JP2004029920A - Biological information authentication system, authentication token, and authentication method - Google Patents

Biological information authentication system, authentication token, and authentication method Download PDF

Info

Publication number
JP2004029920A
JP2004029920A JP2002181406A JP2002181406A JP2004029920A JP 2004029920 A JP2004029920 A JP 2004029920A JP 2002181406 A JP2002181406 A JP 2002181406A JP 2002181406 A JP2002181406 A JP 2002181406A JP 2004029920 A JP2004029920 A JP 2004029920A
Authority
JP
Japan
Prior art keywords
user
information
biometric information
authentication
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002181406A
Other languages
Japanese (ja)
Other versions
JP3844452B2 (en
Inventor
Tomoshi Shigematsu
重松 智志
Takahiro Hatano
羽田野 孝裕
Hiroki Shudo
首藤 啓樹
Yukio Okazaki
岡崎 幸夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002181406A priority Critical patent/JP3844452B2/en
Priority to EP02090318A priority patent/EP1293874A3/en
Priority to US10/236,596 priority patent/US20030048173A1/en
Publication of JP2004029920A publication Critical patent/JP2004029920A/en
Application granted granted Critical
Publication of JP3844452B2 publication Critical patent/JP3844452B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To introduce an authentication system based on biological information without mounting exclusive software on general use equipment which a user has already used. <P>SOLUTION: An authentication token is provided with a sensor, a registration memory for prestoring the registered biological information of a user, and a user memory stored with a plurality of specific information of the user corresponding to at least one index corresponding registered biological information stored in the registration memory. The authentication token collates the biological information detected by the sensor with the registered biological information of the registration memory. When the collation result indicates the success of collation, and the biological information to be collated is index corresponding registered biological information, an authentication information outputting part selectively outputs any one of the plurality of specific information corresponding to the index corresponding registered biological information from the user memory. This information is converted into the stroke signal of a keyboard, and transmitted to equipment to be used. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザが或るサービスを受ける時にそのユーザが本人であるか否かをユーザの生体情報を用いて証明し、ユーザにサービスを提供する生体情報認証システム及び認証トークン及び認証方法に関する。
【0002】
【従来の技術】
PC(パソコン)や携帯電話等のような機器の中には、ユーザの生体情報を用いてユーザ本人であることを証明し、ユーザに各種サービスを提供する認証機能を有する機器がある。図8は、こうした認証機能を有するシステムの一例を示す図であり、PCや携帯電話等のようなサービス提供機器である利用機器30に、ユーザの生体情報を読みとるセンサ11を搭載したセンサユニット10Aを接続し、利用機器30内に搭載されているプロセッサやマイコン等の処理装置31は、センサユニット10Aに読み取られたセンシングデータEをもとにユーザ本人であるか否かを認証し、ユーザ本人である場合にそのユーザにサービスを提供するようにしている。
【0003】
また、この種の認証機能を有するシステムの他の例として、図9に示すように、ユーザが所持する認証装置(認証トークン10)を、ユーザがサービスの提供を受ける利用機器30に接続し、この認証装置内で生体情報を用いたユーザの認証を行い、その認証結果を利用機器30に送信するシステムも提案されている。この認証システムでは、ユーザの登録情報は個々のユーザが所持する認証装置内に記憶され、生体情報の読みとりから照合までがこの認証装置内で行われる。この照合によって得られる認証結果(通信データH)のみが利用機器30に送信され、利用機器30はこの情報をもとにサービスの提供を行っている。
【0004】
【発明が解決しようとする課題】
図8に示す認証システムでは、ユーザの生体情報の照合は利用機器30内の処理装置31で行われるため、利用機器30内の記憶回路32に認証用ソフトウェアOとユーザの登録データDを搭載しなければならない。しかしながら、すでに大量に普及しているPCや携帯電話等の利用機器の中には、こうした認証ソフトウェアOと登録データDが搭載されていない機器が多く、生体情報に基づく認証システムの導入を図るためにはこうした機器に認証ソフトウェアと登録データを予め搭載する必要があり、この種の認証システムの導入上の阻害要因となっている。
【0005】
一方、図9に示す認証システムでは、生体情報の照合はユーザが所持する認証装置で行うため、照合用ソフトウェアとユーザの登録データは利用機器30に搭載する必要はない。しかし、認証装置側はユーザが本人であるかどうかを表す通信データH(認証結果)を利用機器30に送信するため、この通信データを受け取り、この通信データHが正規のデータか否かを判定して、サービスの提供を開始させる認証装置専用ソフトウェアを予め利用機器30に搭載しておくか、或いは利用機器30に搭載されているサービス提供用ソフトウェアAを、認証装置からの通信データHによって動作するように変更しなければならない。これでは、図8に示した従来例と同様、ユーザが利用する全ての利用機器に予め認証装置用ソフトウェアを搭載しておかなければならず、認証システムの導入が困難になってしまう。
【0006】
本発明は、このような問題点に鑑みてなされたものであり、その目的とするところは、すでにユーザが利用している一般の利用機器に専用ソフトウェアを搭載することなく、生体情報に基づく認証システムを導入可能にすることにある。
【0007】
【課題を解決するための手段】
このような課題を解決するために本発明は、ユーザが所持する認証トークンと、ユーザにサービスを提供する利用機器とからシステムを構成し、認証トークンに、ユーザの生体情報の読み取りを行う生体情報センサと、ユーザの登録生体情報を予め記憶する登録メモリと、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対応してユーザの複数の固有情報の出力が可能な認証情報出力部と、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合するとともに、照合結果が照合成功を示しかつ照合対象の生体情報が前記特定の登録生体情報の場合は認証情報出力部から前記特定の登録生体情報に対応する複数の固有情報の何れか1つを選択的に出力させる照合部と、認証情報出力部から出力されるユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、キーボードエミュレータにより変換された打鍵信号を送信する第1の通信回路とを設け、利用機器に、第1の通信回路から送信された打鍵信号を受信する第2の通信回路と、第2の通信回路により受信された打鍵信号に基づいてサービスプログラムを実行しユーザにサービスを提供する処理装置とを設けたものである。
【0008】
この場合、認証情報出力部に、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを設け、かつ照合部に、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力するとともに、照合対象の生体情報が予め定められた登録生体情報の場合はインデックス加算信号を出力する照合回路と、インデックス加算信号に基づいて加算を行うインデックスカウンタとを設け、キーボードエミュレータは、照合回路から照合結果として出力される特定の登録生体情報とインデックスカウンタの値とに基づき認証情報出力部がユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換するものである。
【0009】
また、照合部に、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、スイッチの押下回数を加算するインデックスカウンタとを設け、キーボードエミュレータは、照合回路から照合結果として出力される特定の登録生体情報とインデックスカウンタの値とに基づき認証情報出力部がユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換するものである。
また、認証トークンに、利用機器から送信される登録用ユーザ固有情報及び登録用インデックス情報を第1の通信回路を介して受信すると、ユーザメモリ内の登録用インデックス情報で識別される領域のユーザ固有情報を登録用ユーザ固有情報に更新するか、または前記領域に登録用ユーザ固有情報を挿入する登録手段を設けたものである。
【0010】
また、本発明は、登録メモリに少なくとも1つの特定の登録生体情報を登録するとともに、ユーザメモリに特定の登録生体情報に対してインデックスで識別される複数のユーザ固有情報を記憶する第1のステップと、生体情報センサによりユーザの生体情報の読み取りを行う第2のステップと、第2のステップの処理に基づき読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する第3のステップと、第3のステップの処理に基づく照合結果が照合成功を示しかつ照合対象の生体情報が予め定められた登録生体情報のときにはインデックスカウンタを加算する第4のステップと、第3のステップの処理に基づく照合結果が照合成功を示しかつ照合対象の生体情報が予め定められた登録生体情報ではないときには、前記照合結果として出力される登録生体情報と前記インデックスカウンタの値とをもとに前記ユーザメモリを検索し、対応するユーザ固有情報を取得する第5のステップと、第5のステップの処理に基づいて取得したユーザ固有情報をキーボードの打鍵信号に変換し利用機器に送信する第6のステップとを有する方法である。
【0011】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
図1は、本発明に係る生体情報認証システムの構成を示すブロック図である。この生体情報認証システムは、図1に示すように、ユーザにサービスを提供する利用機器30と、ユーザが所持する認証トークン10とから構成される。
【0012】
認証トークン10には、生体情報を読みとるセンサ11と、所持しているユーザの登録生体情報データ(登録データD)を保持する登録メモリ13と、ユーザの情報を保持するユーザメモリ15と、センサ11で読みとった生体情報データ(センシングデータE)と登録メモリ13に保持された登録生体情報データとを比較照合する照合回路12と、ユーザメモリ15が出力するユーザ情報(ユーザ情報C)を、照合回路12の照合データFをもとにキーボードの打鍵信号Jに変換するキーボードエミュレータ14と、キーボードエミュレータ14が出力する打鍵信号Jを通信データHとして利用機器30に送信するとともに、利用機器30から送信される登録用ユーザ情報Bを受信するとユーザメモリ15に出力する通信回路16とが設けられている。
【0013】
また、本認証システムは、1つの登録生体情報に対してインデックスで識別可能な複数のユーザ情報を割り当てることができるシステムである。このため、認証トークン10では、通信回路16からユーザメモリ15に対し前述の登録用ユーザ情報Bとともに登録用インデックス情報Gを出力してユーザメモリ15にこれらの情報を対に登録するとともに、インデックスカウンタ17を設けて、生体情報の照合の結果、照合回路12が一致した生体情報をインデックス対応登録生体情報と判定したときに出力するインデックス加算信号Kによりインデックスカウンタ17の値を増加させてその値をインデックス情報Iとしてユーザメモリ15に送出する。ユーザメモリ15は、インデックス情報Iと照合データFとで指定されるユーザ情報をキーボードエミュレータ14に出力する。
【0014】
一方、利用機器30は、PCや携帯電話等の機器であり、認証トークン10からのユーザ情報を示す通信データHを受信する通信回路33と、通信回路33で受信したユーザ情報をもとにユーザヘサービスを提供する処理装置31と、処理装置31が実行する提供サービスに応じたサービスソフトウェアAを記憶する記憶回路32とからなる。
【0015】
ここで、ユーザは事前に、自身が所持する認証トークン10に自身の登録生体情報データや、サービスを利用するためのパスワード等のユーザ情報を記憶させておく。次に利用機器30を利用する時には、ユーザは自身の認証トークン10を利用機器30に直接もしくは電波や赤外線等を介して間接的に接続し、センサ11により自身の生体情報を読み取らせる。照合回路12は、予め登録メモリ13に登録してある登録生体情報データDとセンサ11が読みとった生体情報データ(センシングデータE)との照合を行い、照合結果が一致して照合成功を示す場合は照合データFとしてキーボードエミュレータ14及びユーザメモリ15に出力する。前記照合の結果が予め定めたインデックス対応登録生体情報であるときには前述したようにインデックスカウンタ17にインデックス加算信号Kを出力しインデックスカウンタ17の値を増加させる。
【0016】
ここで、キーボードエミュレータ14は、照合回路12により一致と照合された生体情報を表す照合データFとインデックスカウンタ17の値を示すインデックス情報Iとに基づきユーザメモリ15から出力されるパスワード等のユーザ情報C(ユーザを識別するための識別情報を含むユーザ固有情報)をキーボードの打鍵信号Jに変換し、通信回路16を介して通信データHとして利用機器30に送信する。
【0017】
利用機器30の通信回路33は、USBやシリアル、無線、赤外線等のキーボード等を接続する汎用的なコネクタおよび通信回路であり、この通信回路33に接続された認証トークン10からの打鍵信号Jを、本来接続されるキーボードから送信される打鍵信号と同様に解釈し、処理装置31に送信する。処理装置31は、通信回路33から送信される信号をキーボードからの信号と解釈し、キー入力に対応した処理を行う。
【0018】
ここで、利用機器30の状態がサービスを提供する際のパスワード等の入力受付状態であり、かつ認証トークン10から送信される打鍵信号Jがこのユーザに対応したパスワードである場合、利用機器30の処理装置31は、外部接続されたキーボードからパスワードが入力されたと解釈し、処理装置31は記憶回路32内のサービスソフトウェアAを実行することにより、この入力されたパスワードをユーザがキーボードで入力したパスワードの場合と同様に照合し、正しいと認証すると、前記サービスソフトウェアAを実行することにより、ユーザにサービスを提供する。
【0019】
このように、本認証システムでは、認証トークン10からの信号は実際にユーザがキーボードを用いて入力したパスワードとまったく同様であり、したがって処理装置31は従来のパスワード照合と同様の処理でユーザ認証を行うことが可能である。このため、利用機器30にはこの認証トークン専用のソフトウェアを搭載する必要がなく、また利用機器30のサービスプログラム(サービスソフトウェアA)も認証トークン用に改良する必要がない。つまり、従来のパスワードを用いた認証システムに対し、ソフトウェア等の新たな搭載や変更を行うことなく、生体情報に基づく認証システムを容易に導入することが可能になる。
【0020】
また、ユーザ情報として、パスワードだけではなくユーザID等も送信することで、ユーザ認証時のキーボード入力の手間を省き、利便性を高めることができる。さらに、認証トークン10がユーザIDやパスワードを自動的に送信するため、ユーザは、これらの情報を記憶する必要が無く、さらに利便性を高めることが可能である。また、同時に、ユーザが記憶することが不可能であるような無意味で長いパスワードを頻繁に更新しながらサービス毎に個別に設定することも可能であり、従来のパスワードによる認証システムがもつ、パスワードを覚えやすい意味を持つ文字列にしてしまったり、1つのパスワードを更新せずに様々なサービスに共用してしまうなどの問題も解決でき、より高セキュリティなシステムを構築することが可能となる。
【0021】
認証トークン10へのユーザ情報及びインデックスの新規登録や、認証トークン10に登録してあるユーザ情報及びインデックスの修正及び追加は、専用のソフトウェアを搭載した利用機器30から登録用ユーザ情報B及び登録用インデックス情報Gを認証トークン10に送信することにより行うことができる。この場合、認証トークン10は、この登録用ユーザ情報B及び登録用インデックス情報Gを受信すると、受信した登録用ユーザ情報B及び登録用インデックス情報Gをもとにユーザメモリ15へのユーザ情報の登録やユーザメモリ15内のユーザ情報の修正等の処理を行う。
【0022】
このような処理に対しては、専用のソフトウェアが搭載された利用機器が必要であるが、こうした処理は常に行うのではなく、ユーザ情報を変更する場合のみ必要であり、その時のみ、この処理が可能な利用機器に接続すればよい。この処理は通常のサービス提供時の認証処理に比べ非常にまれであるため、ユーザの利便性をほとんど損なうことはない。また、こうしたユーザ情報及びインデックス情報の登録処理に対するサービスに関しても、認証トークン10を用いた生体情報によるユーザ認証を導入することで、ユーザ情報及びインデックス情報を任意に書き換えるのではなく、専用の利用機器で、それを行うことを許可されたユーザのみが行えるようにすることで、より安全性の高いシステムの構築が可能である。なお、本実施の形態ではユーザの登録生体情報データを記憶する登録メモリ13と、ユーザ情報を記憶するユーザメモリ15とを分けて記述しているが、これらは一体化して1つのメモリにすることも可能である。
【0023】
このように、本認証システムは、登録メモリ13に登録された複数の登録生体情報データのそれぞれに対し、複数のユーザ情報を割り当て、割り当てた複数のユーザ情報をインデックスにより識別可能に構成したものである。
ここで、例えば、生体情報を指紋と仮定すると、ユーザメモリ15には、図2に示すように、例えば親指である指1A、人差し指である指1B等の各指に対して、それぞれユーザ情報a〜d、ユーザ情報h〜k等の複数のユーザ情報を割り当てることができる。
【0024】
こうしたユーザ情報を登録する場合は、利用機器30から送信される登録用ユーザ情報Bに登録用インデックス情報Gを付加し、図3に示すように、ユーザメモリ15の任意のインデックスの部分にユーザ情報を挿入し追加する。また、図4に示すように、ユーザメモリ15の任意のインデックスの部分のユーザ情報を新しいユーザ情報に書き換える上書きなどにより、各登録生体情報の任意のインデックスのユーザ情報を登録することも可能である。
【0025】
図5は、本認証システムの動作を示すフローチャートである。このフローチャートにしたがって本発明の要部動作を説明する。
まず、生体情報の照合を開始する前に、インデックスカウンタ17の値を「0」にリセットする(ステップS1)。次に、ユーザの生体情報をセンサ11により読み取るとともに、照合回路12はセンサ11で読み取った生体情報と登録メモリ13内の登録生体情報とを照合し、一致する登録生体情報に対する照合データFを出力する(ステップS2)。
【0026】
ここで、本実施の形態では、登録メモリ13内に登録された複数の登録生体情報のうち、少なくとも1つをインデックス対応登録生体情報としておき、照合回路12の出力した照合データFが、このインデックス対応登録生体情報を示すものである場合(ステップS3でYESの場合)は、照合回路12はインデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させ(ステップS4)、再び生体情報の読み取り及び照合に戻る(ステップS2)。そして、その照合結果の照合データFが前回のインデックス対応登録生体情報の場合は、同様にインデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させ(ステップS3,ステップS4)、再度ステップS2に戻って生体情報の読み取り及び照合を行う。
【0027】
このように、照合回路12では、センサ11により生体情報が読み取られる毎に、その生体情報と登録メモリ13内の登録生体情報とを照合するとともに、照合結果を表す照合データFがインデックス対応登録生体情報の場合は、インデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させる処理を行う。
【0028】
一方、照合回路12による照合結果が、インデックス対応登録生体情報を示すものではない場合(ステップS3でNOの場合)は、照合の一致に基づき照合回路12が出力する登録生体情報の種類を示す照合データFとその時のインデックスカウンタ17の値を示すインデックス情報Iとから、ユーザメモリ15内のユーザ情報が検索され特定される(ステップS5)。そして、特定されたそのユーザ情報がキーボードエミュレータ14に出力される(ステップS6)。キーボードエミュレータ14は、ユーザメモリ15から出力されるユーザ情報を入力すると前述したように、そのユーザ情報をキーボードの打鍵信号Jに変換し、通信回路16を介して通信データHとして利用機器30に送信する。
【0029】
このように、本実施の形態では各登録生体情報(指紋の場合は例えば各指)に対してそれぞれ複数のユーザ情報を割り当てることが可能であり、より多くのユーザ情報の登録及び利用が可能となる。例えば、ユーザ情報が利用機器30でのサービスに対するパスワード等の場合、新規パスワードをユーザ情報としてユーザメモリ15に追加する時には、「ユーザ情報の追加」を用いて登録を行えば、最新のパスワード以前のパスワードも保持、出力することが可能である。これにより、利用機器30でのサービスのパスワード更新画面等での新旧のパスワードの入力が必要な場合にも、インデックスを利用し新旧の両パスワードを出力することが可能であり、このようなサービスに対応することが可能となる。
【0030】
以上の説明では、インデックスカウンタ17の値を増加させる場合、インデックス対応登録生体情報をあらかじめ決めておく方法について述べたが、指などの生体のセンサ11上での位置により、インデックスカウンタ17の値を増加させることも可能である。
【0031】
即ち、図6に示すように、指紋を読みとるセンサ11に対してユーザが、図6(a)〜図6(c)に示すように様々な方向で指を置き、照合回路12がこの指が置かれている方向を検出しこの検出結果に基づきインデックスカウンタ17の値を増加させる。
【0032】
また、図7に示すように、認証トークン10にスイッチ18等を設け、このスイッチ18が押された回数分インデックスカウンタ17の値を増加させるようにしても良い。なお、この場合、照合回路12からインデックスカウンタ17に対してインデックス加算信号Kは出力されない。
【0033】
【発明の効果】
以上説明したように本発明によれば、認証トークンに、ユーザの生体情報の読み取りを行う生体情報センサと、ユーザの登録生体情報を予め記憶する登録メモリと、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対応してユーザの複数の固有情報の出力が可能な認証情報出力部と、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合するとともに、照合結果が照合成功を示しかつ照合対象の生体情報が前記特定の登録生体情報の場合は認証情報出力部から前記特定の登録生体情報に対応する複数の固有情報の何れか1つを選択的に出力させる照合部とを備え、認証情報出力部から出力されるユーザの固有情報をキーボードの打鍵信号に変換し、変換した打鍵信号を利用機器に送信して、利用機器にサービスプログラムを実行させユーザにサービスを提供させるように構成したので、すでにユーザが利用している一般の利用機器に専用ソフトウェアを搭載することなく、生体情報に基づく認証システムを導入することができる。また、各登録生体情報に対してそれぞれ複数のユーザ固有情報を割り当てることが可能であるため、より多くのユーザ固有情報の利用が可能となる。例えば、ユーザ固有情報が利用機器から提供されるサービスに対するパスワードである場合、最新のパスワード以前のパスワードも保持して出力することが可能である。これにより、利用機器においてサービスのパスワード更新画面等での新旧のパスワードの入力が必要な場合にも、インデックスを利用し新旧の両パスワードを出力することが可能になる。
【図面の簡単な説明】
【図1】本発明に係る生体情報認証システムの構成を示すブロック図である。
【図2】前記システムにおける各登録生体情報毎のユーザ情報の登録状況を示す図である。
【図3】前記システムにおけるユーザ情報の第1の登録動作を示す図である。
【図4】前記システムにおけるユーザ情報の第2の登録動作を示す図である。
【図5】前記システムの要部動作を示すフローチャートである。
【図6】前記システムに登録されたユーザ情報の出力を指示するインデックスカウンタの第1の加算例を示す図である。
【図7】前記システムに登録されたユーザ情報の出力を指示するインデックスカウンタの第2の加算例を示す図である。
【図8】従来のシステムの構成を示すブロック図である。
【図9】従来のシステムの構成を示すブロック図である。
【符号の説明】
1…指、10…認証トークン、11…センサ、12…照合回路、13…登録メモリ、14…キーボードエミュレータ、15…ユーザメモリ、16,33…通信回路、17…インデックスカウンタ、18…スイッチ、30…利用機器、31…処理装置、32…記憶回路。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a biometric information authentication system, an authentication token, and an authentication method for providing a service to a user by proving whether or not the user is the identity of the user when the user receives a certain service, using the biometric information of the user.
[0002]
[Prior art]
2. Description of the Related Art Among devices such as a PC (personal computer) and a mobile phone, there is a device having an authentication function of proving that a user is himself using biometric information of a user and providing various services to the user. FIG. 8 is a diagram showing an example of a system having such an authentication function. A sensor unit 10A in which a sensor 11 for reading biometric information of a user is mounted on a use device 30 which is a service providing device such as a PC or a mobile phone. And a processing device 31 such as a processor or a microcomputer mounted in the utilization device 30 authenticates whether or not the user is himself based on the sensing data E read by the sensor unit 10A, and , The service is provided to the user.
[0003]
As another example of a system having this type of authentication function, as shown in FIG. 9, an authentication device (authentication token 10) possessed by a user is connected to a use device 30 to which a user is provided with a service. A system has been proposed in which a user is authenticated using biometric information in the authentication device, and the result of the authentication is transmitted to the use device 30. In this authentication system, user registration information is stored in an authentication device possessed by each user, and the steps from reading biometric information to collation are performed in this authentication device. Only the authentication result (communication data H) obtained by this collation is transmitted to the use device 30, and the use device 30 provides a service based on this information.
[0004]
[Problems to be solved by the invention]
In the authentication system shown in FIG. 8, since the verification of the biometric information of the user is performed by the processing device 31 in the device 30, the authentication software O and the registration data D of the user are installed in the storage circuit 32 in the device 30. There must be. However, among devices already used in large quantities, such as PCs and mobile phones, many devices do not have such authentication software O and registration data D, so that an authentication system based on biometric information can be introduced. It is necessary to install authentication software and registration data on such devices in advance, which is a hindrance to the introduction of this type of authentication system.
[0005]
On the other hand, in the authentication system shown in FIG. 9, since the biometric information is collated by the authentication device possessed by the user, the collation software and the registered data of the user do not need to be mounted on the device 30. However, the authentication device receives the communication data H (authentication result) indicating whether or not the user is the user, and determines whether the communication data H is legitimate data. Then, the dedicated software for the authentication device for starting the provision of the service is installed in the use device 30 in advance, or the service providing software A installed in the use device 30 is operated by the communication data H from the authentication device. Must be changed to In this case, as in the conventional example shown in FIG. 8, the authentication device software must be installed in advance on all the devices used by the user, which makes it difficult to introduce an authentication system.
[0006]
The present invention has been made in view of such a problem, and an object of the present invention is to provide authentication based on biometric information without installing dedicated software on a general device already used by a user. The purpose is to enable the system to be introduced.
[0007]
[Means for Solving the Problems]
In order to solve such a problem, the present invention provides a system including an authentication token possessed by a user and a device used for providing a service to the user, wherein the authentication token reads biometric information of the user. A sensor, a registration memory for storing the registered biometric information of the user in advance, and an authentication capable of outputting a plurality of unique information of the user corresponding to at least one registered biometric information stored in the registration memory as specific registered biometric information When the information output unit and the biometric information read by the biometric information sensor and the registered biometric information in the registration memory are collated, if the collation result indicates that the collation was successful and the biometric information to be collated is the specific registered biometric information, A matching unit for selectively outputting any one of the plurality of unique information corresponding to the specific registered biometric information from the authentication information output unit, and an authentication information output A keyboard emulator for converting user-specific information output from the keyboard into a keyboard tap signal, and a first communication circuit for transmitting the key press signal converted by the keyboard emulator. A second communication circuit for receiving the transmitted keying signal and a processing device for executing a service program based on the keying signal received by the second communication circuit and providing a service to the user are provided.
[0008]
In this case, the authentication information output unit is provided with a user memory capable of storing a plurality of pieces of user unique information identified by an index with respect to at least one registered biometric information stored as a specific registered biometric information in the registration memory, And, in the matching unit, the biometric information read by the biometric information sensor is compared with the registered biometric information in the registration memory to output a matching result, and if the biometric information to be checked is a predetermined registered biometric information, an index is used. A matching circuit that outputs an addition signal, and an index counter that performs addition based on the index addition signal are provided, and the keyboard emulator is configured to perform processing based on specific registered biometric information output as a matching result from the matching circuit and a value of the index counter. The authentication information output unit selectively outputs user-specific information from the user memory to the keyboard. And converts the key signal.
[0009]
The matching unit includes a matching circuit that matches the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a matching result, a switch, and an index counter that adds the number of times the switch is pressed. The keyboard emulator further includes, based on the specific registered biometric information output from the matching circuit as a matching result and the value of the index counter, the authentication information output unit selectively outputs the user-specific information from the user memory to the keyboard tap signal. It is something to convert.
Further, when the authentication token receives the registration user unique information and the registration index information transmitted from the device to be used through the first communication circuit, the user unique information of the area identified by the registration index information in the user memory is received. A registration means is provided for updating the information to the user information for registration or inserting the user information for registration into the area.
[0010]
The present invention also includes a first step of registering at least one specific registered biometric information in a registration memory and storing a plurality of user-specific information identified by an index for the specific registered biometric information in a user memory. A second step of reading the user's biometric information with the biometric information sensor, and comparing the biometric information read based on the processing of the second step with the registered biometric information in the registration memory to output a verification result. A third step, a fourth step of adding an index counter when the collation result based on the processing of the third step indicates successful collation, and the biometric information to be collated is predetermined registered biometric information, When the collation result based on the processing of the step indicates successful collation and the biometric information to be collated is not the predetermined registered biometric information, A fifth step of searching the user memory based on the registered biometric information output as the collation result and the value of the index counter, and acquiring corresponding user-specific information, based on the processing of the fifth step Converting the user-specific information acquired by the above into a keystroke signal of a keyboard and transmitting the signal to a user device.
[0011]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing the configuration of the biometric information authentication system according to the present invention. As shown in FIG. 1, the biometric information authentication system includes a use device 30 that provides a service to a user and an authentication token 10 possessed by the user.
[0012]
The authentication token 10 includes a sensor 11 for reading biometric information, a registration memory 13 for storing registered biometric information data (registration data D) of a possessing user, a user memory 15 for storing user information, and a sensor 11. The matching circuit 12 compares and compares the biometric information data (sensing data E) read in step 1 with the registered biometric information data stored in the registration memory 13, and the user information (user information C) output from the user memory 15 is compared with the matching circuit. The keyboard emulator 14 converts the collation data F into a keystroke signal J of the keyboard based on the twelve collation data F. And a communication circuit 16 for outputting the registered user information B to the user memory 15 when receiving the same. It has been.
[0013]
The present authentication system is a system that can assign a plurality of pieces of user information that can be identified by an index to one piece of registered biometric information. For this reason, in the authentication token 10, the communication circuit 16 outputs the registration index information G together with the above-mentioned registration user information B to the user memory 15 to register these pieces of information in the user memory 15 as a pair. 17, the value of the index counter 17 is increased by an index addition signal K output when the matching circuit 12 determines that the matched biometric information is the index-corresponding registered biometric information as a result of the biometric information collation. It is sent to the user memory 15 as index information I. The user memory 15 outputs user information specified by the index information I and the collation data F to the keyboard emulator 14.
[0014]
On the other hand, the use device 30 is a device such as a PC or a mobile phone, and includes a communication circuit 33 that receives communication data H indicating user information from the authentication token 10, and a user based on the user information received by the communication circuit 33. A processing device 31 that provides a service, and a storage circuit 32 that stores service software A corresponding to the provided service executed by the processing device 31.
[0015]
Here, the user stores his / her registered biometric data and user information such as a password for using the service in the authentication token 10 owned by the user in advance. Next, when using the use device 30, the user connects his / her own authentication token 10 directly or indirectly via radio waves or infrared rays to the use device 30, and causes the sensor 11 to read his / her biometric information. The matching circuit 12 performs matching between the registered biometric information data D registered in the registration memory 13 in advance and the biometric information data (sensing data E) read by the sensor 11, and when the matching results match, indicating successful matching. Output to the keyboard emulator 14 and the user memory 15 as collation data F. When the result of the collation is the registered biometric information corresponding to the index, the index addition signal K is output to the index counter 17 to increase the value of the index counter 17 as described above.
[0016]
Here, the keyboard emulator 14 outputs user information such as a password output from the user memory 15 based on the matching data F indicating the biometric information matched by the matching circuit 12 and the index information I indicating the value of the index counter 17. C (user-specific information including identification information for identifying the user) is converted into a keystroke signal J of a keyboard, and transmitted as communication data H to the device 30 through the communication circuit 16.
[0017]
The communication circuit 33 of the device 30 is a general-purpose connector and communication circuit for connecting a keyboard such as a USB, serial, wireless, or infrared ray. The communication circuit 33 transmits a keystroke signal J from the authentication token 10 connected to the communication circuit 33. , Is interpreted in the same way as a keystroke signal transmitted from the keyboard to which it is originally connected, and transmitted to the processing device 31. The processing device 31 interprets a signal transmitted from the communication circuit 33 as a signal from a keyboard, and performs a process corresponding to a key input.
[0018]
Here, when the state of the used device 30 is an input receiving state such as a password for providing a service and the keying signal J transmitted from the authentication token 10 is a password corresponding to this user, The processing device 31 interprets that the password has been input from an externally connected keyboard, and the processing device 31 executes the service software A in the storage circuit 32, thereby rewriting the input password with the password input by the user using the keyboard. In the same manner as in the case of (1), if the authentication is correct, the service is provided to the user by executing the service software A.
[0019]
As described above, in the present authentication system, the signal from the authentication token 10 is exactly the same as the password actually input by the user using the keyboard. Therefore, the processing device 31 performs the user authentication by the same processing as the conventional password verification. It is possible to do. Therefore, there is no need to install dedicated software for the authentication token in the used device 30, and it is not necessary to improve the service program (service software A) of the used device 30 for the authentication token. That is, it is possible to easily introduce an authentication system based on biometric information into a conventional authentication system using a password without newly installing or changing software or the like.
[0020]
In addition, by transmitting not only the password but also the user ID as the user information, it is possible to save the trouble of keyboard input at the time of user authentication and to enhance the convenience. Further, since the authentication token 10 automatically transmits the user ID and the password, the user does not need to store such information, and the convenience can be further improved. At the same time, it is also possible to set individually for each service while frequently updating a meaningless long password that is impossible for the user to memorize. Can be resolved into a character string having a meaning that can be easily remembered, and one password is shared for various services without updating, so that a system with higher security can be constructed.
[0021]
The new registration of the user information and the index in the authentication token 10 and the correction and addition of the user information and the index registered in the authentication token 10 are performed by the user device B equipped with the dedicated software and the registration user information B and the registration information. This can be performed by transmitting the index information G to the authentication token 10. In this case, upon receiving the registration user information B and the registration index information G, the authentication token 10 registers the user information in the user memory 15 based on the received registration user information B and the registration index information G. And correction of user information in the user memory 15 and the like.
[0022]
For such processing, a user device equipped with dedicated software is required, but such processing is not always performed, but only when changing user information. What is necessary is just to connect to the available utilization equipment. Since this processing is very rare compared to the authentication processing at the time of providing a normal service, the convenience of the user is hardly impaired. In addition, as for the service for the registration processing of the user information and the index information, the user information and the index information are not arbitrarily rewritten by introducing the user authentication based on the biometric information using the authentication token 10, but the dedicated use device is used. Thus, a system with higher security can be constructed by allowing only a user who is permitted to perform the operation. In the present embodiment, the registration memory 13 for storing the registered biometric information data of the user and the user memory 15 for storing the user information are described separately, but these are integrated into one memory. Is also possible.
[0023]
As described above, the present authentication system is configured such that a plurality of pieces of user information are assigned to each of a plurality of pieces of registered biometric information data registered in the registration memory 13 and the assigned pieces of user information can be identified by an index. is there.
Here, for example, assuming that the biometric information is a fingerprint, the user memory 15 stores user information a for each finger such as a finger 1A as a thumb and a finger 1B as an index finger as shown in FIG. To d, user information h to k and the like can be assigned.
[0024]
When registering such user information, the registration index information G is added to the registration user information B transmitted from the use device 30, and the user information is stored in an arbitrary index portion of the user memory 15 as shown in FIG. Insert and add. As shown in FIG. 4, it is also possible to register the user information of an arbitrary index of each registered biometric information by overwriting the user information of an arbitrary index portion of the user memory 15 with new user information. .
[0025]
FIG. 5 is a flowchart showing the operation of the present authentication system. The operation of the main part of the present invention will be described according to this flowchart.
First, before starting biometric information collation, the value of the index counter 17 is reset to “0” (step S1). Next, the biometric information of the user is read by the sensor 11, and the verification circuit 12 verifies the biometric information read by the sensor 11 with the registered biometric information in the registration memory 13, and outputs verification data F for the matching registered biometric information. (Step S2).
[0026]
Here, in the present embodiment, at least one of a plurality of registered biometric information registered in the registration memory 13 is set as index-corresponding registered biometric information, and the matching data F output from the matching circuit 12 is used as the index data. If it indicates the corresponding registered biometric information (YES in step S3), the matching circuit 12 outputs the index addition signal K to the index counter 17 and increases the value of the index counter 17 by one (step S4). ), And returns to the reading and matching of the biological information again (step S2). If the collation data F of the collation result is the previous registered biometric information corresponding to the index, the index addition signal K is similarly output to the index counter 17 and the value of the index counter 17 is increased by one (step S3). Step S4), returning to step S2 again to read and collate the biological information.
[0027]
As described above, in the matching circuit 12, each time the biometric information is read by the sensor 11, the biometric information is compared with the registered biometric information in the registration memory 13, and the matching data F indicating the matching result is registered in the index-compatible registered biometric data. In the case of information, an index addition signal K is output to the index counter 17 to perform a process of increasing the value of the index counter 17 by one.
[0028]
On the other hand, if the matching result by the matching circuit 12 does not indicate the registered biometric information corresponding to the index (NO in step S3), the matching indicating the type of the registered biometric information output by the matching circuit 12 based on the matching of the matching is performed. The user information in the user memory 15 is searched and specified from the data F and the index information I indicating the value of the index counter 17 at that time (step S5). Then, the specified user information is output to the keyboard emulator 14 (step S6). When the user information output from the user memory 15 is input, the keyboard emulator 14 converts the user information into a keystroke signal J of the keyboard and transmits it to the device 30 as communication data H via the communication circuit 16 as described above. I do.
[0029]
As described above, in the present embodiment, it is possible to assign a plurality of pieces of user information to each registered biometric information (for example, each finger in the case of a fingerprint), and it is possible to register and use more user information. Become. For example, when the user information is a password or the like for a service in the device 30 to be used, when a new password is added to the user memory 15 as user information, registration using “addition of user information” is performed. Passwords can also be retained and output. This makes it possible to output both the old and new passwords using the index even when it is necessary to input the old and new passwords on the service password update screen or the like on the device 30 to be used. It is possible to respond.
[0030]
In the above description, when the value of the index counter 17 is increased, a method of determining the registered biometric information corresponding to the index in advance has been described. However, the value of the index counter 17 is changed according to the position of the living body such as a finger on the sensor 11. It is also possible to increase it.
[0031]
That is, as shown in FIG. 6, the user places his / her finger in various directions as shown in FIGS. 6 (a) to 6 (c) with respect to the sensor 11 for reading a fingerprint. The direction of the placement is detected, and the value of the index counter 17 is increased based on the detection result.
[0032]
Further, as shown in FIG. 7, a switch 18 or the like may be provided on the authentication token 10, and the value of the index counter 17 may be increased by the number of times the switch 18 is pressed. In this case, the index addition signal K is not output from the matching circuit 12 to the index counter 17.
[0033]
【The invention's effect】
As described above, according to the present invention, the authentication token, a biometric information sensor that reads the biometric information of the user, a registration memory that previously stores the registered biometric information of the user, and a specific registered biometric information in the registration memory An authentication information output unit capable of outputting a plurality of pieces of unique information of the user corresponding to the stored at least one registered biometric information, and comparing the biometric information read by the biometric information sensor with the registered biometric information in the registration memory. In addition, when the verification result indicates that the verification is successful and the biometric information to be verified is the specific registered biometric information, any one of a plurality of unique information corresponding to the specific registered biometric information is selected from the authentication information output unit. And a collating unit for outputting the user-specific information output from the authentication information output unit to a keyboard tapping signal, and using the converted tapping signal. The authentication system based on biometric information without transmitting dedicated software to a general user device already used by the user because it is configured to transmit and execute the service program on the user device and provide the service to the user. Can be introduced. Also, since a plurality of pieces of user specific information can be assigned to each registered biometric information, more user specific information can be used. For example, when the user-specific information is a password for a service provided by the device to be used, it is possible to hold and output a password before the latest password. This makes it possible to output both the old and new passwords using the index even when the used device requires input of the old and new passwords on the service password update screen and the like.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a biometric information authentication system according to the present invention.
FIG. 2 is a diagram showing a registration status of user information for each registered biometric information in the system.
FIG. 3 is a diagram showing a first registration operation of user information in the system.
FIG. 4 is a diagram showing a second registration operation of user information in the system.
FIG. 5 is a flowchart showing an operation of a main part of the system.
FIG. 6 is a diagram showing a first addition example of an index counter for instructing output of user information registered in the system.
FIG. 7 is a diagram showing a second example of addition of an index counter for instructing output of user information registered in the system.
FIG. 8 is a block diagram showing a configuration of a conventional system.
FIG. 9 is a block diagram showing a configuration of a conventional system.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... finger, 10 ... authentication token, 11 ... sensor, 12 ... collation circuit, 13 ... registration memory, 14 ... keyboard emulator, 15 ... user memory, 16, 33 ... communication circuit, 17 ... index counter, 18 ... switch, 30 ... Utilized equipment, 31 ... Processing device, 32 ... Storage circuit.

Claims (9)

ユーザが所持する認証トークンと、前記ユーザにサービスを提供する利用機器とからなり、
前記認証トークンは、
前記ユーザの生体情報の読み取りを行う生体情報センサと、
前記ユーザの登録生体情報を予め記憶する登録メモリと、
前記登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対応して前記ユーザの複数の固有情報の出力が可能な認証情報出力部と、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合するとともに、照合結果が照合成功を示しかつ照合対象の生体情報が前記特定の登録生体情報の場合は前記認証情報出力部から前記特定の登録生体情報に対応する複数の固有情報の何れか1つを選択的に出力させる照合部と、
前記認証情報出力部から出力される前記ユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、
キーボードエミュレータにより変換された打鍵信号を送信する第1の通信回路と
を有し、
前記利用機器は、
前記第1の通信回路から送信された打鍵信号を受信する第2の通信回路と、
第2の通信回路により受信された打鍵信号に基づいてサービスプログラムを実行し前記ユーザにサービスを提供する処理装置と
を有することを特徴とする生体情報認証システム。It consists of an authentication token possessed by the user and a use device that provides a service to the user,
The authentication token is
A biological information sensor that reads biological information of the user;
A registration memory for storing the registered biometric information of the user in advance,
An authentication information output unit capable of outputting a plurality of unique information of the user corresponding to at least one registered biometric information stored as specific registered biometric information in the registration memory;
The biometric information read by the biometric information sensor is compared with the registered biometric information in the registration memory, and if the verification result indicates that the verification is successful and the biometric information to be verified is the specific registered biometric information, the authentication information output unit A matching unit that selectively outputs any one of a plurality of unique information corresponding to the specific registered biometric information from
A keyboard emulator that converts the user's unique information output from the authentication information output unit into a keyboard tap signal;
A first communication circuit for transmitting a keying signal converted by the keyboard emulator,
The utilization device includes:
A second communication circuit for receiving a keying signal transmitted from the first communication circuit;
A biometric information authentication system, comprising: a processing device that executes a service program based on the keying signal received by the second communication circuit and provides a service to the user. 請求項1において
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力するとともに、照合対象の生体情報が予め定められた登録生体情報の場合はインデックス加算信号を出力する照合回路と、
前記インデックス加算信号に基づいて加算を行うインデックスカウンタと
を備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを特徴とする生体情報認証システム。2. The user according to claim 1, wherein the authentication information output unit is capable of storing a plurality of user-specific information identified by an index with respect to at least one registered biometric information stored as the specific registered biometric information in the registration memory. With memory,
The collating unit,
The biometric information read by the biometric information sensor is collated with the registered biometric information in the registration memory to output a matching result, and when the biometric information to be verified is predetermined registered biometric information, an index addition signal is output. A matching circuit;
An index counter that performs addition based on the index addition signal,
The keyboard emulator outputs user-specific information selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the matching circuit as a matching result and the value of the index counter. A biometric information authentication system, which converts the keystroke signal into a keystroke signal. 請求項1において
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、
スイッチと、
前記スイッチの押下回数を加算するインデックスカウンタと
を備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを特徴とする生体情報認証システム。2. The user according to claim 1, wherein the authentication information output unit is capable of storing a plurality of user-specific information identified by an index with respect to at least one registered biometric information stored as the specific registered biometric information in the registration memory. With memory,
The collating unit,
A matching circuit that compares the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a matching result;
Switches and
An index counter for adding the number of times the switch is pressed,
The keyboard emulator outputs user-specific information selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the matching circuit as a matching result and the value of the index counter. A biometric information authentication system, which converts the keystroke signal into a keystroke signal. 請求項1において、
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記認証トークンは、
前記利用機器から送信される登録用ユーザ固有情報及び登録用インデックス情報を第1の通信回路を介して受信すると、前記ユーザメモリ内の前記登録用インデックス情報で識別される領域のユーザ固有情報を前記登録用ユーザ固有情報に更新するか、または前記領域に前記登録用ユーザ固有情報を挿入する登録手段を備えたことを特徴とする生体情報認証システム。In claim 1,
The authentication information output unit includes a user memory capable of storing a plurality of user-specific information identified by an index for at least one registered biometric information stored as the specific registered biometric information in the registration memory,
The authentication token is
When receiving the registration user specific information and registration index information transmitted from the utilization device via the first communication circuit, the user specific information of the area identified by the registration index information in the user memory is converted to the user specific information. A biometric information authentication system comprising a registration unit that updates the registration user unique information or inserts the registration user unique information into the area. ユーザが所持するとともに、前記ユーザにサービスを提供する利用機器に接続可能な認証トークンであって、
前記ユーザの生体情報の読み取りを行う生体情報センサと、
前記ユーザの登録生体情報を予め記憶する登録メモリと、
前記登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対応して前記ユーザの複数の固有情報の出力が可能な認証情報出力部と、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合するとともに、照合結果が照合成功を示しかつ照合対象の生体情報が前記特定の登録生体情報の場合は前記認証情報出力部から前記特定の登録生体情報に対応する複数の固有情報の何れか1つを選択的に出力させる照合部と、
前記認証情報出力部から出力される前記ユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、
キーボードエミュレータにより変換された打鍵信号を前記利用機器に送信する通信回路と
を有することを特徴とする認証トークン。An authentication token possessed by the user and connectable to a use device that provides a service to the user,
A biological information sensor that reads biological information of the user;
A registration memory for storing the registered biometric information of the user in advance,
An authentication information output unit capable of outputting a plurality of unique information of the user corresponding to at least one registered biometric information stored as specific registered biometric information in the registration memory;
The biometric information read by the biometric information sensor is compared with the registered biometric information in the registration memory, and if the verification result indicates that the verification is successful and the biometric information to be verified is the specific registered biometric information, the authentication information output unit A matching unit that selectively outputs any one of a plurality of unique information corresponding to the specific registered biometric information from
A keyboard emulator that converts the user's unique information output from the authentication information output unit into a keyboard tap signal;
A communication circuit for transmitting a keying signal converted by a keyboard emulator to the use device. 請求項5において
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力するとともに、照合対象の生体情報が予め定められた登録生体情報の場合はインデックス加算信号を出力する照合回路と、
前記インデックス加算信号に基づく加算を行うインデックスカウンタと
を備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを特徴とする認証トークン。6. The user according to claim 5, wherein the authentication information output unit is capable of storing a plurality of user-specific information identified by an index with respect to at least one registered biometric information stored as the specific registered biometric information in the registration memory. With memory,
The collating unit,
The biometric information read by the biometric information sensor is collated with the registered biometric information in the registration memory to output a matching result, and when the biometric information to be verified is predetermined registered biometric information, an index addition signal is output. A matching circuit;
An index counter that performs addition based on the index addition signal,
The keyboard emulator outputs user-specific information selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the matching circuit as a matching result and the value of the index counter. An authentication token, which is converted into a keystroke signal. 請求項5において
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、
スイッチと、
前記スイッチの押下回数を加算するインデックスカウンタと
を備え、
キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを特徴とする認証トークン。6. The user according to claim 5, wherein the authentication information output unit is capable of storing a plurality of user-specific information identified by an index with respect to at least one registered biometric information stored as the specific registered biometric information in the registration memory. With memory,
The collating unit,
A matching circuit that compares the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a matching result;
Switches and
An index counter for adding the number of times the switch is pressed,
The keyboard emulator outputs user-specific information selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the matching circuit as a matching result and the value of the index counter. An authentication token, which is converted into a keying signal. 請求項5において、
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記利用機器から送信される登録用ユーザ固有情報及び登録用インデックス情報を通信回路を介して受信すると、前記ユーザメモリ内の前記登録用インデックス情報で識別される領域のユーザ固有情報を前記登録用ユーザ固有情報に更新するか、または前記領域に前記登録用ユーザ固有情報を挿入する登録手段を備えたことを特徴とする認証トークン。In claim 5,
The authentication information output unit includes a user memory capable of storing a plurality of user-specific information identified by an index for at least one registered biometric information stored as the specific registered biometric information in the registration memory,
When the registration user specific information and the registration index information transmitted from the utilization device are received through a communication circuit, the user specific information of the area identified by the registration index information in the user memory is registered by the registration user. An authentication token, comprising: registration means for updating to unique information or inserting the registration user unique information into the area. 登録メモリに少なくとも1つの特定の登録生体情報を登録するとともに、ユーザメモリに前記特定の登録生体情報に対してインデックスで識別される複数のユーザ固有情報を記憶する第1のステップと、
生体情報センサによりユーザの生体情報の読み取りを行う第2のステップと、前記第2のステップの処理に基づき読み取られた生体情報と前記登録メモリの登録生体情報とを照合して照合結果を出力する第3のステップと、
前記第3のステップの処理に基づく照合結果が照合成功を示しかつ照合対象の生体情報が予め定められた登録生体情報のときにはインデックスカウンタを加算する第4のステップと、
前記第3のステップの処理に基づく照合結果が照合成功を示しかつ照合対象の生体情報が予め定められた登録生体情報ではないときには、前記照合結果として出力される登録生体情報と前記インデックスカウンタの値とをもとに前記ユーザメモリを検索し、対応するユーザ固有情報を取得する第5のステップと、
前記第5のステップの処理に基づいて取得したユーザ固有情報をキーボードの打鍵信号に変換し利用機器に送信する第6のステップと
を有することを特徴とする認証方法。A first step of registering at least one specific registered biometric information in a registration memory and storing a plurality of user-specific information identified by an index with respect to the specific registered biometric information in a user memory;
A second step of reading the biometric information of the user by the biometric information sensor, and comparing the biometric information read based on the processing of the second step with the registered biometric information in the registration memory to output a matching result. The third step;
A fourth step of adding an index counter when the collation result based on the processing of the third step indicates successful collation and the biometric information to be collated is predetermined registered biometric information;
When the collation result based on the processing of the third step indicates collation success and the biometric information to be collated is not the predetermined registered biometric information, the registered biometric information output as the collation result and the value of the index counter A fifth step of searching the user memory based on and obtaining corresponding user-specific information;
And a sixth step of converting the user-specific information acquired based on the processing of the fifth step into a keystroke signal of a keyboard and transmitting the signal to a device to be used.
JP2002181406A 2001-09-06 2002-06-21 Biometric authentication system and authentication token Expired - Lifetime JP3844452B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002181406A JP3844452B2 (en) 2002-06-21 2002-06-21 Biometric authentication system and authentication token
EP02090318A EP1293874A3 (en) 2001-09-06 2002-09-05 Authentication method, authentication system, and authentication token
US10/236,596 US20030048173A1 (en) 2001-09-06 2002-09-05 Authentication method, authentication system, and authentication token

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002181406A JP3844452B2 (en) 2002-06-21 2002-06-21 Biometric authentication system and authentication token

Publications (2)

Publication Number Publication Date
JP2004029920A true JP2004029920A (en) 2004-01-29
JP3844452B2 JP3844452B2 (en) 2006-11-15

Family

ID=31178250

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002181406A Expired - Lifetime JP3844452B2 (en) 2001-09-06 2002-06-21 Biometric authentication system and authentication token

Country Status (1)

Country Link
JP (1) JP3844452B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100437617C (en) * 2005-04-25 2008-11-26 索尼株式会社 Key generating method and key generating apparatus
JP2009534768A (en) * 2006-04-24 2009-09-24 シパック エービー Apparatus and method for performing identification and authentication
JP2014519083A (en) * 2011-05-06 2014-08-07 モルフォ Method for biometric registration and biometric verification, and related systems and devices
KR20170051459A (en) * 2014-09-24 2017-05-11 프라운호퍼-게젤샤프트 츄어 푀르더룽 데어 안게반텐 포르슝에.파우. Authentication stick
CN112231668A (en) * 2020-09-18 2021-01-15 同盾控股有限公司 User identity authentication method based on keystroke behavior, electronic equipment and storage medium

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100437617C (en) * 2005-04-25 2008-11-26 索尼株式会社 Key generating method and key generating apparatus
JP2009534768A (en) * 2006-04-24 2009-09-24 シパック エービー Apparatus and method for performing identification and authentication
JP2014519083A (en) * 2011-05-06 2014-08-07 モルフォ Method for biometric registration and biometric verification, and related systems and devices
KR20170051459A (en) * 2014-09-24 2017-05-11 프라운호퍼-게젤샤프트 츄어 푀르더룽 데어 안게반텐 포르슝에.파우. Authentication stick
JP2017530636A (en) * 2014-09-24 2017-10-12 フラウンホッファー−ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ Authentication stick
KR102079431B1 (en) * 2014-09-24 2020-02-19 프라운호퍼-게젤샤프트 츄어 푀르더룽 데어 안게반텐 포르슝에.파우. Authentication stick
CN112231668A (en) * 2020-09-18 2021-01-15 同盾控股有限公司 User identity authentication method based on keystroke behavior, electronic equipment and storage medium

Also Published As

Publication number Publication date
JP3844452B2 (en) 2006-11-15

Similar Documents

Publication Publication Date Title
US20030048173A1 (en) Authentication method, authentication system, and authentication token
US8056122B2 (en) User authentication method and system using user&#39;s e-mail address and hardware information
KR100899199B1 (en) security system and security method using fingerprint
US20080201768A1 (en) Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same
US20150012981A1 (en) Device and Method for Identification and Authentication
US20070140530A1 (en) Method and apparatus for providing fingerprint authentication and actuation
JP2017510909A (en) Fingerprint authentication method, apparatus, intelligent terminal, and computer storage medium
US20070283159A1 (en) Authentication and access control device
US20150121510A1 (en) Method, device and system for entering data
JP2021157827A (en) Authentication apparatus, authentication system, authentication method, and program
EP1653320A1 (en) Data processing apparatus
US8739277B2 (en) Process for releasing the access to a computer system or to a program
JP2001282736A (en) Personal authentication system
US20080189762A1 (en) Authentication apparatus and authentication method
JP3844452B2 (en) Biometric authentication system and authentication token
CN111818376A (en) Password setting method, smart television, electronic equipment and readable storage medium
JP2018005271A (en) Server, ic card processor and ic card processing system
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP2003178033A (en) Authentication method, authentication system and authentication token
JP2022153444A (en) Authentication system, transmission device, reception device, authentication method, and program
JP5550175B2 (en) Server apparatus, information processing system, and information processing method
JP4904180B2 (en) Thin client system, server used therefor, client terminal, security card and data communication method
KR20070092527A (en) Method of managing information for identification and recording media that saves program implementing the same
KR20130029261A (en) User authentication system and method using a bio-information
JPH10149339A (en) Information processing system and its method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040622

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051003

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051228

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060801

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060815

R151 Written notification of patent or utility model registration

Ref document number: 3844452

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090825

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100825

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100825

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110825

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120825

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130825

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term