JP2003058508A - Personal identification device, personal identification method, and computer program - Google Patents

Personal identification device, personal identification method, and computer program

Info

Publication number
JP2003058508A
JP2003058508A JP2001245411A JP2001245411A JP2003058508A JP 2003058508 A JP2003058508 A JP 2003058508A JP 2001245411 A JP2001245411 A JP 2001245411A JP 2001245411 A JP2001245411 A JP 2001245411A JP 2003058508 A JP2003058508 A JP 2003058508A
Authority
JP
Japan
Prior art keywords
information
biometrics
biometrics information
data storage
selection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001245411A
Other languages
Japanese (ja)
Inventor
Tadashi Ezaki
正 江崎
Akira Iga
章 伊賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001245411A priority Critical patent/JP2003058508A/en
Publication of JP2003058508A publication Critical patent/JP2003058508A/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns

Abstract

PROBLEM TO BE SOLVED: To provide a personal identification device which executes personal identification for effectively preventing others from being impersonation. SOLUTION: Much biometrics information are stored as data for collation processing which is applied for personal identification, and information selected from much information at random is used as collation data. Much blood vessel pattern information in different positions of the back of a hand and other bodily parts are stored as collation data correspondingly to position information, and information selected from these information at random by determining a position is used as collation data. Because of this constitution, it is difficult for the wrong third person to succeed in being identified though he acquires one peculiar biometrics information of the registered user and succeeds in copying it, and high security management in personal identification processing is possible.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、個人認証装置、お
よび個人認証方法、並びにコンピュータ・プログラムに
関する。詳細には、複数のバイオメトリクス情報からラ
ンダムに選択されたバイオメトリクス情報に基づいて認
証を行なう個人認証装置、および個人認証方法、並びに
コンピュータ・プログラムに関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal identification device, a personal identification method, and a computer program. More specifically, the present invention relates to a personal authentication device, a personal authentication method, and a computer program that perform authentication based on biometrics information randomly selected from a plurality of biometrics information.

【0002】[0002]

【従来の技術】昨今、音楽データ、画像データ、ゲーム
プログラム等、様々なソフトウエアデータ(以下、これ
らをコンテンツ(Content)と呼ぶ)を、インターネッ
ト、衛星を介した通信他、有線、無線の各種通信網を介
して配信するサービスが盛んになってきており、また、
ネットワーク上での電子決済や電子マネーの使用が急激
に増大している。さらに多くの企業、あるいは個人にお
いて機密文書をハードディスク、光ディスク等、様々な
記憶媒体を利用して保存することも頻繁に行われてい
る。このようなネットワークを介する転送データ、ある
いは様々な記憶媒体に格納されるデータのセキュリティ
をいかに確保するかが重要な課題となっている。
2. Description of the Related Art Recently, various software data such as music data, image data, game programs, etc. (hereinafter referred to as “contents”) are communicated via the Internet, satellites, various wired and wireless. Services for distribution via communication networks are becoming popular, and
The use of electronic payments and electronic money on networks is increasing rapidly. Further, many companies or individuals frequently store confidential documents using various storage media such as hard disks and optical disks. An important issue is how to secure the security of data transferred via such a network or data stored in various storage media.

【0003】セキュリティ確保の方法には様々な手法が
あるが、その一つがコンピュータ等の情報処理装置の利
用を正規の利用者に限定する方法である。利用者が誰で
あるかを判別する処理はいわゆる個人認証処理である。
この方法の代表的なものは、予め正規利用者に対してユ
ーザID、パスワードを与え、正しいパスワードの入力
を行なった者のみがデータへのアクセスを可能とする構
成である。
There are various methods of ensuring security, and one of them is a method of limiting the use of an information processing device such as a computer to authorized users. The process of determining who the user is is a so-called personal authentication process.
A typical example of this method is a configuration in which a user ID and a password are given to an authorized user in advance, and only a person who inputs a correct password can access the data.

【0004】しかしながら、ユーザID等のパスワード
を個人で管理することには様々な問題があるのが現状で
ある。セキュリティを高めるためには複雑なパスワード
を持つことが有利と考えられるが、複雑なパスワードを
人間が記憶することは困難である。人間の記憶を補うた
めに例えばハードディスク等何らかの記憶装置にパスワ
ードを記憶させて保存することも可能であるが、このよ
うな記憶装置にパスワードを格納した場合、第三者が記
憶装置からパスワードを盗むという可能性もあり、安全
性に関して問題がある。
However, under the present circumstances, there are various problems in managing passwords such as user IDs individually. Although it is considered to be advantageous to have a complicated password in order to enhance security, it is difficult for a human to remember the complicated password. In order to supplement human memory, it is possible to store the password in some storage device such as a hard disk and save it, but if the password is stored in such a storage device, a third party steals the password from the storage device. Therefore, there is a problem regarding safety.

【0005】パスワード管理の問題点を解決するための
一つの手法として、個人のバイオメトリクス情報(生体
情報)、例えば眼底像、指紋等を用いて、正規ユーザで
あるか否かの照合を行なう方法がある。例えば、正規ユ
ーザ個人の生体情報、例えば眼底像から得られるコード
情報を予めシステムに登録し、決済処理等、個人を認証
する必要のある処理を実行する際に、ユーザが、まず自
分の眼底情報等、生体情報の読み取りをシステムに実行
させる。次に、システムは、ユーザが正規の登録済みユ
ーザであるか否かについて、ユーザから読み取った生体
情報と登録した生体情報とを比較照合して確認する。こ
の照合処理によってユーザの正当性の確認を実行する。
As one method for solving the problem of password management, a method of verifying whether the user is an authorized user or not by using personal biometrics information (biological information) such as fundus image and fingerprint. There is. For example, when the biometric information of an authorized user, such as code information obtained from the fundus image, is registered in the system in advance and a process such as a payment process that needs to authenticate the individual is executed, the user first needs to obtain his / her fundus information. Etc. causes the system to read biometric information. Next, the system compares and verifies the biometric information read from the user with the registered biometric information to confirm whether or not the user is an authorized registered user. The verification process confirms the user's legitimacy.

【0006】しかしながら、このようなバイオメトリク
ス情報(生体情報)を用いた個人の正当性確認処理にお
いて、他人によるなりすまし、すなわちバイオメトリク
ス情報の偽造、複製による不正処理の問題がある。例え
ば指紋情報を人工皮革、ラバーのようなものに複製し、
この複製情報を用いて指紋読み取り装置にデータ読み取
りを実行させることにより、他人になりすますことが可
能となる。
[0006] However, there is a problem of impersonation by another person, that is, forgery of biometrics information and illegal processing by duplication in the personality confirmation processing using the biometrics information (biological information). For example, copy fingerprint information to artificial leather or rubber,
It is possible to impersonate another person by causing the fingerprint reading device to read the data using the copy information.

【0007】[0007]

【発明が解決しようとする課題】本発明はこのような状
況に鑑みてなされたものであり、バイオメトリクス情報
(生体情報)を用いた個人の正当性確認処理を行なう場
合に、複数のバイオメトリクス情報からランダムに選択
されたバイオメトリクス情報に基づいて認証を行なうこ
とにより、他人によるなりすましを効果的に防止するこ
とを可能とした個人認証装置、および個人認証方法、並
びにコンピュータ・プログラムを提供することを目的と
する。
SUMMARY OF THE INVENTION The present invention has been made in view of such a situation, and a plurality of biometrics can be used when an individual's validity confirmation process is performed using biometrics information (biological information). To provide a personal authentication device, a personal authentication method, and a computer program capable of effectively preventing impersonation by another person by performing authentication based on biometrics information randomly selected from the information. With the goal.

【0008】[0008]

【課題を解決するための手段】本発明の第1の側面は、
個人認証を実行する個人認証装置であり、各個人に対応
する複数の異なるバイオメトリクス情報を格納した照合
用データ記憶手段と、前記複数の異なるバイオメトリク
ス情報から認証処理に適用する1以上のバイオメトリク
ス情報をランダムに選択する選択手段と、前記選択手段
の選択情報に従って認証対象者から入力されたバイオメ
トリクス情報と、前記選択手段の選択情報に従って前記
照合用データ記憶手段から抽出された登録情報との照合
処理を実行する比較照合手段と、を有することを特徴と
する個人認証装置にある。
The first aspect of the present invention is as follows.
A personal authentication device for performing personal authentication, a collation data storage unit storing a plurality of different biometrics information corresponding to each individual, and one or more biometrics applied to the authentication process from the plurality of different biometrics information. Selection means for randomly selecting information, biometrics information input from the authentication target person according to the selection information of the selection means, and registration information extracted from the matching data storage means according to the selection information of the selection means And a comparison and collation unit that executes collation processing.

【0009】さらに、本発明の個人認証装置の一実施態
様において、前記照合用データ記憶手段は、各個人に対
応する複数の異なるバイオメトリクス情報を、各個人の
身体の部位を識別するコードに対応付けて格納し、前記
選択手段は、前記コードをランダムに選択して認証処理
に適用する1以上のバイオメトリクス情報の選択処理を
実行する構成であることを特徴とする。
Further, in one embodiment of the personal identification device of the present invention, the collation data storage means associates a plurality of different biometrics information corresponding to each individual with a code for identifying a body part of each individual. It is characterized in that the selection means is configured to execute the selection process of one or more biometrics information to be applied to the authentication process by randomly selecting the code.

【0010】さらに、本発明の個人認証装置の一実施態
様において、前記照合用データ記憶手段は、各個人に対
応する複数の異なるバイオメトリクス情報を、各個人の
身体の位置を識別する位置情報に対応付けて格納し、前
記選択手段は、前記位置情報をランダムに選択して認証
処理に適用する1以上のバイオメトリクス情報の選択処
理を実行する構成であることを特徴とする。
Further, in one embodiment of the personal identification device of the present invention, the collation data storage means uses a plurality of different biometrics information corresponding to each individual as position information for identifying the position of the body of each individual. The selection means is stored in association with each other, and is configured to randomly select the position information and execute a selection process of one or more biometrics information to be applied to the authentication process.

【0011】さらに、本発明の個人認証装置の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの指紋、虹彩、網膜パターン、血管パタ
ーン、顔パターン、声などの異なるカテゴリのバイオメ
トリクス情報から選択された複数のカテゴリに属するバ
イオメトリクス情報を、各個人に対応する複数の異なる
バイオメトリクス情報として格納し、前記選択手段は、
前記照合用データ記憶手段に格納された複数のカテゴリ
に属するバイオメトリクス情報から認証処理に適用する
1以上のバイオメトリクス情報をランダムに選択する処
理を実行する構成であることを特徴とする。
Further, in one embodiment of the personal identification device of the present invention, the collation data storage means has different categories such as a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, and a voice of a registered user to be authenticated. The biometrics information belonging to a plurality of categories selected from the biometrics information is stored as a plurality of different biometrics information corresponding to each individual, and the selecting means is
The present invention is characterized in that it is configured to randomly select one or more biometrics information to be applied to the authentication processing from the biometrics information belonging to a plurality of categories stored in the verification data storage means.

【0012】さらに、本発明の個人認証装置の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの指紋、虹彩、網膜パターン、血管パタ
ーン、顔パターン、声などのいずれか1つのカテゴリの
バイオメトリクス情報に属する複数のバイオメトリクス
情報を、各個人に対応する複数の異なるバイオメトリク
ス情報として格納し、前記選択手段は、前記照合用デー
タ記憶手段に格納された1つのカテゴリのバイオメトリ
クス情報に属する複数のバイオメトリクス情報から認証
処理に適用する1以上のバイオメトリクス情報をランダ
ムに選択する処理を実行する構成であることを特徴とす
る。
Furthermore, in one embodiment of the personal identification device of the present invention, the collation data storage means is any one of a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, a voice, etc. of a registered user to be authenticated. A plurality of biometrics information belonging to one category of biometrics information is stored as a plurality of different biometrics information corresponding to each individual, and the selecting unit stores one category of biometrics information stored in the matching data storage unit. The present invention is characterized in that it is configured to randomly select one or more biometrics information to be applied to the authentication process from a plurality of biometrics information belonging to the biometrics information.

【0013】さらに、本発明の個人認証装置の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの指紋を各指の識別情報に対応付けて格
納し、前記選択手段は、前記各指の識別情報をランダム
に選択して認証処理に適用する1以上のバイオメトリク
ス情報の選択処理を実行するとともに、認証対象者に対
する入力指定情報として指の指定情報を出力する構成を
有することを特徴とする。
Further, in an embodiment of the personal identification device of the present invention, the collation data storage means stores the fingerprint of the registered user to be authenticated in association with the identification information of each finger, and the selection means is , Selecting the identification information of each finger at random and performing selection processing of one or more biometrics information applied to the authentication processing, and outputting the finger designation information as the input designation information for the person to be authenticated. It is characterized by

【0014】さらに、本発明の個人認証装置の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの血管パターンを身体位置を特定する位
置情報に対応付けて格納し、前記選択手段は、前記位置
情報をランダムに選択して認証処理に適用する1以上の
バイオメトリクス情報の選択処理を実行するとともに、
認証対象者に対する入力指定情報として前記位置情報ま
たは該位置情報によって特定される身体部位の識別デー
タを出力する構成を有することを特徴とする。
Further, in an embodiment of the personal identification device of the present invention, the collation data storage means stores the blood vessel pattern of the registered user to be authenticated in association with the position information for specifying the body position, The selection means randomly selects the position information and performs a selection process of one or more biometrics information to be applied to the authentication process, and
The present invention is characterized in that the position information or the identification data of the body part specified by the position information is output as the input designation information for the authentication target person.

【0015】さらに、本発明の第2の側面は、個人認証
を実行する個人認証方法であり、複数の異なるバイオメ
トリクス情報から認証処理に適用する1以上のバイオメ
トリクス情報をランダムに選択する選択ステップと、前
記選択手段の選択情報に従って、各個人に対応する複数
の異なるバイオメトリクス情報を格納した照合用データ
記憶手段から照合用登録情報を抽出するステップと、前
記選択手段の選択情報に従って認証対象者から入力され
たバイオメトリクス情報と、前記照合用登録情報との照
合処理を実行する比較照合ステップと、を有することを
特徴とする個人認証方法にある。
Furthermore, a second aspect of the present invention is a personal authentication method for performing personal authentication, wherein a selection step of randomly selecting one or more biometrics information to be applied to the authentication processing from a plurality of different biometrics information. A step of extracting verification registration information from verification data storage means storing a plurality of different biometrics information corresponding to each individual according to the selection information of the selection means; The biometrics information input from the above and a comparison and verification step of performing a verification process of the registration information for verification are provided in the personal authentication method.

【0016】さらに、本発明の個人認証方法の一実施態
様において、前記照合用データ記憶手段は、各個人に対
応する複数の異なるバイオメトリクス情報を、各個人の
身体の部位を識別するコードに対応付けて格納し、前記
選択ステップは、前記コードをランダムに選択して認証
処理に適用する1以上のバイオメトリクス情報の選択処
理を実行するステップを含むことを特徴とする。
Further, in one embodiment of the personal authentication method of the present invention, the verification data storage means associates a plurality of different biometrics information corresponding to each individual with a code for identifying a body part of each individual. It is characterized in that the selection step includes a step of randomly selecting the code and executing a selection process of one or more biometrics information to be applied to the authentication process.

【0017】さらに、本発明の個人認証方法の一実施態
様において、前記照合用データ記憶手段は、各個人に対
応する複数の異なるバイオメトリクス情報を、各個人の
身体の位置を識別する位置情報に対応付けて格納し、前
記選択ステップは、前記位置情報をランダムに選択して
認証処理に適用する1以上のバイオメトリクス情報の選
択処理を実行するステップを含むことを特徴とする。
Further, in one embodiment of the personal authentication method of the present invention, the collation data storage means uses a plurality of different biometrics information corresponding to each individual as position information for identifying the position of the body of each individual. The information is stored in association with each other, and the selecting step includes a step of randomly selecting the position information and performing a selecting process of one or more biometrics information to be applied to an authentication process.

【0018】さらに、本発明の個人認証方法の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの指紋、虹彩、網膜パターン、血管パタ
ーン、顔パターン、声などの異なるカテゴリのバイオメ
トリクス情報から選択された複数のカテゴリに属するバ
イオメトリクス情報を、各個人に対応する複数の異なる
バイオメトリクス情報として格納し、前記選択ステップ
は、前記照合用データ記憶手段に格納された複数のカテ
ゴリに属するバイオメトリクス情報から認証処理に適用
する1以上のバイオメトリクス情報をランダムに選択す
る処理を実行するステップを含むことを特徴とする。
Further, in one embodiment of the personal authentication method of the present invention, the verification data storage means has different categories such as a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, and a voice of a registered user to be authenticated. The biometrics information belonging to a plurality of categories selected from the biometrics information is stored as a plurality of different biometrics information corresponding to each individual, and the selection step includes a plurality of stored in the matching data storage means. The method is characterized by including a step of randomly selecting one or more biometrics information to be applied to the authentication processing from the biometrics information belonging to the category.

【0019】さらに、本発明の個人認証方法の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの指紋、虹彩、網膜パターン、血管パタ
ーン、顔パターン、声などのいずれか1つのカテゴリの
バイオメトリクス情報に属する複数のバイオメトリクス
情報を、各個人に対応する複数の異なるバイオメトリク
ス情報として格納し、前記選択ステップは、前記照合用
データ記憶手段に格納された1つのカテゴリのバイオメ
トリクス情報に属する複数のバイオメトリクス情報から
認証処理に適用する1以上のバイオメトリクス情報をラ
ンダムに選択するステップを含むことを特徴とする。
Further, in one embodiment of the personal authentication method of the present invention, the collation data storage means is any one of a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, a voice, etc. of a registered user to be authenticated. A plurality of pieces of biometrics information belonging to one category of biometrics information are stored as a plurality of different pieces of biometrics information corresponding to each individual, and the selecting step includes storing one of the categories of one category stored in the collation data storage means. The method is characterized by including a step of randomly selecting one or more biometrics information to be applied to the authentication processing from a plurality of biometrics information belonging to the biometrics information.

【0020】さらに、本発明の個人認証方法の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの指紋を各指の識別情報に対応付けて格
納し、前記選択ステップは、前記各指の識別情報をラン
ダムに選択して認証処理に適用する1以上のバイオメト
リクス情報の選択処理を実行するとともに、認証対象者
に対する入力指定情報として指の指定情報を出力するス
テップを含むことを特徴とする。
Further, in one embodiment of the personal authentication method of the present invention, the collation data storage means stores the fingerprint of the registered user to be authenticated in association with the identification information of each finger, and the selecting step is performed. A step of randomly selecting the identification information of each finger and performing a selection process of one or more biometrics information applied to the authentication process, and outputting the finger designation information as the input designation information for the person to be authenticated. It is characterized by

【0021】さらに、本発明の個人認証方法の一実施態
様において、前記照合用データ記憶手段は、認証対象と
なる登録ユーザの血管パターンを身体位置を特定する位
置情報に対応付けて格納し、前記選択ステップは、前記
位置情報をランダムに選択して認証処理に適用する1以
上のバイオメトリクス情報の選択処理を実行するととも
に、認証対象者に対する入力指定情報として前記位置情
報または該位置情報によって特定される身体部位の識別
データを出力するステップを含むことを特徴とする。
Further, in one embodiment of the personal authentication method of the present invention, the verification data storage means stores the blood vessel pattern of the registered user to be authenticated in association with the positional information for specifying the physical position, In the selecting step, the position information is randomly selected and one or more biometrics information selection processes to be applied to the authentication process are performed, and the position information or the position information is specified as the input designation information for the authentication target person. And outputting the identification data of the body part.

【0022】さらに、本発明の第3の側面は、個人認証
処理をコンピュータ・システム上で実行せしめるコンピ
ュータ・プログラムであって、複数の異なるバイオメト
リクス情報から認証処理に適用する1以上のバイオメト
リクス情報をランダムに選択する選択ステップと、前記
選択手段の選択情報に従って、各個人に対応する複数の
異なるバイオメトリクス情報を格納した照合用データ記
憶手段から照合用登録情報を抽出するステップと、前記
選択手段の選択情報に従って認証対象者から入力された
バイオメトリクス情報と、前記照合用登録情報との照合
処理を実行する比較照合ステップと、を具備することを
特徴とするコンピュータ・プログラムにある。
Furthermore, a third aspect of the present invention is a computer program for executing personal authentication processing on a computer system, wherein one or more biometrics information applied to the authentication processing from a plurality of different biometrics information. A selection step of randomly selecting the matching registration information, extracting the matching registration information from the matching data storage means storing a plurality of different biometrics information corresponding to each individual according to the selection information of the selecting means, and the selecting means. In the computer program, there is provided a comparison and collation step of performing collation processing of the biometrics information input by the person to be authenticated according to the selection information and the registration information for collation.

【0023】なお、本発明のコンピュータ・プログラム
は、例えば、様々なプログラム・コードを実行可能な汎
用コンピュータ・システムに対して、コンピュータ可読
な形式で提供する記憶媒体、通信媒体、例えば、CDや
FD、MOなどの記憶媒体、あるいは、ネットワークな
どの通信媒体によって提供可能なコンピュータ・プログ
ラムである。このようなプログラムをコンピュータ可読
な形式で提供することにより、コンピュータ・システム
上でプログラムに応じた処理が実現される。
The computer program of the present invention is, for example, a storage medium or communication medium provided in a computer-readable format for a general-purpose computer system capable of executing various program codes, such as a CD or FD. , MO, etc., or a computer program that can be provided by a communication medium such as a network. By providing such a program in a computer-readable format, processing according to the program is realized on the computer system.

【0024】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。なお、本明細
書においてシステムとは、複数の装置の論理的集合構成
であり、各構成の装置が同一筐体内にあるものには限ら
ない。
Still other objects, features and advantages of the present invention are as follows.
It will be clarified by a more detailed description based on embodiments of the present invention described below and the accompanying drawings. In this specification, the system is a logical set configuration of a plurality of devices, and is not limited to a device in which each configuration is provided in the same housing.

【0025】[0025]

【発明の実施の形態】図1は、本発明の個人認証装置の
概要を説明する図である。ユーザはパーソナルコンピュ
ータ(PC)10を用い、PC10内のデータにアクセ
スする際に(1)個人認証を実行し、あるいはPC10
を用いてネットワークを介したデータ通信を実行し、デ
ータのダウンロード、または決済処理などの際に正当な
ユーザであるか否かを判定するためにネットワークを介
して接続された認証サーバ20の処理によって(2)個
人認証を実行する。
DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 is a diagram for explaining the outline of a personal authentication device of the present invention. A user uses a personal computer (PC) 10 to execute (1) personal authentication when accessing data in the PC 10, or
By executing the data communication via the network by the processing of the authentication server 20 connected via the network to determine whether or not the user is a legitimate user at the time of data download, payment processing, etc. (2) Perform personal authentication.

【0026】個人認証処理は、PC10に接続されたバ
イオメトリクス情報(生体情報)読み取り装置30によ
ってユーザの生体情報を読み取り、認証を実行するPC
10または認証サーバ20において、各機器に予め登録
された登録ユーザのバイオメトリクス情報と読み取り情
報との相関検出、すなわちデータの一致度合いを検証し
て本人か否かの判定を行なう。バイオメトリクス情報
は、指紋、虹彩、網膜パターン、血管パターン、顔パタ
ーン、声など、人の身体に固有の情報である。図1で
は、バイオメトリクス情報読み取り装置30は、指紋読
み取り装置とした例を示しているが、取得するバイオメ
トリクス情報に従ったデータ取得処理可能な装置がバイ
オメトリクス情報(生体情報)読み取り装置30として
構成される。
In the personal authentication processing, a PC that reads biometric information of the user by the biometrics information (biometric information) reading device 30 connected to the PC 10 and executes authentication.
In 10 or the authentication server 20, the correlation detection between the biometrics information and the read information of the registered user registered in advance in each device is detected, that is, the matching degree of the data is verified to determine whether or not the user is the person. The biometrics information is information unique to the human body such as a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, and a voice. In FIG. 1, the biometrics information reading device 30 is shown as an example of a fingerprint reading device, but a device that can perform data acquisition processing according to the biometrics information to be acquired is the biometrics information (biological information) reading device 30. Composed.

【0027】バイオメトリクス情報として、指紋を利用
する場合には、光学的に指紋を読み取るスキャナ、ある
いは指紋の凹凸パターンによって生じる圧力差を検出す
る圧力センサ等によって、バイオメトリクス情報読み取
り装置30が構成される。また、声をバイオメトリクス
情報として取得する場合は、マイクによってユーザの声
を取得する構成としてバイオメトリクス情報読み取り装
置30が構成され、その他、虹彩、網膜パターン、血管
パターン、顔パターン等の取得の場合には、投光装置と
CCDカメラ等の撮像装置の組み合わせ等によって構成
され、各種のバイオメトリクス情報に応じた情報取得装
置がバイオメトリクス情報読み取り装置30として構成
される。
When a fingerprint is used as the biometrics information, the biometrics information reading device 30 is constituted by a scanner that optically reads the fingerprint, a pressure sensor that detects a pressure difference caused by the uneven pattern of the fingerprint, or the like. It Further, in the case of acquiring a voice as biometrics information, the biometrics information reading device 30 is configured to acquire a user's voice by a microphone, and in addition, in the case of acquiring an iris, a retina pattern, a blood vessel pattern, a face pattern, or the like. The biometrics information reading device 30 is constituted by a combination of a light projecting device and an image pickup device such as a CCD camera, and an information acquisition device corresponding to various biometrics information.

【0028】従来の個人認証装置においては、例えば指
紋を認証情報として用いる場合、ユーザの特定の部位、
例えば人差し指の指紋情報を予め照合用データとして取
得し、ユーザから読み取った人差し指の指紋情報との一
致を判定することによりユーザの正当性を確認してい
た。しかし、このような1つのバイオメトリクス情報を
個人認証用に用いると、従来技術の欄で説明したように
指紋情報を人工皮革、ラバーのようなものに複製し、こ
の複製情報を用いて指紋読み取り装置にデータ読み取り
を実行させることにより、他人になりすますことが可能
となる。
In the conventional personal authentication device, for example, when a fingerprint is used as authentication information, a specific part of the user,
For example, the legitimacy of the user has been confirmed by previously acquiring the fingerprint information of the index finger as matching data and determining whether the fingerprint information of the index finger read from the user matches. However, if such one piece of biometrics information is used for personal authentication, the fingerprint information is copied to something like artificial leather or rubber as described in the section of the prior art, and the fingerprint information is read using this copy information. By making the device read data, it is possible to impersonate another person.

【0029】本発明の個人認証装置においては、認証処
理対象となる登録ユーザから、予め、複数のバイオメト
リクス情報を取得する。例えば、指紋を認証情報として
用いる場合、左右の手10本の指、全ての指紋情報を登
録ユーザから取得し、これを照合用データとして認証処
理を行なうシステムに蓄積する。認証処理時には、認証
要求を行なうシステム側、例えば図1におけるPC10
または認証サーバ20から、ランダムに選択した指の指
定情報をユーザに提示し、ユーザは指定された指の情報
読み取りをバイオメトリクス情報(生体情報)読み取り
装置30を介して実行する。
In the personal authentication device of the present invention, a plurality of biometrics information is acquired in advance from the registered user who is the target of the authentication processing. For example, when a fingerprint is used as the authentication information, the 10 fingers of the left and right hands and all the fingerprint information are acquired from the registered user and stored as verification data in the system for performing the authentication process. At the time of the authentication process, the system side that makes the authentication request, for example, the PC 10 in FIG.
Alternatively, the authentication server 20 presents randomly selected finger designation information to the user, and the user reads information on the designated finger via the biometrics information (biological information) reading device 30.

【0030】図2に本発明の個人認証装置の装置構成を
ブロック図で示す。図2に示すように、個人認証装置
は、認証対象となる個人ユーザのバイオメトリクス情報
を取得する情報取得部101、情報取得部101の取得
した情報から登録データとの照合処理に必要な特徴情報
を抽出する情報抽出部102、情報抽出部102の抽出
した個人のバイオメトリクス情報の特徴情報と、照合用
データ記憶部104に格納された照合用データとの比較
処理を実行する比較照合部103、各登録ユーザ毎の複
数の照合用バイオメトリクス情報を格納した照合用デー
タ記憶部104、照合処理に適用する情報を選択する選
択部105、および、選択部からの選択情報に従って照
合用データ記憶部から照合用データを抽出する登録情報
抽出部106を有する。
FIG. 2 is a block diagram showing the device configuration of the personal identification device of the present invention. As shown in FIG. 2, the personal authentication device includes an information acquisition unit 101 that acquires biometrics information of an individual user who is an authentication target, and characteristic information necessary for collation processing with registration data from the information acquired by the information acquisition unit 101. An information extraction unit 102 for extracting the comparison information, a comparison collation unit 103 for executing a comparison process of the characteristic information of the personal biometrics information extracted by the information extraction unit 102 and the collation data stored in the collation data storage unit 104, From the matching data storage unit 104 that stores a plurality of matching biometrics information for each registered user, the selecting unit 105 that selects information to be applied to the matching process, and the matching data storage unit according to the selection information from the selecting unit. It has a registration information extraction unit 106 that extracts matching data.

【0031】情報取得部101は、取得するバイオメト
リクス情報の種類、例えば指紋、虹彩、網膜パターン、
血管パターン、顔パターン、声などに従った装置構成で
あり、具体的には、例えばスキャナ、センサ、マイク、
CCD等の撮像手段等によって構成される。
The information acquisition unit 101 acquires the type of biometrics information to be acquired, for example, fingerprint, iris, retina pattern,
The device configuration is based on a blood vessel pattern, a face pattern, a voice, etc. Specifically, for example, a scanner, a sensor, a microphone,
It is composed of an image pickup means such as a CCD.

【0032】情報抽出部102は、情報取得部101の
取得したバイオメトリクス情報から登録データとの照合
処理に必要な特徴情報を抽出する処理を行なう。例えば
取得情報が指紋情報であれば、スキャナまたは圧力セン
サ等によって取得されたイメージデータまたは圧力分布
データから、特徴点として識別される凹凸パターンを選
択する処理等を実行する。例えば顔パターンが取得情報
であれば、取得した顔の画像データから、目、鼻、口の
配置情報、形状情報等を取得する。情報抽出部102に
おいては、照合用データ記憶部104に格納された照合
用データに対応した特徴情報の抽出を実行することにな
る。
The information extraction unit 102 performs a process of extracting the characteristic information necessary for the collation process with the registered data from the biometrics information acquired by the information acquisition unit 101. For example, if the acquired information is fingerprint information, a process of selecting a concavo-convex pattern identified as a feature point from image data or pressure distribution data acquired by a scanner, a pressure sensor, or the like is executed. For example, if the face pattern is acquisition information, the arrangement information of the eyes, nose, and mouth, shape information, and the like are acquired from the acquired image data of the face. In the information extraction unit 102, the characteristic information corresponding to the matching data stored in the matching data storage unit 104 is extracted.

【0033】比較照合部103は、情報取得部101の
取得したバイオメトリクス情報に基づいて情報抽出部1
02の抽出した特徴情報と、予め登録ユーザから取得済
みの照合用データ記憶部104に記憶された照合用デー
タとの比較を行なう。照合用データ記憶部104には、
予め登録ユーザのユーザIDに対応付けた複数のバイオ
メトリクス情報が格納されており、認証対象となるユー
ザから入力されたユーザIDに基づいて選択されたバイ
オメトリクス情報が取得され、比較照合部103におい
て比較処理が実行される。
The comparison and collation unit 103 uses the information extraction unit 1 based on the biometrics information acquired by the information acquisition unit 101.
The extracted feature information 02 is compared with the matching data stored in the matching data storage unit 104 that has been acquired from the registered user in advance. In the collation data storage unit 104,
A plurality of biometrics information associated with the user ID of the registered user is stored in advance, the biometrics information selected based on the user ID input by the user to be authenticated is acquired, and in the comparison and collation unit 103. The comparison process is executed.

【0034】複数のバイオメトリクス情報中のどのバイ
オメトリクス情報を照合処理に使用するかを選択するの
が選択部105である。選択部は、例えば各ユーザに対
応した10種類のバイオメトリクス情報を照合用データ
記憶部104に格納している場合、これらの10種類の
中から1以上の情報を照合用データとしてランダムに選
択する。例えば、照合用データ記憶部104が、10本
の指の指紋情報を指を識別するコード:P01〜P10
に対応付けて登録されている場合、選択部105は、前
記コード:P01〜P10のいずれかをランダムに選択
する。例えばP03が選択された場合、P03が左手の
中指に対応しているとすると、選択部105は、認証を
実行しようとするユーザに対して中指を情報取得部10
1の情報取得位置(例えばスキャン装置部分)に置くよ
うに指示する。指示はディスプレイ表示または音声によ
って通知する。
The selection unit 105 selects which of the biometrics information among the plurality of biometrics information is used for the matching process. For example, when 10 types of biometrics information corresponding to each user are stored in the matching data storage unit 104, the selecting unit randomly selects one or more information from these 10 types as matching data. . For example, the collation data storage unit 104 uses the fingerprint information of 10 fingers to identify the fingers as codes: P01 to P10.
When the code is registered in association with, the selecting unit 105 randomly selects one of the codes: P01 to P10. For example, when P03 is selected, assuming that P03 corresponds to the middle finger of the left hand, the selection unit 105 selects the middle finger of the information acquisition unit 10 for the user who intends to perform authentication.
It is instructed to place the information acquisition position 1 (for example, the scanning device portion). Instructions are given on the display or by voice.

【0035】選択部105の情報は、登録情報抽出部1
06にも出力され、登録情報抽出部106は、選択部1
05からの入力情報に基づいて、登録ユーザに対応した
複数のバイオメトリクス情報から選択される1以上の情
報を抽出して比較照合部103に出力する。
The information of the selection unit 105 is the registration information extraction unit 1
06, and the registration information extraction unit 106 selects the selection unit 1
Based on the input information from 05, one or more pieces of information selected from the plurality of biometrics information corresponding to the registered user are extracted and output to the comparison and collation unit 103.

【0036】選択部105では、ランダムに照合用デー
タを選択し、ユーザに対して入力データの指定を実行す
る。照合用データ記憶部104には、予め登録ユーザの
ユーザIDに対応付けた複数のバイオメトリクス情報が
格納されており、選択部105は、これらの格納データ
から1つ以上を選択してユーザに入力を求める。
The selection unit 105 randomly selects the matching data and specifies the input data to the user. The collation data storage unit 104 stores in advance a plurality of biometrics information associated with the registered user's user ID, and the selection unit 105 selects one or more from the stored data and inputs it to the user. Ask for.

【0037】ユーザに入力を求め、照合処理を実行する
データは2つ以上でも可能であり、例えば中指の指紋情
報と、声を照合用バイオメトリクス情報とする場合は、
中指の指紋情報と、声の入力をユーザに求め、これらの
2つの情報を照合用データ記憶部104から抽出して、
照合を実行する。
It is possible to use two or more pieces of data for which the user is requested to input and the matching process is performed. For example, when fingerprint information of the middle finger and voice are used as the matching biometrics information,
The user is requested to input the fingerprint information of the middle finger and the voice, and these two pieces of information are extracted from the matching data storage unit 104,
Perform matching.

【0038】本発明の認証装置では、照合用データ記憶
部104に格納されたユーザの複数の照合処理用データ
からランダムに選択された情報を照合データとして使用
するので、例えば不正な第三者が登録ユーザの特定のバ
イオメトリクス情報を取得し複製に成功した場合であっ
ても、認証に成功することは困難となる。
In the authentication device of the present invention, information randomly selected from a plurality of collation processing data of the user stored in the collation data storage unit 104 is used as collation data. Even if the specific biometrics information of the registered user is acquired and the copy is successful, it is difficult to succeed in the authentication.

【0039】図3に本システムにおける処理手順を説明
するフローチャートを示す。図3に示すフローの各ステ
ップについて説明する。図3の処理フローにおいては、
認証処理は、PCに対するアクセス権限の判定を個人の
バイオメトリクス情報を用いた個人認証によって行なう
例であり、バイオメトリクス情報として予め10本の指
の指紋情報が照合用データ記憶部に登録ユーザのユーザ
IDに対応付けて格納されているものとする。PCは、
不特定多数の人間により操作可能な状況におかれている
ものとし、アクセス権を個人認証により判定した後、認
証成立の場合には、例えば特定のデータアクセスアプリ
ケーションを実行する。
FIG. 3 shows a flowchart for explaining the processing procedure in this system. Each step of the flow shown in FIG. 3 will be described. In the processing flow of FIG.
The authentication process is an example in which the access right to the PC is determined by the personal authentication using the biometrics information of the individual, and the fingerprint information of ten fingers is previously registered as the biometrics information in the verification data storage unit. It is assumed that the ID is stored in association with the ID. PC is
It is assumed that the user can be operated by an unspecified number of people, and after the access right is determined by personal authentication, if the authentication is successful, for example, a specific data access application is executed.

【0040】まず、ステップS101では、PCはスク
リーンセーバーの動作状態にあり、S102において、
アクセスコントロールアプリケーションが、マウス操
作、キーボード入力の状態検出処理を実行し、S103
においてマウスの操作、キーボードの入力を検出する
と、S104において、認証アプリケーションを起動す
る。
First, in step S101, the PC is in a screen saver operating state, and in step S102,
The access control application executes the state detection processing of mouse operation and keyboard input, and S103
When the mouse operation or the keyboard input is detected in step S104, the authentication application is started in step S104.

【0041】認証アプリケーションの起動時に、S10
4において、入力処理、照合処理対象となるバイオメト
リクス情報を照合用データ記憶部に格納済みのデータか
ら選択する。この例では、10本の指の指紋情報1〜1
0が、登録ユーザについて照合用データ記憶部に予め格
納されているものとする。選択部は、これらの指紋情報
1〜10から1以上を選択して、ユーザに情報取得部
(指紋センサ)に置くように指示する。
At the time of starting the authentication application, S10
In 4, the biometrics information that is the target of the input processing and the matching processing is selected from the data stored in the matching data storage unit. In this example, fingerprint information 1 to 1 of 10 fingers
It is assumed that 0 is previously stored in the matching data storage unit for the registered user. The selection unit selects one or more of the fingerprint information 1 to 10 and instructs the user to place it on the information acquisition unit (fingerprint sensor).

【0042】ステップS105において、ユーザが指示
に従い、指定の指を情報取得部(指紋センサ)に置く。
ステップS106で、情報取得部において取得された情
報(例えばイメージデータ)が情報抽出部に入力される
と、情報抽出部は、指紋を示すイメージデータの凹凸を
識別し、例えば凸部を1、凹部を0としたデジタルデー
タとするデータ変換処理を実行する。なお、この場合、
照合用データ記憶部には、10本の指の凹凸データを同
様にデジタル化したデータが格納されているとする。ス
テップS106では、さらに、選択部の指示によって登
録情報抽出部が照合用データ記憶部から抽出した登録デ
ータと、ユーザが入力し情報抽出部によって変換された
データとが比較照合部に入力され、照合処理が実行され
る。
In step S105, the user places a designated finger on the information acquisition unit (fingerprint sensor) according to the instruction.
In step S106, when the information (for example, image data) acquired by the information acquisition unit is input to the information extraction unit, the information extraction unit identifies the unevenness of the image data indicating the fingerprint, for example, one convex part and one concave part. A data conversion process is performed to convert the digital data into 0. In this case,
It is assumed that the collation data storage unit stores data obtained by similarly digitizing the unevenness data of ten fingers. In step S106, the registration data extracted by the registration information extraction unit from the verification data storage unit according to the instruction from the selection unit and the data input by the user and converted by the information extraction unit are further input to the comparison and verification unit for verification. The process is executed.

【0043】ステップS107では照合処理の判定がな
される。照合は、ユーザ入力データと登録データとの一
致度に基づいて実行され、一定の誤差を考慮した上で、
両データの相関度を求め予め定めた閾値によって登録ユ
ーザであるか否かの判定を行なう。
In step S107, the collation process is determined. The matching is performed based on the degree of coincidence between the user input data and the registered data, and after considering a certain error,
The degree of correlation between both data is obtained, and it is determined whether or not the user is a registered user according to a predetermined threshold value.

【0044】S107の判定により、ユーザ入力データ
と登録データとの一致が認められ、登録ユーザであると
判定された場合は、S108において、PCのスクリー
ンセーバーを解除し、例えばデータアクセスアプリケー
ションを起動し、データアクセスを可能とする。一方、
S107の判定により、ユーザ入力データと登録データ
との一致が認められず、登録ユーザでないと判定された
場合は、S109において、PCディスプレイ上に例え
ば「アクセス権限がありません」との表示を行ない、デ
ータアクセスアプリケーションの起動は行なわない。
When it is determined in step S107 that the user input data and the registered data match each other and it is determined that the user is a registered user, the screen saver of the PC is canceled and, for example, the data access application is started in step S108. Enables data access. on the other hand,
If it is determined in step S107 that the user input data does not match the registered data and it is determined that the user is not a registered user, in step S109, a message such as “You do not have access authority” is displayed on the PC display, and the data is displayed. The access application is not started.

【0045】なお、ここでは、1つの選択された指紋情
報の照合に基づく認証処理例を示しているが、2つ以
上、例えば左手の中指と、右手の薬指の指紋を照合対象
データとして、これら2つのデータ入力を求めて、照合
処理を行ない、両データの照合結果がいずれも一致した
場合に認証OKとする構成とすることも可能である。さ
らに、バイオメトリクス情報取得部を声と指紋等、異な
るカテゴリのバイオメトリクス情報を取得可能な構成と
して、これらの異なるカテゴリのバイオメトリクス情報
の入力をユーザに求めて、照合用データ記憶手段に格納
したユーザに対応する登録バイオメトリクス情報中から
声情報と指紋情報を取り出して照合する構成としてもよ
い。
Although an example of the authentication processing based on the collation of one selected fingerprint information is shown here, the fingerprints of two or more, for example, the middle finger of the left hand and the ring finger of the right hand are used as the collation target data. It is also possible to adopt a configuration in which two data inputs are requested, a matching process is performed, and authentication is OK when the matching results of both data match. Furthermore, the biometrics information acquisition unit is configured to be able to acquire biometrics information of different categories, such as voice and fingerprint, and asks the user to input biometrics information of these different categories, and stores it in the matching data storage means. The voice information and the fingerprint information may be extracted from the registered biometrics information corresponding to the user and collated.

【0046】例えば、照合用データ記憶手段は、認証対
象となる登録ユーザの指紋、虹彩、網膜パターン、血管
パターン、顔パターン、声等の異なるカテゴリのバイオ
メトリクス情報から選択された複数のカテゴリに属する
バイオメトリクス情報を、各個人に対応する複数の異な
るバイオメトリクス情報として格納し、選択手段は、照
合用データ記憶手段に格納された複数のカテゴリに属す
るバイオメトリクス情報から認証処理に適用する1以上
のバイオメトリクス情報をランダムに選択して、選択し
たバイオメトリクス情報に基づいて認証を行なう構成と
することができる。
For example, the verification data storage means belongs to a plurality of categories selected from biometrics information of different categories such as fingerprints, iris, retina patterns, blood vessel patterns, face patterns, and voices of registered users to be authenticated. The biometrics information is stored as a plurality of different biometrics information corresponding to each individual, and the selecting means selects one or more biometrics information belonging to a plurality of categories stored in the matching data storage means and applied to the authentication process. The biometrics information may be randomly selected and authentication may be performed based on the selected biometrics information.

【0047】また、照合用データ記憶手段は、認証対象
となる登録ユーザの指紋、虹彩、網膜パターン、血管パ
ターン、顔パターン、声等のいずれか1つのカテゴリの
バイオメトリクス情報に属する複数のバイオメトリクス
情報、例えば上述した実施例のように、各指の指紋情報
を個人に対応する複数の異なるバイオメトリクス情報と
して格納し、選択手段が、照合用データ記憶手段に格納
された1つのカテゴリに属する複数のバイオメトリクス
情報から認証処理に適用する1以上のバイオメトリクス
情報をランダムに選択して、選択したバイオメトリクス
情報に基づいて認証を行なう構成とすることもできる。
The verification data storage means stores a plurality of biometrics belonging to any one category of biometrics information such as fingerprint, iris, retina pattern, blood vessel pattern, face pattern, voice of the registered user to be authenticated. Information, for example, fingerprint information of each finger is stored as a plurality of different biometrics information corresponding to an individual as in the above-described embodiment, and a plurality of selection means belong to one category stored in the matching data storage means. It is also possible to randomly select one or more biometrics information to be applied to the authentication process from the biometrics information, and perform the authentication based on the selected biometrics information.

【0048】なお、上述した認証処理例では認証処理を
実行する装置をPCとした例について説明したが、PC
とネットワーク接続した例えばサーバ等の外部接続情報
処理装置において認証を実行する場合においても上述し
た例と同様の認証処理構成の適用が可能である。これら
の場合サーバに登録ユーザに対応した複数のバイオメト
リクス情報を格納し、入力された情報をPC等において
デジタルデータに変換した後、ネットワークを介してサ
ーバに転送し、転送情報と格納情報との照合処理を行な
う構成とする。なお、バイオメトリクス情報のネットワ
ーク転送に際しては、データ漏洩防止の観点からのデー
タの暗号化処理を行なった後、転送する構成とするのが
好ましい。
In the example of the authentication process described above, an example in which the device that executes the authentication process is a PC has been described.
Even when the authentication is executed in an external connection information processing apparatus such as a server connected to the network, the same authentication processing configuration as the above-described example can be applied. In these cases, a plurality of biometrics information corresponding to registered users is stored in the server, the input information is converted into digital data by a PC or the like, and then transferred to the server via the network to transfer the transfer information and the stored information. It is configured to perform collation processing. When transferring the biometrics information to the network, it is preferable that the data is encrypted and then transferred from the viewpoint of preventing data leakage.

【0049】本発明の個人認証装置のシステム構成例を
図4に示す。個人認証装置は、PC等の情報処理装置に
バイオメトリクス情報を取得するバイオメトリクス情報
取得部を接続することで構成され、バイオメトリクス情
報取得部において取得した情報の変換処理、照合処理を
PCのCPUにおいて実行するプログラムによって行な
う構成とすることかできる。なお、図4に示すシステム
構成例は1つの例であり、ここに示すべての機能を必ず
しも備えることが要求されるものではない。CPU(Cen
tral processing Unit)201は、各種アプリケーショ
ンプログラムや、OS(Operating System)を実行す
る。バイオメトリクス情報取得部212において取得し
た情報の変換、照合処理等を実行する。
FIG. 4 shows a system configuration example of the personal identification device of the present invention. The personal authentication device is configured by connecting a biometrics information acquisition unit that acquires biometrics information to an information processing device such as a PC, and performs conversion processing and verification processing of the information acquired by the biometrics information acquisition unit on the CPU of the PC. The program may be configured to be executed in the above. It should be noted that the system configuration example shown in FIG. 4 is only one example, and not all the functions shown here are required to be provided. CPU (Cen
A tral processing unit) 201 executes various application programs and an OS (Operating System). The information acquired by the biometrics information acquisition unit 212 is converted and collation processing is executed.

【0050】ROM(Read-Only-Memory)202は、C
PU101が実行するプログラム、あるいは演算パラメ
ータとしての固定データを格納する。RAM(Random A
ccess Memory)203は、CPU201の処理において
実行されるプログラム、およびプログラム処理において
適宜変化するパラメータの格納エリア、ワーク領域とし
て使用される。
A ROM (Read-Only-Memory) 202 is a C
The program executed by the PU 101 or fixed data as a calculation parameter is stored. RAM (Random A
The ccess memory) 203 is used as a storage area and a work area for programs executed in the processing of the CPU 201 and parameters that change appropriately in the program processing.

【0051】HDD204はハードディスクの制御を実
行し、ハードディスクに対する各種データ、プログラム
の格納処理および読み出し処理を実行する。ハードディ
スクは、図2で説明した照合用データ記憶部104の機
能を果たし、ユーザに対応付けられた複数のバイオメト
リクス情報を格納する。
The HDD 204 controls the hard disk, and stores and reads various data and programs to and from the hard disk. The hard disk fulfills the function of the matching data storage unit 104 described with reference to FIG. 2 and stores a plurality of biometrics information associated with the user.

【0052】バス210はPCI(Peripheral Compone
nt Internet/Interface)バス等により構成され、各モ
ジュール、入出力インタフェース211を介した各入手
力装置とのデータ転送を可能にしている。
The bus 210 is a PCI (Peripheral Compone)
nt Internet / Interface) bus and the like, and enables data transfer with each module and each acquisition device via the input / output interface 211.

【0053】入力部205は、例えばキーボード、ポイ
ンティングデバイス等によって構成され、CPU201
に各種のコマンド、データ、例えばユーザIDを入力す
るためにユーザにより操作される。出力部206は、例
えばCRT、液晶ディスプレイ等であり、各種情報をテ
キストまたはイメージ等により表示する。
The input unit 205 is composed of, for example, a keyboard, a pointing device, etc., and has a CPU 201.
It is operated by the user to input various commands and data, for example, a user ID. The output unit 206 is, for example, a CRT, a liquid crystal display, or the like, and displays various kinds of information by text or images.

【0054】通信部207はPCがネットワークを介し
て接続したエンティテイ、例えばサービスプロバイダの
認証サーバ等との通信処理を実行し、CPU201の制
御の下に、各記憶部から供給されたデータ、あるいはC
PU201によって処理されたデータ、暗号化されたデ
ータ等を送信したり、他エンティテイからのデータを受
信する処理を実行する。
The communication unit 207 executes communication processing with an entity to which the PC is connected via a network, for example, an authentication server of a service provider, and under the control of the CPU 201, data supplied from each storage unit or C
It executes a process of transmitting data processed by the PU 201, encrypted data, or the like, or receiving data from another entity.

【0055】ドライブ208は、フロッピー(登録商
標)ディスク、CD−ROM(Compact Disc Read Only
Memory),MO(Magneto optical)ディスク,DVD(Dig
ital Versatile Disc)、磁気ディスク、半導体メモリな
どのリムーバブル記録媒体3115の記録再生を実行す
るドライブであり、各リムーバブル記録媒体209から
のプログラムまたはデータ再生、リムーバブル記録媒体
209に対するプログラムまたはデータ格納を実行す
る。
The drive 208 is a floppy (registered trademark) disk or a CD-ROM (Compact Disc Read Only).
Memory), MO (Magneto optical) disk, DVD (Dig
Ital Versatile Disc), a magnetic disk, a semiconductor memory, or other removable recording medium 3115 for executing recording / reproducing, executing programs or data from each removable recording medium 209, and executing programs or data storage in the removable recording medium 209. .

【0056】各記憶媒体に記録されたプログラムまたは
データを読み出してCPU201において実行または処
理を行なう場合は、読み出したプログラム、データは入
出力インタフェース211、バス210を介して例えば
接続されているRAM203に供給される。
When the program or data recorded in each storage medium is read and executed or processed by the CPU 201, the read program or data is supplied to, for example, the connected RAM 203 via the input / output interface 211 and the bus 210. To be done.

【0057】先に図3を参照した説明内に含まれる処理
を実行するためのプログラムは例えばROM202に格
納されてCPU201によって処理されるか、あるいは
ハードディスク、リムーバブル記録媒体209に格納さ
れ、CPU201に読み出されて実行される。
The program for executing the processing included in the description with reference to FIG. 3 is stored in, for example, the ROM 202 and processed by the CPU 201, or stored in the hard disk or the removable recording medium 209 and read by the CPU 201. It is issued and executed.

【0058】バイオメトリクス情報取得部212は、取
得するバイオメトリクス情報の種類、すなわち指紋、虹
彩、網膜パターン、血管パターン、顔パターン、声な
ど、取得するバイオメトリクス情報に従ったデータ取得
処理可能な装置として構成される。具体的には、スキャ
ナ、圧力センサ、マイク、投光装置とCCDカメラ等の
撮像装置の組み合わせ等によって構成される。なお、バ
イオメトリクス情報取得部212は、声と指紋等、異な
るバイオメトリクス情報の取得可能な構成としてもよ
い。
The biometrics information acquisition unit 212 is a device capable of acquiring data according to the type of biometrics information to be acquired, that is, fingerprint, iris, retina pattern, blood vessel pattern, face pattern, voice, etc., according to the biometrics information to be acquired. Configured as. Specifically, it is configured by a combination of a scanner, a pressure sensor, a microphone, a light projecting device and an image pickup device such as a CCD camera. The biometrics information acquisition unit 212 may be configured to be able to acquire different biometrics information such as voice and fingerprint.

【0059】次に、手の甲の血管パターンをバイオメト
リクス情報として適用した実施例について説明する。手
の甲には、図5に示すように各位置に個人に特有の血管
パターンを観察することができる。血管のパターンは個
人によって異なり、個人識別のための有効な情報であ
る。なお、血管パターンの取得処理構成は、例えば英国
特許2156127号、特表平8−508419等に開
示されている。
Next, an embodiment in which the blood vessel pattern of the back of the hand is applied as biometrics information will be described. On the back of the hand, a blood vessel pattern unique to an individual can be observed at each position as shown in FIG. The blood vessel pattern differs depending on the individual and is effective information for individual identification. The blood vessel pattern acquisition processing configuration is disclosed in, for example, British Patent No. 2156127 and Japanese Patent Publication No. 8-508419.

【0060】手の甲の血管パターンは、例えば赤外光を
手に当ててスキャナ等のイメージ読み取り装置によって
読み取ることができる。本実施例の個人認証装置では、
予め、登録ユーザの手の甲の全体または、複数の位置の
血管パターン情報を手の位置情報に対応付けて照合用デ
ータ記憶部に登録する。認証処理においては、ユーザに
対して手の甲の部分領域を指定し、読み取りを実行さ
せ、読み取った部分領域に対応する登録データを照合用
データ記憶部から取得して照合処理を実行する。入力お
よび照合処理に適用する部分領域は、認証処理毎にラン
ダムに選択する構成とする。
The blood vessel pattern on the back of the hand can be read by an image reading device such as a scanner by applying infrared light to the hand. In the personal identification device of this embodiment,
In advance, the blood vessel pattern information of the entire back of the registered user's hand or a plurality of positions is registered in the matching data storage unit in association with the position information of the hand. In the authentication process, the user designates a partial region of the back of the hand, the reading is executed, the registration data corresponding to the read partial region is acquired from the matching data storage unit, and the matching process is executed. The partial area applied to the input and verification processing is randomly selected for each authentication processing.

【0061】図6に本実施例の個人認証装置のシステム
構成をブロック図で示す。図6に示すように、個人認証
装置は、認証対象となる個人ユーザのバイオメトリクス
情報としての血管パターンを取得する情報取得部60
1、情報取得部601の取得した情報から登録データと
の照合処理に必要な特徴情報を抽出する情報抽出部60
2、情報抽出部602の抽出した血管パターンの特徴情
報と、照合用データ記憶部604に格納された照合用デ
ータとの比較処理を実行する比較照合部603、各登録
ユーザ毎の手の甲の全体または、複数の位置の血管パタ
ーン情報を手の位置情報に対応付けて格納した照合用デ
ータ記憶部604、照合処理に適用する位置を選択する
選択部605、および、選択部605からの選択情報に
従って照合用データ記憶部から照合用データを抽出する
登録情報抽出部606を有する。
FIG. 6 is a block diagram showing the system configuration of the personal identification device of this embodiment. As illustrated in FIG. 6, the personal authentication device includes an information acquisition unit 60 that acquires a blood vessel pattern as biometrics information of an individual user who is an authentication target.
1. The information extraction unit 60 that extracts the characteristic information necessary for the matching process with the registered data from the information acquired by the information acquisition unit 601.
2. A comparison and collation unit 603 that performs a comparison process between the characteristic information of the blood vessel pattern extracted by the information extraction unit 602 and the collation data stored in the collation data storage unit 604, the entire back of the hand of each registered user, or A matching data storage unit 604 that stores the blood vessel pattern information at a plurality of positions in association with the hand position information, a selecting unit 605 that selects a position to be applied to the matching process, and matching according to the selection information from the selecting unit 605. The registration information extraction unit 606 is provided for extracting the verification data from the usage data storage unit.

【0062】情報取得部601は、個人ユーザのバイオ
メトリクス情報としての血管パターンを取得する構成で
あり、例えば赤外光照射部と、光学的読み取り手段とし
てのスキャナによって構成される。
The information acquisition unit 601 has a structure for acquiring a blood vessel pattern as biometrics information of an individual user, and is composed of, for example, an infrared light irradiation unit and a scanner as an optical reading means.

【0063】情報抽出部602は、情報取得部601の
取得した血管パターンのイメージ情報から登録データと
の照合処理に必要な特徴情報を抽出する処理を行なう。
例えば複数の血管の配置情報、各血管の太さの比率等を
デジタルデータに変換する処理等を実行する。情報抽出
部602においては、照合用データ記憶部604に格納
された照合用データに対応した特徴情報の抽出を実行す
ることになる。
The information extraction unit 602 performs a process of extracting characteristic information necessary for the collation process with the registered data from the image information of the blood vessel pattern acquired by the information acquisition unit 601.
For example, a process of converting the arrangement information of a plurality of blood vessels, the ratio of the thickness of each blood vessel, and the like into digital data is executed. In the information extraction unit 602, the characteristic information corresponding to the matching data stored in the matching data storage unit 604 is extracted.

【0064】比較照合部603は、情報取得部601の
取得した血管パターン情報に基づいて情報抽出部602
の抽出した特徴情報と、予め登録ユーザから取得済みの
照合用データ記憶部604に記憶された照合用データと
の比較を行なう。照合用データ記憶部604には、予め
登録ユーザのユーザIDに対応付けた甲の全体または、
複数の位置の血管パターン情報が手の位置情報に対応付
けられて格納されており、認証対象となるユーザから入
力されたユーザID、および選択部から入力される位置
情報に基づいて選択された1以上の血管パターン情報が
取得され、比較照合部603において比較処理が実行さ
れる。
The comparison and collation unit 603 uses the information extraction unit 602 based on the blood vessel pattern information acquired by the information acquisition unit 601.
The extracted feature information of (3) is compared with the matching data stored in the matching data storage unit 604 that has been acquired from the registered user in advance. In the matching data storage unit 604, the entire instep previously associated with the user ID of the registered user, or
The blood vessel pattern information at a plurality of positions is stored in association with the hand position information, and is selected based on the user ID input by the user to be authenticated and the position information input from the selection unit. The above blood vessel pattern information is acquired, and the comparison processing is performed in the comparison and collation unit 603.

【0065】手の甲における複数の血管パターン情報中
のど位置の血管パターン情報を照合処理に使用するかを
選択するのが選択部605である。選択部は、例えば各
ユーザ毎に手の甲の異なる10点の位置の血管パターン
情報を照合用データ記憶部604に格納している場合、
これらの10点の位置の中から1以上の位置をランダム
に選択する。
The selection unit 605 selects which of the plurality of blood vessel pattern information on the back of the hand is to be used for the collation processing. For example, when the selection unit stores, in the matching data storage unit 604, blood vessel pattern information at 10 positions with different backs of hands of each user,
At least one position is randomly selected from these 10 positions.

【0066】例えば図5に示すように、手の甲のある点
またはある点から一定方向の一定距離の点を基準点(原
点)とし、基準点(原点)からのX軸、Y軸方向の距離
を座標点(Xn,Yn)として求め、求めた点を中心と
して半径L(例えば10mm)の円内の血管パターンデ
ータを1つの位置情報(Xn,Yn)に対応付けた血管
パターン情報として照合用データ記憶部604に格納す
る。異なる座標(Xn,Yn)を10ポイント((X
1,Y1)〜(X10,Y10))設定して、それぞれ
のポイントに対応する血管パターン特徴データを照合用
データ記憶部604に格納する。
For example, as shown in FIG. 5, a point on the back of a hand or a point at a certain distance in a certain direction from a certain point is set as a reference point (origin), and the distances from the reference point (origin) in the X-axis and Y-axis directions are set. Data for matching is obtained as coordinate points (Xn, Yn), and blood vessel pattern data within a circle having a radius L (for example, 10 mm) centered on the obtained points is associated with one position information (Xn, Yn) as blood vessel pattern information. It is stored in the storage unit 604. 10 points ((Xn, Yn) at different coordinates ((Xn, Yn)
1, Y1) to (X10, Y10)) are set and the blood vessel pattern feature data corresponding to each point is stored in the matching data storage unit 604.

【0067】選択部605は、認証処理の開始時には、
(X1,Y1)〜(X10,Y10)のいずれかの位置
をランダムに選択する。例えば(X3,Y3)が選択さ
れた場合、(X3,Y3)を中心とした半径10mmの
円に対応するスポット光を手の甲部分に照射した手のイ
メージデータを認証位置指示情報として認証処理を実行
するPCの画面に表示して、読み取り部分をユーザに通
知し、指定位置が読み取り可能になるように、ユーザの
手を情報取得部601の情報取得位置(例えばスキャン
装置部分)に置くように指示する。情報取得部601の
情報取得領域は半径10mmの円の領域を読み取る構成
であればよく装置の小型化、コストダウンが可能であ
る。
The selection unit 605, when starting the authentication process,
One of the positions (X1, Y1) to (X10, Y10) is randomly selected. For example, when (X3, Y3) is selected, the authentication process is executed with the image data of the hand, which is obtained by irradiating the back of the hand with spot light corresponding to a circle with a radius of 10 mm centered at (X3, Y3), as the authentication position instruction information. Display on the screen of the PC to notify the user of the reading portion, and instruct the user to place the user's hand at the information acquisition position of the information acquisition unit 601 (for example, the scanning device part) so that the specified position can be read. To do. The information acquisition area of the information acquisition unit 601 may be any structure as long as it reads a circular area having a radius of 10 mm, and the apparatus can be downsized and the cost can be reduced.

【0068】選択部605の情報は、登録情報抽出部6
06にも出力され、登録情報抽出部606は、選択部6
05からの入力位置情報(Xn,Yn)に基づいて、登
録ユーザに対応した複数の血管パターン情報から選択さ
れる1以上の情報を抽出して比較照合部603に出力す
る。
The information of the selection unit 605 is the registered information extraction unit 6
06, and the registration information extraction unit 606 causes the selection unit 6
Based on the input position information (Xn, Yn) from 05, one or more pieces of information selected from the plurality of blood vessel pattern information corresponding to the registered user are extracted and output to the comparison and collation unit 603.

【0069】選択部605では、ランダムに照合用デー
タを選択し、ユーザに対して入力位置の指定を実行す
る。照合用データ記憶部604には、予め登録ユーザの
ユーザIDに対応付けた複数の血管パターン情報が位置
情報に対応付けられて格納されており、選択部605
は、これらの格納データから1つ以上を選択してユーザ
に入力を求める。なお、ユーザに入力を求め、照合処理
を実行するデータは2つ以上の異なる位置の血管パター
ンでも可能である。
The selection unit 605 randomly selects the matching data and specifies the input position for the user. The matching data storage unit 604 stores a plurality of blood vessel pattern information associated with the user ID of the registered user in advance in association with the position information, and the selection unit 605.
Prompts the user to select one or more from these stored data. It should be noted that the data for which the user is requested to input and the matching process is executed can be blood vessel patterns at two or more different positions.

【0070】また、両手の複数の部分位置に対応する血
管パターンデータを利用する構成も可能であり、また、
手の甲に限らず、手首、腕など様々な部位の血管パター
ンを照合用データとして利用することも可能である。
Further, it is also possible to use a blood vessel pattern data corresponding to a plurality of partial positions of both hands, and
Not only the back of the hand, but blood vessel patterns of various parts such as the wrist and the arm can also be used as the matching data.

【0071】図7に本実施例の個人認証装置における処
理手順を説明するフローチャートを示す。図7に示すフ
ローの各ステップについて説明する。図7の処理フロー
においては、認証処理は、PCに対するアクセス権限の
判定を個人の血管パターン情報を用いた個人認証によっ
て行なう例であり、バイオメトリクス情報として予め身
体の異なる位置の血管パターン情報が照合用データ記憶
部に登録ユーザのユーザIDおよび位置情報に対応付け
られて格納されているものとする。PCは、不特定多数
の人間により操作可能な状況におかれているものとし、
アクセス権を個人認証により判定した後、認証成立の場
合には、例えば特定のデータアクセスアプリケーション
を実行する。
FIG. 7 shows a flow chart for explaining the processing procedure in the personal identification device of this embodiment. Each step of the flow shown in FIG. 7 will be described. In the process flow of FIG. 7, the authentication process is an example in which the determination of the access right to the PC is performed by the individual authentication using the individual blood vessel pattern information, and the blood vessel pattern information at different positions of the body is collated in advance as biometrics information. It is assumed that the data is stored in the data storage unit in association with the user ID and position information of the registered user. The PC is assumed to be operated by an unspecified number of people,
After the access right is determined by the personal authentication, if the authentication is successful, for example, a specific data access application is executed.

【0072】まず、ステップS201では、PCはスク
リーンセーバーの動作状態にあり、S202において、
アクセスコントロールアプリケーションが、マウス操
作、キーボード入力の状態検出処理を実行し、S203
においてマウスの操作、キーボードの入力を検出する
と、S204において、認証アプリケーションを起動す
る。
First, in step S201, the PC is in a screen saver operating state, and in step S202,
The access control application executes the state detection processing of mouse operation and keyboard input, and S203
When the mouse operation and the keyboard input are detected in, the authentication application is activated in S204.

【0073】認証アプリケーションの起動時に、S20
4において、入力処理、照合処理対象となるバイオメト
リクス情報としての血管パターン位置を照合用データ記
憶部に格納済みの位置情報から選択する。この例では、
手の甲の複数位置(Xn,Yn)に対応する血管パター
ン情報が、登録ユーザについて照合用データ記憶部に予
め格納されているものとする。選択部は、これらの位置
情報(Xn,Yn)から1以上を選択して、(Xn,Y
n)に対応する手の甲部分にスポット光を照射した手の
イメージデータを認証位置指示情報として認証処理を実
行するPCの画面に表示して、読み取り部分をユーザに
通知し、指定位置が読み取り可能になるように、ユーザ
の手を情報取得部の情報取得位置(例えばスキャン装置
部分)に置くように指示する。
At the start of the authentication application, S20
In 4, the blood vessel pattern position as the biometrics information that is the target of the input process and the matching process is selected from the position information stored in the matching data storage unit. In this example,
It is assumed that the blood vessel pattern information corresponding to a plurality of positions (Xn, Yn) on the back of the hand is previously stored in the verification data storage unit for the registered user. The selection unit selects one or more from these position information (Xn, Yn), and selects (Xn, Yn).
n) The image data of the hand that illuminates the back of the hand with spot light is displayed as the authentication position indication information on the screen of the PC that executes the authentication process, and the user is notified of the read part so that the specified position can be read. Therefore, the user is instructed to place his / her hand at the information acquisition position of the information acquisition unit (for example, the scanning device portion).

【0074】ステップS205において、ユーザが指示
に従い、指定の指を情報取得部に置く。ステップS20
6で、情報取得部において取得された情報(例えば血管
パターンを含むイメージデータ)が情報抽出部に入力さ
れると、情報抽出部は、血管パターンのイメージ情報か
ら登録データとの照合処理に必要な特徴情報を抽出する
処理を行なう。例えば複数の血管の配置情報、各血管の
太さの比率等をデジタルデータに変換する処理等を実行
する。なお、この場合、照合用データ記憶部には、情報
抽出部によって変換されるデータと同様にデジタル化し
たデータが格納されているとする。ステップS206で
は、さらに、選択部からの位置情報によって登録情報抽
出部が照合用データ記憶部から抽出した特定位置の血管
パターン登録データと、ユーザが入力し情報抽出部によ
って変換されたデータとが比較照合部に入力され、照合
処理が実行される。
In step S205, the user places the designated finger on the information acquisition unit according to the instruction. Step S20
In step 6, when the information (for example, image data including a blood vessel pattern) acquired by the information acquisition unit is input to the information extraction unit, the information extraction unit is required for the matching process with the registration data from the image information of the blood vessel pattern. A process of extracting characteristic information is performed. For example, a process of converting the arrangement information of a plurality of blood vessels, the ratio of the thickness of each blood vessel, and the like into digital data is executed. In this case, it is assumed that the collation data storage unit stores digitized data similar to the data converted by the information extraction unit. In step S206, the blood vessel pattern registration data at the specific position extracted by the registration information extraction unit from the matching data storage unit by the position information from the selection unit is further compared with the data input by the user and converted by the information extraction unit. It is input to the collation unit and the collation process is executed.

【0075】ステップS207では照合処理の判定がな
される。照合は、ユーザ入力データと登録データとの一
致度に基づいて実行され、一定の誤差を考慮した上で、
両データの相関度を求め予め定めた閾値によって登録ユ
ーザであるか否かの判定を行なう。
In step S207, the collation process is determined. The matching is performed based on the degree of coincidence between the user input data and the registered data, and after considering a certain error,
The degree of correlation between both data is obtained, and it is determined whether or not the user is a registered user according to a predetermined threshold value.

【0076】S207の判定により、ユーザ入力データ
と登録データとの一致が認められ、登録ユーザであると
判定された場合は、S208において、PCのスクリー
ンセーバーを解除し、例えばデータアクセスアプリケー
ションを起動し、データアクセスを可能とする。一方、
S207の判定により、ユーザ入力データと登録データ
との一致が認められず、登録ユーザでないと判定された
場合は、S209において、PCディスプレイ上に例え
ば「アクセス権限がありません」との表示を行ない、デ
ータアクセスアプリケーションの起動は行なわない。
When it is determined in step S207 that the user input data and the registered data match each other and it is determined that the user is a registered user, the screen saver of the PC is canceled and, for example, the data access application is started in step S208. Enables data access. on the other hand,
If it is determined in step S207 that the user input data does not match the registered data and it is determined that the user is not a registered user, in step S209, a message such as “You do not have access authority” is displayed on the PC display, and the data is displayed. The access application is not started.

【0077】なお、ここでは、1つの選択された位置に
対応する血管パターン情報の照合に基づく認証処理例を
示しているが、2つ以上、例えば左手の甲の中央位置
と、右手の腕の部分の血管パターンを照合対象データと
して、これら2つのデータの入力をユーザに求めて、照
合処理を行ない、両データの照合結果がいずれも一致し
た場合に認証OKとする構成とすることも可能である。
なお、本実施例の処理は、先の実施例において説明した
図4のシステム構成と同様の構成において実行可能であ
る。ただし、本実施例においては、位置情報に対応付け
たバイオメトリクス情報を記憶手段(例えばハードディ
スク)に格納する。
Although an example of the authentication processing based on the collation of the blood vessel pattern information corresponding to one selected position is shown here, two or more, for example, the central position of the back of the left hand and the arm of the right hand are shown. It is also possible to use the blood vessel pattern as the matching target data, request the user to input these two data, perform the matching process, and authenticate the authentication when the matching results of both data match. .
The processing of this embodiment can be executed in the same configuration as the system configuration of FIG. 4 described in the previous embodiment. However, in the present embodiment, the biometrics information associated with the position information is stored in the storage means (for example, hard disk).

【0078】本実施例の認証装置では、照合用データ記
憶部604にユーザの複数の照合処理用データとして、
手の甲、他の身体部分の異なる位置の複数の血管パター
ンを位置情報に対応付けて格納し、これらの複数情報か
らランダムに位置を決定して選択された情報を照合デー
タとして使用するので、不正な第三者が登録ユーザの特
定の部位の血管情報の複製に成功したとしても、身体の
あらゆる部分の血管パターンデータを複製することはほ
ぼ不可能であり、他人によるなりすましを効果的に防止
できる。
In the authentication apparatus of this embodiment, the collation data storage unit 604 stores a plurality of collation processing data of the user as
Multiple blood vessel patterns at different positions on the back of the hand and other body parts are stored in association with position information, and the information is randomly determined from these multiple information and selected information is used as collation data. Even if a third party succeeds in copying the blood vessel information of a specific part of the registered user, it is almost impossible to copy the blood vessel pattern data of any part of the body, and it is possible to effectively prevent impersonation by another person.

【0079】また、例えば赤外光照射部と、光学的読み
取り手段としてのスキャナによって構成される情報取得
部601は、指定位置、例えば半径10mmの小領域の
情報読み取り可能な構成とすればよく、小型でローコス
トの情報取得処理装置として構成することが可能とな
る。
The information acquisition unit 601 including, for example, an infrared light irradiation unit and a scanner as an optical reading unit may be configured to be capable of reading information at a specified position, for example, a small area having a radius of 10 mm. It can be configured as a small-sized and low-cost information acquisition processing device.

【0080】なお、上述の実施例では、位置情報に対応
付けるバイオメトリクス情報を血管パターンとした例に
ついて説明したが、位置情報に対応付けるバイオメトリ
クス情報は例えば指紋情報等、読み取り可能な身体情報
であって、読み取り位置情報と対応付け可能な情報を利
用することが可能である。
In the above embodiments, the biometrics information associated with the position information is described as a blood vessel pattern. However, the biometrics information associated with the position information is readable physical information such as fingerprint information. Information that can be associated with the reading position information can be used.

【0081】また、上述した認証処理例では認証処理を
実行する装置をPCとした例について説明したが、PC
とネットワーク接続した例えばサーバ等の外部接続情報
処理装置において認証を実行する場合においても上述し
た各実施例と同様の認証処理構成の適用が可能である。
これらの場合サーバに登録ユーザに対応した複数の位置
情報に対応付けたバイオメトリクス情報を格納し、入力
された情報をPC等においてデジタルデータに変換した
後、ネットワークを介してサーバに転送し、転送情報と
格納情報との照合処理を行なう構成とする。なお、バイ
オメトリクス情報のネットワーク転送に際しては、デー
タ漏洩防止の観点からのデータの暗号化処理を行なった
後、転送する構成とするのが好ましい。
Further, in the above-mentioned example of the authentication process, the example in which the apparatus for executing the authentication process is the PC has been described.
Even when the authentication is executed in an external connection information processing device such as a server connected to the network, the same authentication processing configuration as in the above-described embodiments can be applied.
In these cases, the server stores biometrics information associated with a plurality of position information corresponding to registered users, and the input information is converted into digital data by a PC or the like, and then transferred to the server via the network and transferred. It is configured to perform collation processing between information and stored information. When transferring the biometrics information to the network, it is preferable that the data is encrypted and then transferred from the viewpoint of preventing data leakage.

【0082】以上、特定の実施例を参照しながら、本発
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。本発明の要旨を判断するためには、冒頭に
記載した特許請求の範囲の欄を参酌すべきである。
The present invention has been described in detail above with reference to the specific embodiments. However, it is obvious that those skilled in the art can modify or substitute the embodiments without departing from the scope of the present invention. That is, the present invention has been disclosed in the form of exemplification, and should not be limitedly interpreted. In order to determine the gist of the present invention, the section of the claims described at the beginning should be taken into consideration.

【0083】なお、明細書中において説明した一連の処
理はハードウェア、またはソフトウェア、あるいは両者
の複合構成によって実行することが可能である。ソフト
ウェアによる処理を実行する場合は、処理シーケンスを
記録したプログラムを、専用のハードウェアに組み込ま
れたコンピュータ内のメモリにインストールして実行さ
せるか、あるいは、各種処理が実行可能な汎用コンピュ
ータにプログラムをインストールして実行させることが
可能である。
The series of processes described in the specification can be executed by hardware, software, or a combined configuration of both. When executing the processing by software, the program recording the processing sequence is installed in the memory in the computer incorporated in the dedicated hardware and executed, or the program is stored in a general-purpose computer capable of executing various processing. It can be installed and run.

【0084】例えば、プログラムは記録媒体としてのハ
ードディスクやROM(Read OnlyMemory)に予め記録し
ておくことができる。あるいは、プログラムはフロッピ
ーディスク、CD−ROM(Compact Disc Read Only Me
mory),MO(Magneto optical)ディスク,DVD(Digit
al Versatile Disc)、磁気ディスク、半導体メモリなど
のリムーバブル記録媒体に、一時的あるいは永続的に格
納(記録)しておくことができる。このようなリムーバ
ブル記録媒体は、いわゆるパッケージソフトウエアとし
て提供することができる。
For example, the program can be recorded in advance in a hard disk or a ROM (Read Only Memory) as a recording medium. Alternatively, the program may be a floppy disk, CD-ROM (Compact Disc Read Only Me
mory), MO (Magneto optical) disc, DVD (Digit
al Versatile Disc), magnetic disk, semiconductor memory, or other removable recording medium, which can be temporarily (or permanently) stored (recorded). Such a removable recording medium can be provided as so-called package software.

【0085】なお、プログラムは、上述したようなリム
ーバブル記録媒体からコンピュータにインストールする
他、ダウンロードサイトから、コンピュータに無線転送
したり、LAN(Local Area Network)、インターネット
といったネットワークを介して、コンピュータに有線で
転送し、コンピュータでは、そのようにして転送されて
くるプログラムを受信し、内蔵するハードディスク等の
記録媒体にインストールすることができる。
The program is installed in the computer from the removable recording medium as described above, is wirelessly transferred from the download site to the computer, or is wired to the computer via a network such as LAN (Local Area Network) or the Internet. Then, the computer can receive the program thus transferred and install it in a recording medium such as a built-in hard disk.

【0086】なお、明細書に記載された各種の処理は、
記載に従って時系列に実行されるのみならず、処理を実
行する装置の処理能力あるいは必要に応じて並列的にあ
るいは個別に実行されてもよい。また、本明細書におい
てシステムとは、複数の装置の論理的集合構成であり、
各構成の装置が同一筐体内にあるものには限らない。
The various processes described in the specification are
The processing may be executed not only in time series according to the description, but also in parallel or individually according to the processing capability of the device that executes the processing or the need. Further, the system in the present specification is a logical set configuration of a plurality of devices,
The devices of the respective configurations are not limited to being in the same housing.

【0087】[0087]

【発明の効果】以上、説明したように、本発明の個人認
証装置、および個人認証方法によれば、照合用データ記
憶部にユーザの個人認証に適用する照合処理用データと
して複数のバイオメトリクス情報を格納し、これらの複
数情報からランダムに選択された情報を照合データとし
て使用するので、例えば不正な第三者が登録ユーザの特
定のバイオメトリクス情報を取得し複製に成功した場合
であっても、認証に成功することは困難となり、個人認
証処理における高度なセキュリティ管理が可能となる。
As described above, according to the personal authentication device and the personal authentication method of the present invention, a plurality of biometrics information are stored in the collation data storage unit as collation processing data applied to the personal authentication of the user. Is stored, and information randomly selected from these multiple pieces of information is used as collation data. Therefore, for example, even when an unauthorized third party acquires specific biometrics information of a registered user and succeeds in duplication. , It becomes difficult to succeed in authentication, and advanced security management in individual authentication processing becomes possible.

【0088】また、本発明の個人認証装置、および個人
認証方法によれば、照合用データ記憶部にユーザの複数
の照合処理用データとして、手の甲、他の身体部分の異
なる位置の複数の血管パターンから選択された情報を照
合データとして位置情報に対応付けて格納し、これらの
複数情報からランダムに位置を決定して選択した情報を
照合データとして使用するので、不正な第三者が登録ユ
ーザの特定の部位の血管情報の複製に成功したとして
も、身体のあらゆる部分の血管パターンデータを複製す
ることはほぼ不可能であり、他人によるなりすましを効
果的に防止できる。また、例えば赤外光照射部と、光学
的読み取り手段としてのスキャナによって構成される情
報取得装置は、指定位置、例えば半径10mmの小領域
の情報読み取り可能な構成とすればよく、小型でローコ
ストの情報取得処理装置として構成することが可能とな
る。
Further, according to the personal identification device and personal identification method of the present invention, a plurality of blood vessel patterns at different positions of the back of the hand and other body parts are stored in the collation data storage unit as a plurality of pieces of collation processing data of the user. The information selected from is stored as matching data in association with the position information, and the information is randomly selected from these multiple pieces of information and used as the matching data. Even if the blood vessel information of a specific part is successfully copied, it is almost impossible to copy the blood vessel pattern data of all parts of the body, and spoofing by another person can be effectively prevented. Further, the information acquisition device including, for example, an infrared light irradiation unit and a scanner as an optical reading unit may be configured to be capable of reading information in a specified position, for example, a small area having a radius of 10 mm, and is small and low cost. It can be configured as an information acquisition processing device.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の個人認証装置を用いたシステムの処理
構成を説明する図である。
FIG. 1 is a diagram illustrating a processing configuration of a system using a personal authentication device of the present invention.

【図2】本発明の個人認証装置の一実施例の構成を説明
するブロック図である。
FIG. 2 is a block diagram illustrating a configuration of an embodiment of a personal authentication device of the present invention.

【図3】本発明の個人認証装置の処理手順を説明するフ
ロー図である。
FIG. 3 is a flowchart illustrating a processing procedure of the personal identification device of the present invention.

【図4】本発明の個人認証装置のハードウェア構成を説
明するブロック図である。
FIG. 4 is a block diagram illustrating a hardware configuration of a personal identification device of the present invention.

【図5】本発明の個人認証装置の位置実施例において適
用する血管パターンの取得構成を説明する図である。
FIG. 5 is a diagram illustrating a blood vessel pattern acquisition configuration applied in a position embodiment of the personal identification device of the present invention.

【図6】本発明の個人認証装置の一実施例の構成を説明
するブロック図である。
FIG. 6 is a block diagram illustrating a configuration of an embodiment of a personal authentication device of the present invention.

【図7】本発明の個人認証装置の処理手順を説明するフ
ロー図である。
FIG. 7 is a flowchart illustrating a processing procedure of the personal identification device of the present invention.

【符号の説明】[Explanation of symbols]

10 PC 20 認証サーバ 30 バイオメトリクス情報読み取り装置 101 情報取得部 102 情報抽出部 103 比較照合部 104 照合用データ記憶部 105 選択部 106 登録情報抽出部 201 CPU(Central processing Unit) 202 ROM(Read-Only-Memory) 203 RAM(Random Access Memory) 204 HDD 205 入力部 206 出力部 207 通信部 208 ドライブ 209 リムーバブル記録媒体 210 バス 211 入出力インタフェース 212 バイオメトリクス情報取得部 601 情報取得部 602 情報抽出部 603 比較照合部 604 照合用データ記憶部 605 選択部 606 登録情報抽出部 10 PC 20 Authentication server 30 Biometrics information reader 101 Information acquisition unit 102 information extraction unit 103 comparison / collation unit 104 collation data storage unit 105 Selector 106 registration information extraction unit 201 CPU (Central processing Unit) 202 ROM (Read-Only-Memory) 203 RAM (Random Access Memory) 204 HDD 205 Input section 206 Output section 207 Communication unit 208 drive 209 Removable recording medium 210 bus 211 Input / output interface 212 Biometrics Information Acquisition Unit 601 Information acquisition unit 602 Information extraction unit 603 Comparison collation unit 604 collation data storage unit 605 Selector 606 Registration information extraction unit

フロントページの続き Fターム(参考) 4C038 FF01 FF05 FG00 FG01 VA07 VB03 VB04 VB40 VC02 VC05 VC20 5B085 AE25 AE26 AE27 BA07 BG03 5J104 AA07 KA01 KA16 KA17 KA18 KA19 Continued front page    F-term (reference) 4C038 FF01 FF05 FG00 FG01 VA07                       VB03 VB04 VB40 VC02 VC05                       VC20                 5B085 AE25 AE26 AE27 BA07 BG03                 5J104 AA07 KA01 KA16 KA17 KA18                       KA19

Claims (15)

【特許請求の範囲】[Claims] 【請求項1】個人認証を実行する個人認証装置であり、 各個人に対応する複数の異なるバイオメトリクス情報を
格納した照合用データ記憶手段と、 前記複数の異なるバイオメトリクス情報から認証処理に
適用する1以上のバイオメトリクス情報をランダムに選
択する選択手段と、 前記選択手段の選択情報に従って認証対象者から入力さ
れたバイオメトリクス情報と、前記選択手段の選択情報
に従って前記照合用データ記憶手段から抽出された登録
情報との照合処理を実行する比較照合手段と、 を有することを特徴とする個人認証装置。
1. A personal authentication device for performing personal authentication, wherein verification data storage means stores a plurality of different biometrics information corresponding to each individual, and the plurality of different biometrics information is applied to an authentication process. Selection means for randomly selecting one or more pieces of biometrics information, biometrics information input by the authentication target person according to the selection information of the selection means, and extraction from the matching data storage means according to the selection information of the selection means A personal identification device comprising: a comparison and collation unit that performs collation processing with the registered information.
【請求項2】前記照合用データ記憶手段は、 各個人に対応する複数の異なるバイオメトリクス情報
を、各個人の身体の部位を識別するコードに対応付けて
格納し、 前記選択手段は、前記コードをランダムに選択して認証
処理に適用する1以上のバイオメトリクス情報の選択処
理を実行する構成であることを特徴とする請求項1に記
載の個人認証装置。
2. The collation data storage means stores a plurality of different biometrics information corresponding to each individual in association with a code for identifying a body part of each individual, and the selection means stores the code. The personal authentication device according to claim 1, wherein the personal authentication device is configured to select at least one of the biometrics information that is randomly selected to be applied to the authentication process.
【請求項3】前記照合用データ記憶手段は、 各個人に対応する複数の異なるバイオメトリクス情報
を、各個人の身体の位置を識別する位置情報に対応付け
て格納し、 前記選択手段は、前記位置情報をランダムに選択して認
証処理に適用する1以上のバイオメトリクス情報の選択
処理を実行する構成であることを特徴とする請求項1に
記載の個人認証装置。
3. The collation data storage means stores a plurality of different biometrics information corresponding to each individual in association with position information for identifying the position of the body of each individual, and the selection means comprises: The personal authentication device according to claim 1, wherein the personal authentication device is configured to randomly select position information and perform a selection process of one or more biometrics information applied to the authentication process.
【請求項4】前記照合用データ記憶手段は、 認証対象となる登録ユーザの指紋、虹彩、網膜パター
ン、血管パターン、顔パターン、声の異なるカテゴリの
バイオメトリクス情報から選択された複数のカテゴリに
属するバイオメトリクス情報を、各個人に対応する複数
の異なるバイオメトリクス情報として格納し、 前記選択手段は、前記照合用データ記憶手段に格納され
た複数のカテゴリに属するバイオメトリクス情報から認
証処理に適用する1以上のバイオメトリクス情報をラン
ダムに選択する処理を実行する構成であることを特徴と
する請求項1に記載の個人認証装置。
4. The collation data storage means belongs to a plurality of categories selected from fingerprints, iris, retina patterns, blood vessel patterns, face patterns, and biometrics information of different voice categories of registered users to be authenticated. The biometrics information is stored as a plurality of different biometrics information corresponding to each individual, and the selection unit applies the authentication process from the biometrics information belonging to the plurality of categories stored in the matching data storage unit 1 The personal authentication device according to claim 1, wherein the biometrics information is randomly selected.
【請求項5】前記照合用データ記憶手段は、 認証対象となる登録ユーザの指紋、虹彩、網膜パター
ン、血管パターン、顔パターン、声のいずれか1つのカ
テゴリのバイオメトリクス情報に属する複数のバイオメ
トリクス情報を、各個人に対応する複数の異なるバイオ
メトリクス情報として格納し、 前記選択手段は、前記照合用データ記憶手段に格納され
た1つのカテゴリのバイオメトリクス情報に属する複数
のバイオメトリクス情報から認証処理に適用する1以上
のバイオメトリクス情報をランダムに選択する処理を実
行する構成であることを特徴とする請求項1に記載の個
人認証装置。
5. The verification data storage means includes a plurality of biometrics belonging to biometrics information of any one of a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, and a voice of a registered user to be authenticated. Information is stored as a plurality of different biometrics information corresponding to each individual, and the selection means performs authentication processing from a plurality of biometrics information belonging to one category of biometrics information stored in the matching data storage means. The personal authentication device according to claim 1, wherein the personal authentication device is configured to randomly select one or more pieces of biometrics information to be applied to.
【請求項6】前記照合用データ記憶手段は、 認証対象となる登録ユーザの指紋を各指の識別情報に対
応付けて格納し、 前記選択手段は、前記各指の識別情報をランダムに選択
して認証処理に適用する1以上のバイオメトリクス情報
の選択処理を実行するとともに、認証対象者に対する入
力指定情報として指の指定情報を出力する構成を有する
ことを特徴とする請求項1に記載の個人認証装置。
6. The collation data storage means stores the fingerprint of the registered user to be authenticated in association with the identification information of each finger, and the selection means randomly selects the identification information of each finger. 2. The individual according to claim 1, characterized in that the selection processing of one or more biometrics information applied to the authentication processing is executed and the finger designation information is output as the input designation information for the authentication target person. Authentication device.
【請求項7】前記照合用データ記憶手段は、 認証対象となる登録ユーザの血管パターンを身体位置を
特定する位置情報に対応付けて格納し、 前記選択手段は、前記位置情報をランダムに選択して認
証処理に適用する1以上のバイオメトリクス情報の選択
処理を実行するとともに、認証対象者に対する入力指定
情報として前記位置情報または該位置情報によって特定
される身体部位の識別データを出力する構成を有するこ
とを特徴とする請求項1に記載の個人認証装置。
7. The matching data storage means stores a blood vessel pattern of a registered user to be authenticated in association with position information for specifying a body position, and the selecting means randomly selects the position information. And executing the selection process of one or more biometrics information applied to the authentication process, and outputting the position information or the identification data of the body part specified by the position information as the input designation information for the person to be authenticated. The personal authentication device according to claim 1, wherein
【請求項8】個人認証を実行する個人認証方法であり、 複数の異なるバイオメトリクス情報から認証処理に適用
する1以上のバイオメトリクス情報をランダムに選択す
る選択ステップと、 前記選択手段の選択情報に従って、各個人に対応する複
数の異なるバイオメトリクス情報を格納した照合用デー
タ記憶手段から照合用登録情報を抽出するステップと、 前記選択手段の選択情報に従って認証対象者から入力さ
れたバイオメトリクス情報と、前記照合用登録情報との
照合処理を実行する比較照合ステップと、 を有することを特徴とする個人認証方法。
8. A personal authentication method for performing personal authentication, wherein a selection step of randomly selecting one or more biometrics information to be applied to an authentication process from a plurality of different biometrics information, and a selection step of the selection means , A step of extracting verification registration information from verification data storage means that stores a plurality of different biometrics information corresponding to each individual, and biometrics information input from the authentication target person according to the selection information of the selection means, A personal identification method comprising: a comparison and collation step of performing collation processing with the collation registration information.
【請求項9】前記照合用データ記憶手段は、各個人に対
応する複数の異なるバイオメトリクス情報を、各個人の
身体の部位を識別するコードに対応付けて格納し、 前記選択ステップは、前記コードをランダムに選択して
認証処理に適用する1以上のバイオメトリクス情報の選
択処理を実行するステップを含むことを特徴とする請求
項8に記載の個人認証方法。
9. The collation data storage means stores a plurality of different biometrics information corresponding to each individual in association with a code for identifying a body part of each individual, and the selecting step includes the code. 9. The personal authentication method according to claim 8, further comprising a step of randomly selecting one of the biometrics information and performing a selection processing of one or more biometrics information to be applied to the authentication processing.
【請求項10】前記照合用データ記憶手段は、 各個人に対応する複数の異なるバイオメトリクス情報
を、各個人の身体の位置を識別する位置情報に対応付け
て格納し、 前記選択ステップは、前記位置情報をランダムに選択し
て認証処理に適用する1以上のバイオメトリクス情報の
選択処理を実行するステップを含むことを特徴とする請
求項8に記載の個人認証方法。
10. The collation data storage means stores a plurality of different biometrics information corresponding to each individual in association with position information for identifying the position of the body of each individual, and the selecting step comprises: The personal authentication method according to claim 8, further comprising a step of randomly selecting position information and performing a selection process of one or more biometrics information applied to the authentication process.
【請求項11】前記照合用データ記憶手段は、 認証対象となる登録ユーザの指紋、虹彩、網膜パター
ン、血管パターン、顔パターン、声の異なるカテゴリの
バイオメトリクス情報から選択された複数のカテゴリに
属するバイオメトリクス情報を、各個人に対応する複数
の異なるバイオメトリクス情報として格納し、 前記選択ステップは、前記照合用データ記憶手段に格納
された複数のカテゴリに属するバイオメトリクス情報か
ら認証処理に適用する1以上のバイオメトリクス情報を
ランダムに選択する処理を実行するステップを含むこと
を特徴とする請求項8に記載の個人認証方法。
11. The matching data storage means belongs to a plurality of categories selected from fingerprints, iris, retina patterns, blood vessel patterns, face patterns, and biometrics information of different voice categories of registered users to be authenticated. The biometrics information is stored as a plurality of different biometrics information corresponding to each individual, and the selecting step applies to the authentication process from the biometrics information belonging to the plurality of categories stored in the matching data storage means 1 The personal authentication method according to claim 8, further comprising a step of performing the above-described process of randomly selecting biometrics information.
【請求項12】前記照合用データ記憶手段は、 認証対象となる登録ユーザの指紋、虹彩、網膜パター
ン、血管パターン、顔パターン、声のいずれか1つのカ
テゴリのバイオメトリクス情報に属する複数のバイオメ
トリクス情報を、各個人に対応する複数の異なるバイオ
メトリクス情報として格納し、 前記選択ステップは、前記照合用データ記憶手段に格納
された1つのカテゴリのバイオメトリクス情報に属する
複数のバイオメトリクス情報から認証処理に適用する1
以上のバイオメトリクス情報をランダムに選択するステ
ップを含むことを特徴とする請求項8に記載の個人認証
方法。
12. The verification data storage means includes a plurality of biometrics belonging to biometrics information of any one of a fingerprint, an iris, a retina pattern, a blood vessel pattern, a face pattern, and a voice of a registered user to be authenticated. Information is stored as a plurality of different biometrics information corresponding to each individual, and the selecting step is performed from a plurality of biometrics information belonging to one category of biometrics information stored in the collation data storage means. Apply to 1
The personal authentication method according to claim 8, further comprising the step of randomly selecting the biometrics information.
【請求項13】前記照合用データ記憶手段は、 認証対象となる登録ユーザの指紋を各指の識別情報に対
応付けて格納し、 前記選択ステップは、前記各指の識別情報をランダムに
選択して認証処理に適用する1以上のバイオメトリクス
情報の選択処理を実行するとともに、認証対象者に対す
る入力指定情報として指の指定情報を出力するステップ
を含むことを特徴とする請求項8に記載の個人認証方
法。
13. The verification data storage means stores the fingerprint of the registered user to be authenticated in association with the identification information of each finger, and the selection step randomly selects the identification information of each finger. 9. The individual according to claim 8, further comprising the step of performing a selection process of one or more biometrics information applied to the authentication process by outputting the finger designation information as the input designation information for the authentication target person. Authentication method.
【請求項14】前記照合用データ記憶手段は、 認証対象となる登録ユーザの血管パターンを身体位置を
特定する位置情報に対応付けて格納し、 前記選択ステップは、前記位置情報をランダムに選択し
て認証処理に適用する1以上のバイオメトリクス情報の
選択処理を実行するとともに、認証対象者に対する入力
指定情報として前記位置情報または該位置情報によって
特定される身体部位の識別データを出力するステップを
含むことを特徴とする請求項8に記載の個人認証方法。
14. The verification data storage means stores a blood vessel pattern of a registered user to be authenticated in association with position information specifying a body position, and the selecting step randomly selects the position information. Performing a selection process of one or more biometrics information applied to the authentication process by outputting the position information or the identification data of the body part specified by the position information as the input designation information for the authentication target person. The personal authentication method according to claim 8, wherein:
【請求項15】個人認証処理をコンピュータ・システム
上で実行せしめるコンピュータ・プログラムであって、 複数の異なるバイオメトリクス情報から認証処理に適用
する1以上のバイオメトリクス情報をランダムに選択す
る選択ステップと、 前記選択手段の選択情報に従って、各個人に対応する複
数の異なるバイオメトリクス情報を格納した照合用デー
タ記憶手段から照合用登録情報を抽出するステップと、 前記選択手段の選択情報に従って認証対象者から入力さ
れたバイオメトリクス情報と、前記照合用登録情報との
照合処理を実行する比較照合ステップと、 を具備することを特徴とするコンピュータ・プログラ
ム。
15. A computer program for causing a personal authentication process to be executed on a computer system, the selecting step randomly selecting one or more biometrics information to be applied to the authentication process from a plurality of different biometrics information. A step of extracting verification registration information from verification data storage means that stores a plurality of different biometrics information corresponding to each individual according to the selection information of the selection means; A computer program, comprising: a comparison and collation step of performing collation processing between the obtained biometrics information and the collation registration information.
JP2001245411A 2001-08-13 2001-08-13 Personal identification device, personal identification method, and computer program Pending JP2003058508A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001245411A JP2003058508A (en) 2001-08-13 2001-08-13 Personal identification device, personal identification method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001245411A JP2003058508A (en) 2001-08-13 2001-08-13 Personal identification device, personal identification method, and computer program

Publications (1)

Publication Number Publication Date
JP2003058508A true JP2003058508A (en) 2003-02-28

Family

ID=19075165

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001245411A Pending JP2003058508A (en) 2001-08-13 2001-08-13 Personal identification device, personal identification method, and computer program

Country Status (1)

Country Link
JP (1) JP2003058508A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005032051A (en) * 2003-07-08 2005-02-03 Nec Corp Crime prevention system using biometrics authentication technology
JP2007133658A (en) * 2005-11-10 2007-05-31 Nec Corp Cardless authentication system, cardless authentication method to be used for same, and cardless authentication program
JP2008022395A (en) * 2006-07-14 2008-01-31 Nec Corp Mobile terminal, control method and program of the same
JP2008065721A (en) * 2006-09-11 2008-03-21 Hitachi Omron Terminal Solutions Corp Terminal device, and its control method
JP2009187583A (en) * 2009-05-21 2009-08-20 Nec Corp Crime-prevention system using biometrics authentication technology
US7689013B2 (en) 2004-01-13 2010-03-30 Fujitsu Limited Identifying device by biometrics information
JP2010092121A (en) * 2008-10-03 2010-04-22 Fujitsu Ltd Imaging device, imaging program, imaging method, authentication device, authentication program and authentication method
US7752671B2 (en) 2004-10-04 2010-07-06 Promisec Ltd. Method and device for questioning a plurality of computerized devices
JP2014529273A (en) * 2011-11-04 2014-10-30 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Secure authentication method and system for online transactions

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6190641A (en) * 1984-10-09 1986-05-08 三菱電機株式会社 Indivisual identification apparatus
JPH06309440A (en) * 1993-04-21 1994-11-04 Fujitsu Ltd Image fetching system for image collating device
JPH09167231A (en) * 1995-09-05 1997-06-24 Canon Inc Method and apparatus for discrimination by measurement of living body
JPH1153540A (en) * 1997-08-04 1999-02-26 Nec Corp Method and device for vital matching
JP2001052181A (en) * 1999-08-13 2001-02-23 Nippon Telegr & Teleph Corp <Ntt> Personal authenticating method and recording medium recording personal authentication program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6190641A (en) * 1984-10-09 1986-05-08 三菱電機株式会社 Indivisual identification apparatus
JPH06309440A (en) * 1993-04-21 1994-11-04 Fujitsu Ltd Image fetching system for image collating device
JPH09167231A (en) * 1995-09-05 1997-06-24 Canon Inc Method and apparatus for discrimination by measurement of living body
JPH1153540A (en) * 1997-08-04 1999-02-26 Nec Corp Method and device for vital matching
JP2001052181A (en) * 1999-08-13 2001-02-23 Nippon Telegr & Teleph Corp <Ntt> Personal authenticating method and recording medium recording personal authentication program

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005032051A (en) * 2003-07-08 2005-02-03 Nec Corp Crime prevention system using biometrics authentication technology
US7689013B2 (en) 2004-01-13 2010-03-30 Fujitsu Limited Identifying device by biometrics information
US7752671B2 (en) 2004-10-04 2010-07-06 Promisec Ltd. Method and device for questioning a plurality of computerized devices
US8544099B2 (en) 2004-10-04 2013-09-24 Promisec Ltd. Method and device for questioning a plurality of computerized devices
US8566939B2 (en) 2004-10-04 2013-10-22 Promisec Ltd. Method and device for scanning a plurality of computerized devices connected to a network
JP2007133658A (en) * 2005-11-10 2007-05-31 Nec Corp Cardless authentication system, cardless authentication method to be used for same, and cardless authentication program
JP2008022395A (en) * 2006-07-14 2008-01-31 Nec Corp Mobile terminal, control method and program of the same
JP2008065721A (en) * 2006-09-11 2008-03-21 Hitachi Omron Terminal Solutions Corp Terminal device, and its control method
JP2010092121A (en) * 2008-10-03 2010-04-22 Fujitsu Ltd Imaging device, imaging program, imaging method, authentication device, authentication program and authentication method
US8816817B2 (en) 2008-10-03 2014-08-26 Fujitsu Limited Authentication apparatus
JP2009187583A (en) * 2009-05-21 2009-08-20 Nec Corp Crime-prevention system using biometrics authentication technology
JP2014529273A (en) * 2011-11-04 2014-10-30 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Secure authentication method and system for online transactions

Similar Documents

Publication Publication Date Title
EP1290632B1 (en) Biometric identity check
US8984276B2 (en) System and method for device registration and authentication
CN107851147B (en) Authentication method and system
JP2006059282A (en) Authenticating method based on biological feature information
JP6399605B2 (en) Authentication apparatus, authentication method, and program
JP2000358025A (en) Information processing method, information processor and recording medium storing information processing program
JP2003058508A (en) Personal identification device, personal identification method, and computer program
JP3589579B2 (en) Biometric authentication device and recording medium on which processing program is recorded
JP2000222123A (en) Computer system using mouse with individual identification function by fingerprint and individual identification method in computer system
JP2007219731A (en) Method and apparatus for personal authentication
JP4089294B2 (en) Personal authentication system and personal authentication terminal device
CN109426713B (en) Fake biological feature filtering device for identity verification system
JP2002024183A (en) System and method for personal authentication
JP2010204829A (en) Authentication device, authentication method, and user authentication system
JP5061322B2 (en) Unauthorized registration prevention device, unauthorized registration prevention method, unauthorized registration prevention program, computer-readable recording medium recording the unauthorized registration prevention program, and unauthorized registration prevention system
JP2002140708A (en) System and method for personal identification by fingerprint
CN1971471A (en) Realizing method of fingerprint notebook PC
JP2000322145A (en) Password input system and its method
JP5040860B2 (en) Authentication system, authentication control method, and authentication control program
JP2003323412A (en) Personal authentication method and device, and client server-type personal authentication system
KR101502377B1 (en) Mobile communication terminal with authentication function using registered security card, system for payment authentication using the mobile communication terminal, and method thereof
JP2007011885A (en) Biometric system, biometric method, and biometric program
JP2002366527A (en) Personal identification method
JP2009288936A (en) Authentication system and authentication server
JPH1196120A (en) Login system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111011