JP2004070778A - Personal identification method and personal identification system - Google Patents
Personal identification method and personal identification system Download PDFInfo
- Publication number
- JP2004070778A JP2004070778A JP2002230984A JP2002230984A JP2004070778A JP 2004070778 A JP2004070778 A JP 2004070778A JP 2002230984 A JP2002230984 A JP 2002230984A JP 2002230984 A JP2002230984 A JP 2002230984A JP 2004070778 A JP2004070778 A JP 2004070778A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- card
- user
- personal authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードを利用するユーザを個人認証する方法および該方法を実現するためのシステムに関し、特に、アイリス(虹彩)情報あるいは指紋情報のような生体情報を利用した個人認証方法およびシステムに関する。
【0002】
【従来の技術】
従来、ICカードを利用するユーザの真正性を判定する個人認証に、当該ユーザのアイリスあるいは指紋等を表す画像を符号化してなる生体情報が用いられている。
【0003】
生体情報を利用した個人認証は、例えば、会社の特定の部署の社員にのみ入室が許可されている資料室のような機密性の高い部屋の管理に適用される。この場合、あらかじめ前記部署の各社員に、入室に先立つ個人認証に使用するICカードが支給される。前記ICカードには、該カードを保有する社員自身の生体情報が登録されており、当該カードは登録されている社員の専用のカードとなる。
【0004】
前記した例における個人認証では、ICカードを利用する者から取得した生体情報と当該カードの生体情報とが比較され、両者が一致したとき、当該利用者は入室を許可されている社員であると判定される。従って、たとえ前記ICカードを不正に入手した者が入室を試みても、その者の生体情報は当該カードのそれと一致せず、入室は許可されない。
【0005】
【発明が解決しようとする課題】
ところで、前記したようなICカードは、カード1枚につき1人分の生体情報が登録されることから、前記した資料室の入室管理にあたっては、当該部署の全員がカードを保有するように前記ICカードが用意される。
【0006】
しかしながら、前記ICカードは各社員の利用頻度にかかわらず用意されることから、資料室を利用することがない社員に対しても、当該社員専用のICカードが支給される。従って、特定の部署内の全員にICカードを支給することは、会社にとって無駄な出費となるおそれがある。
また、ICカードを支給された各社員は、当該カードの利用の有無に拘わらず、カードの紛失や破損を招かないように各自で適正に管理することを要求される。
【0007】
本発明は、前記した課題に鑑みてなされたものであり、複数のユーザに対する個人認証にあたり、該個人認証のためのICカードを経済的かつ利便性よく運用することができる個人認証方法および個人認証システムを提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明に係る個人認証方法は、ICカードを利用するユーザが真正なユーザであるか否かを判定する個人認証を行う個人認証方法であって、複数のユーザの生体情報を単一のICカードに登録すること、前記個人認証を行うべきユーザの生体情報を取得すること、前記取得した生体情報を前記ICカードの前記生体情報と比較すること、および、前記比較の結果、前記ユーザの前記生体情報が前記ICカードの何れかのユーザの生体情報と一致するとき、当該ユーザを真正なユーザと判定することを含む。
【0009】
〈構成2〉
本発明に係る個人認証システムは、ICカードを利用するユーザが真正なユーザであるか否かを判定する個人認証を行う個人認証システムであって、複数のユーザの生体情報を単一のICカードに登録するカード登録装置と、前記個人認証を行うべきユーザの生体情報を取得し、該取得した生体情報を前記ICカードの前記生体情報と比較し、該比較の結果、前記ユーザの前記生体情報が前記ICカードの何れかのユーザの生体情報と一致するとき、当該ユーザを真正なユーザと判定する個人認証装置とを備える。
【0010】
本発明に係る個人認証システムに、さらに、前記ICカードに登録されていない生体情報であって当該ICカードに生体情報を登録されたユーザに関連するユーザの生体情報を、当該ICカードを識別するカード識別情報に対応付けて保持する生体情報管理装置を備えることができる。その場合、前記個人認証装置は、前記比較の結果、前記ユーザの前記生体情報が前記ICカードの前記生体情報に一致しないとき、前記ユーザの前記生体情報を前記カード識別情報と共に前記生体情報管理装置に供給し、前記生体情報管理装置は、前記供給された生体情報と、予め保持する前記生体情報のうちの前記カード識別情報に対応する生体情報とを比較し、該比較の結果を前記個人認証装置へ供給し、前記個人認証装置は、前記供給された比較の結果に基づいて、当該ユーザの個人認証を行う。
【0011】
また、前記ICカードに、複数のユーザの生体情報を保持する集積回路を備えることができ、前記生体情報として、前記複数のユーザのそれぞれの虹彩に関する情報を採用することができる。
【0012】
〈構成3〉
本発明に係る個人認証装置は、ICカードを利用するユーザが真正なユーザであるか否かを判定する個人認証を行う個人認証装置であって、複数のユーザの生体情報が登録された単一のICカードから当該生体情報を読み取るカード読取部と、前記個人認証を行うべきユーザの生体情報を取得する生体情報取得部と、前記カード読取部で読み取った生体情報を前記生体情報取得部で取得した生体情報と比較する生体情報比較部とを備え、前記生体情報比較部は、前記個人認証を行うべき前記ユーザの前記生体情報が前記ICカードの何れかのユーザの生体情報に一致するとき、前記個人認証を行うべき前記ユーザを真正なユーザと判定する。
【0013】
本発明に係る個人認証装置に、さらに、前記ICカードに登録されていない生体情報であって当該ICカードに生体情報を登録されたユーザに関連するユーザの生体情報を、当該ICカードに対応付けて格納する生体情報格納部を備えることができる。その場合、前記生体情報比較部は、前記ユーザの前記生体情報が前記ICカードの前記生体情報に一致しないとき、前記生体情報格納部から当該ICカードに対応する前記生体情報を取得し、該取得した生体情報と前記ユーザの生体情報とが一致するとき当該ユーザを真正なユーザと判定する。
【0014】
〈構成4〉
本発明に係るカード登録装置は、複数のユーザのそれぞれから当該各ユーザの生体情報を取得する生体情報取得部と、前記生体情報取得部で取得した前記複数のユーザの生体情報を単一のICカードに書き込むカード書込部とを備える。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
〈具体例1〉
図1は、本発明に係る個人認証システムの具体例1の構成を示すブロック図である。本具体例では、個人認証システム101が会社内の資料室の入室管理に適用される例を示し、前記資料室は、機密性が高く、特定の部署に所属する社員に限り入室が許可されているものとする。
【0016】
具体例1の個人認証システム101は、図1に示すように、後述するICカード10に生体情報を登録するカード登録装置11と、ICカード10を利用して資料室への入室を試みる社員の個人認証を行う個人認証装置12とを備える。本具体例では、ICカード10に登録する生体情報として、社員のアイリス(虹彩)情報を採用する。
【0017】
カード登録装置11は、複数の社員のそれぞれからアイリス情報を取得する生体情報取得部13と、該生体情報取得部で取得した複数の社員のアイリス情報を単一のICカード10に書き込むICカードライタ14とを有する。生体情報取得部13には、各社員のアイリス情報を取得するための図示しないアイリス撮影カメラおよび画像解析装置等が含まれる。
【0018】
図2に、本具体例で取り扱われるICカード10を示す。
ICカード10には、演算機能およびメモリ機能等を有するICチップ10aが搭載されており、このICチップ10aに社員のアイリス情報が格納される。前記ICカード10への生体情報の登録形態は、本発明の特徴を最もよく表すものであり、従来、1枚のICカードに1人分の生体情報が登録されたのに対し、本具体例では、1枚のICカード10に当該部署の全員の生体情報が登録される。
【0019】
図3に、ICカード10のICチップ10aに格納された情報の一覧を示す。図示の例では、社員の部署を識別する「グループID」と、各社員を識別する「ユーザID」と、該ユーザID毎に対応付けられた生体情報である「アイリス情報」とが示されている。
【0020】
本具体例のICカード10には、前記した特定の部署に所属する全員分の情報が登録されることから、図3における「グループID」には、当該部署を識別するための「A001」が、全てのユーザIDに対して同様に付与される。
なお、「ユーザID」は、例えば資料室を利用した社員の履歴を効率的に取得することに利用できるが、本発明においては当該ユーザIDの設定を不要とすることもできる。
【0021】
他方、個人認証装置12は、図1に示すように、ICカード10を利用して資料室への入室を試みる社員のアイリス情報を取得する生体情報取得部15と、当該社員が持参したICカード10からアイリス情報を読み取るICカードリーダ16と、生体情報取得部15で取得した当該社員のアイリス情報をICカードリーダ16で読み取ったアイリス情報と比較する生体情報比較部17とを有する。生体情報取得部15には、前記したカード登録装置11の生体情報取得部13と同様にアイリス撮影カメラ等が含まれる。
【0022】
個人認証装置12の動作を、図4に示すフローチャートに沿って説明する。
ICカードリーダ16は、入室を試みる社員からICカード10を提供されたとき、当該ICカード10から該カードに格納されている全ての情報を読み出し(ステップS1)、これを生体情報比較部17へ供給する。
生体情報取得部15は、前記社員から該社員のアイリス情報を取得し(ステップS2)、これを生体情報比較部17へ供給する。
【0023】
生体情報比較部17は、ICカード10のアイリス情報の中に、当該社員のアイリス情報に一致するものがあるか否かを検証すべく、生体情報取得部15およびICカードリーダ16のそれぞれから供給されたアイリス情報を比較する(ステップS3)。
【0024】
生体情報比較部17による前記した比較の結果、ICカード10のアイリス情報の中から前記社員のアイリス情報に一致するものがあれば、認証は成功、すなわち当該社員は資料室への入室を許可されている真正な社員であると認められる(ステップS4、S5)。前記社員の認証が成功した場合、例えば資料室の入口が自動的に開錠され、当該社員の入室が可能となる。
また、ICカード10のアイリス情報の中に前記社員のアイリス情報に一致するものが無い場合は、認証は失敗となり、当該社員の入室は許可されない(ステップS4、S6)。
【0025】
具体例1の個人認証システム101によれば、1枚のICカード10に、前記特定の部署の全員のアイリス情報が登録されることから、少なくとも1枚のICカード10を用意すれば、当該カードを全員で共用することができる。
従って、入室管理にあたっては、ICカードを当該部署の全員に支給する必要はなく、これによりICカードのためのコストを低減することができる。また、各社員が各自の専用のカードを保有しないことから、ICカードを管理する手間が軽減される。
【0026】
〈具体例2〉
図5は、本発明に係る個人認証システムの具体例2の構成を示すブロック図である。図5に示すように、具体例2の個人認証システム102では、カード登録装置11および個人認証装置12が相互に通信可能に接続されている。
具体例2の個人認証装置12は、具体例1の個人認証装置12における前記した構成の他に、追加生体情報格納部18を備える。
【0027】
追加生体情報格納部18は、ICカード10に関連する特定の部署に新規に加わった社員のように、そのアイリス情報が未だICカード10に登録されていない社員のアイリス情報を保持する。追加生体情報格納部18では、少なくとも、新規に登録すべき社員の所属を表す「グループID」と、当該社員の「アイリス情報」とが相互に対応付けられて格納される。
【0028】
ICカード10に未だ登録されていないアイリス情報は、本具体例では、当該アイリス情報を取得したカード登録装置11からの通信により個人認証装置12に供給される。個人認証装置12では、供給されたアイリス情報を追加生体情報格納部18に保持する期間を適宜設定することができる。
【0029】
追加生体情報格納部18は、前記したような新規の社員の個人認証に先立って、予めカード登録装置11から当該社員のアイリス情報を取得し、前記個人認証時に、生体情報比較部17からの要請に応じた「グループID」の「アイリス情報」を、当該生体情報比較部17に供給する。
【0030】
具体例2の個人認証装置12の動作を図6のフローチャートに沿って説明する。
なお、ICカード10から全員の情報を読み取るステップS11から、読み取ったアイリス情報とカード利用者のアイリス情報とを比較し(ステップS13)、認証が成功するステップS15までの一連の手順は、前記した具体例1のステップS1〜S5の手順と同様であるので、説明を省略する。
【0031】
個人認証装置12は、ICカード10から読み取ったアイリス情報の中に、カード利用者のアイリス情報と一致するものが無い場合、当該ICカード10から読み取ったグループIDに対応したアイリス情報を追加生体情報格納部18から取得し、該取得したアイリス情報と当該利用者のアイリス情報とを比較する(ステップS16)。
【0032】
前記ステップS16での比較の結果、前記利用者のアイリス情報が、追加生体情報格納部18からのアイリス情報に一致した場合、当該利用者の認証は成功となる(ステップS17、S15)。すなわち当該利用者は、ICカード10に未登録ではあるが、入室を認められている社員であると判定される。
【0033】
また、前記比較の結果、前記利用者のアイリス情報が、追加生体情報格納部18からのアイリス情報に一致しない場合、当該利用者の認証は失敗となる(ステップS17、S18)。
【0034】
具体例2の個人認証システム102によれば、具体例1の個人認証システム101による効果と同様な効果を奏することができ、さらに、特定の部署に新たに所属した社員であっても、あらかじめ追加生体情報格納部18に当該社員のアイリス情報が格納されることから、当該社員は、自己が登録されていないICカード10を用いて、個人認証装置12の個人認証を受けることができる。
【0035】
追加生体情報格納部18を設けることは、例えば、一時的に勤務する社員を頻繁に取り扱う部署などに有用であり、前記したような社員の情報を追加生体情報格納部18へ一時的に登録することにより、それらの社員のアイリス情報をその都度ICカード10に登録し、削除するといった煩雑な作業を要することなく、当該ICカード10を運用することができる。
【0036】
追加生体情報格納部18は、アイリス情報の一時的な登録を目的として設けられていることから、例えば新規社員のアイリス情報を登録してから所定期間が経過したとき、当該アイリス情報をICカード10に正式に登録すると共に、当該情報を追加生体情報格納部18から削除するように設定することができる。その場合、当該アイリス情報の複製を予めカード登録装置11に保持し、これをICカード10に登録する、あるいは、削除に先立って、対象となるアイリス情報をカード登録装置11に返送する等の設定を行う。
【0037】
〈具体例3〉
図7は、本発明に係る個人認証システムの具体例3の構成を示すブロック図である。具体例3の個人認証システム103は、前記した具体例2の個人認証システム102と同様に、未だICカード10に登録されていない新規の社員の個人認証を考慮したシステムであり、その構成は、具体例1の個人認証システム101の構成に、生体情報管理装置となる追加情報管理装置19が付加されたものである。
【0038】
追加情報管理装置19は、図7に示すように、カード登録装置11および個人認証装置12に通信可能に接続され、前記した具体例2で説明した追加生体情報格納部18と同様な機能を果たす追加生体情報格納部20と、該追加生体情報格納部のアイリス情報と個人認証装置12から供給されるアイリス情報とを比較する生体情報比較部21とを備える。
【0039】
追加情報管理装置19は、新規の社員のアイリス情報をカード登録装置11からの通信により取得し、その後の個人認証装置12における当該社員の個人認証時に、当該社員のアイリス情報と、カード認識情報すなわち当該社員が利用するICカード10から読み出されたグループIDとを個人認証装置12から受ける。
【0040】
個人認証システム103の動作を図8のフローチャートに沿って説明する。
図8に示すステップS21〜S25の一連の手順は、前記した具体例1のステップS1〜S5と同様であり、当該ステップに沿った手順の説明を省略する。
【0041】
個人認証装置12は、ICカード10から読み出したアイリス情報の中に、当該ICカード10を利用する社員のアイリス情報に一致するものが無い場合(ステップS24)、前記ICカード10のグループIDおよび当該社員から取得したアイリス情報を、通信により追加情報管理装置19へ供給する。
【0042】
追加情報管理装置19は、追加生体情報格納部20から、個人認証装置12からの前記グループIDに対応するアイリス情報を抽出すると共に、これを生体情報比較部21へ供給する。このように、グループIDが供給されることにより、抽出すべきアイリス情報の検索が容易となる。
【0043】
追加情報管理装置19は、さらに、生体情報比較部21で、追加生体情報格納部20のアイリス情報と、個人認証装置12からのアイリス情報とを比較する(ステップS26)。この比較の結果は、追加情報管理装置19からの通信により個人認証装置12へ供給される。
【0044】
個人認証装置12は、前記比較により、追加生体情報格納部20のアイリス情報が前記社員のアイリス情報に一致したとの結果を得た場合、当該社員の認証は成功とし(ステップS27、S25)、一致しない場合、その認証は失敗とする(ステップS27、S28)。
【0045】
具体例3の個人認証システム103によれば、具体例1の個人認証システム101による効果と同様な効果を得ることができ、さらに、特定の部署に新たに所属した社員であっても、あらかじめ追加情報管理装置19に当該社員のアイリス情報が格納されることから、当該社員は、自己が登録されていないICカード10を用いて、個人認証装置12の個人認証を受けることができる。
【0046】
具体例3のように、新規の社員に関する情報を保持する追加情報管理装置19を、個人認証システム103の各装置に並列的に設けることにより、例えば、個人認証装置12が複数存在する場合に、各個人認証装置12に相異なる新規社員のアイリス情報が散在することなく、追加情報管理装置19で一括的に管理することができる。これにより、個人認証時のアイリス情報の比較を適正に行うことができる。
【0047】
前記した具体例3では、追加生体情報格納部20および生体情報比較部21を追加情報管理装置19に備えた例を示したが、この追加情報管理装置19を設けることに代えて、追加生体情報格納部20および生体情報比較部21と同様な機能を果たす構成部分を、単一のカード登録装置11に設けるようにすることができる。その場合、個人認証装置12は、新規社員に関する個人認証の結果を前記カード登録装置11から供給される。
【0048】
前記した具体例では、本発明に係る個人認証システムが会社の資料室の入室管理に適用された例を示したが、この他に、例えば、家族で利用する健康保険証をICカード化し、各医療機関に本発明に係る個人認証システムを適用することができる。これにより、従来どおりに家族での保険証の共用を可能としつつ、保険証の管理には従来よりも高いセキュリティを確保することができる。
【0049】
前記した具体例では、生体情報としてアイリス情報が用いられたが、これに代えて、例えば指紋情報、声紋情報、あるいは顔情報等、種々の生体情報を採用することができる。
【0050】
【発明の効果】
本発明に係る個人認証方法および個人認証システムによれば、単一のICカードに複数のユーザの生体情報が登録されることから、当該ICカードを複数のユーザで共用することができる。これにより、複数のユーザに対する個人認証を行うにあたり、各ユーザの専用のICカードを用意する必要はなくなることから、ICカードに関する費用を低減することができる。また、当該ICカードをユーザが各自で管理する手間が軽減される。
【図面の簡単な説明】
【図1】本発明に係る個人認証システムの具体例1の構成を示すブロック図である。
【図2】具体例のICカードの構成図である。
【図3】具体例のICカードの情報を説明するための説明図である。
【図4】具体例1の個人認証装置の動作を説明するためのフローチャートである。
【図5】本発明に係る個人認証システムの具体例2の構成を示すブロック図である。
【図6】具体例2の個人認証装置の動作を説明するためのフローチャートである。
【図7】本発明に係る個人認証システムの具体例3の構成を示すブロック図である。
【図8】具体例3の個人認証システムの動作を説明するためのフローチャートである。
【符号の説明】
101〜103 個人認証システム
11 カード登録装置
12 個人認証装置
13 生体情報取得部
14 ICカードライタ
15 生体情報取得部
16 ICカードリーダ
17 生体情報比較部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a method for personally authenticating a user using an IC card and a system for implementing the method, and more particularly, to a personal authentication method and system using biometric information such as iris (iris) information or fingerprint information. .
[0002]
[Prior art]
2. Description of the Related Art Conventionally, biometric information obtained by encoding an image representing an iris or a fingerprint of a user who uses an IC card is used for personal authentication for determining the authenticity of the user.
[0003]
Personal authentication using biometric information is applied to, for example, management of a highly confidential room such as a data room where only employees of a specific department of a company are allowed to enter a room. In this case, an IC card used for personal authentication prior to entering the room is provided to each employee of the department in advance. The biometric information of the employee who owns the card is registered in the IC card, and the card is a dedicated card for the registered employee.
[0004]
In the personal authentication in the above example, the biometric information obtained from the user of the IC card and the biometric information of the card are compared, and when they match, the user is an employee who is permitted to enter the room. Is determined. Therefore, even if a person who illegally obtains the IC card attempts to enter the room, the biological information of the person does not match that of the card and entry to the room is not permitted.
[0005]
[Problems to be solved by the invention]
By the way, in the above-mentioned IC card, biometric information of one person is registered for each card. Therefore, in the above-mentioned entry control of the data room, the IC card is so arranged that all members of the department hold the card. A card is prepared.
[0006]
However, since the IC card is prepared irrespective of the frequency of use of each employee, an IC card dedicated to the employee is also provided to an employee who does not use the data room. Therefore, supplying the IC card to all members in a specific department may be a wasteful expense for the company.
In addition, each employee who has been provided with the IC card is required to properly manage the card so that the card is not lost or damaged regardless of whether the card is used.
[0007]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and in personal authentication for a plurality of users, a personal authentication method and a personal authentication capable of operating an IC card for the personal authentication economically and conveniently. The purpose is to provide a system.
[0008]
[Means for Solving the Problems]
The present invention employs the following configuration to solve the above points.
<
The personal authentication method according to the present invention is a personal authentication method for performing personal authentication for determining whether or not a user who uses an IC card is a genuine user. Registering the user, obtaining the biometric information of the user who should perform the personal authentication, comparing the obtained biometric information with the biometric information of the IC card, and, as a result of the comparison, the biometrics of the user When the information matches the biometric information of any user of the IC card, determining that the user is a genuine user.
[0009]
<Configuration 2>
A personal authentication system according to the present invention is a personal authentication system for performing personal authentication for determining whether or not a user who uses an IC card is a genuine user. And a card registration device for registering the biometric information of the user who should perform the personal authentication, comparing the obtained biometric information with the biometric information of the IC card, and as a result of the comparison, the biometric information of the user A personal authentication device that determines that the user is a genuine user when the password matches the biometric information of any user of the IC card.
[0010]
In the personal authentication system according to the present invention, further, the biometric information not registered in the IC card and the biometric information of a user related to the user whose biometric information is registered in the IC card are identified by the IC card. A biometric information management device that holds the information in association with the card identification information can be provided. In that case, the personal authentication device, when the biometric information of the user does not match the biometric information of the IC card as a result of the comparison, the biometric information of the user together with the card identification information of the biometric information management device The biometric information management device compares the supplied biometric information with biometric information corresponding to the card identification information among the biometric information stored in advance, and compares the result of the comparison with the personal authentication. The personal authentication device supplies the result to the device, and performs the personal authentication of the user based on the supplied comparison result.
[0011]
Further, the IC card may include an integrated circuit for holding biometric information of a plurality of users, and information on the iris of each of the plurality of users may be adopted as the biometric information.
[0012]
<Configuration 3>
A personal authentication device according to the present invention is a personal authentication device for performing personal authentication for determining whether or not a user using an IC card is a genuine user, and is a single authentication device in which biometric information of a plurality of users is registered. A card reading unit that reads the biometric information from the IC card, a biometric information obtaining unit that obtains the biometric information of the user who should perform the personal authentication, and the biometric information obtaining unit that obtains the biometric information read by the card reading unit A biometric information comparison unit that compares the biometric information with the biometric information, the biometric information comparison unit, when the biometric information of the user to perform the personal authentication matches the biometric information of any user of the IC card, The user who should perform the personal authentication is determined to be a genuine user.
[0013]
The personal authentication device according to the present invention further associates the biometric information of the user, which is biometric information not registered in the IC card with the biometric information registered in the IC card, with the IC card. And a biometric information storage unit for storing. In that case, the biometric information comparison unit acquires the biometric information corresponding to the IC card from the biometric information storage unit when the biometric information of the user does not match the biometric information of the IC card, When the obtained biometric information matches the biometric information of the user, the user is determined to be a genuine user.
[0014]
<Configuration 4>
A card registration device according to the present invention includes: a biometric information acquisition unit configured to acquire biometric information of each user from each of a plurality of users; A card writing unit for writing to a card.
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described using specific examples.
<Specific example 1>
FIG. 1 is a block diagram showing a configuration of a specific example 1 of the personal authentication system according to the present invention. In this specific example, an example is shown in which the
[0016]
As shown in FIG. 1, the
[0017]
The
[0018]
FIG. 2 shows an
The
[0019]
FIG. 3 shows a list of information stored in the
[0020]
Since the information for all the members belonging to the specific department described above is registered in the
Note that the “user ID” can be used, for example, to efficiently acquire the history of employees who have used the data room. However, in the present invention, setting of the user ID can be unnecessary.
[0021]
On the other hand, as shown in FIG. 1, the
[0022]
The operation of the
When an
The biological
[0023]
The biometric
[0024]
As a result of the comparison by the biometric
If there is no iris information in the
[0025]
According to the
Therefore, it is not necessary to supply the IC card to all the members of the department in the entry control, and the cost for the IC card can be reduced. Further, since each employee does not have his or her own dedicated card, the trouble of managing the IC card is reduced.
[0026]
<Specific example 2>
FIG. 5 is a block diagram showing a configuration of a specific example 2 of the personal authentication system according to the present invention. As shown in FIG. 5, in the
The
[0027]
The additional biometric
[0028]
In this specific example, the iris information that has not been registered in the
[0029]
Prior to the personal authentication of the new employee as described above, the additional biometric
[0030]
The operation of the
The series of procedures from step S11 for reading information of all the members from the
[0031]
When there is no iris information read from the
[0032]
As a result of the comparison in step S16, when the iris information of the user matches the iris information from the additional biometric
[0033]
Also, as a result of the comparison, if the iris information of the user does not match the iris information from the additional biometric
[0034]
According to the
[0035]
Providing the additional biometric
[0036]
Since the additional biometric
[0037]
<Specific example 3>
FIG. 7 is a block diagram showing a configuration of a specific example 3 of the personal authentication system according to the present invention. The
[0038]
As shown in FIG. 7, the additional
[0039]
The additional
[0040]
The operation of the
A series of steps S21 to S25 shown in FIG. 8 is the same as steps S1 to S5 of the above-described specific example 1, and the description of the steps along the steps is omitted.
[0041]
If there is no iris information read from the
[0042]
The additional
[0043]
The additional
[0044]
When the
[0045]
According to the
[0046]
By providing an additional
[0047]
In the above-described specific example 3, the example in which the additional biometric
[0048]
In the specific example described above, an example is shown in which the personal authentication system according to the present invention is applied to entry control of a data room of a company. In addition, for example, a health insurance card used by a family is converted into an IC card, and The personal authentication system according to the present invention can be applied to a medical institution. As a result, it is possible to share the insurance card with the family as before, while maintaining a higher security than before in managing the insurance card.
[0049]
In the above specific example, iris information is used as biometric information, but various biometric information such as fingerprint information, voiceprint information, or face information can be employed instead.
[0050]
【The invention's effect】
According to the personal authentication method and the personal authentication system according to the present invention, since the biometric information of a plurality of users is registered in a single IC card, the IC card can be shared by a plurality of users. This eliminates the need to prepare a dedicated IC card for each user when performing personal authentication for a plurality of users, and thus can reduce costs related to the IC card. In addition, the labor for the user to manage the IC card by himself / herself is reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a specific example 1 of a personal authentication system according to the present invention.
FIG. 2 is a configuration diagram of a specific example of an IC card.
FIG. 3 is an explanatory diagram for explaining information of a specific example of an IC card.
FIG. 4 is a flowchart for explaining the operation of the personal authentication device of Example 1;
FIG. 5 is a block diagram showing a configuration of a specific example 2 of the personal authentication system according to the present invention.
FIG. 6 is a flowchart illustrating an operation of the personal authentication device according to the second embodiment.
FIG. 7 is a block diagram showing a configuration of a specific example 3 of the personal authentication system according to the present invention.
FIG. 8 is a flowchart illustrating an operation of the personal authentication system according to the third embodiment.
[Explanation of symbols]
101 to 103
Claims (8)
複数のユーザの生体情報を単一のICカードに登録すること、
前記個人認証を行うべきユーザの生体情報を取得すること、
前記取得した生体情報を前記ICカードの前記生体情報と比較すること、
および、
前記比較の結果、前記ユーザの前記生体情報が前記ICカードの何れかのユーザの生体情報と一致するとき、当該ユーザを真正なユーザと判定することを特徴とする個人認証方法。A personal authentication method for performing personal authentication for determining whether a user using an IC card is a genuine user,
Registering biometric information of multiple users on a single IC card,
Acquiring biometric information of a user who should perform the personal authentication,
Comparing the obtained biometric information with the biometric information of the IC card;
and,
When the biometric information of the user matches the biometric information of any user of the IC card as a result of the comparison, the user is determined to be a genuine user.
複数のユーザの生体情報を単一のICカードに登録するカード登録装置と、
前記個人認証を行うべきユーザの生体情報を取得し、該取得した生体情報を前記ICカードの前記生体情報と比較し、該比較の結果、前記ユーザの前記生体情報が前記ICカードの何れかのユーザの生体情報と一致するとき、当該ユーザを真正なユーザと判定する個人認証装置とを備えることを特徴とする個人認証システム。A personal authentication system for performing personal authentication to determine whether a user using an IC card is a genuine user,
A card registration device for registering biometric information of a plurality of users on a single IC card;
Obtain biometric information of the user who should perform the personal authentication, compare the obtained biometric information with the biometric information of the IC card, and as a result of the comparison, the biometric information of the user is any of the IC cards. A personal authentication system comprising: a personal authentication device that determines a user to be a genuine user when the user authentication information matches the user's biometric information.
前記個人認証装置は、前記比較の結果、前記ユーザの前記生体情報が前記ICカードの前記生体情報に一致しないとき、前記ユーザの前記生体情報を前記カード識別情報と共に前記生体情報管理装置に供給し、
前記生体情報管理装置は、前記供給された生体情報と、予め保持する前記生体情報のうちの前記カード識別情報に対応する生体情報とを比較し、該比較の結果を前記個人認証装置へ供給し、
前記個人認証装置は、前記供給された比較の結果に基づいて、当該ユーザの個人認証を行う請求項2記載の個人認証システム。Further, biometric information of a user who is biometric information that is not registered in the IC card and that is related to a user whose biometric information is registered in the IC card is held in association with card identification information that identifies the IC card. Equipped with a biological information management device,
The personal authentication device supplies the biometric information of the user to the biometric information management device together with the card identification information when the biometric information of the user does not match the biometric information of the IC card as a result of the comparison. ,
The biometric information management device compares the supplied biometric information with biometric information corresponding to the card identification information of the biometric information stored in advance, and supplies a result of the comparison to the personal authentication device. ,
The personal authentication system according to claim 2, wherein the personal authentication device performs personal authentication of the user based on the supplied comparison result.
複数のユーザの生体情報が登録された単一のICカードから当該生体情報を読み取るカード読取部と、
前記個人認証を行うべきユーザの生体情報を取得する生体情報取得部と、
前記カード読取部で読み取った生体情報を前記生体情報取得部で取得した生体情報と比較する生体情報比較部とを備え、
前記生体情報比較部は、前記個人認証を行うべき前記ユーザの前記生体情報が前記ICカードの何れかのユーザの生体情報に一致するとき、前記個人認証を行うべき前記ユーザを真正なユーザと判定することを特徴とする個人認証装置。A personal authentication device for performing personal authentication for determining whether a user using an IC card is a genuine user,
A card reading unit that reads the biometric information from a single IC card in which biometric information of a plurality of users is registered;
A biometric information acquisition unit that acquires biometric information of a user to perform the personal authentication,
A biometric information comparison unit that compares biometric information read by the card reading unit with biometric information acquired by the biometric information acquisition unit,
The biometric information comparison unit determines that the user to perform the personal authentication is a genuine user when the biometric information of the user to perform the personal authentication matches the biometric information of any user of the IC card. Personal authentication device characterized by performing.
前記生体情報比較部は、前記ユーザの前記生体情報が前記ICカードの前記生体情報に一致しないとき、前記生体情報格納部から当該ICカードに対応する前記生体情報を取得し、該取得した生体情報と前記ユーザの生体情報とが一致するとき当該ユーザを真正なユーザと判定する請求項6記載の個人認証装置。A biometric information storage unit that stores biometric information of a user who is biometric information not registered in the IC card and is related to a user whose biometric information is registered in the IC card in association with the IC card; ,
The biometric information comparing unit, when the biometric information of the user does not match the biometric information of the IC card, acquires the biometric information corresponding to the IC card from the biometric information storage unit, and acquires the acquired biometric information. 7. The personal authentication apparatus according to claim 6, wherein when the user and the biometric information of the user match, the user is determined to be a genuine user.
前記生体情報取得部で取得した前記複数のユーザの生体情報を単一のICカードに書き込むカード書込部とを備えることを特徴とするカード登録装置。A biological information acquisition unit that acquires biological information of each user from each of the plurality of users,
A card writing unit for writing the biometric information of the plurality of users acquired by the biometric information acquiring unit on a single IC card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002230984A JP4085198B2 (en) | 2002-08-08 | 2002-08-08 | Personal authentication device and personal authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002230984A JP4085198B2 (en) | 2002-08-08 | 2002-08-08 | Personal authentication device and personal authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004070778A true JP2004070778A (en) | 2004-03-04 |
JP4085198B2 JP4085198B2 (en) | 2008-05-14 |
Family
ID=32016882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002230984A Expired - Fee Related JP4085198B2 (en) | 2002-08-08 | 2002-08-08 | Personal authentication device and personal authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4085198B2 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092299A (en) * | 2004-09-24 | 2006-04-06 | Fujitsu Ltd | Method, device and server for newly issuing ic card |
JP2006178897A (en) * | 2004-12-24 | 2006-07-06 | Fujitsu Ltd | Personal identification system |
JP2007169923A (en) * | 2005-12-20 | 2007-07-05 | Networks:Kk | Security strengthened automatic locking device |
JP2008129798A (en) * | 2006-11-20 | 2008-06-05 | Sony Corp | Collation device, collation method, and collation program |
JP2009223772A (en) * | 2008-03-18 | 2009-10-01 | Ntt Facilities Inc | Authentication system, portable medium, authentication device and authentication method |
JP2010146401A (en) * | 2008-12-19 | 2010-07-01 | Fujitsu Ltd | Control assistance system, information processing apparatus and computer program |
JP2010191856A (en) * | 2009-02-20 | 2010-09-02 | Fujitsu Ltd | Verification device and authentication device |
JP2010282307A (en) * | 2009-06-03 | 2010-12-16 | Hitachi Omron Terminal Solutions Corp | Biometrics card issue system |
-
2002
- 2002-08-08 JP JP2002230984A patent/JP4085198B2/en not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092299A (en) * | 2004-09-24 | 2006-04-06 | Fujitsu Ltd | Method, device and server for newly issuing ic card |
JP4640767B2 (en) * | 2004-09-24 | 2011-03-02 | 富士通株式会社 | IC card new issuing method and apparatus, and server |
JP2006178897A (en) * | 2004-12-24 | 2006-07-06 | Fujitsu Ltd | Personal identification system |
JP4606868B2 (en) * | 2004-12-24 | 2011-01-05 | 富士通株式会社 | Personal authentication device |
JP2007169923A (en) * | 2005-12-20 | 2007-07-05 | Networks:Kk | Security strengthened automatic locking device |
JP4701082B2 (en) * | 2005-12-20 | 2011-06-15 | 株式会社ネットワークス | Security-enhanced automatic locking device |
JP2008129798A (en) * | 2006-11-20 | 2008-06-05 | Sony Corp | Collation device, collation method, and collation program |
JP2009223772A (en) * | 2008-03-18 | 2009-10-01 | Ntt Facilities Inc | Authentication system, portable medium, authentication device and authentication method |
JP2010146401A (en) * | 2008-12-19 | 2010-07-01 | Fujitsu Ltd | Control assistance system, information processing apparatus and computer program |
JP2010191856A (en) * | 2009-02-20 | 2010-09-02 | Fujitsu Ltd | Verification device and authentication device |
JP2010282307A (en) * | 2009-06-03 | 2010-12-16 | Hitachi Omron Terminal Solutions Corp | Biometrics card issue system |
Also Published As
Publication number | Publication date |
---|---|
JP4085198B2 (en) | 2008-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6897953B2 (en) | Admission terminal, admission method, admission program, and admission system | |
US20070260886A1 (en) | Biometric authentication device having machine-readable-zone (MRZ) reading functionality and method for implementing same | |
BR122020022337B1 (en) | dispensing system | |
US20090254464A1 (en) | Time and attendance system and method | |
JP2019144695A (en) | Face authentication system, face authentication server and face authentication method | |
JP4085198B2 (en) | Personal authentication device and personal authentication system | |
JP2008176388A (en) | Electronic medical chart system, method and program | |
JP2008165353A (en) | Monitoring system | |
JP4571426B2 (en) | Authentication system | |
KR100300623B1 (en) | Iris data collation system | |
JP2003256583A (en) | Hotel system | |
JP2005301861A (en) | Entrance/exit management system | |
JP2002269563A (en) | Collation system for facial image | |
JP2004145608A (en) | Personal identification method and system and program for control | |
JPH10105517A (en) | Automatic personal confirmation processing method | |
JP2008065835A (en) | Data authentication method | |
JP2009288936A (en) | Authentication system and authentication server | |
JP2020038684A (en) | Qualification authentication system using mobile terminal, tool for qualification authentication, and qualification authentication method | |
JP2007080149A (en) | Location management system and method | |
JP3929857B2 (en) | Entrance / exit management system | |
JP2006072540A (en) | Personal authentication system | |
JP4777951B2 (en) | Data authentication method | |
JP2002279424A (en) | Device and method for personal authentication | |
JP2003346099A (en) | Card reader device with fingerprint collation | |
JPH05163860A (en) | Person identifying device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050808 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051104 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071009 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080204 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120229 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130228 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140228 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |