JP2003085498A - System and method for identifying individual, portable information terminal, portable identification medium, identification device and storage medium - Google Patents
System and method for identifying individual, portable information terminal, portable identification medium, identification device and storage mediumInfo
- Publication number
- JP2003085498A JP2003085498A JP2001277082A JP2001277082A JP2003085498A JP 2003085498 A JP2003085498 A JP 2003085498A JP 2001277082 A JP2001277082 A JP 2001277082A JP 2001277082 A JP2001277082 A JP 2001277082A JP 2003085498 A JP2003085498 A JP 2003085498A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- personal
- portable
- personal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、人物を特定するた
めの個人認証技術に係り、特に、ユーザが持つ個人認証
情報を個人認証装置に無線送信することによって個人認
証を行う個人認証システム及び個人認証方法、携帯情報
端末、携帯認証媒体、認証装置、並びに記憶媒体に関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication technique for identifying a person, and more particularly to a personal authentication system and a personal authentication system for wirelessly transmitting personal authentication information of a user to a personal authentication device. The present invention relates to an authentication method, a mobile information terminal, a mobile authentication medium, an authentication device, and a storage medium.
【0002】更に詳しくは、本発明は、本人確認情報を
ユーザが入力することによって個人認証を行う個人認証
システム及び個人認証方法、携帯情報端末、携帯認証媒
体、認証装置、並びに記憶媒体に係り、特に、操作性よ
く且つ安全にユーザが本人確認情報を入力することがで
きる個人認証システム及び個人認証方法、携帯情報端
末、携帯認証媒体、認証装置、並びに記憶媒体に関す
る。More specifically, the present invention relates to a personal authentication system and a personal authentication method, a personal digital assistant, a mobile authentication medium, an authentication device, and a storage medium, in which the user inputs personal identification information. In particular, the present invention relates to a personal authentication system and a personal authentication method, a mobile information terminal, a mobile authentication medium, an authentication device, and a storage medium that allow a user to input personal identification information with good operability and safety.
【0003】[0003]
【従来の技術】人物を特定するための個人認証は、古く
から各種産業界において広く利用され、もはや日常生活
に深く浸透した必須の手続である。2. Description of the Related Art Personal authentication for identifying a person has been widely used in various industries for a long time, and is an essential procedure that has deeply penetrated into daily life.
【0004】また、情報処理、情報通信技術が高度に発
達した昨今においては、複数の機器どうしを接続してデ
ータの共有交換を行なったり、遠隔地間で協働作業を行
う機会が増えてきている。接続し合う機器の組み合わせ
も、固定的ではなく多数にまたがる。このため、いわゆ
る「なりすまし」による情報の漏洩や不正利用を防止す
るべく、ユーザ本人であることを確認するための認証手
続が広く採用されるようになってきている。In addition, in recent years when information processing and information communication technology have advanced to a high degree, there are increasing opportunities to connect a plurality of devices to share and exchange data and to collaborate between remote places. There is. The combination of devices that connect to each other is not fixed and spans many. Therefore, in order to prevent information leakage and illegal use due to so-called “spoofing”, an authentication procedure for confirming the identity of the user has been widely adopted.
【0005】例えば、銀行やその他の金融機関におい
て、キャッシュ・カードを使用する際には、キャッシュ・
ディスペンサなどで暗証番号やパスワードの入力を入力
することによって、本人認証を行う。ホテルなどの宿泊
施設に設置されたセーフティ・ボックスの暗証コード入
力、コンピュータへのログイン時のパスワード入力、あ
るいは情報端末上の情報を秘匿するために、個人認証が
活用されている。For example, when using a cash card in a bank or other financial institution, the cash
Authentication is performed by entering the password and password with a dispenser. Personal authentication is used to input a security code in a safety box installed in a hotel or other accommodation facility, to input a password when logging in to a computer, or to keep information on an information terminal confidential.
【0006】最近では、非接触方式のICカード又はI
Cチップなどの携帯認証媒体が普及してきており、IC
チップ上に個人認証用のユーザ情報を記憶させておくこ
とにより、無線通信で個人認証に利用することができ
る。例えばキャッシュ・ディスペンサやコンサート会場
の出入口、駅の改札口などに設置されたICカード・リ
ーダ/ライタは、利用者がかざしたICカードに非接触
でアクセスすることができる。また、このような携帯認
証媒体を、携帯電話機や、PDA(Personal Digital A
ssistant)、ウェアラブル・デバイスなどの携帯端末と
ともに使用することで、本人確認のためのユーザ入力操
作や情報処理などの点で利便性が向上する。Recently, a contactless IC card or I
Mobile authentication media such as C chips are becoming widespread, and IC
By storing user information for personal authentication on the chip, it can be used for personal authentication by wireless communication. For example, an IC card reader / writer installed at a cash dispenser, an entrance / exit of a concert hall, a ticket gate at a station, or the like can access an IC card held by a user without contact. In addition, such a portable authentication medium is used as a portable telephone or a PDA (Personal Digital A
ssistant), wearable devices, and other portable terminals improve convenience in terms of user input operations and information processing for personal identification.
【0007】例えば、特開平11−262061号公報
には、外部機器に個人識別情報を無線送信して個人認証
を行うことができる腕時計型の携帯装置について開示さ
れている。すなわち、個人識別ID符号のワイヤレス通
信手段を腕時計に内蔵して、ID送信機と通信端末との
組み合わせで通信設定する。また、サービス網側では、
個人識別IDと端末識別IDとの対応データベース管理
機能を設けることで、ユーザは、腕時計を身に付けるだ
けで、移動先の他端末やレンタル端末などを自由に替え
て通信でき、しかも、個人識別IDに対応して通信料を
課金することができる。For example, Japanese Unexamined Patent Publication No. 11-262061 discloses a wristwatch type portable device capable of wirelessly transmitting personal identification information to an external device to perform personal authentication. That is, a wristwatch is equipped with a wireless communication means for personal identification ID code, and communication setting is performed by a combination of an ID transmitter and a communication terminal. Also, on the service network side,
By providing the database management function for the correspondence between the personal identification ID and the terminal identification ID, the user can freely change the other terminal or rental terminal of the moving destination and communicate by simply wearing the wristwatch. Communication charges can be charged according to the ID.
【0008】このような場合、端末の使用者は、個人認
証のための特別な操作を行う必要がなく、簡便に個人認
証を行うことができる。In such a case, the user of the terminal does not need to perform a special operation for personal authentication and can easily perform personal authentication.
【0009】例えば、携帯端末上で本人確認情報(暗証
番号やパスワード、生体情報など)を入力することで所
有者本人であることを確認し、さらに携帯端末で記憶さ
れているユーザ情報を個人認証装置に送信することによ
り、個人認証を行うことができる。For example, by inputting personal identification information (personal identification number, password, biometric information, etc.) on the mobile terminal, it is confirmed that the owner is the owner, and user information stored in the mobile terminal is personally authenticated. Personal authentication can be performed by transmitting to the device.
【0010】しかしながら、認証処理を行う携帯端末自
体に本人確認情報を入力する手段を備えていると、携帯
端末を財布の中やバッグの奥など取り出しにくい場所に
収納している場合、いちいち取り出して操作するのが面
倒である。However, if a means for inputting the personal identification information is provided in the mobile terminal itself for performing the authentication processing, if the mobile terminal is stored in a place where it is difficult to take out, such as in a purse or the back of a bag, take it out one by one. It is troublesome to operate.
【0011】また、携帯端末を取り出し易い場所に収納
したり、頻繁に出し入れしたりしていると、盗難や紛失
の可能性が高くなり、他人に不正使用されたりするおそ
れがある。If the portable terminal is stored in a place where it can be easily taken out or is frequently taken in and out, there is a high possibility that the portable terminal will be stolen or lost, and there is a possibility that it will be illegally used by another person.
【0012】[0012]
【発明が解決しようとする課題】本発明の目的は、ユー
ザが持つ個人認証情報を個人認証装置に無線送信するこ
とによって個人認証を好適に行うことができる、優れた
個人認証システム及び個人認証方法、携帯情報端末、携
帯認証媒体、認証装置、並びに記憶媒体を提供すること
にある。SUMMARY OF THE INVENTION An object of the present invention is to provide an excellent personal authentication system and personal authentication method which can suitably perform personal authentication by wirelessly transmitting personal authentication information held by a user to a personal authentication device. , A portable information terminal, a portable authentication medium, an authentication device, and a storage medium.
【0013】本発明の更なる目的は、本人確認情報をユ
ーザが入力することによって個人認証を好適に行うこと
ができる、優れた個人認証システム及び個人認証方法、
携帯情報端末、携帯認証媒体、認証装置、並びに記憶媒
体を提供することにある。A further object of the present invention is to provide an excellent personal authentication system and personal authentication method, which can suitably perform personal authentication by the user inputting personal identification information.
A portable information terminal, a portable authentication medium, an authentication device, and a storage medium are provided.
【0014】本発明の更なる目的は、操作性よく且つ安
全にユーザが本人確認情報を入力することができる、優
れた個人認証システム及び個人認証方法、携帯情報端
末、携帯認証媒体、認証装置、並びに記憶媒体を提供す
ることにある。A further object of the present invention is to provide an excellent personal authentication system and personal authentication method, a portable information terminal, a portable authentication medium, an authentication device, which allows a user to input personal identification information with good operability and safety. Another object is to provide a storage medium.
【0015】[0015]
【課題を解決するための手段及び作用】本発明は、上記
課題を参酌してなされたものであり、その第1の側面
は、個人認証情報に基づいて認証処理を行う個人認証シ
ステムであって、ユーザに対して本人確認情報を入力す
るための操作環境を提供するとともに、入力された本人
確認情報を含む個人認証前提情報を生成して出力する携
帯情報端末と、前記認証装置との個人認証処理のための
個人認証情報を保持し、前記携帯情報端末から受信した
個人認証前提情報に含まれる本人確認情報を用いたユー
ザの本人確認を経て、個人認証情報を出力する携帯認証
媒体と、前記携帯認証媒体から受信した個人認証情報を
用いた個人認証処理を経て携帯情報端末に対する使用制
限を解除する認証装置と、を具備することを特徴とする
個人認証システムである。The present invention has been made in consideration of the above problems, and a first aspect thereof is a personal authentication system for performing an authentication process based on personal authentication information. , Providing a user with an operating environment for inputting personal identification information, and personal authentication with a portable information terminal that generates and outputs personal authentication prerequisite information including the input personal identification information, and personal authentication with the authentication device A mobile authentication medium that holds personal authentication information for processing and outputs personal authentication information after the user's identity is confirmed using the personal identification information included in the personal authentication prerequisite information received from the portable information terminal, and A personal authentication system, comprising: an authentication device that removes usage restrictions on a mobile information terminal through personal authentication processing using personal authentication information received from a mobile authentication medium. That.
【0016】但し、ここで言う「システム」とは、複数
の装置(又は特定の機能を実現する機能モジュール)が
論理的に集合した物のことを言い、各装置や機能モジュ
ールが単一の筐体内にあるか否かは特に問わない。However, the term "system" as used herein refers to a logical assembly of a plurality of devices (or functional modules that realize a specific function), and each device and functional module have a single housing. It does not matter whether it is in the body or not.
【0017】また、本発明の第2の側面は、個人認証処
理とは物理的に分離して本人確認を行う個人認証方法で
あって、携帯情報端末上でユーザによる本人確認情報の
入力を行うステップと、前記本人確認情報を含んだ個人
認証前提情報を携帯情報端末から携帯認証媒体に転送す
るステップと、携帯認証媒体上で、個人認証前提情報に
含まれる本人確認情報を用いたユーザの本人確認処理を
行うステップと、本人確認に成功したことに応答して、
携帯認証媒体から認証装置に個人認証情報を送信して個
人認証処理を行うステップと、個人認証処理に成功した
ことに応答して、当該ユーザに対する前記認証装置の使
用制限を解除するステップと、を具備することを特徴と
する個人認証方法である。A second aspect of the present invention is a personal authentication method in which the personal identification is physically separated from the personal identification processing, and the personal identification information is input by the user on the portable information terminal. A step of transferring the personal authentication prerequisite information including the personal identification confirmation information from the portable information terminal to the mobile authentication medium, and the identity of the user using the personal identification information included in the personal authentication prerequisite information on the mobile authentication medium. In response to the step of confirmation processing and the success of the identity verification,
Transmitting personal authentication information from the portable authentication medium to the authentication device to perform personal authentication processing; and releasing the use restriction of the authentication device for the user in response to successful personal authentication processing. The personal authentication method is characterized by being provided.
【0018】本発明の第1の側面に係る個人認証システ
ム、又は、本発明の第2の側面に係る個人認証方法によ
れば、ユーザが携帯情報端末上で本人確認情報を入力す
ることにより、携帯認証媒体において本人確認が行われ
るとともに、認証装置上では携帯認証媒体から送信され
た個人認証情報を基に個人認証を行う。すなわち、本人
確認情報を入力するユーザ・インターフェースと個人認
証機能を物理的に分離することにより、携帯認証媒体を
財布やバッグに収納したまま本人確認操作を行うことが
でき、利便性が増すとともに、携帯認証媒体の盗難や紛
失の危険性が減少する。According to the personal identification system of the first aspect of the present invention or the personal identification method of the second aspect of the present invention, the user inputs the personal identification information on the portable information terminal. The personal identification is performed on the mobile authentication medium, and personal authentication is performed on the authentication device based on the personal authentication information transmitted from the mobile authentication medium. That is, by physically separating the user interface for inputting the personal identification information and the personal authentication function, the personal identification operation can be performed while the mobile authentication medium is stored in the wallet or bag, which increases convenience and The risk of theft or loss of mobile authentication media is reduced.
【0019】ここで、前記携帯情報端末、前記携帯認証
媒体、前記認証装置の間は無線による暗号通信でデータ
送受信が行われることが好ましい。Here, it is preferable that data is transmitted and received between the portable information terminal, the portable authentication medium, and the authentication device by wireless cryptographic communication.
【0020】また、前記携帯認証媒体と前記認証装置と
の接続が切断されてから所定時間が経過したことに応答
して個人認証を解除するようにしてもよい。Further, the personal authentication may be canceled in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device is disconnected.
【0021】また、本人確認情報として、暗証番号又は
ユーザの身体又はその一部から取得される生体情報を用
いるようにしてもよい。ここで言う生体情報には、指紋
や、虹彩、網膜血管パターン、静脈パターンなどの、ユ
ーザ毎に一意な情報が含まれる。As the personal identification information, a personal identification number or biometric information obtained from the user's body or a part thereof may be used. The biometric information mentioned here includes unique information for each user, such as a fingerprint, an iris, a retinal blood vessel pattern, and a vein pattern.
【0022】また、本発明の第3の側面は、携帯認証媒
体による個人認証処理とは物理的に分離して本人確認の
入力を行う携帯情報端末であって、外部の機器とデータ
を送受信する送受信手段と、ユーザが本人確認情報の入
力操作を行うためのユーザ入力手段と、前記ユーザ入力
手段を介して入力された本人確認情報を含んだ個人認証
前提情報を生成する個人認証前提情報生成手段と、該生
成された個人認証前提情報を前記送受信手段を介して前
記携帯認証媒体に送信する手段と、を具備することを特
徴とする携帯情報端末である。A third aspect of the present invention is a portable information terminal for inputting a person's confirmation physically separated from personal authentication processing by a portable authentication medium, and transmitting / receiving data to / from an external device. Transmitting / receiving means, user input means for the user to input the personal identification information, and personal authentication prerequisite information generating means for generating personal authentication prerequisite information including the personal identification information input via the user input means. And a means for transmitting the generated personal authentication prerequisite information to the portable authentication medium via the transmitting / receiving means, the portable information terminal.
【0023】ここで、前記送受信手段は無線による暗号
通信により外部の機器とデータ送受信することが好まし
い。Here, it is preferable that the transmitting / receiving unit transmits / receives data to / from an external device by wireless cryptographic communication.
【0024】また、前記ユーザ入力手段は本人確認情報
として暗証番号のユーザ入力を受容し、前記個人認証前
提情報生成手段は、入力された暗証番号を本人確認情報
として個人認証前提情報に含めるようにしてもよい。Further, the user input means receives a user input of a personal identification number as the personal identification information, and the personal authentication prerequisite information generating means includes the input personal identification number as personal identification information in the personal identification prerequisite information. May be.
【0025】あるいは、前記ユーザ入力手段は、ユーザ
の身体又はその一部から生体情報を取得し、前記個人認
証前提情報生成手段は、ユーザの生体情報又は生体情報
から抽出された特徴データを本人確認情報として個人認
証前提情報に含めるようにしてもよい。Alternatively, the user input means acquires biometric information from the user's body or a part thereof, and the personal authentication prerequisite information generation means verifies the biometric information of the user or characteristic data extracted from the biometric information. The information may be included in the personal authentication prerequisite information as information.
【0026】また、本発明の第4の側面は、携帯情報端
末からの個人認証前提情報に応じて所定の認証装置と個
人認証処理を行う携帯認証媒体であって、外部の機器と
データの送受信を行う送受信手段と、前記携帯情報端末
から受信した個人認証前提情報に含まれる本人確認情報
を基に本人確認を行う本人確認手段と、ユーザの個人認
証情報を保持する個人認証情報保持手段と、前記本人確
認手段による本人確認が成功したことに応答して、前記
個人認証情報保持手段に保持されている個人認証情報を
前記認証装置に送信する個人認証情報送信制御手段と、
を具備することを特徴とする携帯認証媒体である。A fourth aspect of the present invention is a portable authentication medium for performing a personal authentication process with a predetermined authentication device according to personal authentication prerequisite information from a portable information terminal, and transmitting / receiving data to / from an external device. A transmitting and receiving means, a personal identification means for performing personal identification based on the personal identification information contained in the personal authentication prerequisite information received from the portable information terminal, a personal authentication information holding means for holding the personal authentication information of the user, Personal authentication information transmission control means for transmitting the personal authentication information held in the personal authentication information holding means to the authentication device in response to the success of the personal identification by the personal identification means.
It is a portable authentication medium characterized by comprising:
【0027】ここで、前記送受信手段は無線による暗号
通信により前記携帯情報端末及び前記認証装置とデータ
送受信することが好ましい。Here, it is preferable that the transmitting / receiving unit transmits / receives data to / from the portable information terminal and the authentication device by wireless cryptographic communication.
【0028】また、前記本人確認情報は暗証番号であ
り、前記本人確認手段は、前記携帯情報端末から受信し
た個人認証前提情報に含まれる暗証番号を、あらかじめ
記憶されている真正なユーザの暗証番号と照合するよう
にしてもよい。The personal identification information is a personal identification number, and the personal identification confirmation means stores the personal identification number included in the personal authentication prerequisite information received from the portable information terminal in advance, which is the personal identification number of the authentic user. May be collated with.
【0029】あるいは、前記本人確認情報は、ユーザの
身体又はその一部から取得される生体情報であり、前記
本人確認手段は、前記携帯情報端末から受信した個人認
証前提情報に含まれる生体情報又はその特徴データを、
あらかじめ記憶されている真正なユーザの生体情報又は
その特徴データと照合するようにしてもよい。Alternatively, the personal identification information is biometric information acquired from the user's body or a part thereof, and the personal identification means is biometric information included in the personal authentication prerequisite information received from the portable information terminal or The characteristic data,
The biometric information of the authentic user or the characteristic data thereof stored in advance may be collated.
【0030】また、本発明の第5の側面は、携帯認証媒
体との間で個人認証を行う認証装置であって、外部の機
器とデータの送受信を行う送受信手段と、前記携帯認証
媒体から受信した個人認証情報を用いて個人認証を行う
個人認証処理手段と、個人認証処理に成功したことに応
答して、当該ユーザに対する使用制限を解除する使用制
限制御手段と、を具備することを特徴とする認証装置で
ある。A fifth aspect of the present invention is an authentication device for performing personal authentication with a portable authentication medium, the transmitting / receiving means for transmitting / receiving data to / from an external device, and the receiving device from the portable authentication medium. Personal authentication processing means for performing personal authentication by using the personal authentication information, and use restriction control means for releasing the use restriction for the user in response to the success of the personal authentication processing. Authentication device.
【0031】ここで、前記送受信手段は無線による暗号
通信により外部の機器とデータ送受信することが好まし
い。Here, it is preferable that the transmitting / receiving means transmits / receives data to / from an external device by wireless cryptographic communication.
【0032】また、前記使用制限制御手段は、前記携帯
認証媒体との接続が切断してから所定時間が経過したこ
とに応答して、当該ユーザに対する個人認証を解除する
ようにしてもよい。Further, the use restriction control means may release the personal authentication for the user in response to a lapse of a predetermined time from the disconnection with the portable authentication medium.
【0033】また、本発明の第6の側面は、個人認証情
報に基づいて認証処理を行う個人認証システムであっ
て、ユーザに対して本人確認情報を入力するための操作
環境を提供するとともに、入力された本人確認情報を用
いたユーザの本人確認を経て、個人認証前提情報を生成
して出力する携帯情報端末と、前記認証装置との個人認
証処理のための個人認証情報を保持し、前記携帯情報端
末から受信した個人認証前提情報に従って個人認証情報
を出力する携帯認証媒体と、前記携帯認証媒体から受信
した個人認証情報を用いた個人認証処理を経て携帯情報
端末に対する使用制限を解除する認証装置と、を具備す
ることを特徴とする個人認証システムである。A sixth aspect of the present invention is a personal authentication system for performing authentication processing based on personal authentication information, providing an operating environment for inputting personal identification information to a user, After confirming the identity of the user using the entered identity verification information, a personal digital assistant for generating and outputting personal authentication prerequisite information and personal authentication information for personal authentication processing with the authentication device are held, and A mobile authentication medium that outputs personal authentication information according to the personal authentication prerequisite information received from the mobile information terminal, and an authentication that releases the use restriction for the mobile information terminal through a personal authentication process using the personal authentication information received from the mobile authentication medium. A personal authentication system comprising: a device.
【0034】また、本発明の第7の側面は、個人認証処
理とは物理的に分離して本人確認を行う個人認証方法で
あって、携帯情報端末上でユーザによる本人確認情報の
入力を行うステップと、携帯情報端末上で、本人確認情
報を用いたユーザの本人確認処理を行うステップと、本
人確認に成功したことに応答して、個人認証前提情報を
携帯情報端末から携帯認証媒体に転送するステップと、
個人認証前提情報に従って、携帯認証媒体から認証装置
に個人認証情報を送信して個人認証処理を行うステップ
と、個人認証処理に成功したことに応答して、当該ユー
ザに対する前記認証装置の使用制限を解除するステップ
と、を具備することを特徴とする個人認証方法である。Further, a seventh aspect of the present invention is a personal authentication method in which the personal identification is physically separated from the personal identification processing, and the personal identification information is input by the user on the portable information terminal. Steps, a step of performing identity verification processing of the user using the identity verification information on the mobile information terminal, and transferring the personal authentication prerequisite information from the mobile information terminal to the mobile authentication medium in response to the successful identity verification. Steps to
According to the personal authentication prerequisite information, a step of transmitting the personal authentication information from the portable authentication medium to the authentication device to perform the personal authentication process; And a canceling step, which is a personal authentication method.
【0035】本発明の第6の側面に係る個人認証システ
ム、又は、本発明の第7の側面に係る個人認証方法によ
れば、ユーザが携帯情報端末上で本人確認情報を入力す
ることにより携帯情報端末上で本人確認が行われるとと
もに、認証装置上では携帯認証媒体から送信された個人
認証情報を基に個人認証を行う。すなわち、本人確認情
報を入力するユーザ・インターフェースと個人認証機能
を物理的に分離することにより、携帯認証媒体を財布や
バッグに収納したまま本人確認操作を行うことができ、
利便性が増すとともに、携帯認証媒体の盗難や紛失の危
険性が減少する。According to the personal identification system of the sixth aspect of the present invention or the personal identification method of the seventh aspect of the present invention, the user inputs the personal identification information on the portable information terminal to carry the personal identification information. The identity verification is performed on the information terminal, and the authentication device performs personal authentication based on the personal authentication information transmitted from the portable authentication medium. That is, by physically separating the user interface for inputting the personal identification information and the personal authentication function, the personal identification operation can be performed while the mobile authentication medium is stored in the wallet or bag.
This increases convenience and reduces the risk of theft or loss of portable authentication media.
【0036】ここで、前記携帯情報端末、前記携帯認証
媒体、前記認証装置の間は無線による暗号通信でデータ
送受信が行われることが好ましい。Here, it is preferable that data is transmitted and received between the portable information terminal, the portable authentication medium, and the authentication device by wireless cryptographic communication.
【0037】また、前記携帯認証媒体と前記認証装置と
の接続が切断されてから所定時間が経過したことに応答
して個人認証を解除するようにしてもよい。Further, the personal authentication may be canceled in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device is cut off.
【0038】また、本人確認情報として、暗証番号又は
ユーザの身体又はその一部から取得される生体情報を用
いることができる。As the personal identification information, a personal identification number or biometric information obtained from the user's body or a part thereof can be used.
【0039】また、本発明の第8の側面は、携帯認証媒
体による個人認証処理とは物理的に分離して本人確認の
入力を行う携帯情報端末であって、外部の機器とデータ
を送受信する送受信手段と、ユーザが本人確認情報の入
力操作を行うためのユーザ入力手段と、前記ユーザ入力
手段を介して入力された本人確認情報を用いて本人確認
を行う本人確認手段と、本人確認に成功したことに応答
して、個人認証前提情報を生成する個人認証前提情報生
成手段と、該生成された個人認証前提情報を前記送受信
手段を介して前記携帯認証媒体に送信する手段と、を具
備することを特徴とする携帯情報端末である。The eighth aspect of the present invention is a portable information terminal for inputting a person's confirmation physically separated from personal authentication processing by a portable authentication medium, and transmitting / receiving data to / from an external device. Succeeding in the personal identification, the transmitting / receiving means, the user inputting means for the user to input the personal identification information, the personal identification means for performing the personal identification using the personal identification information input via the user inputting means. In response to the request, personal authentication prerequisite information generating means for generating personal authentication prerequisite information, and means for transmitting the generated personal authentication prerequisite information to the portable authentication medium via the transmitting / receiving means. It is a portable information terminal characterized by the above.
【0040】ここで、前記送受信手段は無線による暗号
通信により、電子署名付きで個人認証前提情報を前記携
帯認証媒体に送信することが好ましい。Here, it is preferable that the transmitting / receiving means transmits the personal authentication prerequisite information to the portable authentication medium with a digital signature by wireless cryptographic communication.
【0041】また、前記ユーザ入力手段は本人確認情報
として暗証番号のユーザ入力を受容し、前記本人確認手
段は、ユーザ入力された暗証番号をあらかじめ記憶され
ている真正なユーザの暗証番号と照合するようにしても
よい。Further, the user input means receives the user input of the personal identification number as the personal identification information, and the personal identification means compares the personal identification number input by the user with the personal identification number of the authentic user stored in advance. You may do it.
【0042】あるいは、前記ユーザ入力手段はユーザの
身体又はその一部から生体情報を取得し、前記本人確認
手段は、ユーザ入力された生体情報又は該生体情報から
抽出された特徴データをあらかじめ記憶されている真正
なユーザの特徴データ又はその生体情報と照合するよう
にしてもよい。Alternatively, the user input means acquires biometric information from the user's body or a part thereof, and the personal identification means stores in advance the biometric information input by the user or the characteristic data extracted from the biometric information. It may be possible to collate with the characteristic data of the authentic user or the biometric information thereof.
【0043】また、本発明の第9の側面は、携帯情報端
末からの個人認証前提情報に応じて所定の認証装置と個
人認証処理を行う携帯認証媒体であって、外部の機器と
データの送受信を行う送受信手段と、ユーザの個人認証
情報を保持する個人認証情報保持手段と、前記携帯情報
端末から受信した個人認証前提情報に従って、前記個人
認証情報保持手段に保持されている個人認証情報を前記
認証装置に送信する個人認証情報送信制御手段と、を具
備することを特徴とする携帯認証媒体である。The ninth aspect of the present invention is a portable authentication medium for performing a personal authentication process with a predetermined authentication device according to personal authentication prerequisite information from a portable information terminal, and transmitting / receiving data to / from an external device. The personal authentication information holding means for holding the personal authentication information of the user, and the personal authentication information held in the personal authentication information holding means according to the personal authentication prerequisite information received from the portable information terminal. And a personal authentication information transmission control means for transmitting the personal authentication information to the authentication device.
【0044】ここで、前記送受信手段は、無線による暗
号通信により外部の機器とデータ送受信するとともに、
前記携帯情報端末から受信した電子署名を確認すること
が好ましい。Here, the transmitting / receiving means transmits / receives data to / from an external device by wireless cryptographic communication,
It is preferable to confirm the electronic signature received from the portable information terminal.
【0045】また、前記送受信手段は、無線による暗号
通信により、電子署名付きで個人認証情報を前記認証装
置に送信することが好ましい。Further, it is preferable that the transmitting / receiving means transmits the personal authentication information with an electronic signature to the authentication device by wireless cryptographic communication.
【0046】また、本発明の第10の側面は、個人認証
情報に基づいて認証処理を行う個人認証システムであっ
て、ユーザに対して本人確認情報を入力するための操作
環境を提供するとともに、入力された本人確認情報を含
む個人認証前提情報を生成して出力する携帯情報端末
と、前記認証装置との個人認証処理のための個人認証情
報を保持し、前記携帯情報端末から受信した個人認証前
提情報に含まれる本人確認情報を含んだ個人認証情報を
出力する携帯認証媒体と、前記携帯認証媒体から受信し
た個人認証情報に含まれる本人確認情報を用いたユーザ
の本人確認並びに個人認証処理を経て携帯情報端末に対
する使用制限を解除する認証装置と、を具備することを
特徴とする個人認証システムである。The tenth aspect of the present invention is a personal authentication system for performing authentication processing based on personal authentication information, providing an operating environment for inputting personal identification information to a user, and Personal information received from the portable information terminal, which holds personal authentication information for personal authentication processing between the portable information terminal that generates and outputs personal authentication prerequisite information including the input personal identification information and the authentication device. A mobile authentication medium that outputs personal authentication information that includes personal identification information included in the prerequisite information, and a user identification and personal authentication processing that uses the personal identification information that is included in the personal authentication information received from the mobile authentication medium. A personal authentication system comprising: an authentication device that releases a use restriction on the portable information terminal.
【0047】また、本発明の第11の側面は、個人認証
処理とは物理的に分離して本人確認を行う個人認証方法
であって、携帯情報端末上でユーザによる本人確認情報
の入力を行うステップと、前記本人確認情報を含んだ個
人認証前提情報を携帯情報端末から携帯認証媒体に転送
するステップと、前記個人認証前提情報に従って、前記
本人確認情報を含んだ個人認証情報を携帯認証媒体から
認証装置に転送するステップと、認証装置上で、個人認
証情報含まれる本人確認情報を用いたユーザの本人確認
処理を行うステップと、本人確認に成功したことに応答
して、個人認証情報を送信して個人認証処理を行うステ
ップと、個人認証処理に成功したことに応答して、当該
ユーザに対する前記認証装置の使用制限を解除するステ
ップと、を具備することを特徴とする個人認証方法であ
る。The eleventh aspect of the present invention is a personal authentication method in which personal identification is physically separated from personal identification processing, and personal identification information is input by a user on a portable information terminal. Transferring personal authentication prerequisite information including the personal identification information from the mobile information terminal to the mobile authentication medium, and personal authentication information including the personal identification information from the mobile authentication medium according to the personal authentication prerequisite information. Transferring to the authentication device, performing a user identity confirmation process using the identity verification information included in the personal authentication information on the authentication device, and transmitting the personal authentication information in response to the successful identity verification And performing the personal authentication process, and releasing the use restriction of the authentication device for the user in response to the success of the personal authentication process. It is the personal authentication method comprising.
【0048】本発明の第10の側面に係る個人認証シス
テム、又は、本発明の第11の側面に係る個人認証方法
によれば、ユーザが携帯情報端末上で本人確認情報が入
力されるとともに、認証装置上では携帯認証媒体から送
信された個人認証情報を基に個人認証を行う。すなわ
ち、本人確認情報を入力するユーザ・インターフェース
と個人認証機能を物理的に分離することにより、携帯認
証媒体を財布やバッグに収納したまま本人確認操作を行
うことができ、利便性が増すとともに、携帯認証媒体の
盗難や紛失の危険性が減少する。According to the personal identification system of the tenth aspect of the present invention or the personal identification method of the eleventh aspect of the present invention, while the user inputs the personal identification information on the portable information terminal, The authentication device performs personal authentication based on the personal authentication information transmitted from the portable authentication medium. That is, by physically separating the user interface for inputting the personal identification information and the personal authentication function, the personal identification operation can be performed while the mobile authentication medium is stored in the wallet or bag, which increases convenience and The risk of theft or loss of mobile authentication media is reduced.
【0049】ここで、前記携帯情報端末、前記携帯認証
媒体、前記認証装置の間は無線による暗号通信でデータ
送受信が行われることが好ましい。Here, it is preferable that data is transmitted and received between the portable information terminal, the portable authentication medium, and the authentication device by wireless cryptographic communication.
【0050】また、前記携帯認証媒体と前記認証装置と
の接続が切断されてから所定時間が経過したことに応答
して個人認証を解除するようにしてもよい。Further, the personal authentication may be canceled in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device is disconnected.
【0051】また、本人確認情報として、暗証番号又は
ユーザの身体又はその一部から取得される生体情報を用
いることができる。As the personal identification information, a personal identification number or biometric information obtained from the user's body or a part thereof can be used.
【0052】また、本発明の第12の側面は、個人認証
処理とは物理的に分離して本人確認を行う個人認証処理
をコンピュータ・システム上で実行するように記述され
たコンピュータ・ソフトウェアをコンピュータ可読形式
で物理的に格納した記憶媒体であって、前記コンピュー
タ・ソフトウェアは、携帯情報端末上でユーザによる本
人確認情報の入力を行うステップと、前記本人確認情報
を含んだ個人認証前提情報を携帯情報端末から携帯認証
媒体に転送するステップと、携帯認証媒体上で、個人認
証前提情報に含まれる本人確認情報を用いたユーザの本
人確認処理を行うステップと、本人確認に成功したこと
に応答して、携帯認証媒体から認証装置に個人認証情報
を送信して個人認証処理を行うステップと、個人認証処
理に成功したことに応答して、当該ユーザに対する前記
認証装置の使用制限を解除するステップと、を具備する
ことを特徴とする記憶媒体である。Further, a twelfth aspect of the present invention is that a computer software written so as to execute on a computer system an individual authentication process for physically confirming the individual separately from the individual authentication process. A storage medium physically stored in a readable format, wherein the computer software carries a personal authentication prerequisite information containing the personal identification information including a step of inputting personal identification information by a user on a portable information terminal. In response to the step of transferring from the information terminal to the mobile authentication medium, the step of performing the identity verification process of the user using the identity verification information included in the personal authentication prerequisite information on the mobile authentication medium, and responding to the successful identity verification. The step of performing personal authentication processing by transmitting the personal authentication information from the portable authentication medium to the authentication device, and the success of the personal authentication processing. In response, a storage medium characterized by comprising the step of releasing the restriction of the use of the authentication device for the user, the.
【0053】また、本発明の第13の側面は、個人認証
処理とは物理的に分離して本人確認を行う個人認証処理
をコンピュータ・システム上で実行するように記述され
たコンピュータ・ソフトウェアをコンピュータ可読形式
で物理的に格納した記憶媒体であって、前記コンピュー
タ・ソフトウェアは、携帯情報端末上でユーザによる本
人確認情報の入力を行うステップと、携帯情報端末上
で、本人確認情報を用いたユーザの本人確認処理を行う
ステップと、本人確認に成功したことに応答して、個人
認証前提情報を携帯情報端末から携帯認証媒体に転送す
るステップと、個人認証前提情報に従って、携帯認証媒
体から認証装置に個人認証情報を送信して個人認証処理
を行うステップと、個人認証処理に成功したことに応答
して、当該ユーザに対する前記認証装置の使用制限を解
除するステップと、を具備することを特徴とする記憶媒
体である。Further, a thirteenth aspect of the present invention is a computer software which is written so as to execute on a computer system a personal authentication process for physically confirming the identity separately from the personal authentication process. A storage medium physically stored in a readable format, wherein the computer software includes a step of inputting personal identification information by a user on a mobile information terminal, and a user using the personal identification information on the mobile information terminal. Step of performing personal identification confirmation processing, transferring personal authentication prerequisite information from the portable information terminal to the portable authentication medium in response to successful identification confirmation, and authenticating the portable authentication medium from the portable authentication medium according to the personal authentication prerequisite information. The step of performing personal authentication processing by sending personal authentication information to A storage medium characterized by comprising the step of releasing the restriction of the use of the authentication apparatus, the.
【0054】また、本発明の第14の側面は、個人認証
処理とは物理的に分離して本人確認を行う個人認証処理
をコンピュータ・システム上で実行するように記述され
たコンピュータ・ソフトウェアをコンピュータ可読形式
で物理的に格納した記憶媒体であって、前記コンピュー
タ・ソフトウェアは、携帯情報端末上でユーザによる本
人確認情報の入力を行うステップと、前記本人確認情報
を含んだ個人認証前提情報を携帯情報端末から携帯認証
媒体に転送するステップと、前記個人認証前提情報に従
って、前記本人確認情報を含んだ個人認証情報を携帯認
証媒体から認証装置に転送するステップと、認証装置上
で、個人認証情報に含まれる本人確認情報を用いたユー
ザの本人確認処理を行うステップと、本人確認に成功し
たことに応答して、個人認証情報を用いた個人認証処理
を行うステップと、個人認証処理に成功したことに応答
して、当該ユーザに対する前記認証装置の使用制限を解
除するステップと、を具備することを特徴とする記憶媒
体である。Further, a fourteenth aspect of the present invention is that a computer software written so as to execute on a computer system a personal authentication process for physically confirming the identity separately from the personal authentication process. A storage medium physically stored in a readable format, wherein the computer software carries a personal authentication prerequisite information containing the personal identification information including a step of inputting personal identification information by a user on a portable information terminal. Transferring from the information terminal to the portable authentication medium, the personal authentication information including the personal identification information from the portable authentication medium to the authentication device according to the personal authentication prerequisite information, and the personal authentication information on the authentication device. In response to the step of performing the user identity verification process using the identity verification information included in A memory comprising: a step of performing personal authentication processing using personal authentication information; and a step of releasing a use restriction of the authentication device for the user in response to the success of the personal authentication processing. It is a medium.
【0055】本発明の第12乃至第14の各側面に係る
記憶媒体は、例えば、様々なプログラム・コードを実行
可能な汎用コンピュータ・システムに対して、コンピュ
ータ・ソフトウェアをコンピュータ可読な形式で提供す
る媒体である。このような媒体は、例えば、CD(Comp
act Disc)やFD(Floppy Disc)、MO(Magneto-Opt
ical disc)などの着脱自在で可搬性の記憶媒体であ
る。ここで言う記憶媒体は、パッケージ・メディアのみ
ならず、プログラムが一時的若しくは永続的に格納され
る半導体メモリや磁気ディスクなどで実現してもよい。
あるいは、ネットワーク(ネットワークは無線、有線の
区別を問わない)などの伝送媒体などを経由してコンピ
ュータ・ソフトウェアを特定のコンピュータ・システム
に提供することも技術的に可能である。The storage medium according to each of the twelfth to fourteenth aspects of the present invention provides computer software in a computer-readable format to a general-purpose computer system capable of executing various program codes, for example. It is a medium. Such a medium is, for example, a CD (Comp
act Disc), FD (Floppy Disc), MO (Magneto-Opt)
ical disc) is a removable and portable storage medium. The storage medium mentioned here may be realized not only as a package medium but also as a semiconductor memory or a magnetic disk in which a program is temporarily or permanently stored.
Alternatively, it is technically possible to provide computer software to a specific computer system via a transmission medium such as a network (whether the network is wireless or wired).
【0056】このようなプログラム記憶媒体は、コンピ
ュータ・システム上で所定のコンピュータ・ソフトウェ
アの機能を実現するための、コンピュータ・ソフトウェ
アと記憶媒体との構造上又は機能上の協働的関係を定義
したものである。換言すれば、本発明の第12乃至第1
4の各側面に係る記憶媒体を介して所定のコンピュータ
・ソフトウェアをコンピュータ・システムにインストー
ルすることによって、コンピュータ・システム上では協
働的作用が発揮され、本発明の第1及び第2の各側面に
係る個人認証システム又は個人認証方法、本発明の第6
及び第7の各側面に係る個人認証システム又は個人認証
方法、あるいは、本発明の第10及び第11の各側面に
係る個人認証システム又は個人認証方法と同様の作用効
果を得ることができる。Such a program storage medium defines a structural or functional cooperative relationship between the computer software and the storage medium for realizing a predetermined computer software function on a computer system. It is a thing. In other words, the twelfth to first aspects of the present invention
By installing predetermined computer software in the computer system via the storage medium according to each of the four aspects, the cooperative action is exerted on the computer system, and each of the first and second aspects of the present invention. Personal authentication system or personal authentication method according to the sixth aspect of the present invention
It is possible to obtain the same operational effects as the individual authentication system or individual authentication method according to the seventh and seventh aspects, or the individual authentication system or individual authentication method according to the tenth and eleventh aspects of the present invention.
【0057】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。Further objects, features and advantages of the present invention are as follows.
It will be clarified by a more detailed description based on embodiments of the present invention described below and the accompanying drawings.
【0058】[0058]
【発明の実施の形態】以下、図面を参照しながら本発明
の実施例を詳解する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below in detail with reference to the drawings.
【0059】第1の実施形態:図1には、本発明の第1
の実施形態に係る個人認証システムの全体構成を模式的
に示している。同図に示すように、この個人認証システ
ムは、この個人認証システムは、ユーザ個人の認証を行
う認証装置3と、個人認証が必要なユーザ毎に所持され
個人認証情報(ユーザIDなど)を保持するととも送信
可能な携帯認証媒体2と、認証装置3に対する個人認証
操作(使用制限の解除)を行うためのユーザ・インター
フェースを提供する携帯情報端末1とで構成される。 First Embodiment: FIG. 1 shows a first embodiment of the present invention.
1 schematically shows the overall configuration of the personal authentication system according to the exemplary embodiment. As shown in the figure, the personal authentication system includes an authentication device 3 that authenticates a user individually, and personal authentication information (user ID, etc.) held for each user who needs personal authentication. At the same time, it is composed of a portable authentication medium 2 that can be transmitted, and a portable information terminal 1 that provides a user interface for performing a personal authentication operation (release of usage restrictions) on the authentication device 3.
【0060】個人認証が必要なユーザは、携帯認証媒体
2及び携帯情報端末1を組み合わせて使用する。なお、
図面の錯綜を防止するために図示しないが、1台の認証
装置3には、通常、多数組の携帯認証媒体2及び携帯情
報端末1が接続を行なうことができる。A user who needs personal authentication uses the portable authentication medium 2 and the portable information terminal 1 in combination. In addition,
Although not shown in order to prevent the drawing from becoming complicated, usually, a large number of sets of mobile authentication media 2 and mobile information terminals 1 can be connected to one authentication device 3.
【0061】認証装置3は、例えば、個人認証を経て所
定の処理手続の開始が許容されるATM(Automatic Te
ller Machine)やその他の端末装置で構成される。The authentication device 3 is, for example, an ATM (Automatic Te) that allows the start of a predetermined processing procedure through personal authentication.
ller Machine) and other terminal devices.
【0062】また、携帯認証媒体2は、ICカードやメ
モリ・スティック、ウェアラブル・デバイスなどで構成
され、無線通信により個人認証情報を送信できるととも
に携帯に便利であれば特に限定されない。The portable authentication medium 2 is composed of an IC card, a memory stick, a wearable device or the like, and is not particularly limited as long as it can transmit personal authentication information by wireless communication and is convenient to carry.
【0063】また、携帯情報端末1は、携帯電話機やP
DA(Personal Digital Assistant)、ノートブック・
コンピュータのような、ユーザが携行することができる
とともにユーザ入力操作を行うユーザ・インターフェー
スを提供する携行性に富む装置で構成される。The mobile information terminal 1 is a mobile phone or P
DA (Personal Digital Assistant), notebook,
It is composed of a highly portable device, such as a computer, which can be carried by a user and provides a user interface for performing a user input operation.
【0064】携帯情報端末1は、制御部7によって動作
が統括的にコントロールされる。制御部7は、例えば、
マイクロコンピュータで構成され、プログラム・ロード
や作業データの保存のために使用されるRAM(Random
Access Memory)や、プログラム・コードや所定のデー
タを恒久的に格納するROM(Read Only Memory)など
(いずれも図示しない)を備えている。制御部7には、
操作部11と、接続端末管理部8と、認証前提情報生成
部9と、ディスプレイ12がバス(図示しない)などに
よって接続され、各部を制御する。The operation of the portable information terminal 1 is totally controlled by the control unit 7. The control unit 7, for example,
RAM (Random) that consists of a microcomputer and is used to load programs and save work data
Access Memory), a ROM (Read Only Memory) for permanently storing a program code and predetermined data (neither is shown). The control unit 7 includes
The operation unit 11, the connection terminal management unit 8, the authentication prerequisite information generation unit 9, and the display 12 are connected by a bus (not shown) or the like to control each unit.
【0065】暗号化部10は、暗号鍵記憶部15に接続
されている。暗号鍵記憶部15は、携帯認証媒体の復号
鍵記憶部24に記憶されている復号鍵D1でのみ復号化
可能に暗号化するための暗号鍵E1を記憶している。The encryption unit 10 is connected to the encryption key storage unit 15. The encryption key storage unit 15 stores an encryption key E1 for decryption only with the decryption key D1 stored in the decryption key storage unit 24 of the portable authentication medium.
【0066】送受信部4は、携帯認証媒体2や認証装置
3などの外部の機器とデータを無線通信により送受信す
るための機能モジュールであり、その通信可能な距離は
例えば数m程度である。The transmission / reception unit 4 is a functional module for transmitting / receiving data to / from an external device such as the portable authentication medium 2 or the authentication device 3 by wireless communication, and its communicable distance is, for example, about several meters.
【0067】接続端末管理部8は、送受信部4が通信可
能な認証装置3に関する端末情報を管理する。接続端末
管理部8は、認証装置3から送信された端末情報を送受
信部4が受信すると、これを端末情報記憶部13に記憶
しておく。The connection terminal management unit 8 manages terminal information regarding the authentication device 3 with which the transmission / reception unit 4 can communicate. When the transmission / reception unit 4 receives the terminal information transmitted from the authentication device 3, the connection terminal management unit 8 stores this in the terminal information storage unit 13.
【0068】端末情報記憶部13に記憶される端末情報
には、該当する認証装置3の暗号鍵E2を含み、その他
に認証装置3の名前や認証装置3が提供するサービス内
容などの情報を含んでいる。The terminal information stored in the terminal information storage unit 13 includes the encryption key E2 of the corresponding authentication device 3, and other information such as the name of the authentication device 3 and the service content provided by the authentication device 3. I'm out.
【0069】操作部11は、ディスプレイ12と併せ
て、携帯情報端末1のユーザ・インターフェースを構成
する。操作部11は、個人認証を行う対象となる端末装
置3を選択する手段と、本人確認情報を入力する手段と
を備えている。The operation section 11 constitutes a user interface of the portable information terminal 1 together with the display 12. The operation unit 11 includes a unit that selects the terminal device 3 that is the target of personal authentication and a unit that inputs the personal identification information.
【0070】個人認証先の認証装置3を選択する手段
は、例えば選択ボタンである。端末情報記憶部13に記
憶されている端末情報に基づいてディスプレイ12上に
は端末リストが表示され、ユーザはこの端末リストから
個人認証を行う認証装置3を選択することができる。The means for selecting the personal authentication destination authentication device 3 is, for example, a selection button. A terminal list is displayed on the display 12 based on the terminal information stored in the terminal information storage unit 13, and the user can select the authentication device 3 that performs personal authentication from the terminal list.
【0071】ユーザによる個人認証先の認証装置3の選
択に応答して、本人確認情報を入力することを促すメッ
セージがディスプレイ12上に表示される。本人確認情
報を入力する手段は、例えばテンキーで構成され、ユー
ザが本人確認情報としての暗証番号を入力することがで
きる。入力された暗証番号は暗証番号レジスタ14に一
時的に記憶される。In response to the user's selection of the authentication device 3 as the personal authentication destination, a message prompting the user to enter the personal identification information is displayed on the display 12. The means for inputting the personal identification information is, for example, a ten-key pad, and the user can input the personal identification number as the personal identification information. The input personal identification number is temporarily stored in the personal identification number register 14.
【0072】操作手段は、キーボードであって本人確認
情報としてパスワードを入力できるようになっていても
よい。あるいは本人確認情報を入力する手段は、ユーザ
の身体又はその一部から生体情報を検出するバイオメト
リックス・センサ・ユニット(後述)であってもよい。
ここで言う生体情報とは、指紋、虹彩、網膜血管パター
ン、静脈パターンなどを指す。本人確認情報入力手段が
バイオメトリックス・センサ・ユニットである場合に
は、携帯情報端末1に入力された生体情報から特徴デー
タを抽出する手段をさらに備え、抽出された特徴データ
を本人確認情報として暗号化部10に出力するようにし
てもよい。The operation means may be a keyboard so that a password can be input as the personal identification information. Alternatively, the means for inputting the personal identification information may be a biometrics sensor unit (described later) that detects biometric information from the user's body or a part thereof.
The biometric information mentioned here refers to a fingerprint, an iris, a retinal blood vessel pattern, a vein pattern, and the like. When the personal identification information input means is a biometrics sensor unit, the personal identification information input means is further provided with means for extracting characteristic data from the biometric information input to the portable information terminal 1, and the extracted characteristic data is encrypted as personal identification information. You may make it output to the conversion part 10.
【0073】個人認証前提情報生成部9は、ユーザによ
って個人認証先として選択された認証装置3の暗号鍵E
2とユーザから入力された本人確認情報とを含む個人認
証前提情報を生成して、暗号化部10に送出するように
なっている。生成された個人認証前提情報は、暗号化部
10において暗号鍵記憶部15で記憶されている暗号鍵
E1を用いて暗号化した後、送受信部4から携帯認証媒
体2に送信される。The personal authentication prerequisite information generation unit 9 uses the encryption key E of the authentication device 3 selected as the personal authentication destination by the user.
The personal authentication prerequisite information including 2 and the personal identification information input by the user is generated and sent to the encryption unit 10. The generated personal authentication prerequisite information is encrypted by the encryption unit 10 using the encryption key E1 stored in the encryption key storage unit 15, and then transmitted from the transmission / reception unit 4 to the portable authentication medium 2.
【0074】携帯認証媒体2は、制御部16によって動
作が統括的にコントロールされる。制御部16は、受信
管理部17と、操作者認証部20と、個人認証情報送信
制御部18にバス接続され、各部を制御する。The operation of the portable authentication medium 2 is totally controlled by the control unit 16. The control unit 16 is bus-connected to the reception management unit 17, the operator authentication unit 20, and the personal authentication information transmission control unit 18, and controls each unit.
【0075】個人認証情報送信制御部18は、暗号化部
22に接続されて、送信される情報を生成する。また、
受信管理部17は、復号化部21を介して送受信部5と
接続され、受信される情報を管理する。The personal authentication information transmission control unit 18 is connected to the encryption unit 22 and generates information to be transmitted. Also,
The reception management unit 17 is connected to the transmission / reception unit 5 via the decoding unit 21 and manages the received information.
【0076】送受信部5は、携帯情報端末1や認証装置
3などの外部の機器とデータを送受信するようになって
おり、その通信可能な距離は数m程度である。送受信部
5は暗号化部22から暗号化されたデータを受け取ると
外部に送信する。また、送受信部5で受信された暗号化
データは、復号化部21で復号化される。The transmitting / receiving unit 5 is adapted to transmit / receive data to / from an external device such as the portable information terminal 1 or the authentication device 3, and the communicable distance thereof is about several meters. The transmission / reception unit 5 receives the encrypted data from the encryption unit 22 and transmits it to the outside. Further, the encrypted data received by the transmission / reception unit 5 is decrypted by the decryption unit 21.
【0077】復号化部21は、復号鍵記憶部24に接続
されている。復号鍵記憶部24は、携帯情報端末1の暗
号鍵記憶部15に記憶されている暗号鍵E1で暗号化さ
れたデータを復号するための復号鍵D1を記憶してい
る。The decryption unit 21 is connected to the decryption key storage unit 24. The decryption key storage unit 24 stores a decryption key D1 for decrypting the data encrypted with the encryption key E1 stored in the encryption key storage unit 15 of the mobile information terminal 1.
【0078】受信管理部17は、携帯情報端末1から送
信された個人認証前提情報に含まれる暗号鍵E2を暗号
鍵記憶部23に記憶するとともに、個人認証前提情報に
含まれる暗証番号を操作者認証部20に出力する。The reception management unit 17 stores the encryption key E2 included in the personal authentication prerequisite information transmitted from the portable information terminal 1 in the encryption key storage unit 23, and the operator inputs the personal identification number included in the personal authentication prerequisite information. Output to the authentication unit 20.
【0079】暗証番号記憶部25は、携帯認証媒体2の
真正な所有者の暗証番号を記憶している。操作者認証部
20は、携帯情報端末1から送信された個人認証前提情
報に含まれる暗証番号と暗証番号記憶部25に記憶され
ている暗証番号と比較し、両者が一致するかどうかを確
認する。両者が一致する場合には、個人認証情報送信制
御部18による個人認証情報の送信を許可する。The personal identification number storage unit 25 stores the personal identification number of the authentic owner of the portable authentication medium 2. The operator authenticating unit 20 compares the personal identification number included in the personal identification prerequisite information transmitted from the mobile information terminal 1 with the personal identification number stored in the personal identification number storage unit 25, and confirms whether the two match. . If they match, the personal authentication information transmission control unit 18 permits the transmission of the personal authentication information.
【0080】個人認証情報記憶部19は、携帯認証媒体
2すなわちカード所有者のユーザーIDを含む個人認証
情報を記憶している。The personal authentication information storage unit 19 stores the personal authentication information including the portable authentication medium 2, that is, the user ID of the cardholder.
【0081】個人認証情報送信制御部18は、個人認証
情報記憶部19に記憶されている個人認証情報を暗号化
部22に送出する。The personal authentication information transmission control unit 18 sends the personal authentication information stored in the personal authentication information storage unit 19 to the encryption unit 22.
【0082】暗号鍵記憶部23は、認証装置3の復号鍵
記憶部31に記憶されている復号鍵D2でのみ復号化可
能に暗号化するための認証装置毎の暗号鍵E2を記憶し
ている。暗号化部22は、暗号鍵記憶部23に接続され
ており、個人認証情報送信制御部18から受け取った個
人認証情報を送信先に対応する暗号鍵E2を用いて暗号
化して、送受信部5に出力する。The encryption key storage unit 23 stores the encryption key E2 for each authentication device for decryption only with the decryption key D2 stored in the decryption key storage unit 31 of the authentication device 3. . The encryption unit 22 is connected to the encryption key storage unit 23, encrypts the personal authentication information received from the personal authentication information transmission control unit 18 using the encryption key E2 corresponding to the destination, and transmits the encrypted data to the transmission / reception unit 5. Output.
【0083】また、本実施形態に係る携帯認証媒体2
は、図示しない移動体通信手段を備えている。携帯認証
媒体2は、この移動体通信手段から個人認証機能オフ信
号を受信することができ、携帯認証媒体2の近くにない
場合であってもユーザは携帯情報端末1から携帯認証媒
体2の個人認証機能をオフにすることができるようにな
っている。Also, the portable authentication medium 2 according to the present embodiment.
Includes mobile communication means (not shown). The portable authentication medium 2 can receive the personal authentication function off signal from the mobile communication means, and the user can use the portable information terminal 1 to identify the individual of the portable authentication medium 2 even if the portable authentication medium 2 is not near the portable authentication medium 2. The authentication function can be turned off.
【0084】認証装置3は、例えば個人認証を経て所定
の処理手続の開始が許容されるATM(Automatic Tell
er Machine)やその他の端末装置で構成され、制御部2
6によって動作が統括的にコントロールされる。The authentication device 3 is an ATM (Automatic Tell) that allows the start of a predetermined processing procedure through, for example, personal authentication.
er Machine) and other terminal devices, and the control unit 2
The operation is controlled comprehensively by 6.
【0085】制御部26は、例えば、マイクロコンピュ
ータで構成され、プログラム・ロードや作業データの保
存のために使用されるRAM(Random Access Memory)
や、プログラム・コードや所定のデータを恒久的に格納
するROM(Read Only Memory)など(いずれも図示し
ない)を備えている。制御部26には、受信情報管理部
27と個人認証部29が接続され、各部を制御する。The control unit 26 is composed of, for example, a microcomputer, and is a RAM (Random Access Memory) used for loading programs and storing work data.
In addition, a ROM (Read Only Memory) for permanently storing a program code and predetermined data (none of them is shown) is provided. A reception information management unit 27 and a personal authentication unit 29 are connected to the control unit 26 and control each unit.
【0086】受信情報管理部27は、復号化部28を介
して送受信部6に接続されており、送受信部6で受信さ
れたデータを管理するようになっている。The reception information management unit 27 is connected to the transmission / reception unit 6 via the decoding unit 28, and manages the data received by the transmission / reception unit 6.
【0087】送受信部6は、携帯情報端末1や携帯認証
媒体2などの外部の機器とデータを送受信するようにな
っており、その通信可能な距離は例えば数m程度であ
る。送受信部6で受信されたデータは復号化部28で復
号化される。The transmission / reception unit 6 transmits / receives data to / from an external device such as the portable information terminal 1 or the portable authentication medium 2, and its communicable distance is, for example, about several meters. The data received by the transmission / reception unit 6 is decrypted by the decryption unit 28.
【0088】復号化部28は、復号鍵記憶部31に接続
されている。復号鍵記憶部31は、暗号鍵E2で暗号化
されたデータを復号するための復号鍵D2を記憶してい
る。The decryption unit 28 is connected to the decryption key storage unit 31. The decryption key storage unit 31 stores a decryption key D2 for decrypting the data encrypted with the encryption key E2.
【0089】個人情報記憶部30は、当該認証装置3を
使用することを許可された人物のユーザIDを少なくと
も1つ以上記憶している。また、当該認証装置3を使用
許可された各ユーザ用にカスタマイズするための設定情
報を併せて記憶しておいてもよい。The personal information storage unit 30 stores at least one user ID of a person who is permitted to use the authentication device 3. Further, setting information for customizing the authentication device 3 for each user who is permitted to use the authentication device 3 may be stored together.
【0090】個人認証部29は、携帯認証媒体2から送
信された個人認証情報に含まれているユーザIDと一致
するユーザIDを個人情報記憶部30から探索する。そ
して、見つかった場合には、そのユーザIDに対応する
ユーザ個人を認証して、当該認証装置3の使用制限を解
除する。The personal authentication unit 29 searches the personal information storage unit 30 for a user ID that matches the user ID included in the personal authentication information transmitted from the portable authentication medium 2. Then, if found, the user individual corresponding to the user ID is authenticated and the use restriction of the authentication device 3 is released.
【0091】個人情報記憶部30に複数のレコードが記
憶されていて認証装置3が同時に一人しか使用できない
ようなものである場合には、認証装置3の使用者の個人
認証がなされている間は個人認証部29の機能をロック
するようにすることが望ましい。When a plurality of records are stored in the personal information storage unit 30 and the authentication device 3 can be used by only one person at a time, while the user of the authentication device 3 is being personally authenticated, It is desirable to lock the function of the personal authentication unit 29.
【0092】また、個人認証部29は、最後に認証情報
を受け取ってから所定時間が経過した(未使用を検出し
た)場合には、当該認証装置3の使用を再び制限する。Further, the personal authentication unit 29 limits the use of the authentication device 3 again when a predetermined time has passed since the last time the authentication information was received (when the unused state is detected).
【0093】次いで、図1に示した個人認証システムに
おける動作について、図6を参照しながら説明する。Next, the operation of the personal identification system shown in FIG. 1 will be described with reference to FIG.
【0094】ある認証装置3についての使用制限を解除
したいユーザは、自分が所持する携帯情報端末1と携帯
認証媒体2を認証装置3に充分な距離(数m程度)まで
近づける。これによって、各送受信部4、5、6により
3者間の接続が確立する。A user who wants to release the use restriction of a certain authentication device 3 brings the portable information terminal 1 and the portable authentication medium 2 he / she own close to the authentication device 3 by a sufficient distance (about several meters). As a result, the transmission / reception units 4, 5, 6 establish a connection between the three parties.
【0095】ユーザが携帯情報端末1を認証装置3に近
づけて、携帯情報端末1と端末装置3が通信可能になる
と、認証装置3は携帯情報端末1に対して端末情報を送
信する。端末情報は、認証装置3の暗号鍵E2を含み、
その他に認証装置3の名前や認証装置3が提供するサー
ビス内容などの情報を含んでいる。When the user brings the mobile information terminal 1 closer to the authentication device 3 and the mobile information terminal 1 and the terminal device 3 can communicate with each other, the authentication device 3 transmits the terminal information to the mobile information terminal 1. The terminal information includes the encryption key E2 of the authentication device 3,
In addition, it includes information such as the name of the authentication device 3 and the service content provided by the authentication device 3.
【0096】携帯情報端末1側では、受信された端末情
報は接続端末管理部8によって端末情報記憶部13に記
憶される。但し、携帯情報端末1と認証装置3が通信不
可能になると、端末情報管理部8は端末情報記憶部13
に記憶されているその認証装置3の端末情報を消去す
る。On the portable information terminal 1 side, the received terminal information is stored in the terminal information storage unit 13 by the connection terminal management unit 8. However, when the portable information terminal 1 and the authentication device 3 cannot communicate with each other, the terminal information management unit 8 causes the terminal information storage unit 13 to operate.
The terminal information of the authentication device 3 stored in is deleted.
【0097】また、携帯情報端末1では、端末情報記憶
部13に記憶されている端末情報に基づいて、通信可能
な認証装置3のリストがディスプレイ12に表示され
る。ユーザは、そのリストの中から個人認証を行いたい
認証装置3を、操作部11を介して選択することができ
る。このユーザ選択操作に応答して、ディスプレイ12
上には、暗証番号の入力を促すメッセージが表示され
る。In the portable information terminal 1, a list of communicable authentication devices 3 is displayed on the display 12 based on the terminal information stored in the terminal information storage unit 13. The user can select, from the list, the authentication device 3 desired to perform personal authentication via the operation unit 11. In response to this user selection operation, the display 12
A message prompting you to enter your PIN is displayed above.
【0098】ユーザが暗証番号を入力すると、個人認証
前提情報生成部9は、ユーザが選択した認証装置3の暗
号鍵E2と入力された暗証番号とを含む個人認証前提情
報を生成する。この個人認証前提情報は、暗号化部10
によって暗号鍵E1を用いて暗号化された後、送受信部
4から携帯認証媒体2へ送信される。When the user inputs the personal identification number, the personal authentication prerequisite information generation unit 9 generates personal authentication prerequisite information including the encryption key E2 of the authentication device 3 selected by the user and the input personal identification number. This personal authentication prerequisite information is used by the encryption unit 10
After being encrypted by using the encryption key E1, it is transmitted from the transmitting / receiving unit 4 to the portable authentication medium 2.
【0099】携帯認証媒体2側では、暗号化された個人
認証前提情報を送受信部5で受信すると、復号化部21
で復号鍵D1を用いて復号化される。受信管理部17
は、復号化された個人認証前提情報に含まれる暗号鍵E
2を暗号鍵記憶部23に一時的に記憶するとともに、同
じく個人認証前提情報に含まれる暗証番号を操作者認証
部20に送る。On the portable authentication medium 2 side, when the encrypted personal authentication prerequisite information is received by the transmission / reception unit 5, the decryption unit 21
Then, it is decrypted using the decryption key D1. Reception management unit 17
Is the encryption key E included in the decrypted personal authentication prerequisite information.
2 is temporarily stored in the encryption key storage unit 23, and the personal identification number also included in the personal authentication prerequisite information is sent to the operator authentication unit 20.
【0100】操作者認証部20は、受け取った暗証番号
と暗証番号記憶部25に記憶されている暗証番号とを比
較し、一致するかどうかを確認する。両者が一致しない
場合には、そのまま本処理を終了する。他方、両者が一
致している場合には、個人認証情報送信制御部18は、
個人認証情報記憶部19に記憶されている個人認証情報
を暗号化部22に送る。そして、暗号化部22は、暗号
鍵記憶部23に記憶されている暗号鍵E2を用いてこれ
を暗号化し、送受信部5から該当する認証装置3へ送信
する。The operator authenticating section 20 compares the received personal identification number with the personal identification number stored in the personal identification number storage section 25, and confirms whether or not they match. If the two do not match, this processing ends. On the other hand, if the two match, the personal authentication information transmission control unit 18
The personal authentication information stored in the personal authentication information storage unit 19 is sent to the encryption unit 22. Then, the encryption unit 22 encrypts this using the encryption key E2 stored in the encryption key storage unit 23, and transmits it from the transmission / reception unit 5 to the corresponding authentication device 3.
【0101】認証装置3側では、暗号化された個人認証
情報を無線送受信部6で受信すると、復号化部28で復
号鍵D2を用いて復号化して、個人認証部29に送られ
る。On the authentication device 3 side, when the encrypted personal authentication information is received by the wireless transmission / reception unit 6, it is decrypted by the decryption unit 28 using the decryption key D2 and sent to the personal authentication unit 29.
【0102】個人認証部29は、個人認証情報に含まれ
ているユーザIDと同じユーザIDを持つレコードを個
人情報記憶部30から検索する。そして、同じユーザI
Dが見つかった場合には、認証装置3の使用制限を解除
して、そのレコードに記憶されている設定に基づいて認
証装置3の各種設定を行う。また、個人情報記憶部30
に複数のレコードが記憶されていて認証装置3が同時に
一人しか使用できない場合には、認証装置3の使用者の
個人認証がなされている間は個人認証部29の機能をロ
ックする。The personal authentication unit 29 searches the personal information storage unit 30 for a record having the same user ID as the user ID included in the personal authentication information. And the same user I
When D is found, the use restriction of the authentication device 3 is released, and various settings of the authentication device 3 are performed based on the settings stored in the record. In addition, the personal information storage unit 30
If a plurality of records are stored in and the authentication device 3 can be used by only one person at a time, the function of the individual authentication unit 29 is locked while the user of the authentication device 3 is individually authenticated.
【0103】他方、同じユーザIDが見つからなかった
場合には、使用制限を解除せずに、そのまま本処理を終
了する。On the other hand, when the same user ID is not found, this process is terminated without releasing the use restriction.
【0104】また、ユーザが認証装置3から立ち去るな
どして、送受信部5及び6間が通信不能になれば、両者
の接続は切断される。個人認証部29は、最後に認証情
報を受け取ってから所定時間が経過したことに応答し
て、当該認証装置3の使用を再び制限する。If communication between the transmitter / receivers 5 and 6 becomes impossible due to the user leaving the authentication device 3 or the like, the connection between them is cut off. The personal authentication unit 29 responds to the elapse of a predetermined time from the last reception of the authentication information, and again limits the use of the authentication device 3.
【0105】第2の実施形態:図2には、本発明の第2
の実施形態に係る個人認証システムの全体構成を模式的
に示している。同図に示すように、この個人認証システ
ムは、この個人認証システムは、ユーザ個人の認証を行
う1台以上の認証装置103と、個人認証が必要なユー
ザ毎に所持され個人認証情報(ユーザIDなど)を保持
するととも送信可能な携帯認証媒体102と、認証装置
103の個人認証機能に対する個人認証操作(使用制限
の解除)を行うためのユーザ・インターフェースを提供
する携帯情報端末101とで構成される。 Second Embodiment: FIG. 2 shows a second embodiment of the present invention.
1 schematically shows the overall configuration of the personal authentication system according to the exemplary embodiment. As shown in the figure, the personal authentication system includes one or more authentication devices 103 for authenticating individual users, and personal authentication information (user ID) possessed by each user who needs personal authentication. Etc.) and a portable authentication medium 102 capable of transmitting and holding, and a portable information terminal 101 that provides a user interface for performing a personal authentication operation (releasing use restrictions) for the personal authentication function of the authentication device 103. It
【0106】個人認証が必要なユーザは、携帯認証媒体
102及び携帯情報端末101を組み合わせて使用す
る。なお、図面の錯綜を防止するために図示しないが、
1台の認証装置103には、通常、多数組の携帯認証媒
体102及び携帯情報端末101が接続を行なうことが
できる。A user who needs personal authentication uses the portable authentication medium 102 and the portable information terminal 101 in combination. Although not shown in order to prevent the drawing from becoming complicated,
Usually, a large number of sets of portable authentication media 102 and portable information terminals 101 can be connected to one authentication device 103.
【0107】認証装置103は、例えば、個人認証を経
て所定の処理手続の開始が許容されるATM(Automati
c Teller Machine)やその他の端末装置で構成される。The authentication device 103 is, for example, an ATM (Automati) that is permitted to start a predetermined processing procedure through personal authentication.
c Teller Machine) and other terminal devices.
【0108】また、携帯認証媒体102は、ICカード
やメモリ・スティック、ウェアラブル・デバイスなどで
構成され、無線通信により個人認証情報を送信できると
ともに携帯に便利であれば特に限定されない。The portable authentication medium 102 is composed of an IC card, a memory stick, a wearable device, etc., and is not particularly limited as long as it can transmit personal authentication information by wireless communication and is convenient to carry.
【0109】また、携帯情報端末101は、携帯電話機
やPDA(Personal Digital Assistant)、ノートブッ
ク・コンピュータのような、ユーザが携行することがで
きるとともにユーザ入力操作を行うユーザ・インターフ
ェースを提供する装置で構成される。The mobile information terminal 101 is a device such as a mobile phone, a PDA (Personal Digital Assistant), a notebook computer, etc. that can be carried by the user and provides a user interface for user input operation. Composed.
【0110】各認証装置103、携帯認証媒体102、
携帯情報端末101はそれぞれ無線通信モジュール10
6、105、104を備えており、無線通信モジュール
同士で無線通信が行えるようになっている。また、これ
ら無線通信モジュール106、105、104では、特
定の端末同士の接続確立・切断、無線送信されるデータ
の暗号化などの各種通信に関する処理が行われる。無線
通信モジュール106、105、104による通信可能
な最大距離は例えば10m程度である。Each authentication device 103, portable authentication medium 102,
The mobile information terminals 101 are wireless communication modules 10 respectively.
6, 105, 104 are provided so that wireless communication can be performed between the wireless communication modules. In addition, these wireless communication modules 106, 105, 104 perform various communication-related processes such as connection establishment / disconnection between specific terminals and encryption of wirelessly transmitted data. The maximum communicable distance by the wireless communication modules 106, 105, 104 is, for example, about 10 m.
【0111】携帯情報端末101は、制御部111によ
って動作が統括的にコントロールされる。制御部111
は、例えば、マイクロコンピュータで構成され、プログ
ラム・ロードや作業データの保存のために使用されるR
AM(Random Access Memory)や、プログラム・コード
や所定のデータを恒久的に格納するROM(Read Only
Memory)など(いずれも図示しない)を備えている。制
御部111には、操作部117と、特徴データ抽出部1
14と、個人認証前提情報生成部112と、個人認証確
認情報管理部113と、端末情報管理部115と、ディ
スプレイ116がバス(図示しない)などによって接続
され、各部を制御する。The operation of the portable information terminal 101 is totally controlled by the control unit 111. Control unit 111
Is, for example, a microcomputer that is used for loading programs and storing work data.
AM (Random Access Memory), ROM (Read Only) that permanently stores program code and predetermined data
Memory) etc. (none of them are shown). The control unit 111 includes an operation unit 117 and a feature data extraction unit 1
14, the personal authentication prerequisite information generation unit 112, the personal authentication confirmation information management unit 113, the terminal information management unit 115, and the display 116 are connected by a bus (not shown) or the like to control each unit.
【0112】端末情報管理部115は、非接触受信部1
07に接続されている。The terminal information management unit 115 includes the contactless reception unit 1
It is connected to 07.
【0113】非接触受信部107は、認証装置103側
の非接触送信部108(後述)から送信されたデータを
受信できるようになっており、通信可能な距離は数cm
程度である。非接触受信部107は、認証装置103の
非接触送信部108から装置IDと本人確認情報入力を
必要とするかどうかを表す本人確認フラグを含む端末装
置情報を受信すると、端末情報管理部115に出力する
ようになっている。The contactless receiver 107 can receive the data transmitted from the contactless transmitter 108 (described later) on the authentication device 103 side, and the communicable distance is several cm.
It is a degree. When the contactless reception unit 107 receives the terminal device information including the device ID and the identity verification flag indicating whether or not the identity verification information needs to be input from the contactless transmission unit 108 of the authentication device 103, the contactless reception unit 107 causes the terminal information management unit 115 to perform the operation. It is designed to output.
【0114】端末情報管理部115は、非接触受信部1
07から受け取った端末情報に含まれている装置IDを
端末装置IDレジスタ122に記憶する。また、端末情
報に含まれている本人確認フラグの値を確認する。The terminal information management section 115 includes the contactless receiving section 1
The device ID included in the terminal information received from 07 is stored in the terminal device ID register 122. In addition, the value of the personal identification flag included in the terminal information is confirmed.
【0115】操作部117は、携帯情報端末101の各
種機能を使用するための操作パネル118と、ユーザの
身体又はその一部から生体情報を入力するためのバイオ
メトリクス・センサ119とを備えている。バイオメト
リックス・センサ119から入力される生体情報は、例
えば指紋、静脈パターン、虹彩パターン、声紋、顔画像
など、ユーザ毎に一意な情報である。バイオメトリック
ス・センサ119から入力された生体情報は、生体情報
レジスタ120に一時的に記憶される。The operation section 117 includes an operation panel 118 for using various functions of the portable information terminal 101, and a biometrics sensor 119 for inputting biometric information from the user's body or a part thereof. . The biometric information input from the biometrics sensor 119 is unique information for each user, such as a fingerprint, a vein pattern, an iris pattern, a voiceprint, and a face image. The biometric information input from the biometrics sensor 119 is temporarily stored in the biometric information register 120.
【0116】特徴データ抽出部114は、バイオメトリ
ックス・センサ119から入力された生体情報からその
特徴を表す特徴データを抽出して、特徴データ・レジス
タに121に一時的に記憶するようになっている。The feature data extraction unit 114 extracts feature data representing the feature from the biometric information input from the biometrics sensor 119, and temporarily stores it in the feature data register 121. .
【0117】個人認証前提情報生成部112は、無線通
信モジュール104に接続されており、端末装置IDレ
ジスタ122に記憶されている装置IDを含む個人認証
前提情報を生成するようになっている。生成された設定
変更情報は、無線通信モジュール104を介して無線送
信される。認証装置103から受信した端末情報の本人
確認フラグが"true"であった場合には、特徴データ・レ
ジスタ121に記憶されている特徴データも個人認証前
提情報に含める。The personal authentication prerequisite information generation unit 112 is connected to the wireless communication module 104, and is adapted to generate personal authentication prerequisite information including the device ID stored in the terminal device ID register 122. The generated setting change information is wirelessly transmitted via the wireless communication module 104. When the personal identification flag of the terminal information received from the authentication device 103 is “true”, the characteristic data stored in the characteristic data register 121 is also included in the personal authentication prerequisite information.
【0118】個人認証確認情報管理部113は、認証装
置103において個人認証がなされた後、認証装置10
3から送信される個人認証確認情報(後述)を管理する
ようになっている。The personal authentication confirmation information management unit 113, after the personal authentication is performed in the authentication device 103, the authentication device 10
The personal authentication confirmation information (described later) transmitted from the server 3 is managed.
【0119】携帯認証媒体102は、制御部123によ
って動作が統括的にコントロールされる。制御部123
は、受信管理部124と、個人認証情報送信制御部12
6と、特徴データ照合部125にバス接続され、各部を
制御する。The operation of the portable authentication medium 102 is totally controlled by the control unit 123. Control unit 123
Is a reception management unit 124 and a personal authentication information transmission control unit 12
6 and the feature data collating unit 125 are connected to the bus to control each unit.
【0120】受信管理部124は、無線通信モジュール
105を介して携帯情報端末101から個人認証前提情
報を受け取ると、個人認証前提情報に特徴データが含ま
れているかどうかを確認する。特徴データが含まれてい
る場合は特徴データ照合部125に出力する。Upon receiving the personal authentication prerequisite information from the portable information terminal 101 via the wireless communication module 105, the reception management unit 124 confirms whether or not the personal authentication prerequisite information includes characteristic data. If the characteristic data is included, it is output to the characteristic data collating unit 125.
【0121】特徴データ記憶部128には、携帯認証媒
体102の真正なユーザの生体情報から抽出された特徴
データがあらかじめ登録されている。In the characteristic data storage unit 128, characteristic data extracted from the biometric information of the authentic user of the portable authentication medium 102 is registered in advance.
【0122】特徴データ照合部125は、携帯情報端末
101から受信した個人認証前提情報に含まれる特徴デ
ータを特徴データ記憶部128に登録されている特徴デー
タと照合し、両者が同一人物から得られた特徴データか
どうかを判断する。そして、判断結果が肯定的であった
ことに応答して、個人認証情報送信制御部126による
個人情報の送信処理を許可する。The characteristic data collating unit 125 collates the characteristic data included in the personal authentication prerequisite information received from the portable information terminal 101 with the characteristic data registered in the characteristic data storage unit 128, and both are obtained from the same person. It is judged whether it is the feature data. Then, in response to the positive determination result, the personal authentication information transmission control unit 126 permits the personal information transmission process.
【0123】個人認証情報送信制御部126は、個人認
証情報記憶部129に記憶されている個人認証情報を無
線通信モジュール105経由で送信するのを制御する。The personal authentication information transmission control unit 126 controls the transmission of the personal authentication information stored in the personal authentication information storage unit 129 via the wireless communication module 105.
【0124】認証装置103は、例えば個人認証を経て
所定の処理手続の開始が許容されるATM(Automatic
Teller Machine)やその他の端末装置で構成され、制御
部131によって動作が統括的にコントロールされる。The authentication device 103 is an ATM (Automatic) that allows the start of a predetermined processing procedure through, for example, personal authentication.
(Teller Machine) and other terminal devices, and the operation is generally controlled by the control unit 131.
【0125】制御部131は、例えば、マイクロコンピ
ュータで構成され、プログラム・ロードや作業データの
保存のために使用されるRAM(Random Access Memor
y)や、プログラム・コードや所定のデータを恒久的に
格納するROM(Read Only Memory)など(いずれも図
示しない)を備えている。制御部131には、個人認証
部132と非接触送信部108が接続され、各部を制御
する。The control unit 131 is composed of, for example, a microcomputer, and is used for loading a program and storing work data, RAM (Random Access Memor).
y), a ROM (Read Only Memory) for permanently storing a program code and predetermined data (neither is shown). The personal authentication unit 132 and the non-contact transmission unit 108 are connected to the control unit 131 and control each unit.
【0126】また、認証装置103は、個人情報データ
ベース130を備えている。個人情報データベース13
0は、当該認証装置103の使用を許可されたユーザの
レコードを少なくとも1つ以上記憶し、各レコードには
少なくともユーザIDを記憶している。個人情報データ
ベース130を認証装置103内に装備するのではな
く、図2に示すように、ネットワーク上のデータベース
・サーバ110上に構築することもできる。このような
場合、認証装置103は、ネットワーク接続部133を
介してネットワーク109経由で個人情報データベース
130にアクセスすることができる。The authentication device 103 also includes a personal information database 130. Personal information database 13
0 stores at least one record of a user who is permitted to use the authentication device 103, and at least a user ID is stored in each record. Instead of equipping the authentication device 103 with the personal information database 130, the personal information database 130 can be built on the database server 110 on the network as shown in FIG. In such a case, the authentication device 103 can access the personal information database 130 via the network 109 via the network connection unit 133.
【0127】携帯認証媒体102から無線通信モジュー
ル106を介して個人認証情報を受信すると、個人認証
部132は、この個人認証情報に含まれているユーザI
Dと一致するユーザIDを個人情報データベース130
から探索する。そして、同じユーザIDが見つかった場
合には、そのユーザIDに対応するユーザ個人を認証し
た後、認証装置103の使用制限を解除する。個人情報
データベース130に複数のレコードが記憶されていて
認証装置103が同時に一人しか使用できないようなも
のである場合には、認証装置103の使用者の個人認証
がなされている間は個人認証部132の機能をロックす
るようにするのが望ましい。また、個人認証部132
は、携帯認証媒体102と認証装置103の無線通信モ
ジュール105及び106間の接続が切断されると、携
帯情報端末101による認証装置103の使用を再び制
限する。When personal authentication information is received from the portable authentication medium 102 via the wireless communication module 106, the personal authentication section 132 causes the user I included in the personal authentication information.
The user ID that matches D is the personal information database 130.
To search from. Then, when the same user ID is found, the individual user corresponding to the user ID is authenticated, and then the use restriction of the authentication apparatus 103 is released. When a plurality of records are stored in the personal information database 130 and the authentication device 103 can be used by only one person at a time, the personal authentication part 132 is provided while the user of the authentication device 103 is being personally authenticated. It is desirable to lock the function of. In addition, the personal authentication unit 132
When the connection between the mobile authentication medium 102 and the wireless communication modules 105 and 106 of the authentication device 103 is disconnected, the mobile information terminal 101 restricts the use of the authentication device 103 again.
【0128】非接触送信部108は、端末情報記憶部1
35に記憶されている端末情報を携帯情報端末101の
非接触受信部104に送信するようになっている。非接
触送信部108と非接触受信部107との最大通信可能
距離は数cmほどである。The contactless transmission unit 108 includes the terminal information storage unit 1.
The terminal information stored in 35 is transmitted to the non-contact receiving unit 104 of the portable information terminal 101. The maximum communicable distance between the non-contact transmitter 108 and the non-contact receiver 107 is about several cm.
【0129】次いで、図2に示した個人認証システムに
おける動作について、図7を参照しながら説明する。Next, the operation of the personal authentication system shown in FIG. 2 will be described with reference to FIG.
【0130】ある認証装置103において個人認証を行
いたいユーザは、自分が所持する携帯情報端末101と
携帯認証媒体102を認証装置103に充分な距離(数
m程度)まで近づける。これによって、各送受信部10
4、105、106により3者間の接続が確立する。A user who wants to perform personal authentication with a certain authentication device 103 brings the mobile information terminal 101 and the mobile authentication medium 102 he or she possesses closer to the authentication device 103 by a sufficient distance (about several meters). As a result, each transmitting / receiving unit 10
4, 105 and 106 establish a connection between the three parties.
【0131】ユーザがさらに携帯情報端末101を認証
装置103の非接触送信部108に近づけると(数cm
程度)、携帯情報端末101側の非接触受信部107
は、非接触送信部108から送信された端末情報を受信
することができる。When the user further brings the portable information terminal 101 closer to the contactless transmission unit 108 of the authentication device 103 (several cm)
Degree), the non-contact receiving unit 107 on the side of the portable information terminal 101
Can receive the terminal information transmitted from the contactless transmission unit 108.
【0132】携帯情報端末101側では、端末装置管理
部115は、受信した端末情報に含まれる装置IDを端
末装置レジスタ122に一時的に記憶するとともに、本
人確認フラグの値を確認する。On the side of the portable information terminal 101, the terminal device management section 115 temporarily stores the device ID included in the received terminal information in the terminal device register 122 and confirms the value of the principal confirmation flag.
【0133】本人確認フラグが"true"の場合には、ユー
ザに生体情報の入力を促すメッセージをディスプレイ1
16上に表示する。そして、ユーザがバイオメトリック
ス・センサ119から生体情報を入力すると、特徴デー
タ抽出部114でその生体情報から特徴データが抽出さ
れ、特徴データ・レジスタ121に一時的に記憶され
る。When the identity confirmation flag is "true", a message prompting the user to input biometric information is displayed on the display 1
16 Display on top. When the user inputs biometric information from the biometrics sensor 119, the feature data extracting unit 114 extracts the feature data from the biometric information and temporarily stores the feature data in the feature data register 121.
【0134】その後、個人認証前提情報生成部112
が、端末装置IDレジスタ122に記憶されている装置
IDと特徴データ・レジスタ121に記憶されている特
徴データとを含む個人認証前提情報を生成して、無線通
信モジュール104を介して携帯認証媒体102に送信
する。After that, the personal authentication prerequisite information generation unit 112
Generates personal authentication prerequisite information including the device ID stored in the terminal device ID register 122 and the feature data stored in the feature data register 121, and transmits the personal authentication medium 102 via the wireless communication module 104. Send to.
【0135】一方、本人確認フラグが"false"の場合に
は、生体情報入力は省略される。すなわち、個人認証前
提情報生成部112は、装置IDを含む個人認証前提情
報を生成して、無線通信モジュール104を介して携帯
認証媒体102に送信する。On the other hand, when the principal confirmation flag is "false", the biometric information input is omitted. That is, the personal authentication prerequisite information generation unit 112 generates personal authentication prerequisite information including the device ID and transmits it to the mobile authentication medium 102 via the wireless communication module 104.
【0136】携帯認証媒体102側では、無線通信モジ
ュール105を介して個人認証前提情報を受信すると、
受信制御部124は、個人認証前提情報に特徴データが
含まれているかどうかを確認する。On the side of the portable authentication medium 102, when the personal authentication prerequisite information is received via the wireless communication module 105,
The reception control unit 124 confirms whether the characteristic data is included in the personal authentication prerequisite information.
【0137】個人認証前提情報に特徴データが含まれて
いない場合には、個人認証情報送信制御部126は、個
人認証情報記憶部129に記憶されている個人認証情報
を読み出し、個人認証前提情報に含まれている装置ID
に従い無線通信モジュール105を介して個人認証情報
を認証装置103に送信する。When the personal authentication prerequisite information does not include the characteristic data, the personal authentication information transmission control unit 126 reads the personal authentication information stored in the personal authentication information storage unit 129 and uses it as the personal authentication prerequisite information. Device ID included
Then, the personal authentication information is transmitted to the authentication device 103 via the wireless communication module 105.
【0138】一方、個人認証前提情報に特徴データが含
まれている場合には、特徴データ照合部125は、個人
認証前提情報に含まれている特徴データを特徴データ記
憶部128にあらかじめ記憶されている特徴データと照
合する。そして、両者が同一人物から得られた特徴デー
タであると判断された場合には、個人認証情報送信制御
部126は、個人認証情報記憶部129に記憶されてい
る個人認証情報を読み出し、個人認証前提情報に含まれ
ている装置IDに従い、無線通信モジュール105を介
して個人認証情報を端末装置103に送信する。On the other hand, when the personal authentication prerequisite information includes the characteristic data, the characteristic data collating unit 125 stores the characteristic data included in the personal authentication prerequisite information in the characteristic data storage unit 128 in advance. Match the feature data with Then, when it is determined that the both are characteristic data obtained from the same person, the personal authentication information transmission control unit 126 reads the personal authentication information stored in the personal authentication information storage unit 129, and performs the personal authentication. According to the device ID included in the prerequisite information, the personal authentication information is transmitted to the terminal device 103 via the wireless communication module 105.
【0139】認証装置103側では、無線通信モジュー
ル106を介して個人認証情報を受信すると、個人認証
部132が個人情報データベース130にアクセスし
て、個人認証情報に含まれているユーザIDと一致する
ユーザIDを持つレコードを検索する。On the authentication device 103 side, when the personal authentication information is received via the wireless communication module 106, the personal authentication section 132 accesses the personal information database 130 and matches the user ID included in the personal authentication information. Search for records with user IDs.
【0140】同じユーザIDが個人情報データベース1
30から見つかった場合には、個人認証部132は、そ
のユーザIDに対応するユーザ個人を認証した後、当該
認証装置103の各種機能の使用制限を解除する。The same user ID has the personal information database 1
When found from 30, the individual authentication unit 132 authenticates the user individual corresponding to the user ID, and then releases the use restriction of various functions of the authentication device 103.
【0141】また、個人認証部132は、個人認証を行
った後、無線通信モジュール106を介して携帯情報端
末101に個人認証確認情報を送信する。携帯情報端末
101側では、無線通信モジュール104を介して個人
認証確認情報を受信すると、個人認証確認情報管理部1
13で確認した後、個人認証確認メッセージをディスプ
レイ116上に表示するなどして、認証装置103が利
用可能になったことをユーザに通知する。Further, the personal authentication unit 132 transmits personal authentication confirmation information to the portable information terminal 101 via the wireless communication module 106 after performing personal authentication. On the side of the portable information terminal 101, when the personal authentication confirmation information is received via the wireless communication module 104, the personal authentication confirmation information management unit 1
After confirming in 13, the user is notified that the authentication device 103 is available by displaying a personal authentication confirmation message on the display 116 or the like.
【0142】他方、同じユーザIDが見つからなかった
場合や個人認証に失敗した場合には、使用制限を解除せ
ずに、そのまま本処理を終了する。On the other hand, if the same user ID is not found or personal authentication fails, this process is terminated without releasing the use restriction.
【0143】また、例えばユーザが認証装置103から
立ち去るなどして、携帯認証媒体102と認証装置10
3の無線通信モジュール間の接続が切断されると、個人
認証部132は当該認証装置103の使用を再び制限す
る。[0143] Further, for example, when the user leaves the authentication device 103, the portable authentication medium 102 and the authentication device 10 are
When the connection between the wireless communication modules 3 is disconnected, the personal authentication unit 132 restricts the use of the authentication device 103 again.
【0144】第3の実施形態:図3には、本発明の第3
の実施形態に係る個人認証システムの全体構成を模式的
に示している。同図に示すように、この個人認証システ
ムは、この個人認証システムは、ユーザ個人の認証を行
う認証装置203と、個人認証が必要なユーザ毎に所持
され個人認証情報(ユーザIDなど)を保持するととも
送信可能な携帯認証媒体202と、認証装置203の個
人認証機能に対する個人認証操作(使用制限の解除)を
行うためのユーザ・インターフェースを提供する携帯情
報端末201とで構成される。 Third Embodiment: FIG. 3 shows a third embodiment of the present invention.
1 schematically shows the overall configuration of the personal authentication system according to the exemplary embodiment. As shown in the figure, the personal authentication system includes an authentication device 203 that authenticates a user individually, and personal authentication information (user ID, etc.) held for each user who needs personal authentication. At the same time, it is composed of a portable authentication medium 202 that can be transmitted and a portable information terminal 201 that provides a user interface for performing a personal authentication operation (release of usage restrictions) for the personal authentication function of the authentication device 203.
【0145】個人認証が必要なユーザは、携帯認証媒体
202及び携帯情報端末201を組み合わせて使用す
る。なお、図面の錯綜を防止するために図示しないが、
1台の認証装置203には、通常、多数組の携帯認証媒
体202及び携帯情報端末201が接続を行なうことが
できる。A user who needs personal authentication uses the portable authentication medium 202 and the portable information terminal 201 in combination. Although not shown in order to prevent the drawing from becoming complicated,
Normally, a large number of sets of mobile authentication media 202 and mobile information terminals 201 can be connected to one authentication device 203.
【0146】認証装置203は、例えば、個人認証を経
て所定の処理手続の開始が許容されるATM(Automati
c Teller Machine)やその他の端末装置で構成される。The authentication device 203 is, for example, an ATM (Automati) that allows the start of a predetermined processing procedure through personal authentication.
c Teller Machine) and other terminal devices.
【0147】また、携帯認証媒体202は、ICカード
やメモリ・スティック、ウェアラブル・デバイスなどで
構成され、無線通信により個人認証情報を送信できると
ともに携帯に便利であれば特に限定されない。The portable authentication medium 202 is composed of an IC card, a memory stick, a wearable device, etc., and is not particularly limited as long as it can transmit personal authentication information by wireless communication and is convenient to carry.
【0148】また、携帯情報端末201は、携帯電話機
やPDA(Personal Digital Assistant)、ノートブッ
ク・コンピュータのような、ユーザが携行することがで
きるとともにユーザ入力操作を行うユーザ・インターフ
ェースを提供する装置で構成される。The portable information terminal 201 is a device such as a mobile phone, a PDA (Personal Digital Assistant), a notebook computer, etc. that can be carried by the user and provides a user interface for user input operation. Composed.
【0149】携帯情報端末201は、制御部207によ
って動作が統括的にコントロールされる。制御部207
は、例えば、マイクロコンピュータで構成され、プログ
ラム・ロードや作業データの保存のために使用されるR
AM(Random Access Memory)や、プログラム・コード
や所定のデータを恒久的に格納するROM(Read Only
Memory)など(いずれも図示しない)を備えている。制
御部207には、操作部211と接続端末管理部208
と、認証前提情報生成部209と、ディスプレイ212
がバス(図示しない)などによって接続され、各部を制
御する。The operation of the portable information terminal 201 is totally controlled by the control unit 207. Control unit 207
Is, for example, a microcomputer that is used for loading programs and storing work data.
AM (Random Access Memory), ROM (Read Only) that permanently stores program code and predetermined data
Memory) etc. (none of them are shown). The control unit 207 includes an operation unit 211 and a connection terminal management unit 208.
An authentication prerequisite information generation unit 209 and a display 212
Are connected by a bus (not shown) or the like to control each unit.
【0150】暗号化部210は、暗号鍵記憶部215に
接続されている。暗号鍵記憶部215は、携帯認証媒体
の復号鍵記憶部224に記憶されている復号鍵D1での
み復号化可能に暗号化するための暗号鍵E1を記憶して
いる。The encryption section 210 is connected to the encryption key storage section 215. The encryption key storage unit 215 stores an encryption key E1 for decryption only with the decryption key D1 stored in the decryption key storage unit 224 of the portable authentication medium.
【0151】送受信部204は、携帯認証媒体202や
認証装置203などの外部の機器とデータを無線通信に
より送受信するための機能モジュールであり、その通信
可能な距離は例えば数m程度である。The transmission / reception unit 204 is a functional module for transmitting / receiving data to / from an external device such as the portable authentication medium 202 or the authentication device 203 by wireless communication, and its communicable distance is, for example, about several meters.
【0152】接続端末管理部208は、送受信部204
が通信可能な認証装置203に関する端末情報を管理す
る。接続端末管理部208は、認証装置203から送信
された端末情報を送受信部4が受信すると、これを端末
情報記憶部213に記憶しておく。The connection terminal management unit 208 includes a transmission / reception unit 204.
Manages terminal information relating to the authentication device 203 that can communicate with. When the transmission / reception unit 4 receives the terminal information transmitted from the authentication device 203, the connection terminal management unit 208 stores this in the terminal information storage unit 213.
【0153】端末情報記憶部213に記憶される端末情
報には、該当する認証装置203の暗号鍵E2を含み、
その他に認証装置203の名前や認証装置203が提供
するサービス内容などの情報を含んでいる。The terminal information stored in the terminal information storage unit 213 includes the encryption key E2 of the corresponding authentication device 203,
In addition, it includes information such as the name of the authentication device 203 and the service content provided by the authentication device 203.
【0154】操作部211は、ディスプレイ212と併
せて、携帯情報端末201のユーザ・インターフェース
を構成する。操作部211は、個人認証を行う対象とな
る端末装置203を選択する手段と、本人確認情報を入
力する手段とを備えている。The operation section 211 constitutes a user interface of the portable information terminal 201 together with the display 212. The operation unit 211 includes means for selecting the terminal device 203 to be subject to personal authentication, and means for inputting personal identification information.
【0155】個人認証先の認証装置203を選択する手
段は、例えば選択ボタンである。端末情報記憶部213
に記憶されている端末情報に基づいてディスプレイ21
2上には端末リストが表示され、ユーザはこの端末リス
トから個人認証を行う認証装置203を選択することが
できる。The means for selecting the authentication device 203 of the personal authentication destination is, for example, a selection button. Terminal information storage unit 213
Based on the terminal information stored in the display 21
A terminal list is displayed on the screen 2, and the user can select the authentication device 203 for personal authentication from the terminal list.
【0156】ユーザによる個人認証先の認証装置203
の選択に応答して、本人確認情報を入力することを促す
メッセージがディスプレイ212上に表示される。本人
確認情報を入力する手段は、例えばテンキーで構成さ
れ、ユーザが本人確認情報としての暗証番号を入力する
ことができる。入力された暗証番号は暗証番号レジスタ
214に一時的に記憶される。Authentication device 203 of personal authentication destination by user
In response to the selection, the message prompting the user to enter personal identification information is displayed on display 212. The means for inputting the personal identification information is, for example, a ten-key pad, and the user can input the personal identification number as the personal identification information. The input personal identification number is temporarily stored in the personal identification number register 214.
【0157】操作手段は、キーボードであって本人確認
情報としてパスワードを入力できるようになっていても
よい。あるいは本人確認情報を入力する手段は、ユーザ
の身体又はその一部から生体情報を検出するバイオメト
リックス・センサ・ユニットであってもよい。ここで言
う生体情報とは、指紋、虹彩、網膜血管パターン、静脈
パターンなどを指す。本人確認情報入力手段がバイオメ
トリックス・センサ・ユニットである場合には、携帯情
報端末1に入力された生体情報から特徴データを抽出す
る手段をさらに備え、抽出された特徴データを本人確認
情報として暗号化部10に出力するようにしてもよい。The operating means may be a keyboard so that a password can be input as the personal identification information. Alternatively, the means for inputting the personal identification information may be a biometrics sensor unit that detects biometric information from the user's body or a part thereof. The biometric information mentioned here refers to a fingerprint, an iris, a retinal blood vessel pattern, a vein pattern, and the like. When the personal identification information input means is a biometrics sensor unit, the personal identification information input means is further provided with means for extracting characteristic data from the biometric information input to the portable information terminal 1, and the extracted characteristic data is encrypted as personal identification information. You may make it output to the conversion part 10.
【0158】暗証番号記憶部242は、携帯情報端末2
01の真正なユーザの暗証番号をあらかじめ記憶してい
る。The personal identification number storage section 242 stores the personal digital assistant 2.
The personal identification number of 01 is stored in advance.
【0159】操作者認証部241は、ユーザが入力した
暗証番号を暗証番号レジスタ214から取り出して、こ
れを暗証番号記憶部242に記憶されている暗証番号と
照合する。そして、両者が一致した場合に、個人認証前
提情報生成部209による個人認証前提情報の生成を許
可する。The operator authenticating section 241 retrieves the personal identification number input by the user from the personal identification number register 214 and compares it with the personal identification number stored in the personal identification number storage section 242. Then, when they match, the personal authentication prerequisite information generation unit 209 is permitted to generate personal authentication prerequisite information.
【0160】個人認証前提情報生成部209は、ユーザ
によって個人認証先として選択された認証装置203の
暗号鍵E2を含む個人認証前提情報を生成して、暗号化
部210に送出するようになっている。生成された個人
認証前提情報は、暗号化部210において暗号鍵記憶部
215で記憶されている暗号鍵E1を用いて暗号化した
後、送受信部204から携帯認証媒体202に送信され
る。The personal authentication prerequisite information generation unit 209 generates personal authentication prerequisite information including the encryption key E2 of the authentication device 203 selected by the user as the personal authentication destination, and sends it to the encryption unit 210. There is. The generated personal authentication prerequisite information is encrypted by the encryption unit 210 using the encryption key E1 stored in the encryption key storage unit 215, and then transmitted from the transmission / reception unit 204 to the portable authentication medium 202.
【0161】携帯認証媒体202は、制御部216によ
って動作が統括的にコントロールされる。制御部216
は、受信管理部217と、個人認証情報送信制御部21
8にバス接続され、各部を制御する。The operation of the portable authentication medium 202 is totally controlled by the control unit 216. Control unit 216
Is a reception management unit 217 and a personal authentication information transmission control unit 21.
8 is connected to the bus to control each unit.
【0162】個人認証情報送信制御部218は、暗号化
部222に接続されて、送信される情報を生成する。ま
た、受信管理部217は、復号化部221を介して送受
信部205と接続され、受信される情報を管理する。The personal authentication information transmission control unit 218 is connected to the encryption unit 222 and generates information to be transmitted. Further, the reception management unit 217 is connected to the transmission / reception unit 205 via the decoding unit 221, and manages the received information.
【0163】送受信部205は、携帯情報端末201や
認証装置203などの外部の機器とデータを送受信する
ようになっており、その通信可能な距離は数m程度であ
る。送受信部205は暗号化部222から暗号化された
データを受け取ると外部に送信する。また、送受信部2
05で受信された暗号化データは、復号化部221で復
号化される。The transmission / reception unit 205 transmits / receives data to / from an external device such as the portable information terminal 201 or the authentication device 203, and the communicable distance is about several meters. The transmission / reception unit 205 receives the encrypted data from the encryption unit 222 and transmits it to the outside. Also, the transmitter / receiver 2
The encrypted data received at 05 is decrypted by the decryption unit 221.
【0164】復号化部221は、復号鍵記憶部224に
接続されている。復号鍵記憶部224は、携帯情報端末
201の暗号鍵記憶部215に記憶されている暗号鍵E
1で暗号化されたデータを復号するための復号鍵D1を
記憶している。The decryption unit 221 is connected to the decryption key storage unit 224. The decryption key storage unit 224 stores the encryption key E stored in the encryption key storage unit 215 of the portable information terminal 201.
It stores a decryption key D1 for decrypting the data encrypted by 1.
【0165】受信管理部217は、携帯情報端末201
から送信された個人認証前提情報に含まれる暗号鍵E2
を暗号鍵記憶部223に記憶する。The reception management section 217 is provided for the portable information terminal 201.
Encryption key E2 included in the personal authentication prerequisite information transmitted from
Is stored in the encryption key storage unit 223.
【0166】個人認証情報記憶部219は、携帯認証媒
体202すなわちカード所有者のユーザーIDを含む個
人認証情報を記憶している。The personal authentication information storage unit 219 stores personal authentication information including the portable authentication medium 202, that is, the user ID of the cardholder.
【0167】個人認証情報送信制御部218は、個人認
証情報記憶部219に記憶されている個人認証情報を暗
号化部222に送出する。The personal authentication information transmission control unit 218 sends the personal authentication information stored in the personal authentication information storage unit 219 to the encryption unit 222.
【0168】暗号鍵記憶部223は、認証装置203の
復号鍵記憶部231に記憶されている復号鍵D2でのみ
復号化可能に暗号化するための認証装置毎の暗号鍵E2
を記憶している。暗号化部222は、暗号鍵記憶部22
3に接続されており、個人認証情報送信制御部218か
ら受け取った個人認証情報を送信先に対応する暗号鍵E
2を用いて暗号化して、送受信部205に出力する。The encryption key storage unit 223 is an encryption key E2 for each authentication device for performing decryption only with the decryption key D2 stored in the decryption key storage unit 231 of the authentication device 203.
I remember. The encryption unit 222 uses the encryption key storage unit 22.
3, the personal authentication information received from the personal authentication information transmission control unit 218 is transmitted to the encryption key E corresponding to the destination.
2 is used for encryption and output to the transmission / reception unit 205.
【0169】また、本実施形態に係る携帯認証媒体20
2は、図示しない移動体通信手段を備えている。携帯認
証媒体202は、この移動体通信手段から個人認証機能
オフ信号を受信することができ、携帯認証媒体202の
近くにない場合であってもユーザは携帯情報端末201
から携帯認証媒体202の個人認証機能をオフにするこ
とができるようになっている。Also, the portable authentication medium 20 according to the present embodiment.
2 includes mobile communication means (not shown). The mobile authentication medium 202 can receive the personal authentication function off signal from the mobile communication means, and the user can use the mobile information terminal 201 even when the mobile authentication medium 202 is not near the mobile authentication medium 202.
The personal authentication function of the portable authentication medium 202 can be turned off.
【0170】認証装置203は、例えば個人認証を経て
所定の処理手続の開始が許容されるATM(Automatic
Teller Machine)やその他の端末装置で構成され、制御
部226によって動作が統括的にコントロールされる。The authentication device 203 is an ATM (Automatic) that allows the start of a predetermined processing procedure through, for example, personal authentication.
(Teller Machine) and other terminal devices, and the operation is integrally controlled by the control unit 226.
【0171】制御部226は、例えば、マイクロコンピ
ュータで構成され、プログラム・ロードや作業データの
保存のために使用されるRAM(Random Access Memor
y)や、プログラム・コードや所定のデータを恒久的に
格納するROM(Read Only Memory)など(いずれも図
示しない)を備えている。制御部226には、受信情報
管理部227と個人認証部229が接続され、各部を制
御する。The control unit 226 is composed of, for example, a microcomputer, and is used for loading a program and storing work data, RAM (Random Access Memor).
y), a ROM (Read Only Memory) for permanently storing a program code and predetermined data (neither is shown). A reception information management unit 227 and a personal authentication unit 229 are connected to the control unit 226 and control each unit.
【0172】受信情報管理部227は、復号化部228
を介して送受信部206に接続されており、送受信部2
06で受信されたデータを管理するようになっている。The reception information management section 227 has a decoding section 228.
Is connected to the transmission / reception unit 206 via
The data received at 06 is managed.
【0173】送受信部206は、携帯情報端末201や
携帯認証媒体202などの外部の機器とデータを送受信
するようになっており、その通信可能な距離は例えば数
m程度である。送受信部206で受信されたデータは復
号化部228で復号化される。The transmission / reception unit 206 transmits / receives data to / from external devices such as the portable information terminal 201 and the portable authentication medium 202, and the communicable distance thereof is, for example, about several meters. The data received by the transmission / reception unit 206 is decoded by the decoding unit 228.
【0174】復号化部228は、復号鍵記憶部231に
接続されている。復号鍵記憶部231は、暗号鍵E2で
暗号化されたデータを復号するための復号鍵D2を記憶
している。The decryption unit 228 is connected to the decryption key storage unit 231. The decryption key storage unit 231 stores a decryption key D2 for decrypting the data encrypted with the encryption key E2.
【0175】個人情報記憶部230は、当該認証装置2
03を使用することを許可された人物のユーザIDを少
なくとも1つ以上記憶している。また、当該認証装置2
03をしよう許可された各ユーザ用にカスタマイズする
ための設定情報を併せて記憶しておいてもよい。The personal information storage section 230 stores the authentication device 2 concerned.
At least one user ID of a person who is permitted to use 03 is stored. Also, the authentication device 2
The setting information for customizing each authorized user may be stored together.
【0176】個人認証部229は、携帯認証媒体202
から送信された個人認証情報に含まれているユーザID
と一致するユーザIDを個人情報記憶部230から探索
する。そして、見つかった場合には、そのユーザIDに
対応するユーザ個人を認証して、当該認証装置203の
使用制限を解除する。また、個人認証部229は、最後
に認証情報を受け取ってから所定時間が経過した(未使
用を検出した)場合には、当該認証装置203の使用を
再び制限する。また、個人情報記憶部230に複数のレ
コードが記憶されていて認証装置203が同時に一人し
か使用できないようなものである場合には、認証装置2
03の使用者の個人認証がなされている間は個人認証部
229の機能をロックするようにすることが望ましい。The personal authentication unit 229 is used for the portable authentication medium 202.
User ID included in the personal authentication information sent from
A user ID matching with is searched for from the personal information storage unit 230. If found, the user individual corresponding to the user ID is authenticated, and the use restriction of the authentication device 203 is released. In addition, the personal authentication unit 229 restricts the use of the authentication device 203 again when a predetermined time has passed since the authentication information was last received (when unused is detected). If the personal information storage unit 230 stores a plurality of records and the authentication device 203 can be used by only one person at a time, the authentication device 2
It is desirable to lock the function of the personal authentication unit 229 while the personal authentication of the user 03 is being performed.
【0177】次いで、図3に示した個人認証システムに
おける動作について説明する。Next, the operation of the personal authentication system shown in FIG. 3 will be described.
【0178】図8には、個人認証前提情報を携帯認証媒
体202経由で認証装置203に送る場合についての処
理手順を示している。FIG. 8 shows a processing procedure for transmitting the personal authentication prerequisite information to the authentication device 203 via the portable authentication medium 202.
【0179】ある認証装置203についての使用制限を
解除したいユーザは、自分が所持する携帯情報端末20
1と携帯認証媒体202を認証装置203に充分な距離
(数m程度)まで近づける。これによって、各送受信部
204、205、206により3者間の接続が確立す
る。A user who wants to release the use restriction for a certain authentication device 203 is a portable information terminal 20 owned by himself.
1 and the portable authentication medium 202 are brought close to the authentication device 203 by a sufficient distance (about several meters). As a result, the transmission / reception units 204, 205, 206 establish a connection between the three parties.
【0180】ユーザが携帯情報端末201を認証装置2
03に近づけて、携帯情報端末201と端末装置203
が通信可能になると、認証装置203は携帯情報端末2
01に対して端末情報を送信する。端末情報は、認証装
置203の暗号鍵E2を含み、その他に認証装置203
の名前や認証装置203が提供するサービス内容などの
情報を含んでいる。The user sets the portable information terminal 201 to the authentication device 2
03, the portable information terminal 201 and the terminal device 203
When the communication becomes possible, the authentication device 203 determines that the portable information terminal 2
The terminal information is transmitted to 01. The terminal information includes the encryption key E2 of the authentication device 203, and other information includes the authentication device 203.
Information such as the name of the service and the service content provided by the authentication device 203.
【0181】携帯情報端末201側では、受信された端
末情報は接続端末管理部208によって端末情報記憶部
213に記憶される。但し、携帯情報端末201と認証
装置203が通信不可能になると、端末情報管理部20
8は端末情報記憶部213に記憶されているその認証装
置203の端末情報を消去する。On the portable information terminal 201 side, the received terminal information is stored in the terminal information storage unit 213 by the connection terminal management unit 208. However, when the portable information terminal 201 and the authentication device 203 cannot communicate with each other, the terminal information management unit 20
8 deletes the terminal information of the authentication device 203 stored in the terminal information storage unit 213.
【0182】また、携帯情報端末201では、端末情報
記憶部213に記憶されている端末情報に基づいて、通
信可能な認証装置203のリストがディスプレイ212
に表示される。ユーザは、そのリストの中から個人認証
を行いたい認証装置203を、操作部211を介して選
択することができる。このユーザ選択操作に応答して、
ディスプレイ212上には、暗証番号の入力を促すメッ
セージが表示される。In the portable information terminal 201, a list of communicable authentication devices 203 is displayed on the display 212 based on the terminal information stored in the terminal information storage unit 213.
Is displayed in. The user can select the authentication device 203 to perform personal authentication from the list via the operation unit 211. In response to this user selection operation,
A message prompting the user to enter the personal identification number is displayed on the display 212.
【0183】ユーザが暗証番号を入力すると、暗証番号
レジスタ214に一時的に記憶される。操作者認証部2
41は、ユーザが入力した暗証番号を暗証番号レジスタ
214から取り出して、暗証番号記憶部242にあらか
じめ記憶されている真正なユーザの暗証番号と照会す
る。そして、両者が一致した場合は、個人認証前提情報
生成部209による個人認証前提情報の生成を許可す
る。他方、両者が一致しない場合には、そのまま本処理
を終了する。When the user inputs the personal identification number, it is temporarily stored in the personal identification number register 214. Operator authentication unit 2
41 retrieves the personal identification number input by the user from the personal identification number register 214, and inquires the personal identification number of the genuine user stored in advance in the personal identification number storage unit 242. If they match, the personal authentication prerequisite information generation unit 209 permits the generation of personal authentication prerequisite information. On the other hand, when the two do not match, this processing is ended as it is.
【0184】個人認証前提情報生成部209は、ユーザ
が選択した認証装置203の暗号鍵E2を含む個人認証
前提情報を生成する。暗号化部210は、この個人認証
前提情報を、暗号鍵E1を用いて暗号化する。また、暗
号化部210は、乱数を用いて電子署名を生成する。送
受信部204は、電子署名付きの個人認証前提情報を携
帯認証媒体202へ送信する。The personal authentication prerequisite information generation unit 209 generates personal authentication prerequisite information including the encryption key E2 of the authentication device 203 selected by the user. The encryption unit 210 encrypts this personal authentication prerequisite information using the encryption key E1. The encryption unit 210 also generates a digital signature using a random number. The transmission / reception unit 204 transmits the personal authentication prerequisite information with the electronic signature to the mobile authentication medium 202.
【0185】携帯認証媒体202側では、電子署名付き
の個人認証前提情報を送受信部205で受信すると、復
号化部221は、電子署名を確認した後、復号鍵D1を
用いて復号化する。受信管理部217は、復号化された
個人認証前提情報に含まれる暗号鍵E2を暗号鍵記憶部
223に一時的に記憶する。On the portable authentication medium 202 side, when the transmitting / receiving unit 205 receives the personal authentication prerequisite information with the electronic signature, the decrypting unit 221 confirms the electronic signature and then decrypts it using the decryption key D1. The reception management unit 217 temporarily stores the encryption key E2 included in the decrypted personal authentication prerequisite information in the encryption key storage unit 223.
【0186】個人認証情報送信制御部218は、個人認
証情報記憶部219に記憶されている個人認証情報を暗
号化部222に送る。そして、暗号化部222は、暗号
鍵記憶部223に記憶されている暗号鍵E2を用いてこ
れを暗号化し、送受信部205から該当する認証装置2
03へ送信する。The personal authentication information transmission control unit 218 sends the personal authentication information stored in the personal authentication information storage unit 219 to the encryption unit 222. Then, the encryption unit 222 encrypts this using the encryption key E2 stored in the encryption key storage unit 223, and the transmission / reception unit 205 causes the corresponding authentication device 2
Send to 03.
【0187】認証装置203側では、暗号化された個人
認証情報を無線送受信部206で受信すると、復号化部
228で復号鍵D2を用いて復号化して、個人認証部2
29に送られる。On the authentication device 203 side, when the encrypted personal authentication information is received by the wireless transmission / reception unit 206, the decryption unit 228 decrypts it using the decryption key D2, and the personal authentication unit 2
Sent to 29.
【0188】個人認証部229は、個人認証情報に含ま
れているユーザIDと同じユーザIDを持つレコードを
個人情報記憶部230から検索する。そして、同じユー
ザIDが見つかった場合には、認証装置203の使用制
限を解除して、そのレコードに記憶されている設定に基
づいて認証装置203の各種設定を行う。また、個人情
報記憶部230に複数のレコードが記憶されていて認証
装置203が同時に一人しか使用できない場合には、認
証装置203の使用者の個人認証がなされている間は個
人認証部229の機能をロックする。The personal authentication unit 229 searches the personal information storage unit 230 for a record having the same user ID as the user ID included in the personal authentication information. Then, when the same user ID is found, the use restriction of the authentication device 203 is released, and various settings of the authentication device 203 are performed based on the settings stored in the record. In addition, when a plurality of records are stored in the personal information storage unit 230 and only one authentication device 203 can be used at the same time, the function of the personal authentication unit 229 while the individual authentication of the user of the authentication device 203 is being performed. Lock.
【0189】他方、同じユーザIDが見つからなかった
場合には、認証装置203は、ユーザに対する使用制限
を解除せずに、そのまま本処理を終了する。On the other hand, if the same user ID is not found, the authentication device 203 ends this processing without releasing the use restriction for the user.
【0190】また、ユーザが認証装置203から立ち去
るなどして、送受信部205及び206間が通信不能に
なれば、両者の接続は切断される。個人認証部229
は、最後に認証情報を受け取ってから所定時間が経過し
たことに応答して、認証装置203は当該ユーザについ
ての個人認証を解除するとともに、ユーザに対する使用
を再び制限する。Further, if communication between the transmission / reception units 205 and 206 becomes impossible, for example, when the user leaves the authentication device 203, the connection between them is disconnected. Personal authentication unit 229
In response to the elapse of a predetermined time from the last receipt of the authentication information, the authentication device 203 cancels the personal authentication of the user and restricts the use of the user again.
【0191】また、図9には、個人認証前提情報を携帯
情報端末201から認証装置203に直接送信するとと
もに、個人認証情報を携帯認証媒体202経由で認証装
置203に送る場合についての処理手順を示している。Further, FIG. 9 shows a processing procedure in the case where personal authentication prerequisite information is directly transmitted from the portable information terminal 201 to the authentication device 203 and personal authentication information is transmitted to the authentication device 203 via the portable authentication medium 202. Shows.
【0192】ある認証装置203についての使用制限を
解除したいユーザは、自分が所持する携帯情報端末20
1と携帯認証媒体202を認証装置203に充分な距離
(数m程度)まで近づける。これによって、各送受信部
204、205、206により3者間の接続が確立す
る。A user who wants to release the use restriction of a certain authentication device 203 is a portable information terminal 20 owned by himself.
1 and the portable authentication medium 202 are brought close to the authentication device 203 by a sufficient distance (about several meters). As a result, the transmission / reception units 204, 205, 206 establish a connection between the three parties.
【0193】携帯認証媒体202と認証装置203との
接続が確立すると、個人認証情報送信制御部218は、
個人認証情報記憶部219に記憶されている個人認証情
報を暗号化部222に送る。そして、暗号化部222
は、暗号鍵記憶部223に記憶されている暗号鍵E2を
用いてこれを暗号化し、送受信部205から該当する認
証装置203へ送信する。When the connection between the portable authentication medium 202 and the authentication device 203 is established, the personal authentication information transmission control unit 218
The personal authentication information stored in the personal authentication information storage unit 219 is sent to the encryption unit 222. Then, the encryption unit 222
Encrypts this using the encryption key E2 stored in the encryption key storage unit 223, and transmits it from the transmission / reception unit 205 to the corresponding authentication device 203.
【0194】また、携帯情報端末201と端末装置20
3が通信可能になると、認証装置203は携帯情報端末
201に対して端末情報を送信する。端末情報は、認証
装置203の暗号鍵E2を含み、その他に認証装置20
3の名前や認証装置203が提供するサービス内容など
の情報を含んでいる。In addition, the portable information terminal 201 and the terminal device 20
3 becomes communicable, the authentication device 203 transmits the terminal information to the portable information terminal 201. The terminal information includes the encryption key E2 of the authentication device 203, and the authentication device 20
3 and the information such as the service content provided by the authentication device 203.
【0195】携帯情報端末201側では、受信された端
末情報は接続端末管理部208によって端末情報記憶部
213に記憶される。但し、携帯情報端末201と認証
装置203が通信不可能になると、端末情報管理部20
8は端末情報記憶部213に記憶されているその認証装
置203の端末情報を消去する。On the portable information terminal 201 side, the received terminal information is stored in the terminal information storage unit 213 by the connection terminal management unit 208. However, when the portable information terminal 201 and the authentication device 203 cannot communicate with each other, the terminal information management unit 20
8 deletes the terminal information of the authentication device 203 stored in the terminal information storage unit 213.
【0196】また、携帯情報端末201では、端末情報
記憶部213に記憶されている端末情報に基づいて、通
信可能な認証装置203のリストがディスプレイ212
に表示される。ユーザは、そのリストの中から個人認証
を行いたい認証装置203を、操作部211を介して選
択することができる。このユーザ選択操作に応答して、
ディスプレイ212上には、暗証番号の入力を促すメッ
セージが表示される。Further, in the portable information terminal 201, a list of communicable authentication devices 203 is displayed on the display 212 based on the terminal information stored in the terminal information storage unit 213.
Is displayed in. The user can select the authentication device 203 to perform personal authentication from the list via the operation unit 211. In response to this user selection operation,
A message prompting the user to enter the personal identification number is displayed on the display 212.
【0197】ユーザが暗証番号を入力すると、暗証番号
レジスタ214に一時的に記憶される。操作者認証部2
41は、ユーザが入力した暗証番号を暗証番号レジスタ
214から取り出して、暗証番号記憶部242にあらか
じめ記憶されている真正なユーザの暗証番号と照会す
る。そして、両者が一致した場合は、個人認証前提情報
生成部209による個人認証前提情報の生成を許可す
る。他方、両者が一致しない場合には、そのまま本処理
を終了する。When the user inputs the personal identification number, it is temporarily stored in the personal identification number register 214. Operator authentication unit 2
41 retrieves the personal identification number input by the user from the personal identification number register 214, and inquires the personal identification number of the genuine user stored in advance in the personal identification number storage unit 242. If they match, the personal authentication prerequisite information generation unit 209 permits the generation of personal authentication prerequisite information. On the other hand, when the two do not match, this processing is ended as it is.
【0198】個人認証前提情報生成部209は、ユーザ
が選択した認証装置203の暗号鍵E2を含む個人認証
前提情報を生成する。暗号化部210は、この個人認証
前提情報を暗号化するとともに、乱数を用いて電子署名
を生成する。送受信部204は、電子署名付きの個人認
証前提情報を、携帯認証媒体202を介さず、認証装置
203へ直接送信する。The personal authentication prerequisite information generation unit 209 generates personal authentication prerequisite information including the encryption key E2 of the authentication device 203 selected by the user. The encryption unit 210 encrypts this personal authentication prerequisite information and generates an electronic signature using a random number. The transmission / reception unit 204 directly transmits the personal authentication prerequisite information with the electronic signature to the authentication device 203 without passing through the portable authentication medium 202.
【0199】認証装置203側では、携帯認証媒体20
2から受信した個人認証情報を復号化部228で復号化
して、個人認証部229に送る。個人認証部229は、
個人認証情報に含まれているユーザIDと同じユーザI
Dを持つレコードを個人情報記憶部230から検索す
る。On the authentication device 203 side, the portable authentication medium 20
The personal authentication information received from No. 2 is decrypted by the decryption unit 228 and sent to the personal authentication unit 229. The personal authentication unit 229
User I that is the same as the user ID included in the personal authentication information
A record having D is searched from the personal information storage unit 230.
【0200】また、認証装置203側では、携帯情報端
末201から受信した個人認証前提情報を基に、電子署
名を確認した後で、個人認証部229において個人認証
を行う。On the authentication device 203 side, the personal authentication unit 229 performs personal authentication after confirming the electronic signature based on the personal authentication prerequisite information received from the portable information terminal 201.
【0201】そして、個人情報記録部230で同じユー
ザIDが見つかるとともに、個人認証に成功すると、認
証装置203の使用制限を解除して、そのレコードに記
憶されている設定に基づいて認証装置203の各種設定
を行う。また、個人情報記憶部230に複数のレコード
が記憶されていて認証装置203が同時に一人しか使用
できない場合には、認証装置203の使用者の個人認証
がなされている間は個人認証部229の機能をロックす
る。Then, when the same user ID is found in the personal information recording section 230 and the personal authentication is successful, the use restriction of the authentication device 203 is released, and the authentication device 203 is released based on the setting stored in the record. Make various settings. In addition, when a plurality of records are stored in the personal information storage unit 230 and only one authentication device 203 can be used at the same time, the function of the personal authentication unit 229 while the individual authentication of the user of the authentication device 203 is being performed. Lock.
【0202】他方、同じユーザIDが見つからなかった
場合や個人認証に失敗した場合には、認証装置203
は、使用制限を解除せずに、そのまま本処理を終了す
る。On the other hand, if the same user ID is not found or personal authentication fails, the authentication device 203
Ends the process without releasing the use restriction.
【0203】その後、ユーザが個人認証終了コマンドを
入力すると、携帯情報端末201は個人認証終了信号を
生成して、認証装置203に直接送信する。これに対
し、認証装置203は、当該ユーザについての個人認証
を解除するとともに、当該ユーザに対する使用制限を再
開する。After that, when the user inputs a personal authentication end command, the portable information terminal 201 generates a personal authentication end signal and sends it directly to the authentication device 203. On the other hand, the authentication device 203 cancels the personal authentication for the user and resumes the use restriction for the user.
【0204】第4の実施形態:図4には、本発明の第4
の実施形態に係る個人認証システムの全体構成を模式的
に示している。同図に示すように、この個人認証システ
ムは、この個人認証システムは、ユーザ個人の認証を行
う認証装置303と、個人認証が必要なユーザ毎に所持
され個人認証情報(ユーザIDなど)を保持するととも
送信可能な携帯認証媒体302と、認証装置303の個
人認証機能に対する個人認証操作(使用制限の解除)を
行うためのユーザ・インターフェースを提供する携帯情
報端末301とで構成される。 Fourth Embodiment: FIG. 4 shows a fourth embodiment of the present invention.
1 schematically shows the overall configuration of the personal authentication system according to the exemplary embodiment. As shown in the figure, the personal authentication system includes an authentication device 303 that authenticates a user individually, and personal authentication information (user ID, etc.) that is possessed by each user who needs personal authentication. At the same time, the portable authentication medium 302 that can be transmitted and the portable information terminal 301 that provides a user interface for performing a personal authentication operation (releasing the use restriction) for the personal authentication function of the authentication device 303 are configured.
【0205】個人認証が必要なユーザは、携帯認証媒体
302及び携帯情報端末301を組み合わせて使用す
る。なお、図面の錯綜を防止するために図示しないが、
1台の認証装置303には、通常、多数組の携帯認証媒
体302及び携帯情報端末301が接続を行なうことが
できる。A user who needs personal authentication uses the portable authentication medium 302 and the portable information terminal 301 in combination. Although not shown in order to prevent the drawing from becoming complicated,
Normally, a large number of sets of portable authentication media 302 and portable information terminals 301 can be connected to one authentication device 303.
【0206】認証装置303は、例えば、個人認証を経
て所定の処理手続の開始が許容されるATM(Automati
c Teller Machine)やその他の端末装置で構成される。The authentication device 303 is, for example, an ATM (Automati) that is permitted to start a predetermined processing procedure through personal authentication.
c Teller Machine) and other terminal devices.
【0207】また、携帯認証媒体302は、ICカード
やメモリ・スティック、ウェアラブル・デバイスなどで
構成され、無線通信により個人認証情報を送信できると
ともに携帯に便利であれば特に限定されない。The portable authentication medium 302 is composed of an IC card, a memory stick, a wearable device, etc., and is not particularly limited as long as it can transmit personal authentication information by wireless communication and is convenient for carrying.
【0208】また、携帯情報端末301は、携帯電話機
やPDA(Personal Digital Assistant)、ノートブッ
ク・コンピュータのような、ユーザが携行することがで
きるとともにユーザ入力操作を行うユーザ・インターフ
ェースを提供する装置で構成される。The portable information terminal 301 is a device such as a mobile phone, a PDA (Personal Digital Assistant), a notebook computer, etc. that can be carried by the user and provides a user interface for user input operation. Composed.
【0209】携帯情報端末301は、制御部307によ
って動作が統括的にコントロールされる。制御部307
は、例えば、マイクロコンピュータで構成され、プログ
ラム・ロードや作業データの保存のために使用されるR
AM(Random Access Memory)や、プログラム・コード
や所定のデータを恒久的に格納するROM(Read Only
Memory)など(いずれも図示しない)を備えている。制
御部307には、操作部311と、接続端末管理部30
8と、認証前提情報生成部309と、ディスプレイ31
2がバス(図示しない)などによって接続され、各部を
制御する。The operation of the portable information terminal 301 is totally controlled by the control unit 307. Control unit 307
Is, for example, a microcomputer that is used for loading programs and storing work data.
AM (Random Access Memory), ROM (Read Only) that permanently stores program code and predetermined data
Memory) etc. (none of them are shown). The control unit 307 includes an operation unit 311 and a connection terminal management unit 30.
8, the authentication prerequisite information generation unit 309, and the display 31
2 are connected by a bus (not shown) or the like to control each unit.
【0210】暗号化部310は、暗号鍵記憶部315に
接続されている。暗号鍵記憶部315は、携帯認証媒体
の復号鍵記憶部324に記憶されている復号鍵D1での
み復号化可能に暗号化するための暗号鍵E1を記憶して
いる。The encryption section 310 is connected to the encryption key storage section 315. The encryption key storage unit 315 stores an encryption key E1 for decryption only with the decryption key D1 stored in the decryption key storage unit 324 of the portable authentication medium.
【0211】送受信部304は、携帯認証媒体2や認証
装置3などの外部の機器とデータを無線通信により送受
信するための機能モジュールであり、その通信可能な距
離は例えば数m程度である。The transmission / reception unit 304 is a functional module for transmitting / receiving data to / from an external device such as the portable authentication medium 2 or the authentication device 3 by wireless communication, and its communicable distance is, for example, about several meters.
【0212】接続端末管理部308は、送受信部304
が通信可能な認証装置303に関する端末情報を管理す
る。接続端末管理部308は、認証装置303から送信
された端末情報を送受信部304が受信すると、これを
端末情報記憶部313に記憶しておく。The connection terminal management unit 308 has a transmitting / receiving unit 304.
Manages terminal information about the authenticating device 303 that can communicate with each other. When the transmission / reception unit 304 receives the terminal information transmitted from the authentication device 303, the connection terminal management unit 308 stores this in the terminal information storage unit 313.
【0213】端末情報記憶部313に記憶される端末情
報には、該当する認証装置303の暗号鍵E2を含み、
その他に認証装置303の名前や認証装置303が提供
するサービス内容などの情報を含んでいる。The terminal information stored in the terminal information storage unit 313 includes the encryption key E2 of the corresponding authentication device 303,
In addition, information such as the name of the authentication device 303 and the service content provided by the authentication device 303 is included.
【0214】操作部311は、ディスプレイ312と併
せて、携帯情報端末301のユーザ・インターフェース
を構成する。操作部311は、個人認証を行う対象とな
る端末装置303を選択する手段と、本人確認情報を入
力する手段とを備えている。The operation unit 311 constitutes a user interface of the portable information terminal 301 together with the display 312. The operation unit 311 includes means for selecting the terminal device 303 to be the target of personal authentication, and means for inputting personal identification information.
【0215】個人認証先の認証装置303を選択する手
段は、例えば選択ボタンである。端末情報記憶部313
に記憶されている端末情報に基づいてディスプレイ31
2上には端末リストが表示され、ユーザはこの端末リス
トから個人認証を行う認証装置303を選択することが
できる。The means for selecting the authentication device 303 as the personal authentication destination is, for example, a selection button. Terminal information storage unit 313
Display 31 based on the terminal information stored in
A terminal list is displayed on the screen 2, and the user can select the authentication device 303 for personal authentication from the terminal list.
【0216】ユーザによる個人認証先の認証装置303
の選択に応答して、本人確認情報を入力することを促す
メッセージがディスプレイ312上に表示される。本人
確認情報を入力する手段は、例えばテンキーで構成さ
れ、ユーザが本人確認情報としての暗証番号を入力する
ことができる。入力された暗証番号は暗証番号レジスタ
314に一時的に記憶される。[0216] User's personal authentication destination authentication device 303
In response to the selection, the message prompting the user to enter the personal identification information is displayed on display 312. The means for inputting the personal identification information is, for example, a ten-key pad, and the user can input the personal identification number as the personal identification information. The input personal identification number is temporarily stored in the personal identification number register 314.
【0217】操作手段は、キーボードであって本人確認
情報としてパスワードを入力できるようになっていても
よい。あるいは本人確認情報を入力する手段は、ユーザ
の身体又はその一部から生体情報を検出するバイオメト
リックス・センサ・ユニットであってもよい。本人確認
情報入力手段がバイオメトリックス・センサ・ユニット
である場合には、携帯情報端末301に入力された生体
情報から特徴データを抽出する手段をさらに備え、抽出
された特徴データを本人確認情報として暗号化部310
に出力するようにしてもよい。The operating means may be a keyboard so that a password can be input as the personal identification information. Alternatively, the means for inputting the personal identification information may be a biometrics sensor unit that detects biometric information from the user's body or a part thereof. When the personal identification information input means is a biometrics sensor unit, the personal identification information input means is further provided with means for extracting characteristic data from the biometric information input to the portable information terminal 301, and the extracted characteristic data is encrypted as personal identification information. Conversion unit 310
You may make it output to.
【0218】個人認証前提情報生成部309は、ユーザ
によって個人認証先として選択された認証装置303の
暗号鍵E2とユーザから入力された本人確認情報とを含
む個人認証前提情報を生成して、暗号化部310に送出
するようになっている。生成された個人認証前提情報
は、暗号化部310において暗号鍵記憶部315で記憶
されている暗号鍵E1を用いて暗号化した後、送受信部
304から携帯認証媒体302に送信される。The personal authentication prerequisite information generation unit 309 generates personal authentication prerequisite information including the encryption key E2 of the authentication device 303 selected by the user as the personal authentication destination and the personal identification information input by the user, and encrypts it. The data is sent to the conversion unit 310. The generated personal authentication prerequisite information is encrypted by the encryption unit 310 using the encryption key E1 stored in the encryption key storage unit 315, and then transmitted from the transmission / reception unit 304 to the portable authentication medium 302.
【0219】携帯認証媒体302は、制御部316によ
って動作が統括的にコントロールされる。制御部316
は、受信管理部317と、操作者認証部320と、個人
認証情報送信制御部318にバス接続され、各部を制御
する。The operation of the portable authentication medium 302 is totally controlled by the control unit 316. Control unit 316
Is connected to the reception management unit 317, the operator authentication unit 320, and the personal authentication information transmission control unit 318 by bus, and controls each unit.
【0220】個人認証情報送信制御部318は、暗号化
部322に接続されて、送信される個人認証情報を生成
する。また、受信管理部317は、復号化部321を介
して送受信部305と接続され、受信される情報を管理
する。The personal authentication information transmission control unit 318 is connected to the encryption unit 322 and generates personal authentication information to be transmitted. Further, the reception management unit 317 is connected to the transmission / reception unit 305 via the decoding unit 321, and manages the received information.
【0221】送受信部305は、携帯情報端末301や
認証装置303などの外部の機器とデータを送受信する
ようになっており、その通信可能な距離は数m程度であ
る。送受信部305は暗号化部322から暗号化された
データを受け取ると外部に送信する。また、送受信部3
05で受信された暗号化データは、復号化部321で復
号化される。The transmission / reception unit 305 is adapted to transmit / receive data to / from an external device such as the portable information terminal 301 or the authentication device 303, and the communicable distance thereof is about several meters. The transmission / reception unit 305 transmits the encrypted data from the encryption unit 322 to the outside. Also, the transmitter / receiver 3
The encrypted data received at 05 is decrypted by the decryption unit 321.
【0222】復号化部321は、復号鍵記憶部324に
接続されている。復号鍵記憶部324は、携帯情報端末
301の暗号鍵記憶部315に記憶されている暗号鍵E
1で暗号化されたデータを復号するための復号鍵D1を
記憶している。The decryption unit 321 is connected to the decryption key storage unit 324. The decryption key storage unit 324 stores the encryption key E stored in the encryption key storage unit 315 of the portable information terminal 301.
It stores a decryption key D1 for decrypting the data encrypted by 1.
【0223】受信管理部317は、携帯情報端末301
から送信された個人認証前提情報に含まれる暗号鍵E2
を暗号鍵記憶部323に記憶するとともに、個人認証情
報に含まれる暗証番号を、制御部316経由で個人認証
情報送信制御部318に送出する。[0223] The reception management section 317 is connected to the portable information terminal 301.
Encryption key E2 included in the personal authentication prerequisite information transmitted from
Is stored in the encryption key storage unit 323, and the personal identification number included in the personal authentication information is sent to the personal authentication information transmission control unit 318 via the control unit 316.
【0224】個人認証情報記憶部319は、携帯認証媒
体2すなわちカード所有者のユーザーIDを含む個人認
証情報を記憶している。The personal authentication information storage section 319 stores personal authentication information including the portable authentication medium 2, that is, the user ID of the cardholder.
【0225】個人認証情報送信制御部318は、個人認
証情報記憶部319に記憶されている個人認証情報を、
個人認証前提情報に含まれていた暗証番号とともに、暗
号化部322に送出する。The personal authentication information transmission control unit 318 stores the personal authentication information stored in the personal authentication information storage unit 319 as follows.
The password is sent to the encryption unit 322 together with the personal identification number included in the personal authentication prerequisite information.
【0226】暗号鍵記憶部323は、認証装置303の
復号鍵記憶部331に記憶されている復号鍵D2でのみ
復号化可能に暗号化するための認証装置毎の暗号鍵E2
を記憶している。暗号化部322は、暗号鍵記憶部32
3に接続されており、個人認証情報送信制御部318か
ら受け取った個人認証情報及び暗証番号を送信先に対応
する暗号鍵E2を用いて暗号化して、送受信部305に
出力する。The encryption key storage unit 323 is an encryption key E2 for each authentication device for enabling decryption only with the decryption key D2 stored in the decryption key storage unit 331 of the authentication device 303.
I remember. The encryption unit 322 uses the encryption key storage unit 32.
The personal authentication information and the personal identification number received from the personal authentication information transmission control unit 318 are encrypted using the encryption key E2 corresponding to the transmission destination and output to the transmission / reception unit 305.
【0227】また、本実施形態に係る携帯認証媒体30
2は、図示しない移動体通信手段を備えている。携帯認
証媒体302は、この移動体通信手段から個人認証機能
オフ信号を受信することができ、携帯認証媒体302の
近くにない場合であってもユーザは携帯情報端末301
から携帯認証媒体302の個人認証機能をオフにするこ
とができるようになっている。Also, the portable authentication medium 30 according to the present embodiment.
2 includes mobile communication means (not shown). The mobile authentication medium 302 can receive the personal authentication function off signal from the mobile communication means, and the user can use the mobile information terminal 301 even when the mobile authentication medium 302 is not near the mobile authentication medium 302.
The personal authentication function of the portable authentication medium 302 can be turned off.
【0228】認証装置303は、例えば個人認証を経て
所定の処理手続の開始が許容されるATM(Automatic
Teller Machine)やその他の端末装置で構成され、制御
部326によって動作が統括的にコントロールされる。The authentication device 303 is an ATM (Automatic) that allows the start of a predetermined processing procedure through, for example, personal authentication.
(Teller Machine) and other terminal devices, and the operation is integrally controlled by the control unit 326.
【0229】制御部326は、例えば、マイクロコンピ
ュータで構成され、プログラム・ロードや作業データの
保存のために使用されるRAM(Random Access Memor
y)や、プログラム・コードや所定のデータを恒久的に
格納するROM(Read Only Memory)など(いずれも図
示しない)を備えている。制御部326には、受信情報
管理部327と個人認証部329が接続され、各部を制
御する。The control unit 326 is composed of, for example, a microcomputer, and is used for loading a program and storing work data, RAM (Random Access Memor).
y), a ROM (Read Only Memory) for permanently storing a program code and predetermined data (neither is shown). A reception information management unit 327 and a personal authentication unit 329 are connected to the control unit 326 and control each unit.
【0230】受信情報管理部327は、復号化部328
を介して送受信部6に接続されており、送受信部306
で受信されたデータを管理するようになっている。The reception information management section 327 has a decoding section 328.
Is connected to the transmission / reception unit 6 via
It manages the data received in.
【0231】送受信部306は、携帯情報端末301や
携帯認証媒体302などの外部の機器とデータを送受信
するようになっており、その通信可能な距離は例えば数
m程度である。送受信部306で受信されたデータは復
号化部328で復号化される。The transmission / reception unit 306 is adapted to transmit / receive data to / from an external device such as the portable information terminal 301 or the portable authentication medium 302, and its communicable distance is, for example, about several meters. The data received by the transmitting / receiving unit 306 is decoded by the decoding unit 328.
【0232】復号化部328は、復号鍵記憶部331に
接続されている。復号鍵記憶部331は、暗号鍵E2で
暗号化されたデータを復号するための復号鍵D2を記憶
している。The decryption unit 328 is connected to the decryption key storage unit 331. The decryption key storage unit 331 stores a decryption key D2 for decrypting the data encrypted with the encryption key E2.
【0233】個人情報記憶部330は、当該認証装置3
03を使用することを許可された人物のユーザID並び
にその暗証番号を少なくとも1つ以上記憶している。ま
た、当該認証装置303を使用許可された各ユーザ用に
カスタマイズするための設定情報を併せて記憶しておい
てもよい。The personal information storage section 330 stores the authentication device 3 concerned.
At least one user ID of a person who is permitted to use 03 and its personal identification number are stored. Also, setting information for customizing the authentication device 303 for each user who is permitted to use the authentication device 303 may be stored together.
【0234】個人認証部329は、携帯認証媒体302
から送信された個人認証情報に含まれているユーザID
と一致するユーザIDを個人情報記憶部330から探索
する。そして、見つかった場合には、そのユーザIDに
対応するユーザ個人を認証するとともに、暗証番号の照
合を行う。認証装置303は、個人認証と暗証番号の照
合に成功したことに応答して、当該ユーザに対する使用
制限を解除する。The personal authentication unit 329 is used as the portable authentication medium 302.
User ID included in the personal authentication information sent from
The personal information storage unit 330 is searched for a user ID that matches with. If found, the user individual corresponding to the user ID is authenticated and the personal identification number is verified. The authentication device 303 releases the use restriction for the user in response to the success of the personal authentication and the collation of the personal identification number.
【0235】個人情報記憶部30に複数のレコードが記
憶されていて認証装置3が同時に一人しか使用できない
ようなものである場合には、認証装置3の使用者の個人
認証がなされている間は個人認証部329の機能をロッ
クするようにすることが望ましい。When a plurality of records are stored in the personal information storage section 30 and the authentication device 3 can be used by only one person at a time, while the user of the authentication device 3 is being personally authenticated, It is desirable to lock the function of the personal authentication unit 329.
【0236】また、個人認証部329は、最後に認証情
報を受け取ってから所定時間が経過した(未使用を検出
した)場合には、認証ユーザによる当該認証装置303
の使用を再び制限する。Further, when a predetermined time has passed since the last time the authentication information was received (when unused is detected), the personal authenticating section 329 causes the authenticating device 303 by the authenticating user.
Again restrict the use of.
【0237】次いで、図4に示した個人認証システムに
おける動作について説明する。Next, the operation of the personal authentication system shown in FIG. 4 will be described.
【0238】図10には、携帯情報端末301上で入力
された暗証番号を携帯認証媒体302経由で認証装置3
03に送る場合についての処理手順を示している。In FIG. 10, the personal identification number entered on the portable information terminal 301 is transmitted to the authentication device 3 via the portable authentication medium 302.
03 shows a processing procedure for sending to 03.
【0239】ある認証装置303についての使用制限を
解除したいユーザは、自分が所持する携帯情報端末30
1と携帯認証媒体302を認証装置303に充分な距離
(数m程度)まで近づける。これによって、各送受信部
304、305、306により3者間の接続が確立す
る。A user who wants to release the use restriction of a certain authentication device 303 is a portable information terminal 30 owned by himself.
1 and the portable authentication medium 302 are brought close to the authentication device 303 by a sufficient distance (about several meters). As a result, the transmission / reception units 304, 305, and 306 establish a connection between the three parties.
【0240】ユーザが携帯情報端末301を認証装置3
03に近づけて、携帯情報端末301と端末装置303
が通信可能になると、認証装置303は携帯情報端末3
01に対して端末情報を送信する。端末情報は、認証装
置303の暗号鍵E2を含み、その他に認証装置303
の名前や認証装置303が提供するサービス内容などの
情報を含んでいる。[0240] The user uses the portable information terminal 301 to authenticate the authentication device 3
03, the portable information terminal 301 and the terminal device 303
When communication becomes possible, the authentication device 303 determines that the mobile information terminal 3
The terminal information is transmitted to 01. The terminal information includes the encryption key E2 of the authentication device 303, and other information includes the authentication device 303.
Information such as the name of the user and the content of the service provided by the authentication device 303.
【0241】携帯情報端末301側では、受信された端
末情報は接続端末管理部308によって端末情報記憶部
313に記憶される。但し、携帯情報端末301と認証
装置303が通信不可能になると、端末情報管理部30
8は端末情報記憶部313に記憶されているその認証装
置303の端末情報を消去する。On the portable information terminal 301 side, the received terminal information is stored in the terminal information storage unit 313 by the connection terminal management unit 308. However, when the portable information terminal 301 and the authentication device 303 cannot communicate with each other, the terminal information management unit 30
8 erases the terminal information of the authentication device 303 stored in the terminal information storage unit 313.
【0242】また、携帯情報端末301では、端末情報
記憶部313に記憶されている端末情報に基づいて、通
信可能な認証装置303のリストがディスプレイ312
に表示される。ユーザは、そのリストの中から個人認証
を行いたい認証装置303を、操作部311を介して選
択することができる。このユーザ選択操作に応答して、
ディスプレイ312上には、暗証番号の入力を促すメッ
セージが表示される。Also, in the portable information terminal 301, a list of communicable authentication devices 303 is displayed on the display 312 based on the terminal information stored in the terminal information storage unit 313.
Is displayed in. The user can select, from the list, the authentication device 303 desired to perform personal authentication via the operation unit 311. In response to this user selection operation,
A message prompting the user to enter the personal identification number is displayed on the display 312.
【0243】ユーザが暗証番号を入力すると、個人認証
前提情報生成部309は、ユーザが選択した認証装置3
03の暗号鍵E2と入力された暗証番号とを含む個人認
証前提情報を生成する。この個人認証前提情報は、暗号
化部310によって暗号鍵E1を用いて暗号化された
後、送受信部304から携帯認証媒体302へ送信され
る。When the user inputs the personal identification number, the personal authentication prerequisite information generating section 309 causes the authenticating device 3 selected by the user.
The personal authentication prerequisite information including the encryption key E2 of 03 and the input personal identification number is generated. The personal authentication prerequisite information is encrypted by the encryption unit 310 using the encryption key E1 and then transmitted from the transmission / reception unit 304 to the portable authentication medium 302.
【0244】携帯認証媒体302側では、暗号化された
個人認証前提情報を送受信部305で受信すると、復号
化部321で復号鍵D1を用いて復号化される。受信管
理部317は、復号化された個人認証前提情報に含まれ
る暗号鍵E2を暗号鍵記憶部323に一時的に記憶す
る。On the portable authentication medium 302 side, when the transmitting / receiving unit 305 receives the encrypted personal authentication prerequisite information, the decrypting unit 321 decrypts it using the decryption key D1. The reception management unit 317 temporarily stores the encryption key E2 included in the decrypted personal authentication prerequisite information in the encryption key storage unit 323.
【0245】個人認証情報送信制御部318は、個人認
証情報記憶部319に記憶されている個人認証情報を、
個人認証前提情報に含まれていた暗証番号とともに暗号
化部322に送る。そして、暗号化部322は、暗号鍵
記憶部323に記憶されている暗号鍵E2を用いてこれ
を暗号化し、送受信部305から該当する認証装置30
3へ送信する。The personal authentication information transmission control unit 318 stores the personal authentication information stored in the personal authentication information storage unit 319 as follows.
It is sent to the encryption unit 322 together with the personal identification number included in the personal authentication prerequisite information. Then, the encryption unit 322 encrypts this using the encryption key E2 stored in the encryption key storage unit 323, and the transmission / reception unit 305 transmits the corresponding authentication device 30.
Send to 3.
【0246】認証装置303側では、暗号化された個人
認証情報を無線送受信部306で受信すると、復号化部
328で復号鍵D2を用いて復号化して、個人認証部3
29に送られる。On the authentication device 303 side, when the encrypted personal authentication information is received by the wireless transmission / reception unit 306, the decryption unit 328 decrypts it using the decryption key D2, and the personal authentication unit 3
Sent to 29.
【0247】個人認証部329は、個人認証情報に含ま
れているユーザIDと同じユーザIDを持つレコードを
個人情報記憶部330から検索する。そして、同じユー
ザIDが見つかった場合には、暗証番号の照会を行うと
ともにユーザの個人認証を行う。暗証番号の照会と個人
認証に成功したことに応答して、認証装置303はユー
ザに対する使用制限を解除して、そのレコードに記憶さ
れている設定に基づいて認証装置303の各種設定を行
う。また、個人情報記憶部330に複数のレコードが記
憶されていて認証装置303が同時に一人しか使用でき
ない場合には、認証装置303の使用者の個人認証がな
されている間は個人認証部329の機能をロックする。The personal authentication unit 329 searches the personal information storage unit 330 for a record having the same user ID as the user ID included in the personal authentication information. Then, when the same user ID is found, the personal identification number of the user is performed as well as the inquiry of the personal identification number. In response to the successful inquiry of the personal identification number and the personal authentication, the authentication device 303 releases the use restriction on the user and makes various settings of the authentication device 303 based on the settings stored in the record. Further, when a plurality of records are stored in the personal information storage unit 330 and only one authentication device 303 can be used at the same time, the function of the personal authentication unit 329 is provided while the user of the authentication device 303 is being personally authenticated. Lock.
【0248】他方、同じユーザIDが見つからなかった
場合には、認証装置303は、ユーザに対する使用制限
を解除せずに、そのまま本処理を終了する。On the other hand, when the same user ID is not found, the authentication device 303 ends this processing without releasing the use restriction for the user.
【0249】また、ユーザが認証装置303から立ち去
るなどして、送受信部305及び306間が通信不能に
なれば、両者の接続は切断される。個人認証部329
は、最後に認証情報を受け取ってから所定時間が経過し
たことに応答して、認証装置303は当該ユーザについ
ての個人認証を解除するとともに、ユーザに対する使用
を再び制限する。If communication between the transmitting / receiving units 305 and 306 becomes impossible due to the user leaving the authentication device 303 or the like, the connection between them is disconnected. Personal authentication unit 329
In response to the elapse of a predetermined time from the last receipt of the authentication information, the authentication device 303 cancels the personal authentication of the user and restricts the use of the user again.
【0250】また、図11には、携帯情報端末301上
で入力された暗証番号を携帯認証媒体302を介さずに
認証装置303に直接送る場合についての処理手順を示
している。Further, FIG. 11 shows a processing procedure in the case where the personal identification number input on the portable information terminal 301 is directly sent to the authentication device 303 without passing through the portable authentication medium 302.
【0251】ある認証装置303についての使用制限を
解除したいユーザは、自分が所持する携帯情報端末30
1と携帯認証媒体302を認証装置303に充分な距離
(数m程度)まで近づける。これによって、各送受信部
304、305、306により3者間の接続が確立す
る。A user who wants to release the use restriction of a certain authentication device 303 is a portable information terminal 30 owned by himself.
1 and the portable authentication medium 302 are brought close to the authentication device 303 by a sufficient distance (about several meters). As a result, the transmission / reception units 304, 305, and 306 establish a connection between the three parties.
【0252】携帯認証媒体302側では、個人認証情報
送信制御部318は、個人認証情報記憶部319に記憶
されている個人認証情報を暗号化部322に送る。そし
て、暗号化部322は、暗号鍵記憶部323に記憶され
ている暗号鍵E2を用いてこれを暗号化し、送受信部3
05から該当する認証装置303へ送信する。On the portable authentication medium 302 side, the personal authentication information transmission control unit 318 sends the personal authentication information stored in the personal authentication information storage unit 319 to the encryption unit 322. Then, the encryption unit 322 encrypts this using the encryption key E2 stored in the encryption key storage unit 323, and the transmission / reception unit 3
05 to the corresponding authentication device 303.
【0253】また、認証装置303は携帯情報端末30
1に対して端末情報を送信する。端末情報は、認証装置
303の暗号鍵E2を含み、その他に認証装置303の
名前や認証装置303が提供するサービス内容などの情
報を含んでいる。Also, the authentication device 303 is the portable information terminal 30.
The terminal information is transmitted to 1. The terminal information includes the encryption key E2 of the authentication device 303, and other information such as the name of the authentication device 303 and the service content provided by the authentication device 303.
【0254】携帯情報端末301側では、受信された端
末情報は接続端末管理部308によって端末情報記憶部
313に記憶される。但し、携帯情報端末301と認証
装置303が通信不可能になると、端末情報管理部30
8は端末情報記憶部313に記憶されているその認証装
置303の端末情報を消去する。On the portable information terminal 301 side, the received terminal information is stored in the terminal information storage unit 313 by the connection terminal management unit 308. However, when the portable information terminal 301 and the authentication device 303 cannot communicate with each other, the terminal information management unit 30
8 erases the terminal information of the authentication device 303 stored in the terminal information storage unit 313.
【0255】また、携帯情報端末301では、端末情報
記憶部313に記憶されている端末情報に基づいて、通
信可能な認証装置303のリストがディスプレイ312
に表示される。ユーザは、そのリストの中から個人認証
を行いたい認証装置303を、操作部311を介して選
択することができる。このユーザ選択操作に応答して、
ディスプレイ312上には、ユーザに暗証番号の入力を
促すメッセージが表示される。Further, in the portable information terminal 301, a list of communicable authentication devices 303 is displayed on the display 312 based on the terminal information stored in the terminal information storage unit 313.
Is displayed in. The user can select, from the list, the authentication device 303 desired to perform personal authentication via the operation unit 311. In response to this user selection operation,
A message prompting the user to enter the personal identification number is displayed on the display 312.
【0256】ユーザが暗証番号を入力すると、個人認証
前提情報生成部309は、ユーザが選択した認証装置3
03の暗号鍵E2と入力された暗証番号とを含む個人認
証前提情報を生成する。暗号化部310は、この個人認
証前提情報を暗号化するとともに、乱数を用いて電子署
名を生成する。送受信部304は、電子署名付きの個人
認証前提情報を、携帯認証媒体302を介さず、認証装
置303に直接送信する。When the user inputs the personal identification number, the personal authentication prerequisite information generation unit 309 causes the authentication device 3 selected by the user.
The personal authentication prerequisite information including the encryption key E2 of 03 and the input personal identification number is generated. The encryption unit 310 encrypts the personal authentication prerequisite information and generates a digital signature using a random number. The transmission / reception unit 304 directly transmits the personal authentication prerequisite information with the electronic signature to the authentication device 303 without passing through the portable authentication medium 302.
【0257】認証装置303側では、携帯認証媒体30
2から受信した個人認証情報を復号化部328で復号化
して、個人認証部329に送る。個人認証部329は、
個人認証情報に含まれているユーザIDと同じユーザI
Dを持つレコードを個人情報記憶部330から検索す
る。On the authentication device 303 side, the portable authentication medium 30
The personal authentication information received from No. 2 is decrypted by the decryption unit 328 and sent to the personal authentication unit 329. The personal authentication unit 329
User I that is the same as the user ID included in the personal authentication information
A record having D is searched from the personal information storage unit 330.
【0258】また、認証装置303側では、携帯情報端
末301から受信した個人認証前提情報を基に、電子署
名を確認した後、個人認証部329において個人認証を
行う。On the authentication device 303 side, after confirming the electronic signature based on the personal authentication prerequisite information received from the portable information terminal 301, the personal authentication section 329 performs personal authentication.
【0259】個人認証部329は、個人認証情報に含ま
れているユーザIDと同じユーザIDを持つレコードを
個人情報記憶部330から検索する。そして、同じユー
ザIDが見つかった場合には、暗証番号の照会を行うと
ともにユーザの個人認証を行う。暗証番号の照会と個人
認証に成功したことに応答して、認証装置303はユー
ザに対する使用制限を解除して、そのレコードに記憶さ
れている設定に基づいて認証装置303の各種設定を行
う。また、個人情報記憶部330に複数のレコードが記
憶されていて認証装置303が同時に一人しか使用でき
ない場合には、認証装置303の使用者の個人認証がな
されている間は個人認証部329の機能をロックする。The personal authentication unit 329 searches the personal information storage unit 330 for a record having the same user ID as the user ID included in the personal authentication information. Then, when the same user ID is found, the personal identification number of the user is performed as well as the inquiry of the personal identification number. In response to the successful inquiry of the personal identification number and the personal authentication, the authentication device 303 releases the use restriction on the user and makes various settings of the authentication device 303 based on the settings stored in the record. Further, when a plurality of records are stored in the personal information storage unit 330 and only one authentication device 303 can be used at the same time, the function of the personal authentication unit 329 is provided while the user of the authentication device 303 is being personally authenticated. Lock.
【0260】他方、同じユーザIDが見つからなかった
場合や個人認証に失敗した場合には、認証装置303
は、使用制限を解除せずに、そのまま本処理を終了す
る。On the other hand, if the same user ID is not found or personal authentication fails, the authentication device 303
Ends the process without releasing the use restriction.
【0261】また、ユーザが認証装置303から立ち去
るなどして、送受信部305及び306間が通信不能に
なれば、両者の接続は切断される。個人認証部329
は、最後に認証情報を受け取ってから所定時間が経過し
たことに応答して、認証装置303は当該ユーザについ
ての個人認証を解除するとともに、ユーザに対する使用
を再び制限する。If communication between the transmission / reception units 305 and 306 becomes impossible due to the user leaving the authentication device 303, the connection between them is disconnected. Personal authentication unit 329
In response to the elapse of a predetermined time from the last receipt of the authentication information, the authentication device 303 cancels the personal authentication of the user and restricts the use of the user again.
【0262】第5の実施形態:図5には、本発明の第5
の実施形態に係る個人認証システムの全体構成を模式的
に示している。同図に示すように、この個人認証システ
ムは、この個人認証システムは、ユーザ個人の認証を行
う1台以上の認証装置403と、個人認証が必要なユー
ザ毎に所持され個人認証情報(ユーザIDなど)を保持
するととも送信可能な携帯認証媒体402と、認証装置
403の個人認証機能に対する個人認証操作(使用制限
の解除)を行うためのユーザ・インターフェースを提供
する携帯情報端末401とで構成される。 Fifth Embodiment: FIG. 5 shows a fifth embodiment of the present invention.
1 schematically shows the overall configuration of the personal authentication system according to the exemplary embodiment. As shown in the figure, the personal authentication system includes one or more authentication devices 403 for authenticating individual users, and personal authentication information (user ID) possessed by each user who needs personal authentication. Etc.) and a portable authentication medium 402 capable of transmitting and holding, and a portable information terminal 401 providing a user interface for performing a personal authentication operation (releasing use restrictions) for the personal authentication function of the authentication device 403. It
【0263】個人認証が必要なユーザは、携帯認証媒体
402及び携帯情報端末401を組み合わせて使用す
る。なお、図面の錯綜を防止するために図示しないが、
1台の認証装置403には、通常、多数組の携帯認証媒
体402及び携帯情報端末401が接続を行なうことが
できる。A user who needs personal authentication uses the portable authentication medium 402 and the portable information terminal 401 in combination. Although not shown in order to prevent the drawing from becoming complicated,
Normally, a large number of sets of portable authentication media 402 and portable information terminals 401 can be connected to one authentication device 403.
【0264】認証装置403は、例えば、個人認証を経
て所定の処理手続の開始が許容されるATM(Automati
c Teller Machine)やその他の端末装置で構成される。The authentication device 403 is, for example, an ATM (Automati) that allows the start of a predetermined processing procedure through personal authentication.
c Teller Machine) and other terminal devices.
【0265】また、携帯認証媒体402は、ICカード
やメモリ・スティック、ウェアラブル・デバイスなどで
構成され、無線通信により個人認証情報を送信できると
ともに携帯に便利であれば特に限定されない。The portable authentication medium 402 is composed of an IC card, a memory stick, a wearable device, etc., and is not particularly limited as long as it can transmit personal authentication information by wireless communication and is convenient for carrying.
【0266】また、携帯情報端末401は、携帯電話機
やPDA(Personal Digital Assistant)、ノートブッ
ク・コンピュータのような、ユーザが携行することがで
きるとともにユーザ入力操作を行うユーザ・インターフ
ェースを提供する装置で構成される。The portable information terminal 401 is a device such as a mobile phone, a PDA (Personal Digital Assistant), a notebook computer, etc. that can be carried by the user and provides a user interface for user input operation. Composed.
【0267】各認証装置403、携帯認証媒体402、
携帯情報端末401はそれぞれ無線通信モジュール40
6、405、404を備えており、無線通信モジュール
同士で無線通信が行えるようになっている。また、これ
ら無線通信モジュール406、405、404では、特
定の端末同士の接続確立・切断、無線送信されるデータ
の暗号化などの各種通信に関する処理が行われる。無線
通信モジュール406、405、404による通信可能
な最大距離は例えば10m程度である。Each authentication device 403, portable authentication medium 402,
The mobile information terminals 401 are wireless communication modules 40, respectively.
6, 405 and 404 are provided so that wireless communication can be performed between the wireless communication modules. Further, these wireless communication modules 406, 405, 404 perform various communication-related processes such as establishing / disconnecting specific terminals and encrypting data to be wirelessly transmitted. The maximum communicable distance by the wireless communication modules 406, 405, 404 is, for example, about 10 m.
【0268】携帯情報端末401は、制御部411によ
って動作が統括的にコントロールされる。制御部411
は、例えば、マイクロコンピュータで構成され、プログ
ラム・ロードや作業データの保存のために使用されるR
AM(Random Access Memory)や、プログラム・コード
や所定のデータを恒久的に格納するROM(Read Only
Memory)など(いずれも図示しない)を備えている。制
御部411には、操作部417と、個人認証前提情報生
成部412と、個人認証確認情報管理部413と、端末
情報管理部415と、ディスプレイ416がバス(図示
しない)などによって接続され、各部を制御する。The operation of the portable information terminal 401 is totally controlled by the control unit 411. Control unit 411
Is, for example, a microcomputer that is used for loading programs and storing work data.
AM (Random Access Memory), ROM (Read Only) that permanently stores program code and predetermined data
Memory) etc. (none of them are shown). The operation unit 417, the personal authentication prerequisite information generation unit 412, the personal authentication confirmation information management unit 413, the terminal information management unit 415, and the display 416 are connected to the control unit 411 by a bus (not shown) or the like. To control.
【0269】端末情報管理部415は、非接触受信部4
07に接続されている。The terminal information management unit 415 is the contactless reception unit 4
It is connected to 07.
【0270】非接触受信部107は、認証装置103側
の非接触送信部108(後述)から送信されたデータを
受信できるようになっており、通信可能な距離は数cm
程度である。非接触受信部107は、認証装置103の
非接触送信部108から装置IDと本人確認情報入力を
必要とするかどうかを表す本人確認フラグを含む端末装
置情報を受信すると、端末情報管理部115に出力する
ようになっている。The contactless receiver 107 can receive the data transmitted from the contactless transmitter 108 (described later) on the authentication device 103 side, and the communicable distance is several cm.
It is a degree. When the contactless reception unit 107 receives the terminal device information including the device ID and the identity verification flag indicating whether or not the identity verification information needs to be input from the contactless transmission unit 108 of the authentication device 103, the contactless reception unit 107 causes the terminal information management unit 115 to perform the operation. It is designed to output.
【0271】端末情報管理部115は、非接触受信部1
07から受け取った端末情報に含まれている装置IDを
端末装置IDレジスタ122に記憶する。また、端末情
報に含まれている本人確認フラグの値を確認する。The terminal information management unit 115 includes the contactless reception unit 1
The device ID included in the terminal information received from 07 is stored in the terminal device ID register 122. In addition, the value of the personal identification flag included in the terminal information is confirmed.
【0272】操作部417は、携帯情報端末401の各
種機能を使用するための操作パネル418と、ユーザの
身体又はその一部から生体情報を入力するためのバイオ
メトリクス・センサ419とを備えている。バイオメト
リックス・センサ419から入力される生体情報は、例
えば指紋、静脈パターン、虹彩パターン、声紋、顔画像
など、ユーザ毎に一意な情報である。バイオメトリック
ス・センサ419から入力された生体情報は、生体情報
レジスタ420に一時的に記憶される。The operation unit 417 includes an operation panel 418 for using various functions of the portable information terminal 401, and a biometrics sensor 419 for inputting biometric information from the user's body or a part thereof. . The biometric information input from the biometrics sensor 419 is unique information for each user, such as a fingerprint, a vein pattern, an iris pattern, a voiceprint, and a face image. The biometric information input from the biometrics sensor 419 is temporarily stored in the biometric information register 420.
【0273】個人認証前提情報生成部412は、無線通
信モジュール404に接続されており、端末装置IDレ
ジスタ422に記憶されている装置IDを含む個人認証
前提情報を生成するようになっている。生成された設定
変更情報は、無線通信モジュール404を介して無線送
信される。認証装置403から受信した端末情報の本人
確認フラグが"true"であった場合には、生体情報レジス
タ420に記憶されている特徴データも個人認証前提情
報に含める。The personal authentication prerequisite information generating section 412 is connected to the wireless communication module 404 and is adapted to generate personal authentication prerequisite information including the device ID stored in the terminal device ID register 422. The generated setting change information is wirelessly transmitted via the wireless communication module 404. When the personal identification flag of the terminal information received from the authentication device 403 is “true”, the characteristic data stored in the biometric information register 420 is also included in the personal authentication prerequisite information.
【0274】個人認証確認情報管理部413は、認証装
置403において個人認証がなされた後、認証装置40
3から送信される個人認証確認情報(後述)を管理する
ようになっている。[0274] The personal authentication confirmation information management unit 413, after the personal authentication is made in the authentication device 403,
The personal authentication confirmation information (described later) transmitted from the server 3 is managed.
【0275】携帯認証媒体402は、制御部423によ
って動作が統括的にコントロールされる。制御部423
は、受信管理部424と、個人認証情報送信制御部42
6と、特徴データ抽出部441にバス接続され、各部を
制御する。The operation of the portable authentication medium 402 is totally controlled by the control unit 423. Control unit 423
Is a reception management unit 424 and a personal authentication information transmission control unit 42.
6 and the feature data extraction unit 441 are connected to the bus to control each unit.
【0276】受信管理部424は、無線通信モジュール
405を介して携帯情報端末401から個人認証前提情
報を受け取ると、個人認証前提情報に生体情報が含まれ
ているかどうかを確認する。生体情報が含まれている場
合には、制御部423経由で特徴データ抽出部441に
送る。When receiving the personal authentication prerequisite information from the portable information terminal 401 via the wireless communication module 405, the reception management unit 424 confirms whether the personal authentication prerequisite information includes biometric information. When the biometric information is included, it is sent to the feature data extraction unit 441 via the control unit 423.
【0277】特徴データ抽出部441は、生体情報から
特徴データを抽出して、その特徴データを特徴データ・
レジスタ442に一時的に記憶する。The characteristic data extraction unit 441 extracts characteristic data from the biometric information and extracts the characteristic data from the characteristic data.
It is temporarily stored in the register 442.
【0278】個人認証情報送信制御部426は、個人認
証情報記憶部429に記憶されている個人認証情報を無
線通信モジュール405経由で送信するのを制御する。
特徴データ・レジスタ442に特徴データが記憶されて
いる場合には、個人認証情報に併せて送出する。The personal authentication information transmission control unit 426 controls the transmission of the personal authentication information stored in the personal authentication information storage unit 429 via the wireless communication module 405.
If the characteristic data is stored in the characteristic data register 442, it is sent together with the personal authentication information.
【0279】認証装置403は、例えば個人認証を経て
所定の処理手続の開始が許容されるATM(Automatic
Teller Machine)やその他の端末装置で構成され、制御
部431によって動作が統括的にコントロールされる。The authentication device 403 is an ATM (Automatic) that allows the start of a predetermined processing procedure through, for example, personal authentication.
(Teller Machine) and other terminal devices, and the operation is integrally controlled by the control unit 431.
【0280】制御部431は、例えば、マイクロコンピ
ュータで構成され、プログラム・ロードや作業データの
保存のために使用されるRAM(Random Access Memor
y)や、プログラム・コードや所定のデータを恒久的に
格納するROM(Read Only Memory)など(いずれも図
示しない)を備えている。制御部431には、個人認証
部432と非接触送信部408が接続され、各部を制御
する。The control section 431 is composed of, for example, a microcomputer, and is used for loading a program and storing work data, RAM (Random Access Memor).
y), a ROM (Read Only Memory) for permanently storing a program code and predetermined data (neither is shown). The personal authentication unit 432 and the non-contact transmission unit 408 are connected to the control unit 431 and control each unit.
【0281】また、認証装置403は、個人情報データ
ベース430を備えている。個人情報データベース43
0は、当該認証装置403の使用を許可されたユーザの
レコードを少なくとも1つ以上記憶し、各レコードには
少なくともユーザIDを記憶している。個人情報データ
ベース430を認証装置403内に装備するのではな
く、図5に示すように、ネットワーク上のデータベース
・サーバ410上に構築することもできる。このような
場合、認証装置403は、ネットワーク接続部433を
介してネットワーク409経由で個人情報データベース
430にアクセスすることができる。Further, the authentication device 403 has a personal information database 430. Personal information database 43
0 stores at least one record of a user who is permitted to use the authentication device 403, and at least a user ID is stored in each record. Instead of equipping the authentication device 403 with the personal information database 430, the personal information database 430 can be built on the database server 410 on the network as shown in FIG. In such a case, the authentication device 403 can access the personal information database 430 via the network 409 via the network connection unit 433.
【0282】携帯認証媒体402から無線通信モジュー
ル406を介して個人認証情報を受信すると、個人認証
部432は、この個人認証情報に含まれているユーザI
Dと一致するユーザIDを個人情報データベース430
から探索する。そして、同じユーザIDが見つかった場
合には、そのユーザIDに対応するユーザ個人を認証す
る。[0282] When personal authentication information is received from the portable authentication medium 402 via the wireless communication module 406, the personal authentication section 432 determines that the user I included in this personal authentication information.
User ID that matches D is personal information database 430
To search from. Then, when the same user ID is found, the user individual corresponding to the user ID is authenticated.
【0283】特徴データ照合部443は、個人認証情報
が特徴データを含んでいる場合には、この特徴データの
照合を行う。When the personal authentication information includes the characteristic data, the characteristic data collating unit 443 collates the characteristic data.
【0284】個人認証並びに特徴データの照合が成功裏
に終わった場合には、認証装置403は、当該ユーザに
対する使用制限を解除する。個人情報データベース43
0に複数のレコードが記憶されていて認証装置403が
同時に一人しか使用できないようなものである場合に
は、認証装置403の使用者の個人認証がなされている
間は個人認証部132の機能をロックするようにするの
が望ましい。また、個人認証部432は、携帯認証媒体
402と認証装置403の無線通信モジュール405及
び406間の接続が切断されると、認証装置403の使
用を再び制限する。When the personal authentication and the collation of the characteristic data are completed successfully, the authentication device 403 releases the use restriction for the user. Personal information database 43
When a plurality of records are stored in 0 and the authentication device 403 can be used by only one person at a time, the function of the personal authentication unit 132 is maintained while the individual authentication of the user of the authentication device 403 is being performed. It is desirable to lock it. Further, when the connection between the mobile authentication medium 402 and the wireless communication modules 405 and 406 of the authentication device 403 is disconnected, the personal authentication unit 432 limits the use of the authentication device 403 again.
【0285】非接触送信部408は、端末情報記憶部4
35に記憶されている端末情報を携帯情報端末401の
非接触受信部404に送信するようになっている。非接
触送信部408と非接触受信部407との最大通信可能
距離は数cmほどである。The non-contact transmission unit 408 is connected to the terminal information storage unit 4
The terminal information stored in 35 is transmitted to the contactless receiver 404 of the portable information terminal 401. The maximum communicable distance between the non-contact transmitting unit 408 and the non-contact receiving unit 407 is about several cm.
【0286】次いで、図5に示した個人認証システムに
おける動作について、図12を参照しながら説明する。Next, the operation of the personal identification system shown in FIG. 5 will be described with reference to FIG.
【0287】ある認証装置403において個人認証を行
いたいユーザは、自分が所持する携帯情報端末401と
携帯認証媒体402を認証装置403に充分な距離(数
m程度)まで近づける。これによって、各送受信部40
4、405、406により3者間の接続が確立する。[0287] A user who wants to perform personal authentication with a certain authentication device 403 brings the portable information terminal 401 and the portable authentication medium 402, which he owns, closer to the authentication device 403 by a sufficient distance (about several meters). As a result, each transmitting / receiving unit 40
4, 405 and 406 establish a connection between the three parties.
【0288】ユーザがさらに携帯情報端末401を認証
装置403の非接触送信部408に近づけると(数cm
程度)、携帯情報端末401側の非接触受信部407
は、非接触送信部408から送信された端末情報を受信
することができる。[0288] When the user further brings the portable information terminal 401 closer to the contactless transmission unit 408 of the authentication device 403 (several cm
Degree), the non-contact receiver 407 on the portable information terminal 401 side
Can receive the terminal information transmitted from the contactless transmission unit 408.
【0289】携帯情報端末401側では、端末装置管理
部415は、受信した端末情報に含まれる装置IDを端
末装置レジスタ422に一時的に記憶するとともに、本
人確認フラグの値を確認する。On the portable information terminal 401 side, the terminal device management section 415 temporarily stores the device ID included in the received terminal information in the terminal device register 422 and confirms the value of the principal confirmation flag.
【0290】本人確認フラグが"true"の場合には、ユー
ザに生体情報の入力を促すメッセージをディスプレイ4
16上に表示する。そして、ユーザがバイオメトリック
ス・センサ419から生体情報を入力すると、生体情報
レジスタ420に一時的に記憶される。When the identity confirmation flag is "true", a message prompting the user to input biometric information is displayed on the display 4
16 Display on top. Then, when the user inputs biometric information from the biometrics sensor 419, the biometric information is temporarily stored in the biometric information register 420.
【0291】その後、個人認証前提情報生成部412
が、端末装置IDレジスタ122に記憶されている装置
IDと生体情報レジスタ420に記憶されている生体情
報とを含む個人認証前提情報を生成して、無線通信モジ
ュール404を介して携帯認証媒体402に送信する。After that, the personal authentication prerequisite information generator 412
Generates personal authentication prerequisite information including the device ID stored in the terminal device ID register 122 and the biometric information stored in the biometric information register 420, and stores it in the portable authentication medium 402 via the wireless communication module 404. Send.
【0292】一方、本人確認フラグが"false"の場合に
は、生体情報入力は省略される。すなわち、個人認証前
提情報生成部412は、装置IDを含む個人認証前提情
報を生成して、無線通信モジュール404を介して携帯
認証媒体402に送信する。On the other hand, when the principal confirmation flag is "false", the biometric information input is omitted. That is, the personal authentication prerequisite information generation unit 412 generates personal authentication prerequisite information including the device ID and transmits it to the portable authentication medium 402 via the wireless communication module 404.
【0293】携帯認証媒体402側では、無線通信モジ
ュール405を介して個人認証前提情報を受信すると、
受信制御部424は、個人認証前提情報に生体情報が含
まれているかどうかを確認する。On the portable authentication medium 402 side, when the personal authentication prerequisite information is received via the wireless communication module 405,
The reception control unit 424 confirms whether or not the personal authentication prerequisite information includes biometric information.
【0294】個人認証前提情報に生体情報が含まれてい
ない場合には、個人認証情報送信制御部426は、個人
認証情報記憶部428に記憶されている個人認証情報を
読み出し、個人認証前提情報に含まれている装置IDに
従い無線通信モジュール405を介して個人認証情報を
認証装置403に送信する。When the personal authentication prerequisite information does not include the biometric information, the personal authentication information transmission control unit 426 reads the personal authentication information stored in the personal authentication information storage unit 428 and uses it as the personal authentication prerequisite information. The personal authentication information is transmitted to the authentication device 403 via the wireless communication module 405 according to the included device ID.
【0295】また、個人認証前提情報に生体情報が含ま
れている場合には、特徴データ抽出部441で生体情報
から特徴データを抽出するとともに、個人認証情報送信
制御部426は、ユーザIDと特徴データを含んだ個人
認証情報を生成する。そして、個人認証前提情報に含ま
れている装置IDに従い、無線通信モジュール405を
介して個人認証情報を端末装置403に送信する。If the personal authentication prerequisite information includes biometric information, the feature data extraction unit 441 extracts the feature data from the biometric information, and the personal authentication information transmission control unit 426 determines that the user ID and the feature Generate personal authentication information including data. Then, according to the device ID included in the personal authentication prerequisite information, the personal authentication information is transmitted to the terminal device 403 via the wireless communication module 405.
【0296】認証装置403側では、無線通信モジュー
ル406を介して個人認証情報を受信すると、個人認証
部432が個人情報データベース430にアクセスし
て、個人認証情報に含まれているユーザIDと一致する
ユーザIDを持つレコードを検索する。On the authentication device 403 side, when the personal authentication information is received via the wireless communication module 406, the personal authentication section 432 accesses the personal information database 430 and matches the user ID contained in the personal authentication information. Search for records with user IDs.
【0297】また、個人認証情報に特徴データが含まれ
ている場合には、特徴データ照合部443は、この特徴
データを真正なユーザの特徴データと照合する。When the personal authentication information includes characteristic data, the characteristic data collating unit 443 collates the characteristic data with the characteristic data of the authentic user.
【0298】同じユーザIDが個人情報データベース4
30から見つかった場合には、個人認証部432は、そ
のユーザIDに対応するユーザ個人を認証する。そし
て、特徴データの照合と個人認証に成功したことに応答
して、認証装置403は、当該ユーザに対する各種機能
の使用制限を解除する。The same user ID has the personal information database 4
If found from 30, the individual authentication unit 432 authenticates the user individual corresponding to the user ID. Then, in response to the success of the collation of the characteristic data and the personal authentication, the authentication device 403 releases the use restriction of various functions for the user.
【0299】また、個人認証部432は、個人認証並び
に特徴データの照合に成功した後、無線通信モジュール
406を介して携帯情報端末401に個人認証確認情報
を送信する。携帯情報端末401側では、無線通信モジ
ュール404を介して個人認証確認情報を受信すると、
個人認証確認情報管理部413で確認した後、個人認証
確認メッセージをディスプレイ416上に表示するなど
して、認証装置403が利用可能になったことをユーザ
に通知する。[0299] Further, the personal authentication section 432 transmits personal authentication confirmation information to the portable information terminal 401 via the wireless communication module 406, after successful personal authentication and collation of the characteristic data. On the portable information terminal 401 side, when the personal authentication confirmation information is received via the wireless communication module 404,
After the confirmation by the personal authentication confirmation information management unit 413, a personal authentication confirmation message is displayed on the display 416 to notify the user that the authentication device 403 is available.
【0300】他方、同じユーザIDが見つからなかった
場合や、個人認証や特徴データの照合に失敗した場合に
は、使用制限を解除せずに、そのまま本処理を終了す
る。On the other hand, if the same user ID is not found, or if the personal authentication or the collation of the characteristic data fails, the processing is terminated without releasing the use restriction.
【0301】また、例えばユーザが認証装置403から
立ち去るなどして、携帯認証媒体402と認証装置40
3の無線通信モジュール間の接続が切断されると、個人
認証部432は当該認証装置403の使用を再び制限す
る。Also, for example, when the user leaves the authentication device 403, the portable authentication medium 402 and the authentication device 40 are
When the connection between the wireless communication modules 3 is disconnected, the personal authentication unit 432 limits the use of the authentication device 403 again.
【0302】[追補]以上、特定の実施例を参照しなが
ら、本発明について詳解してきた。しかしながら、本発
明の要旨を逸脱しない範囲で当業者が該実施例の修正や
代用を成し得ることは自明である。すなわち、例示とい
う形態で本発明を開示してきたのであり、本明細書の記
載内容を限定的に解釈するべきではない。本発明の要旨
を判断するためには、冒頭に記載した特許請求の範囲の
欄を参酌すべきである。[Supplement] The present invention has been described in detail with reference to the specific embodiments. However, it is obvious that those skilled in the art can modify or substitute the embodiments without departing from the scope of the present invention. That is, the present invention has been disclosed in the form of exemplification, and the contents of this specification should not be construed in a limited manner. In order to determine the gist of the present invention, the section of the claims described at the beginning should be taken into consideration.
【0303】[0303]
【発明の効果】以上詳記したように、本発明によれば、
ユーザが持つ個人認証情報を個人認証装置に無線送信す
ることによって個人認証を好適に行うことができる、優
れた個人認証システム及び個人認証方法、携帯情報端
末、携帯認証媒体、認証装置、並びに記憶媒体を提供す
ることができる。As described above in detail, according to the present invention,
Excellent personal authentication system and personal authentication method, portable information terminal, portable authentication medium, authentication device, and storage medium capable of suitably performing personal authentication by wirelessly transmitting the personal authentication information held by the user to the personal authentication device Can be provided.
【0304】また、本発明によれば、本人確認情報をユ
ーザが入力することによって個人認証を好適に行うこと
ができる、優れた個人認証システム及び個人認証方法、
携帯情報端末、携帯認証媒体、認証装置、並びに記憶媒
体を提供することができる。Further, according to the present invention, an excellent personal authentication system and personal authentication method capable of suitably performing personal authentication by the user inputting personal identification information,
A mobile information terminal, a mobile authentication medium, an authentication device, and a storage medium can be provided.
【0305】また、本発明によれば、操作性よく且つ安
全にユーザが本人確認情報を入力することができる、優
れた個人認証システム及び個人認証方法、携帯情報端
末、携帯認証媒体、認証装置、並びに記憶媒体を提供す
ることができる。Further, according to the present invention, an excellent personal authentication system and personal authentication method, a portable information terminal, a portable authentication medium, an authentication device, by which a user can input personal identification information with good operability and safely, In addition, a storage medium can be provided.
【0306】本発明によれば、外部装置にユーザIDを
送信する携帯認証媒体は財布の中やバッグの奥などに収
納しておいたままでよく、本人確認情報を入力する際に
出し入れする必要がなくなる。また、本人確認情報入力
手段を備えた携帯情報端末は普段頻繁に出し入れするよ
うなものであるが、携帯情報端末単体では個人認証を行
う機能はないため、紛失したり、盗難にあったりしたと
しても、他人になりすましされて端末装置を不正使用さ
れることがない。According to the present invention, the portable authentication medium for transmitting the user ID to the external device may be kept in the purse or the back of the bag, and it is necessary to take it in and out when the personal identification information is input. Disappear. In addition, although a mobile information terminal equipped with a personal identification information input means is often taken in and out, the mobile information terminal alone does not have the function of performing personal authentication, so it may be lost or stolen. Also, there is no case where the terminal device is illegally used by being impersonated by another person.
【図1】本発明の第1の実施形態に係る個人認証システ
ムの全体構成を模式的に示した図である。FIG. 1 is a diagram schematically showing an overall configuration of a personal authentication system according to a first exemplary embodiment of the present invention.
【図2】本発明の第2の実施形態に係る個人認証システ
ムの全体構成を模式的に示した図である。FIG. 2 is a diagram schematically showing an overall configuration of a personal authentication system according to a second exemplary embodiment of the present invention.
【図3】本発明の第3の実施形態に係る個人認証システ
ムの全体構成を模式的に示した図である。FIG. 3 is a diagram schematically showing an overall configuration of a personal authentication system according to a third exemplary embodiment of the present invention.
【図4】本発明の第4の実施形態に係る個人認証システ
ムの全体構成を模式的に示した図である。FIG. 4 is a diagram schematically showing an overall configuration of a personal authentication system according to a fourth exemplary embodiment of the present invention.
【図5】本発明の第5の実施形態に係る個人認証システ
ムの全体構成を模式的に示した図である。FIG. 5 is a diagram schematically showing an overall configuration of a personal authentication system according to a fifth exemplary embodiment of the present invention.
【図6】図1に示した個人認証システムにおける動作を
示したチャートである。FIG. 6 is a chart showing an operation in the personal identification system shown in FIG.
【図7】図2に示した個人認証システムにおける動作を
示したチャートである。FIG. 7 is a chart showing an operation in the personal identification system shown in FIG.
【図8】図3に示した個人認証システムにおける動作を
示したチャートであり、より具体的には、個人認証前提
情報を携帯認証媒体経由で認証装置に送る場合の処理手
順を示したチャートである。8 is a chart showing an operation in the personal authentication system shown in FIG. 3, more specifically, a chart showing a processing procedure when personal authentication prerequisite information is sent to an authentication device via a portable authentication medium. is there.
【図9】図3に示した個人認証システムにおける動作を
示したチャートであり、より具体的には、個人認証前提
情報を携帯情報端末から認証装置に直接送信するととも
に、個人認証情報は携帯認証媒体経由で認証装置に送る
場合の処理手順を示したチャートである。9 is a chart showing an operation in the personal authentication system shown in FIG. 3, more specifically, personal authentication prerequisite information is directly transmitted from the portable information terminal to the authentication device, and personal authentication information is portable authentication. 6 is a chart showing a processing procedure when sending to an authentication device via a medium.
【図10】図4に示した個人認証システムにおける動作
を示したチャートであり、より具体的には、携帯情報端
末上で入力された暗証番号を携帯認証媒体経由で認証装
置に送る場合についての処理手順を示したチャートであ
る。10 is a chart showing an operation in the personal authentication system shown in FIG. 4, and more specifically, a case in which a personal identification number input on a mobile information terminal is sent to an authentication device via a mobile authentication medium. 6 is a chart showing a processing procedure.
【図11】図4に示した個人認証システムにおける動作
を示したチャートであり、より具体的には、携帯情報端
末上で入力された暗証番号を認証装置に直接送る場合に
ついての処理手順を示したチャートである。11 is a chart showing an operation in the personal authentication system shown in FIG. 4, more specifically showing a processing procedure in the case of directly transmitting the personal identification number input on the portable information terminal to the authentication device. It is a chart.
【図12】図5に示した個人認証システムにおける動作
を示したチャートである。12 is a chart showing an operation in the personal identification system shown in FIG.
1…携帯情報端末 2…携帯認証媒体 3…認証装置 4,5,6…送受信部 7…制御部,8…接続端末管理部 9…個人認証前提情報生成部 10…暗号化部,11…操作部,12…ディスプレイ 13…端末情報記憶部,14…暗証番号レジスタ 15…暗号鍵記憶部 16…制御部,17…受信管理部 18…個人認証情報送信制御部 19…個人認証情報記憶部 20…操作者認証部,21…復号化部 22…暗号化部,23…暗号鍵記憶部 24…復号鍵記憶部,25…暗証番号記憶部 26…制御部,27…受信情報管理部 28…復号化部,29…個人認証部 30…個人情報記憶部,31…復号鍵記憶部 1 ... Portable information terminal 2. Mobile authentication medium 3 ... Authentication device 4, 5, 6 ... Transceiver 7 ... control unit, 8 ... connection terminal management unit 9 ... Personal authentication prerequisite information generation unit 10 ... Encryption unit, 11 ... Operation unit, 12 ... Display 13 ... Terminal information storage unit, 14 ... PIN code register 15 ... Encryption key storage unit 16 ... Control unit, 17 ... Reception management unit 18 ... Personal authentication information transmission control unit 19 ... Individual authentication information storage unit 20 ... Operator authentication unit, 21 ... Decryption unit 22 ... Encryption unit, 23 ... Encryption key storage unit 24 ... Decryption key storage unit, 25 ... PIN number storage unit 26 ... Control unit, 27 ... Received information management unit 28 ... Decryption unit, 29 ... Personal authentication unit 30 ... Personal information storage unit, 31 ... Decryption key storage unit
Claims (45)
人認証システムであって、 ユーザに対して本人確認情報を入力するための操作環境
を提供するとともに、入力された本人確認情報を含む個
人認証前提情報を生成して出力する携帯情報端末と、 前記認証装置との個人認証処理のための個人認証情報を
保持し、前記携帯情報端末から受信した個人認証前提情
報に含まれる本人確認情報を用いたユーザの本人確認を
経て、個人認証情報を出力する携帯認証媒体と、 前記携帯認証媒体から受信した個人認証情報を用いた個
人認証処理を経て携帯情報端末に対する使用制限を解除
する認証装置と、を具備することを特徴とする個人認証
システム。1. A personal authentication system for performing authentication processing based on personal authentication information, which provides an operating environment for inputting personal identification information to a user, and an individual including the input personal identification information. A portable information terminal that generates and outputs authentication prerequisite information, and personal authentication information for personal authentication processing with the authentication device is held, and personal identification information included in the personal authentication prerequisite information received from the portable information terminal is stored. A mobile authentication medium that outputs personal authentication information after confirming the identity of the user who used it, and an authentication device that releases the use restriction on the mobile information terminal through personal authentication processing using the personal authentication information received from the mobile authentication medium. A personal authentication system comprising:
記認証装置の間は無線による暗号通信でデータ送受信が
行われる、ことを特徴とする請求項1に記載の個人認証
システム。2. The personal authentication system according to claim 1, wherein data is transmitted and received between the portable information terminal, the portable authentication medium, and the authentication device by wireless cryptographic communication.
が切断されてから所定時間が経過したことに応答して個
人認証を解除する、ことを特徴とする請求項1に記載の
個人認証システム。3. The personal authentication according to claim 1, wherein the personal authentication is canceled in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device is disconnected. system.
の身体又はその一部から取得される生体情報を用いる、
ことを特徴とする請求項1に記載の個人認証システム。4. A personal identification number or biometric information obtained from the body of the user or a part thereof is used as the personal identification information.
The personal authentication system according to claim 1, wherein:
認を行う個人認証方法であって、 携帯情報端末上でユーザによる本人確認情報の入力を行
うステップと、 前記本人確認情報を含んだ個人認証前提情報を携帯情報
端末から携帯認証媒体に転送するステップと、 携帯認証媒体上で、個人認証前提情報に含まれる本人確
認情報を用いたユーザの本人確認処理を行うステップ
と、 本人確認に成功したことに応答して、携帯認証媒体から
認証装置に個人認証情報を送信して個人認証処理を行う
ステップと、 個人認証処理に成功したことに応答して、当該ユーザに
対する前記認証装置の使用制限を解除するステップと、
を具備することを特徴とする個人認証方法。5. The personal authentication processing is a personal authentication method of physically separating and performing personal identification, including a step of inputting personal identification information by a user on a portable information terminal, and including the personal identification information. The step of transferring the personal authentication prerequisite information from the mobile information terminal to the mobile authentication medium, the step of performing the user identity confirmation processing using the personal identification information included in the personal authentication prerequisite information on the mobile authentication medium, and the personal identification In response to the success of the personal authentication information by transmitting the personal authentication information from the portable authentication medium to the authentication device, and in response to the success of the personal authentication process, The step of releasing the usage restriction,
A personal authentication method comprising:
記認証装置の間は無線による暗号通信でデータ送受信が
行われる、ことを特徴とする請求項5に記載の個人認証
方法。6. The personal authentication method according to claim 5, wherein data is transmitted and received among the portable information terminal, the portable authentication medium, and the authentication device by wireless cryptographic communication.
が切断されてから所定時間が経過したことに応答して、
個人認証を解除するステップをさらに備える、ことを特
徴とする請求項5に記載の個人認証方法。7. In response to a lapse of a predetermined time from disconnection of the portable authentication medium and the authentication device,
The personal authentication method according to claim 5, further comprising a step of canceling the personal authentication.
の身体又はその一部から取得される生体情報を用いる、
ことを特徴とする請求項5に記載の個人認証方法。8. A personal identification number or biometric information obtained from the user's body or a part thereof is used as the personal identification information.
The personal authentication method according to claim 5, wherein:
的に分離して本人確認の入力を行う携帯情報端末であっ
て、 外部の機器とデータを送受信する送受信手段と、 ユーザが本人確認情報の入力操作を行うためのユーザ入
力手段と、 前記ユーザ入力手段を介して入力された本人確認情報を
含んだ個人認証前提情報を生成する個人認証前提情報生
成手段と、 該生成された個人認証前提情報を前記送受信手段を介し
て前記携帯認証媒体に送信する手段と、を具備すること
を特徴とする携帯情報端末。9. A portable information terminal for inputting personal identification by being physically separated from personal authentication processing using a portable authentication medium, and transmitting / receiving means for transmitting / receiving data to / from an external device, and a user's personal identification information. User input means for performing an input operation of, personal authentication prerequisite information generating means for generating personal authentication prerequisite information including the personal identification information input via the user input means, and the generated personal authentication prerequisite A means for transmitting information to the portable authentication medium via the transmitting / receiving means, the portable information terminal.
より外部の機器とデータ送受信する、ことを特徴とする
請求項9に記載の携帯情報端末。10. The portable information terminal according to claim 9, wherein the transmitting / receiving unit transmits / receives data to / from an external device by wireless cryptographic communication.
て暗証番号のユーザ入力を受容し、 前記個人認証前提情報生成手段は、入力された暗証番号
を本人確認情報として個人認証前提情報に含める、こと
を特徴とする請求項9に記載の携帯情報端末。11. The user input means receives a user input of a personal identification number as personal identification information, and the personal authentication prerequisite information generation means includes the input personal identification number as personal identification information in personal authentication prerequisite information. The portable information terminal according to claim 9, wherein
はその一部から生体情報を取得し、 前記個人認証前提情報生成手段は、ユーザの生体情報又
は生体情報から抽出された特徴データを本人確認情報と
して個人認証前提情報に含める、ことを特徴とする請求
項9に記載の携帯情報端末。12. The user input means acquires biometric information from the user's body or a part thereof, and the personal authentication prerequisite information generation means verifies the user's biometric information or characteristic data extracted from the biometric information. The mobile information terminal according to claim 9, wherein the mobile information terminal is included in the personal authentication prerequisite information as information.
応じて所定の認証装置と個人認証処理を行う携帯認証媒
体であって、 外部の機器とデータの送受信を行う送受信手段と、 前記携帯情報端末から受信した個人認証前提情報に含ま
れる本人確認情報を基に本人確認を行う本人確認手段
と、 ユーザの個人認証情報を保持する個人認証情報保持手段
と、 前記本人確認手段による本人確認が成功したことに応答
して、前記個人認証情報保持手段に保持されている個人
認証情報を前記認証装置に送信する個人認証情報送信制
御手段と、を具備することを特徴とする携帯認証媒体。13. A portable authentication medium for performing a personal authentication process with a predetermined authentication device according to personal authentication prerequisite information from a portable information terminal, and a transmitting / receiving means for transmitting / receiving data to / from an external device, said portable information. Identity verification means for performing identity verification based on the identity verification information included in the personal authentication prerequisite information received from the terminal, personal authentication information retention means for retaining the personal authentication information of the user, and identity verification by the identity verification means being successful. In response to the request, the personal authentication information transmission control means for transmitting the personal authentication information held in the personal authentication information holding means to the authentication device, the portable authentication medium.
より前記携帯情報端末及び前記認証装置とデータ送受信
する、ことを特徴とする請求項13に記載の携帯認証媒
体。14. The portable authentication medium according to claim 13, wherein the transmitting / receiving unit transmits / receives data to / from the portable information terminal and the authentication device by wireless cryptographic communication.
人認証前提情報に含まれる暗証番号を、あらかじめ記憶
されている真正なユーザの暗証番号と照合する、ことを
特徴とする請求項13に記載の携帯認証媒体。15. The personal identification information is a personal identification number, and the personal identification confirmation means stores the personal identification number included in the personal authentication prerequisite information received from the portable information terminal in advance, the personal identification number of the authentic user. 14. The portable authentication medium according to claim 13, characterized in that
その一部から取得される生体情報であり、 前記本人確認手段は、前記携帯情報端末から受信した個
人認証前提情報に含まれる生体情報又はその特徴データ
を、あらかじめ記憶されている真正なユーザの生体情報
又はその特徴データと照合する、ことを特徴とする請求
項13に記載の携帯認証媒体。16. The personal identification information is biometric information acquired from a user's body or a part thereof, and the personal identification means is biometric information included in personal authentication prerequisite information received from the portable information terminal or 14. The portable authentication medium according to claim 13, wherein the characteristic data is collated with biometric information of a genuine user or characteristic data stored in advance.
証装置であって、 外部の機器とデータの送受信を行う送受信手段と、 前記携帯認証媒体から受信した個人認証情報を用いて個
人認証を行う個人認証処理手段と、 個人認証処理に成功したことに応答して、当該ユーザに
対する使用制限を解除する使用制限制御手段と、を具備
することを特徴とする認証装置。17. An authentication device for performing personal authentication with a portable authentication medium, the transmitting and receiving means for transmitting and receiving data to and from an external device, and the personal authentication using personal authentication information received from the portable authentication medium. An authentication apparatus, comprising: a personal authentication processing unit that performs the above; and a use restriction control unit that releases the use restriction for the user in response to the success of the personal authentication processing.
より外部の機器とデータ送受信する、ことを特徴とする
請求項19に記載の認証装置。18. The authentication apparatus according to claim 19, wherein the transmitting / receiving unit transmits / receives data to / from an external device by wireless cryptographic communication.
媒体との接続が切断してから所定時間が経過したことに
応答して、当該ユーザに対する個人認証を解除する、こ
とを特徴とする請求項17に記載の認証装置。19. The use restriction control means cancels personal authentication for the user in response to a lapse of a predetermined time from disconnection of the portable authentication medium. Item 17. The authentication device according to Item 17.
個人認証システムであって、 ユーザに対して本人確認情報を入力するための操作環境
を提供するとともに、入力された本人確認情報を用いた
ユーザの本人確認を経て、個人認証前提情報を生成して
出力する携帯情報端末と、 前記認証装置との個人認証処理のための個人認証情報を
保持し、前記携帯情報端末から受信した個人認証前提情
報に従って個人認証情報を出力する携帯認証媒体と、 前記携帯認証媒体から受信した個人認証情報を用いた個
人認証処理を経て携帯情報端末に対する使用制限を解除
する認証装置と、を具備することを特徴とする個人認証
システム。20. A personal authentication system for performing authentication processing based on personal authentication information, providing an operating environment for inputting personal identification information to a user, and using the input personal identification information. A mobile information terminal that generates and outputs personal authentication prerequisite information after confirming the identity of the user, and personal authentication information for personal authentication processing with the authentication device is held, and personal authentication prerequisite received from the mobile information terminal. A portable authentication medium for outputting personal authentication information according to the information; and an authentication device for releasing a use restriction on the portable information terminal through a personal authentication process using the personal authentication information received from the portable authentication medium. Personal authentication system with.
前記認証装置の間は無線による暗号通信でデータ送受信
が行われる、ことを特徴とする請求項20に記載の個人
認証システム。21. The portable information terminal, the portable authentication medium,
21. The personal authentication system according to claim 20, wherein data is transmitted and received between the authentication devices by wireless encrypted communication.
続が切断されてから所定時間が経過したことに応答して
個人認証を解除する、ことを特徴とする請求項20に記
載の個人認証システム。22. The personal authentication according to claim 20, wherein the personal authentication is canceled in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device is disconnected. system.
ザの身体又はその一部から取得される生体情報を用い
る、ことを特徴とする請求項20に記載の個人認証シス
テム。23. The personal identification system according to claim 20, wherein a personal identification number or biometric information obtained from a user's body or a part thereof is used as the personal identification information.
確認を行う個人認証方法であって、 携帯情報端末上でユーザによる本人確認情報の入力を行
うステップと、 携帯情報端末上で、本人確認情報を用いたユーザの本人
確認処理を行うステップと、 本人確認に成功したことに応答して、個人認証前提情報
を携帯情報端末から携帯認証媒体に転送するステップ
と、 個人認証前提情報に従って、携帯認証媒体から認証装置
に個人認証情報を送信して個人認証処理を行うステップ
と、 個人認証処理に成功したことに応答して、当該ユーザに
対する前記認証装置の使用制限を解除するステップと、
を具備することを特徴とする個人認証方法。24. The personal authentication processing is a personal authentication method for physically confirming the personal identification, comprising the steps of inputting personal identification information by the user on the mobile information terminal, and According to the personal authentication prerequisite information transfer step from the mobile information terminal to the mobile authentication medium in response to the successful identification verification, A step of transmitting personal authentication information from the portable authentication medium to the authentication device to perform a personal authentication process, and a step of releasing the use restriction of the authentication device for the user in response to the success of the personal authentication process,
A personal authentication method comprising:
前記認証装置の間は無線による暗号通信でデータ送受信
が行われる、ことを特徴とする請求項24に記載の個人
認証方法。25. The portable information terminal, the portable authentication medium,
The personal authentication method according to claim 24, wherein data is transmitted and received between the authentication devices by wireless encrypted communication.
続が切断されてから所定時間が経過したことに応答し
て、個人認証を解除するステップをさらに備える、こと
を特徴とする請求項24に記載の個人認証方法。26. The method according to claim 24, further comprising the step of canceling the personal authentication in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device is disconnected. The personal authentication method described in.
ザの身体又はその一部から取得される生体情報を用い
る、ことを特徴とする請求項24に記載の個人認証方
法。27. The personal authentication method according to claim 24, wherein a personal identification number or biometric information obtained from a user's body or a part thereof is used as the personal identification information.
理的に分離して本人確認の入力を行う携帯情報端末であ
って、 外部の機器とデータを送受信する送受信手段と、 ユーザが本人確認情報の入力操作を行うためのユーザ入
力手段と、 前記ユーザ入力手段を介して入力された本人確認情報を
用いて本人確認を行う本人確認手段と、 本人確認に成功したことに応答して、個人認証前提情報
を生成する個人認証前提情報生成手段と、 該生成された個人認証前提情報を前記送受信手段を介し
て前記携帯認証媒体に送信する手段と、を具備すること
を特徴とする携帯情報端末。28. A mobile information terminal for inputting personal identification physically separated from personal authentication processing by a mobile authentication medium, wherein the personal identification information is transmitted and received by an external device, and the personal identification information is transmitted by the user. User input means for performing an input operation of, personal identification means for performing personal identification using the personal identification information input via the user input means, and personal authentication in response to successful identification confirmation. A personal digital assistant, comprising: personal authentication prerequisite information generating means for generating prerequisite information; and means for transmitting the generated personal authentication prerequisite information to the portable authentication medium via the transmitting / receiving means.
より、電子署名付きで個人認証前提情報を前記携帯認証
媒体に送信する、ことを特徴とする請求項28に記載の
携帯情報端末。29. The portable information terminal according to claim 28, wherein said transmitting / receiving means transmits personal authentication prerequisite information with an electronic signature to said portable authentication medium by wireless cryptographic communication.
て暗証番号のユーザ入力を受容し、 前記本人確認手段は、ユーザ入力された暗証番号をあら
かじめ記憶されている真正なユーザの暗証番号と照合す
る、ことを特徴とする請求項28に記載の携帯情報端
末。30. The user input means receives a user input of a personal identification number as the personal identification information, and the personal identification means compares the personal identification number input by the user with a pre-stored authentic user's personal identification number. 29. The portable information terminal according to claim 28, wherein:
はその一部から生体情報を取得し、 前記本人確認手段は、ユーザ入力された生体情報又は該
生体情報から抽出された特徴データをあらかじめ記憶さ
れている真正なユーザの特徴データ又はその生体情報と
照合する、ことを特徴とする請求項28に記載の携帯情
報端末。31. The user input means acquires biometric information from a user's body or a part thereof, and the personal identification means stores in advance biometric information input by the user or characteristic data extracted from the biometric information. 29. The portable information terminal according to claim 28, wherein the portable information terminal is collated with the characteristic data of the authentic user or biometric information thereof.
応じて所定の認証装置と個人認証処理を行う携帯認証媒
体であって、 外部の機器とデータの送受信を行う送受信手段と、 ユーザの個人認証情報を保持する個人認証情報保持手段
と、 前記携帯情報端末から受信した個人認証前提情報に従っ
て、前記個人認証情報保持手段に保持されている個人認
証情報を前記認証装置に送信する個人認証情報送信制御
手段と、を具備することを特徴とする携帯認証媒体。32. A portable authentication medium for performing a personal authentication process with a predetermined authentication device according to personal authentication prerequisite information from a portable information terminal, a transmitting / receiving means for transmitting / receiving data to / from an external device, and a user's individual. Personal authentication information holding means for holding authentication information, and personal authentication information transmission for transmitting the personal authentication information held in the personal authentication information holding means to the authentication device according to the personal authentication prerequisite information received from the portable information terminal. A portable authentication medium comprising: a control unit.
により外部の機器とデータ送受信するとともに、前記携
帯情報端末から受信した電子署名を確認する、ことを特
徴とする請求項32に記載の携帯認証媒体。33. The mobile authentication according to claim 32, wherein the transmitting / receiving unit transmits / receives data to / from an external device by wireless cryptographic communication and confirms an electronic signature received from the portable information terminal. Medium.
により、電子署名付きで個人認証情報を前記認証装置に
送信する、ことを特徴とする請求項32に記載の携帯認
証媒体。34. The portable authentication medium according to claim 32, wherein said transmitting / receiving means transmits personal authentication information with an electronic signature to said authentication device by wireless cryptographic communication.
個人認証システムであって、 ユーザに対して本人確認情報を入力するための操作環境
を提供するとともに、入力された本人確認情報を含む個
人認証前提情報を生成して出力する携帯情報端末と、 前記認証装置との個人認証処理のための個人認証情報を
保持し、前記携帯情報端末から受信した個人認証前提情
報に含まれる本人確認情報を含んだ個人認証情報を出力
する携帯認証媒体と、 前記携帯認証媒体から受信した個人認証情報に含まれる
本人確認情報を用いたユーザの本人確認並びに個人認証
処理を経て携帯情報端末に対する使用制限を解除する認
証装置と、を具備することを特徴とする個人認証システ
ム。35. A personal authentication system for performing authentication processing based on personal authentication information, which provides an operating environment for a user to input personal identification information, and which includes the personal identification information input. A portable information terminal that generates and outputs authentication prerequisite information, and personal authentication information for personal authentication processing with the authentication device is held, and personal identification information included in the personal authentication prerequisite information received from the portable information terminal is stored. A mobile authentication medium that outputs personal authentication information that includes the personal authentication information received from the mobile authentication medium, and the personal identification information of the user that is included in the personal authentication information received from the mobile authentication medium. A personal authentication system, comprising:
前記認証装置の間は無線による暗号通信でデータ送受信
が行われる、ことを特徴とする請求項35に記載の個人
認証システム。36. The portable information terminal, the portable authentication medium,
The personal authentication system according to claim 35, wherein data is transmitted and received between the authentication devices by wireless cryptographic communication.
続が切断されてから所定時間が経過したことに応答して
個人認証を解除する、ことを特徴とする請求項35に記
載の個人認証システム。37. The personal authentication according to claim 35, wherein the personal authentication is canceled in response to a lapse of a predetermined time from the disconnection between the portable authentication medium and the authentication device. system.
ザの身体又はその一部から取得される生体情報を用い
る、ことを特徴とする請求項35に記載の個人認証シス
テム。38. The personal identification system according to claim 35, wherein a personal identification number or biometric information acquired from the body of the user or a part thereof is used as the personal identification information.
確認を行う個人認証方法であって、 携帯情報端末上でユーザによる本人確認情報の入力を行
うステップと、 前記本人確認情報を含んだ個人認証前提情報を携帯情報
端末から携帯認証媒体に転送するステップと、 前記個人認証前提情報に従って、前記本人確認情報を含
んだ個人認証情報を携帯認証媒体から認証装置に転送す
るステップと、 認証装置上で、個人認証情報に含まれる本人確認情報を
用いたユーザの本人確認処理を行うステップと、 本人確認に成功したことに応答して、個人認証情報を用
いた個人認証処理を行うステップと、 個人認証処理に成功したことに応答して、当該ユーザに
対する前記認証装置の使用制限を解除するステップと、
を具備することを特徴とする個人認証方法。39. The personal authentication processing is a personal authentication method of physically separating and performing personal identification, including a step of inputting personal identification information by a user on a portable information terminal, and including the personal identification information. A step of transferring the personal authentication prerequisite information from the portable information terminal to the portable authentication medium; a step of transferring the personal authentication information including the personal identification information from the portable authentication medium to the authentication device according to the personal authentication prerequisite information; On the device, a step of performing a user identity verification process using the identity verification information included in the personal authentication information, and a step of performing a personal authentication process using the personal authentication information in response to the successful identity verification. Responding to the success of the personal authentication process, releasing the use restriction of the authentication device for the user,
A personal authentication method comprising:
前記認証装置の間は無線による暗号通信でデータ送受信
が行われる、ことを特徴とする請求項39に記載の個人
認証方法。40. The portable information terminal, the portable authentication medium,
40. The personal authentication method according to claim 39, wherein data is transmitted and received between the authentication devices by wireless encrypted communication.
続が切断されてから所定時間が経過したことに応答し
て、個人認証を解除するステップをさらに備える、こと
を特徴とする請求項39に記載の個人認証方法。41. The method according to claim 39, further comprising the step of canceling the personal authentication in response to a lapse of a predetermined time after the connection between the portable authentication medium and the authentication device has been disconnected. The personal authentication method described in.
ザの身体又はその一部から取得される生体情報を用い
る、ことを特徴とする請求項39に記載の個人認証方
法。42. The personal authentication method according to claim 39, wherein a personal identification number or biometric information obtained from a user's body or a part thereof is used as the personal identification information.
確認を行う個人認証処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・ソフトウェア
をコンピュータ可読形式で物理的に格納した記憶媒体で
あって、前記コンピュータ・ソフトウェアは、 携帯情報端末上でユーザによる本人確認情報の入力を行
うステップと、 前記本人確認情報を含んだ個人認証前提情報を携帯情報
端末から携帯認証媒体に転送するステップと、 携帯認証媒体上で、個人認証前提情報に含まれる本人確
認情報を用いたユーザの本人確認処理を行うステップ
と、 本人確認に成功したことに応答して、携帯認証媒体から
認証装置に個人認証情報を送信して個人認証処理を行う
ステップと、 個人認証処理に成功したことに応答して、当該ユーザに
対する前記認証装置の使用制限を解除するステップと、
を具備することを特徴とする記憶媒体。43. Memory for physically storing computer software in a computer-readable format, which is described as executing personal authentication processing for performing personal verification separately from personal authentication processing on a computer system. The medium is a medium in which the computer software transfers personal identification prerequisite information including the personal identification information from the mobile information terminal to the mobile authentication medium, the step of inputting the personal identification information by the user on the mobile information terminal. Steps, on the mobile authentication medium, a step of performing user identity verification processing using the identity verification information included in the personal authentication prerequisite information, and responding to the successful identity verification from the mobile authentication medium to the authentication device. In response to the step of sending the personal authentication information to perform the personal authentication process and the success of the personal authentication process, And releasing the restriction of the use of the authentication apparatus,
A storage medium comprising:
確認を行う個人認証処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・ソフトウェア
をコンピュータ可読形式で物理的に格納した記憶媒体で
あって、前記コンピュータ・ソフトウェアは、 携帯情報端末上でユーザによる本人確認情報の入力を行
うステップと、 携帯情報端末上で、本人確認情報を用いたユーザの本人
確認処理を行うステップと、 本人確認に成功したことに応答して、個人認証前提情報
を携帯情報端末から携帯認証媒体に転送するステップ
と、 個人認証前提情報に従って、携帯認証媒体から認証装置
に個人認証情報を送信して個人認証処理を行うステップ
と、 個人認証処理に成功したことに応答して、当該ユーザに
対する前記認証装置の使用制限を解除するステップと、
を具備することを特徴とする記憶媒体。44. A memory in which computer software physically stored in a computer-readable format is described so as to execute personal authentication processing on a computer system to perform personal verification separately from personal authentication processing. A medium, wherein the computer software includes a step of inputting identity verification information by a user on a mobile information terminal, a step of performing identity verification processing of the user using the identity verification information on the mobile information terminal, In response to the successful identification, the step of transferring the personal authentication prerequisite information from the mobile information terminal to the mobile authentication medium, and transmitting the personal authentication information from the mobile authentication medium to the authentication device according to the personal authentication prerequisite information. Performing an authentication process and using the authentication device for the user in response to successful personal authentication process And a step of releasing a limited,
A storage medium comprising:
確認を行う個人認証処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・ソフトウェア
をコンピュータ可読形式で物理的に格納した記憶媒体で
あって、前記コンピュータ・ソフトウェアは、 携帯情報端末上でユーザによる本人確認情報の入力を行
うステップと、 前記本人確認情報を含んだ個人認証前提情報を携帯情報
端末から携帯認証媒体に転送するステップと、 前記個人認証前提情報に従って、前記本人確認情報を含
んだ個人認証情報を携帯認証媒体から認証装置に転送す
るステップと、 認証装置上で、個人認証情報に含まれる本人確認情報を
用いたユーザの本人確認処理を行うステップと、 本人確認に成功したことに応答して、個人認証情報を用
いた個人認証処理を行うステップと、 個人認証処理に成功したことに応答して、当該ユーザに
対する前記認証装置の使用制限を解除するステップと、
を具備することを特徴とする記憶媒体。45. Memory for physically storing computer software in a computer-readable format, which is described as executing personal authentication processing for performing personal verification separately from personal authentication processing on a computer system. The medium is a medium in which the computer software transfers personal identification prerequisite information including the personal identification information from the mobile information terminal to the mobile authentication medium, the step of inputting the personal identification information by the user on the mobile information terminal. A step of transferring personal authentication information including the personal identification information from the portable authentication medium to the authentication device according to the personal authentication prerequisite information; and using the personal identification information included in the personal authentication information on the authentication device. In response to the step of performing identity verification processing of the user and the successful identity verification, And performing an authentication process, in response to a successful personal authentication, the step of releasing the restriction of the use of the authentication device for the user,
A storage medium comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001277082A JP2003085498A (en) | 2001-09-12 | 2001-09-12 | System and method for identifying individual, portable information terminal, portable identification medium, identification device and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001277082A JP2003085498A (en) | 2001-09-12 | 2001-09-12 | System and method for identifying individual, portable information terminal, portable identification medium, identification device and storage medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003085498A true JP2003085498A (en) | 2003-03-20 |
Family
ID=19101672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001277082A Pending JP2003085498A (en) | 2001-09-12 | 2001-09-12 | System and method for identifying individual, portable information terminal, portable identification medium, identification device and storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003085498A (en) |
-
2001
- 2001-09-12 JP JP2001277082A patent/JP2003085498A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8131260B2 (en) | Mobile communication device, mobile communication device control program, and mobile communication device control method | |
| US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
| EP0924657B2 (en) | Remote idendity verification technique using a personal identification device | |
| US7493495B2 (en) | Biometrics interface | |
| US7664961B2 (en) | Wireless handheld device with local biometric authentication | |
| JP4727860B2 (en) | Wireless operation device and program | |
| JP4792405B2 (en) | Portable data carrier, external device, system and method for wireless data transfer | |
| US9015112B2 (en) | Information processing device and method, program, and recording medium | |
| US8839380B2 (en) | Method for the temporary personalization of a communication device | |
| JP2016535357A (en) | Identity verification apparatus and method | |
| US20120166344A1 (en) | Secure wireless payment system and method thereof | |
| JP2003271565A (en) | Individual authentication system, individual authentication terminal, reader and individual authentication method | |
| JPH1139483A (en) | Fingerprint authentication card, memory card, authentication system, authentication device and portable equipment | |
| JP5146872B2 (en) | Non-contact IC card, portable terminal device, activation control method, and activation control program | |
| GB2204971A (en) | Transportable security system | |
| CN101714216A (en) | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal | |
| US7461252B2 (en) | Authentication method, program for implementing the method, and storage medium storing the program | |
| JPH09319875A (en) | Signature authentication system | |
| US20030014642A1 (en) | Security arrangement | |
| CN102640166B (en) | Electronic security device for validation adopting biometrics information and using method thereof | |
| JP2003123032A (en) | Ic card terminal and individual authentication method | |
| JP4390817B2 (en) | Authentication processing system, mobile communication terminal, and authentication processing method | |
| JP2003085150A (en) | Individual authenticating system, individual authenticating method, portable information terminal, portable authenticating medium, authenticating device and storage medium | |
| WO2023042825A1 (en) | Information management system, authentication device, and personal information server | |
| KR20140011415A (en) | Digital system for pair user authentication, authentication system, and providing method thereof |