個人認証情報出力装置600の動作
を説明する。ここでは、端末装置420を操作するユー
ザAが情報処理システム750によって提供される物品
購入サービスを利用して物品の購入手続をする場合を想
定する。この場合、ユーザAは、端末装置420を情報
処理システム750(接続先c)に接続し、物品購入サ
ービスを利用して購入する物品を決定する。購入する物
品の決定は、例えば、端末装置420の表示手段(図示
せず)のスクリーンに表示される階層メニューをたどる
ことによって達成される。The operation of personal authentication information output device 600 will be described below. Here, it is assumed that the user A who operates the terminal device 420 performs an article purchase procedure using the article purchase service provided by the information processing system 750. In this case, the user A connects the terminal device 420 to the information processing system 750 (connection destination c) and determines an article to be purchased using the article purchase service. The determination of the article to be purchased is achieved, for example, by following a hierarchical menu displayed on a screen of a display unit (not shown) of the terminal device 420.

【0104】このようにして、利用者が端末装置420
を用いて情報処理システム750のの利用を選択する
と、情報処理システム750は、その利用者がユーザA
本人であるか否かを確認するために個人認証情報の入力
を端末装置420に要求する。[0104] In this way, the user can use the terminal device 420.
When the use of the information processing system 750 is selected by using the
The terminal device 420 is requested to input personal authentication information to confirm whether or not the user is the user.

【0105】虹彩パターン入力手段430は、情報処理
システム750からの要求に応答して、利用者に虹彩パ
ターン(画像データ)の入力を要求する。虹彩パターン
入力手段430によって入力された虹彩パターンは、暗
号化・復号化手段440によって暗号化され、暗号化さ
れた虹彩パターンは、ネットワーク接続手段450によ
って個人認証情報出力装置600に送信される。The iris pattern input means 430 requests the user to input an iris pattern (image data) in response to a request from the information processing system 750. The iris pattern input by the iris pattern input unit 430 is encrypted by the encryption / decryption unit 440, and the encrypted iris pattern is transmitted to the personal authentication information output device 600 by the network connection unit 450.

【0106】復号化手段470は、ネットワーク接続手
段450によって送信された暗号化された虹彩パターン
をネットワーク接続手段460から受け取り、暗号化さ
れた虹彩パターンを復号化することにより虹彩パターン
を生成する。生成された虹彩パターンは、虹彩パターン
解析手段680に出力される。The decryption means 470 receives the encrypted iris pattern transmitted by the network connection means 450 from the network connection means 460, and generates an iris pattern by decrypting the encrypted iris pattern. The generated iris pattern is output to iris pattern analysis means 680.

【0107】虹彩パターン解析手段680は、虹彩パタ
ーン(画像データ)を解析し、その解析結果として虹彩
パターン(”0”または”1”のビット列)を出力す
る。The iris pattern analysis means 680 analyzes the iris pattern (image data) and outputs an iris pattern (bit string of “0” or “1”) as the analysis result.

【0108】データベース700は、虹彩パターン(”
0”または”1”のビット列)に関連付けて擬似指紋パ
ターン(”0”または”1”のビット列)を管理する。
ここで、擬似指紋パターンとは、指紋パターン(”0”
または”1”のビット列)と同一のフォーマットを有す
るパターンをいう。The database 700 stores an iris pattern ("
The pseudo fingerprint pattern (bit string of “0” or “1”) is managed in association with the bit string of “0” or “1”.
Here, the pseudo fingerprint pattern is a fingerprint pattern (“0”).
Or a pattern having the same format as the “1” bit string).

【0109】データベースアクセス手段710は、虹彩
パターン解析手段680から解析結果として出力される
虹彩パターン(”0”または”1”のビット列)とデー
タベース700に記憶されている虹彩パターン(”0”
または”1”のビット列)とが一致するか否かを判定す
る。それらが一致した場合に限り、データベースアクセ
ス手段710は、虹彩パターンに対応する擬似指紋パタ
ーンをデータベース700から読み出し、暗号化手段5
20に出力する。The database access unit 710 outputs the iris pattern (bit string of “0” or “1”) output from the iris pattern analysis unit 680 as an analysis result and the iris pattern (“0”) stored in the database 700.
(Or a bit string of “1”). Only when they match, the database access unit 710 reads the pseudo fingerprint pattern corresponding to the iris pattern from the database 700, and
20.

【0110】暗号化手段520は、擬似指紋パターンを
暗号化し、暗号化された擬似指紋パターンをネットワー
ク接続手段460に出力する。The encryption unit 520 encrypts the pseudo fingerprint pattern and outputs the encrypted pseudo fingerprint pattern to the network connection unit 460.

【0111】ネットワーク接続手段460は、ネットワ
ーク300を経由して暗号化された擬似指紋パターンを
端末装置420に送信する。Network connection means 460 transmits the encrypted pseudo fingerprint pattern to terminal device 420 via network 300.

【0112】端末装置420の暗号化・復号化手段44
0は、暗号化された擬似指紋パターンを復号化すること
により、擬似指紋パターンを生成する。生成された擬似
指紋パターンは、接続先の情報処理システム750に送
信される。The encryption / decryption means 44 of the terminal device 420
0 generates a pseudo fingerprint pattern by decrypting the encrypted pseudo fingerprint pattern. The generated pseudo fingerprint pattern is transmitted to the information processing system 750 of the connection destination.

【0113】このように、個人認証情報出力装置600
は、入力された第1のタイプの個人認証情報(例えば、
虹彩パターン)を第1のタイプとは異なる第2のタイプ
の個人認証情報(例えば、擬似指紋パターン)に変換
し、第2のタイプの個人認証情報を接続先の情報処理シ
ステムに出力する機能を有している。これにより、第2
のタイプの個人認証情報に基づく個人認証方式を採用す
る情報処理システムに対して、第1のタイプの個人認証
情報に基づく個人認証方式を採用する利用者インタフェ
ースを設けることが可能になる。その結果、利用者にと
って都合のよい個人認証方式を利用者が選択することが
可能になる。例えば、指の欠損により指紋を使えない身
体障害者には虹彩パターンを入力してもらい、その虹彩
パターンを擬似指紋パターン(擬似的に指紋と同一のパ
ターン)に変換することにより、指紋パターンに基づく
個人認証方式を採用した情報処理システムを利用するこ
とが可能になる。As described above, the personal authentication information output device 600
Is the first type of personal authentication information entered (eg,
A function of converting an iris pattern) into a second type of personal authentication information (for example, a pseudo fingerprint pattern) different from the first type, and outputting the second type of personal authentication information to a connected information processing system. Have. Thereby, the second
It is possible to provide a user interface that employs a personal authentication method based on the first type of personal authentication information for an information processing system that employs a personal authentication method based on the personal authentication information of the first type. As a result, the user can select a personal authentication method that is convenient for the user. For example, a physically handicapped person who cannot use a fingerprint due to a missing finger is required to input an iris pattern, and the iris pattern is converted into a pseudo fingerprint pattern (a pseudo same pattern as a fingerprint), thereby obtaining a fingerprint based on the fingerprint pattern. It becomes possible to use an information processing system employing a personal authentication method.

【0114】また、個人認証情報出力装置600が個人
認証情報の変換を行うため、1つの端末装置が複数の個
人認証方式を実装する必要もなく、利用者が複数の端末
装置を持つ必要もなく、情報処理システム750の構成
を変更する必要もない。Also, since the personal authentication information output device 600 converts the personal authentication information, there is no need for one terminal device to implement a plurality of personal authentication methods, and there is no need for the user to have a plurality of terminal devices. It is not necessary to change the configuration of the information processing system 750.

【0115】なお、上述した第1のタイプの個人認証情
報および第2のタイプの個人認証情報は、それぞれ、個
人を認証することが可能な任意のタイプの個人認証情報
であり得る。例えば、上述した第1のタイプの個人認証
情報および第2のタイプの個人認証情報は、それぞれ、
生体情報(コード列)であってもよいし、擬似生体情報
(コード列)であってもよいし、パスワード(記号コー
ド列)であってもよい。生体情報は、指紋、顔、網膜、
虹彩、掌形、音声および筆跡のうち少なくとも1つを表
す情報であり得る。The first type of personal authentication information and the second type of personal authentication information can be any type of personal authentication information capable of authenticating an individual. For example, the first type of personal authentication information and the second type of personal authentication information described above are respectively
It may be biometric information (code sequence), pseudo biometric information (code sequence), or password (symbol code sequence). Biometric information includes fingerprints, faces, retina,
The information may be information representing at least one of an iris, a palm shape, a voice, and a handwriting.

【0116】端末装置420において、虹彩パターン入
力手段430の代わりに、虹彩パターン以外の生体情報
(例えば、指紋、顔、網膜、掌形、音声、筆跡などを表
す生体情報)を入力する生体情報入力手段を設けるよう
にし、個人認証情報出力装置600において、虹彩パタ
ーン解析手段680の代わりに、生体情報入力手段に対
応する解析手段を設けるようにしてもよい。In the terminal device 420, instead of the iris pattern input means 430, a biological information input for inputting biological information other than the iris pattern (for example, biological information representing a fingerprint, face, retina, palm shape, voice, handwriting, etc.). Means may be provided, and in the personal authentication information output device 600, instead of the iris pattern analyzing means 680, an analyzing means corresponding to the biological information input means may be provided.

【0117】疑似指紋パターンの代わりに、擬似指紋パ
ターン以外の擬似生体情報(例えば、顔、網膜、虹彩、
掌形、音声、筆跡などを表す擬似生体情報)をデータベ
ース700に記憶しておくようにしてもよい。擬似生体
情報の代わりに、パスワードまたは生体情報をデータベ
ース700に記憶しておくようにしてもよい。Instead of the pseudo fingerprint pattern, pseudo biological information other than the pseudo fingerprint pattern (for example, face, retina, iris,
Pseudo biological information representing palm shape, voice, handwriting, etc.) may be stored in the database 700. A password or biometric information may be stored in the database 700 instead of the pseudo biometric information.

【0118】また、データベース700において1人の
利用者に複数の生体情報(または疑似生体情報)を対応
づけておくことにより、様々な情報処理システムに1つ
の生体特徴で対応できるように個人認証情報出力装置6
00を構成してもよい。Further, by associating a plurality of biometric information (or pseudo biometric information) with one user in the database 700, the personal authentication information can be adapted to various information processing systems with one biometric feature. Output device 6
00 may be configured.

【0119】また、本実施の形態では、端末装置420
から個人認証情報出力装置600に送信される虹彩パタ
ーンが暗号化されており、個人認証情報出力装置600
から接続先の情報処理システムに送信される擬似指紋パ
ターンが暗号化されている例を説明した。しかし、これ
らの情報は必ずしも暗号化されている必要はない。これ
らの情報を暗号化することなく送信する場合には、暗号
化手段や復号化手段は不要となる。In the present embodiment, terminal device 420
The iris pattern transmitted from the personal authentication information output device 600 to the personal authentication information output device 600 is encrypted.
An example has been described in which the pseudo fingerprint pattern transmitted from to the connected information processing system is encrypted. However, these pieces of information need not necessarily be encrypted. If such information is transmitted without encryption, no encryption means or decryption means is required.

【0120】さらに、データベース700に保持されて
いる情報、データベース700に入力される情報および
データベース700から出力される情報のうちの少なく
とも1つが暗号化されていてもよい。Further, at least one of the information held in the database 700, the information input to the database 700, and the information output from the database 700 may be encrypted.

【0121】また、本実施の形態では、データベース7
00において、接続先およびサービスの内容に関連付け
て疑似指紋パターンを定義していないが、実施の形態1
および実施の形態2で説明したのと同様にして、接続先
およびサービスの内容に関連付けて疑似指紋パターンを
定義してもよい。In the present embodiment, the database 7
00, no pseudo fingerprint pattern is defined in association with the connection destination and the contents of the service.
In the same manner as described in the second embodiment, the pseudo fingerprint pattern may be defined in association with the connection destination and the contents of the service.

【0122】図7は、個人認証情報出力装置600の他
の構成例を示す。FIG. 7 shows another configuration example of the personal authentication information output device 600.

【0123】図7において、図6に示される構成要素と
同一の構成要素には同一の参照番号を付し、その説明の
詳細を省略する。In FIG. 7, the same components as those shown in FIG. 6 are denoted by the same reference numerals, and detailed description thereof will be omitted.

【0124】虹彩パターン解析手段800は、復号化手
段470から虹彩パターンを受け取り、虹彩パターンを
解析することにより、利用者の候補を示す情報と各利用
者の確からしさを表す確信度を示す情報とを虹彩パター
ンの解析結果として生体情報加工手段810に出力す
る。例えば、利用者がユーザAである確信度が0.9、
利用者がユーザBである確信度が0、利用者がユーザC
である確信度が0.1である場合には、虹彩パターン解
析手段800は、(ユーザA、ユーザC)という利用者
の候補を示す情報と、(0.9、0.1)という確信度
を示す情報とを生体情報加工手段810に出力する。The iris pattern analysis means 800 receives the iris pattern from the decoding means 470 and analyzes the iris pattern to obtain information indicating candidate users and information indicating certainty indicating the certainty of each user. Is output to the biological information processing means 810 as an iris pattern analysis result. For example, the degree of certainty that the user is the user A is 0.9,
The degree of certainty that the user is the user B is 0, and the user is the user C
Is 0.1, the iris pattern analysis unit 800 sets the information indicating the user candidate (user A, user C) and the certainty (0.9, 0.1). Is output to the biological information processing means 810.

【0125】生体情報加工手段810は、虹彩パターン
解析手段800から出力される確信度を示す情報を用い
て、データベースアクセス手段710から出力される疑
似生体情報を加工する。例えば、生体情報加工手段81
0は、ユーザAの疑似指紋パターンの90%に相当する
パターンとユーザCの疑似指紋パターンの10%に相当
するパターンとを合成することにより、新しい疑似指紋
パターンを生成する。このようにして生体情報加工手段
810によって加工された擬似生体情報は、暗号化手段
520に出力される。The biometric information processing means 810 processes the pseudo biometric information output from the database access means 710 using the information indicating the degree of certainty output from the iris pattern analysis means 800. For example, the biological information processing means 81
No. 0 generates a new pseudo fingerprint pattern by combining a pattern corresponding to 90% of the pseudo fingerprint pattern of the user A and a pattern corresponding to 10% of the pseudo fingerprint pattern of the user C. The pseudo biological information processed by the biological information processing means 810 in this way is output to the encryption means 520.

【0126】パスワードと異なり、生体情報を取得する
たびに生体情報は変動する。例えば、センサにより指紋
パターンを取得するたびに指紋パターンは変動する。図
7を参照して説明したように生体情報の解析結果に応じ
て擬似指紋パターンを加工することにより、指紋パター
ンの変動をシュミレートすることが可能になる。その結
果、より自然に近い指紋パターンを情報処理システムに
入力することが可能になる。Unlike the password, the biometric information changes every time the biometric information is acquired. For example, each time a fingerprint pattern is acquired by the sensor, the fingerprint pattern changes. As described with reference to FIG. 7, by processing the pseudo fingerprint pattern according to the analysis result of the biometric information, it is possible to simulate a change in the fingerprint pattern. As a result, a more natural fingerprint pattern can be input to the information processing system.

【0127】図8は、個人認証情報出力装置600の他
の構成例を示す。FIG. 8 shows another example of the configuration of the personal authentication information output device 600.

【0128】個人認証情報出力装置600は、ICカー
ド830を挿入可能に構成されている。ICカード83
0には、虹彩パターン(”0”または”1”のビット
列)と指紋パターン(”0”または”1”のビット列)
とが対になって記憶されている。個人認証情報出力装置
600にICカード830が挿入されると、ICカード
データアクセス手段820は、虹彩パターン解析手段6
80から解析結果として出力される虹彩パターン(”
0”または”1”のビット列)とICカード830に記
憶された虹彩パターン(”0”または”1”のビット
列)とが一致するか否かを判定する。それらが一致した
場合に限り、ICカードデータアクセス手段820は、
虹彩パターンに対応する指紋パターンをICカード83
0から読み出し、暗号化手段520に出力する。The personal authentication information output device 600 is configured so that an IC card 830 can be inserted. IC card 83
In 0, an iris pattern (bit string of “0” or “1”) and a fingerprint pattern (bit string of “0” or “1”)
Are stored in pairs. When the IC card 830 is inserted into the personal authentication information output device 600, the IC card data access unit 820 makes the iris pattern analysis unit 6
Iris pattern ("") which is output from 80 as an analysis result
It is determined whether the iris pattern (bit string of “0” or “1”) stored in the IC card 830 matches the iris pattern (bit string of “0” or “1”). The card data access means 820
The fingerprint pattern corresponding to the iris pattern is stored in the IC card 83
0 and output to the encryption means 520.

【0129】このように、データベースをICカードや
メモリーなどの着脱可能な媒体で構成することにより、
多数のユーザに利用可能な個人認証情報出力装置を構成
することが可能になる。As described above, by configuring the database with a removable medium such as an IC card or a memory,
It is possible to configure a personal authentication information output device that can be used by many users.

【0130】[0130]

【発明の効果】本発明によれば、接続先として利用者に
より選択された情報処理システムに少なくとも応じた個
人認証情報(例えば、パスワード)が出力される。これ
により、利用者は、接続先の情報処理システムに応じて
異なる個人認証情報(例えば、パスワード)が設定され
ているか否かを意識する必要がない。接続先の情報処理
システムの数が増大した場合でも、利用者は同一の入力
を入力手段に入力すれば足りる。これにより、接続先の
情報処理システムの数が増大した場合でも、利用者に個
人認証情報(例えば、パスワード)の種類が増大したこ
とを意識させることなく、個人認証情報(例えば、パス
ワード)の一元管理を行うことが可能になる。According to the present invention, personal authentication information (for example, a password) corresponding to at least the information processing system selected by the user as the connection destination is output. Thus, the user does not need to be conscious of whether different personal authentication information (for example, a password) is set according to the information processing system of the connection destination. Even when the number of information processing systems to be connected increases, the user need only input the same input to the input means. As a result, even if the number of information processing systems to be connected to increases, the user can unify the personal authentication information (for example, password) without making the user aware that the type of personal authentication information (for example, password) has increased. Management can be performed.

【0131】さらに、本発明によれば、接続先の情報処
理システムの個人認証方式に依存することなく個人認証
情報出力装置の側で個人認証を行うことができる。これ
により、接続先の情報処理システムが従来の個人認証方
式(例えば、パスワードに基づく個人認証方式)を採用
し続ける場合でも、接続先の情報処理システムを改変す
ることなく、信頼度の高い個人認証方式を導入すること
が可能になる。Further, according to the present invention, personal authentication can be performed on the personal authentication information output device side without depending on the personal authentication method of the information processing system of the connection destination. As a result, even when the information processing system at the connection destination continues to use the conventional personal authentication method (for example, a personal authentication method based on a password), highly reliable personal authentication can be performed without altering the information processing system at the connection destination. It becomes possible to introduce a method.

【0132】さらに、本発明によれば、利用者からの第
1のタイプの入力(例えば、指紋パターン)と利用者か
らの第2のタイプの入力(例えば、虹彩パターン)の両
方に対応可能な個人認証手段が設けられている。これに
より、第1のタイプの入力に基づく個人認証方式と第2
のタイプの入力に基づく個人認証方式の両方に対応する
ことができる。このように複数の個人認証方式に対応可
能とすることにより、利用者にとって都合のよい個人認
証方式を利用者が選択することが可能になる。Further, according to the present invention, both the first type of input (eg, fingerprint pattern) from the user and the second type of input (eg, iris pattern) from the user can be handled. Individual authentication means is provided. Thereby, the personal authentication method based on the first type of input and the second
Of the personal authentication method based on the input of this type. As described above, by supporting a plurality of personal authentication methods, the user can select a personal authentication method that is convenient for the user.

【0133】さらに、本発明によれば、入力された第1
のタイプの個人認証情報(例えば、虹彩パターン)が第
1のタイプとは異なる第2のタイプの個人認証情報(例
えば、擬似指紋パターン)に変換され、第2のタイプの
個人認証情報が接続先の情報処理システムに出力され
る。これにより、第2のタイプの個人認証情報に基づく
個人認証方式を採用する情報処理システムに対して、第
1のタイプの個人認証情報に基づく個人認証方式を採用
する利用者インタフェースを設けることが可能になる。
その結果、利用者にとって都合のよい個人認証方式を利
用者が選択することが可能になる。Further, according to the present invention, the first input
Is converted into a second type of personal authentication information (for example, a pseudo fingerprint pattern) different from the first type, and the second type of personal authentication information is Is output to the information processing system. This makes it possible to provide a user interface that employs a personal authentication method based on the first type of personal authentication information for an information processing system that employs a personal authentication method based on the second type of personal authentication information. become.
As a result, the user can select a personal authentication method that is convenient for the user.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施の形態1の個人認証情報出力装置
290の構成の一例を示す図FIG. 1 is a diagram showing an example of a configuration of a personal authentication information output device 290 according to Embodiment 1 of the present invention.

【図2】本発明の実施の形態2の個人認証情報出力装置
400の構成の一例を示す図FIG. 2 is a diagram showing an example of a configuration of a personal authentication information output device 400 according to a second embodiment of the present invention.

【図3】端末装置420の他の構成例を示す図FIG. 3 is a diagram showing another configuration example of the terminal device 420.

【図4】端末装置420の他の構成例を示す図FIG. 4 is a diagram showing another configuration example of the terminal device 420.

【図5】端末装置420の他の構成例を示す図FIG. 5 is a diagram showing another configuration example of the terminal device 420.

【図6】本発明の実施の形態3の個人認証情報出力装置
600の構成の一例を示す図FIG. 6 is a diagram showing an example of a configuration of a personal authentication information output device 600 according to Embodiment 3 of the present invention.

【図7】個人認証情報出力装置600の他の構成例を示
す図FIG. 7 is a diagram showing another configuration example of the personal authentication information output device 600.

【図8】個人認証情報出力装置600の他の構成例を示
す図FIG. 8 is a diagram showing another configuration example of the personal authentication information output device 600.

【符号の説明】[Explanation of symbols]

210 生体情報入力手段 220 個人認証手段 230 接続先およびサービス特定手段 240 データベース 250 データベースアクセス手段 290 個人認証情報出力装置 210 Biometric information input means 220 Personal authentication means 230 Connection destination and service specifying means 240 Database 250 Database access means 290 Personal authentication information output device

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673E 673D (72)発明者 山田 伸 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B085 AA08 AE03 AE25 AE26 AE27 5J104 AA07 EA03 KA01 KA16 KA17 KA18 KA19 NA05 NA36 NA38──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/00 673E 673D (72) Inventor Shin Yamada 1006 Kazuma Kadoma, Kadoma City, Osaka Matsushita Electric Industrial Co., Ltd. F term (reference) 5B085 AA08 AE03 AE25 AE26 AE27 5J104 AA07 EA03 KA01 KA16 KA17 KA18 KA19 NA05 NA36 NA38

Claims (12)

【特許請求の範囲】[Claims] 【請求項1】 ネットワークを介して複数の情報処理シ
ステムに接続することが可能な個人認証情報出力装置で
あって、 利用者からの入力を受け取る入力手段と、 前記利用者からの入力に基づいて、前記利用者の個人認
証結果を出力する個人認証手段と、 前記複数の情報処理システムのうち前記利用者により選
択された情報処理システムを少なくとも特定する特定手
段と、 前記個人認証手段による個人認証結果と前記特定手段に
よる特定結果とに関連付けて個人認証情報を管理するデ
ータベースと、 前記個人認証手段による個人認証結果と前記特定手段に
よる特定結果とに基づいて、それらに関連付けられてい
る個人認証情報を前記データベースから読み出し、前記
読み出された個人認証情報を前記ネットワークを介して
前記選択された情報処理システムに出力するデータベー
スアクセス手段とを備えた個人認証情報出力装置。1. A personal authentication information output device connectable to a plurality of information processing systems via a network, comprising: input means for receiving an input from a user; Personal authentication means for outputting a personal authentication result of the user; identifying means for at least specifying an information processing system selected by the user among the plurality of information processing systems; and a personal authentication result by the personal authentication means. And a database that manages personal authentication information in association with the identification result by the identification unit, based on the personal authentication result by the personal identification unit and the identification result by the identification unit, Reading the personal authentication information from the database, and reading the read personal authentication information through the network. Personal authentication information output apparatus that includes a database access means for outputting to the processing system. 【請求項2】 前記特定手段は、前記利用者により選択
された前記情報処理システムによって提供される複数の
サービスのうち前記利用者により選択されたサービスを
さらに特定する、請求項1に記載の個人認証情報出力装
置。2. The individual according to claim 1, wherein the specifying unit further specifies a service selected by the user among a plurality of services provided by the information processing system selected by the user. Authentication information output device. 【請求項3】 前記個人認証情報は、パスワード、生体
情報および擬似生体情報のいずれかである、請求項1に
記載の個人認証情報出力装置。3. The personal authentication information output device according to claim 1, wherein the personal authentication information is one of a password, biometric information, and pseudo biometric information. 【請求項4】 前記利用者からの入力は、指紋、顔、網
膜、虹彩、掌形、音声および筆跡のうちの少なくとも1
つを表す生体情報である、請求項1に記載の個人認証情
報出力装置。4. An input from the user is at least one of a fingerprint, a face, a retina, an iris, a palm shape, a voice, and a handwriting.
2. The personal authentication information output device according to claim 1, wherein the personal authentication information output device is biometric information representing one of the following. 【請求項5】 ネットワークを介して複数の端末装置と
複数の情報処理システムとに接続することが可能な個人
認証情報出力装置であって、 前記複数の端末装置は、利用者から第1のタイプの入力
を受け取る第1の入力手段を有する第1の端末装置と、
前記利用者から前記第1のタイプとは異なる第2のタイ
プの入力を受け取る第2の入力手段を有する第2の端末
装置とを含み、前記利用者からの前記第1のタイプの入
力および前記第2のタイプの入力は、それぞれ、前記ネ
ットワークを介して前記個人認証情報出力装置に提供さ
れ、 前記個人認証情報出力装置は、 前記利用者からの前記第1のタイプの入力および前記第
2のタイプの入力の一方に基づいて、前記利用者の個人
認証結果を出力する個人認証手段と、 前記複数の情報処理システムのうち前記利用者により選
択された情報処理システムを少なくとも特定する特定手
段と、 前記個人認証手段による個人認証結果と前記特定手段に
よる特定結果とに関連付けて個人認証情報を管理するデ
ータベースと、 前記個人認証手段による個人認証結果と前記特定手段に
よる特定結果とに基づいて、それらに関連付けられてい
る個人認証情報を前記データベースから読み出し、前記
読み出された個人認証情報を前記ネットワークを介して
前記選択された情報処理システムに出力するデータベー
スアクセス手段とを備えている、個人認証情報出力装
置。5. A personal authentication information output device connectable to a plurality of terminal devices and a plurality of information processing systems via a network, wherein the plurality of terminal devices are of a first type from a user. A first terminal device having first input means for receiving the input of
A second terminal device having second input means for receiving a second type of input different from the first type from the user; and a second type of input from the user and the second type of input. A second type of input is provided to the personal authentication information output device via the network, respectively, wherein the personal authentication information output device includes the first type of input from the user and the second type of input. A personal authentication unit that outputs a personal authentication result of the user based on one of the type inputs; and a specifying unit that specifies at least an information processing system selected by the user among the plurality of information processing systems. A database for managing personal authentication information in association with a personal authentication result by the personal authentication unit and a specification result by the specifying unit; Based on the authentication result and the identification result by the identification unit, read out personal authentication information associated therewith from the database, and read the read out personal authentication information via the network to the selected information processing system. Personal authentication information output device, comprising: a database access unit for outputting to a personal authentication information. 【請求項6】 前記特定手段は、前記利用者により選択
された前記情報処理システムによって提供される複数の
サービスのうち前記利用者により選択されたサービスを
さらに特定する、請求項5に記載の個人認証情報出力装
置。6. The individual according to claim 5, wherein the specifying unit further specifies a service selected by the user among a plurality of services provided by the information processing system selected by the user. Authentication information output device. 【請求項7】 前記個人認証情報は、パスワード、生体
情報および擬似生体情報のいずれかである、請求項5に
記載の個人認証情報出力装置。7. The personal authentication information output device according to claim 5, wherein the personal authentication information is one of a password, biometric information, and pseudo biometric information. 【請求項8】 前記利用者からの入力は、指紋、顔、網
膜、虹彩、掌形、音声および筆跡のうちの少なくとも1
つを表す生体情報である、請求項5に記載の個人認証情
報出力装置。8. The input from the user includes at least one of a fingerprint, a face, a retina, an iris, a palm shape, a voice, and a handwriting.
6. The personal authentication information output device according to claim 5, wherein the personal authentication information output device is biometric information representing one of the following. 【請求項9】 ネットワークを介して複数の端末装置と
複数の情報処理システムとに接続することが可能な個人
認証情報出力装置であって、 前記複数の端末装置は、第1のタイプの個人認証情報を
利用者から受け取る第1の入力手段を有する第1の端末
装置を含み、前記第1のタイプの個人認証情報は、前記
ネットワークを介して前記個人認証情報出力装置に提供
され、 前記個人認証情報出力装置は、 前記第1のタイプの個人認証情報に関連付けて前記第1
のタイプとは異なる第2のタイプの個人認証情報を管理
するデータベースと、 前記第1のタイプの個人認証情報に基づいてそれに関連
付けられている前記第2のタイプの個人認証情報を前記
データベースから読み出し、前記読み出された第2のタ
イプの個人認証情報を前記ネットワークを介して前記複
数の情報処理システムのうち選択された情報処理システ
ムに出力するデータベースアクセス手段とを備えてい
る、個人認証情報出力装置。9. A personal authentication information output device connectable to a plurality of terminal devices and a plurality of information processing systems via a network, wherein the plurality of terminal devices are of a first type of personal authentication. A first terminal device having first input means for receiving information from a user, wherein the first type of personal authentication information is provided to the personal authentication information output device via the network; The information output device is configured to associate the first type of personal authentication information with the first type of personal authentication information.
A database for managing a second type of personal authentication information different from the first type of personal authentication information, and reading the second type of personal authentication information associated therewith based on the first type of personal authentication information from the database Database access means for outputting the read second type of personal authentication information to an information processing system selected from the plurality of information processing systems via the network. apparatus. 【請求項10】 前記第1のタイプの個人認証情報およ
び第2のタイプの個人認証情報は、それぞれ、パスワー
ド、生体情報および擬似生体情報のいずれかである、請
求項9に記載の個人認証情報出力装置。10. The personal authentication information according to claim 9, wherein the first type of personal authentication information and the second type of personal authentication information are each one of a password, biometric information, and pseudo biometric information. Output device. 【請求項11】 前記生体情報は、指紋、顔、網膜、虹
彩、掌形、音声および筆跡のうちの少なくとも1つを表
す、請求項10に記載の個人認証情報出力装置。11. The personal authentication information output device according to claim 10, wherein the biological information represents at least one of a fingerprint, a face, a retina, an iris, a palm shape, a voice, and a handwriting. 【請求項12】 前記データベースは、前記個人認証情
報出力装置から着脱可能な媒体である、請求項9に記載
の個人認証情報出力装置。12. The personal authentication information output device according to claim 9, wherein the database is a medium detachable from the personal authentication information output device.
JP2001313191A 2000-10-13 2001-10-10 Personal authentication information output device Expired - Fee Related JP3669496B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001313191A JP3669496B2 (en) 2000-10-13 2001-10-10 Personal authentication information output device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000313154 2000-10-13
JP2000-313154 2000-10-13
JP2001313191A JP3669496B2 (en) 2000-10-13 2001-10-10 Personal authentication information output device

Publications (2)

Publication Number Publication Date
JP2002189702A true JP2002189702A (en) 2002-07-05
JP3669496B2 JP3669496B2 (en) 2005-07-06

Family

ID=26602032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001313191A Expired - Fee Related JP3669496B2 (en) 2000-10-13 2001-10-10 Personal authentication information output device

Country Status (1)

Country Link
JP (1) JP3669496B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351837A (en) * 2001-05-25 2002-12-06 Fuji Photo Film Co Ltd Authentication system, image management system, and authentication method
JP2004086442A (en) * 2002-08-26 2004-03-18 Dainippon Printing Co Ltd Personal identification unit, its method and authentication method
JP2004303202A (en) * 2003-03-20 2004-10-28 Ricoh Co Ltd Information providing device, information providing method, information providing program and recording medium, user authenticating device, user authenticating method, and user authenticating program and recording medium
JP2005010826A (en) * 2003-06-16 2005-01-13 Fujitsu Ltd Authentication terminal device, biometrics information authentication system and biometrics information acquisition system
JP2006209676A (en) * 2005-01-31 2006-08-10 Ffc Ltd Security system and security method
JP2006221637A (en) * 2005-02-11 2006-08-24 Samsung Electronics Co Ltd System and method for user access control to content in network
JP2008033391A (en) * 2006-07-26 2008-02-14 Murata Mach Ltd Digital multifunction machine
JP2008518351A (en) * 2004-10-29 2008-05-29 韓國電子通信研究院 User authentication method and system in home network system
JP2010108396A (en) * 2008-10-31 2010-05-13 Brother Ind Ltd Network device
JP2012194722A (en) * 2011-03-16 2012-10-11 Fujitsu Ltd System, authentication information management method and program
JP2018504655A (en) * 2014-11-20 2018-02-15 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Secure and limited controlled data access
JP2018028874A (en) * 2016-08-19 2018-02-22 株式会社リコー System, electronic apparatus, authentication processing method, and program
US10291611B2 (en) 2015-11-16 2019-05-14 Fujitsu Limited Confidential information storing method, information processing terminal, and computer-readable recording medium

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351837A (en) * 2001-05-25 2002-12-06 Fuji Photo Film Co Ltd Authentication system, image management system, and authentication method
JP2004086442A (en) * 2002-08-26 2004-03-18 Dainippon Printing Co Ltd Personal identification unit, its method and authentication method
JP4676703B2 (en) * 2003-03-20 2011-04-27 株式会社リコー User authentication device, user authentication method, user authentication program, and recording medium
JP2004303202A (en) * 2003-03-20 2004-10-28 Ricoh Co Ltd Information providing device, information providing method, information providing program and recording medium, user authenticating device, user authenticating method, and user authenticating program and recording medium
JP2005010826A (en) * 2003-06-16 2005-01-13 Fujitsu Ltd Authentication terminal device, biometrics information authentication system and biometrics information acquisition system
JP2008518351A (en) * 2004-10-29 2008-05-29 韓國電子通信研究院 User authentication method and system in home network system
JP2006209676A (en) * 2005-01-31 2006-08-10 Ffc Ltd Security system and security method
JP2006221637A (en) * 2005-02-11 2006-08-24 Samsung Electronics Co Ltd System and method for user access control to content in network
JP2008033391A (en) * 2006-07-26 2008-02-14 Murata Mach Ltd Digital multifunction machine
JP2010108396A (en) * 2008-10-31 2010-05-13 Brother Ind Ltd Network device
JP4650556B2 (en) * 2008-10-31 2011-03-16 ブラザー工業株式会社 Network equipment
US8874903B2 (en) 2008-10-31 2014-10-28 Brother Kogyo Kabushiki Kaisha Network device and computer readable medium therefor
JP2012194722A (en) * 2011-03-16 2012-10-11 Fujitsu Ltd System, authentication information management method and program
JP2018504655A (en) * 2014-11-20 2018-02-15 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Secure and limited controlled data access
US10291611B2 (en) 2015-11-16 2019-05-14 Fujitsu Limited Confidential information storing method, information processing terminal, and computer-readable recording medium
JP2018028874A (en) * 2016-08-19 2018-02-22 株式会社リコー System, electronic apparatus, authentication processing method, and program

Also Published As

Publication number Publication date
JP3669496B2 (en) 2005-07-06

Similar Documents

Publication Publication Date Title
US7254619B2 (en) Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US6915422B1 (en) Personal identification system
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
CN109558106A (en) The information processing terminal and method, system and storage medium for information processing
JP2021106059A (en) Authentication method and authentication system
JP2003132022A (en) User authentication system and method
NO316489B1 (en) System, portable device and method for digital authentication, encryption and signing by generating volatile but consistent and repeatable crypton keys
CN101321069A (en) Mobile phone biological identity certification production and authentication method, and its authentication system
JP2003318895A (en) Method and apparatus for providing repetitive enrollment in a plurality of living body recognition systems based on initial enrollment
JP2001325549A (en) Biometric personal identification service providing system
US20070009140A1 (en) Code generating device using biometric information
JP3669496B2 (en) Personal authentication information output device
JP2002312317A (en) Certification system and certification method
JP2003099404A (en) Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon
CN107133500A (en) The encryption method and mobile terminal of a kind of application program
JPH10269182A (en) User authentication method and user authentication system
EP1480107A2 (en) Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method
JP5536511B2 (en) Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone
JP2001318897A (en) User authentication method, network system to be used for the method, and recording medium recorded with its control program
CN109639623A (en) Verification System and server unit
JP2006521762A (en) Information transmission system and transmission method using N-dimensional information
EA010659B1 (en) Network information protection method and storage medium
WO2001043338A1 (en) Method and apparatus for secure e-commerce transactions
JP2002140708A (en) System and method for personal identification by fingerprint
CN109600353A (en) Server unit, server clients end system and non-transitory recording medium

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050301

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050406

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050406

R150 Certificate of patent or registration of utility model

Ref document number: 3669496

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080422

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090422

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100422

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110422

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120422

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130422

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130422

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 9

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees