JP2004086442A - Personal identification unit, its method and authentication method - Google Patents
Personal identification unit, its method and authentication method Download PDFInfo
- Publication number
- JP2004086442A JP2004086442A JP2002245077A JP2002245077A JP2004086442A JP 2004086442 A JP2004086442 A JP 2004086442A JP 2002245077 A JP2002245077 A JP 2002245077A JP 2002245077 A JP2002245077 A JP 2002245077A JP 2004086442 A JP2004086442 A JP 2004086442A
- Authority
- JP
- Japan
- Prior art keywords
- biometric data
- individual
- verification
- collation
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、指紋や声紋などの個人の生体データを用いて、個人照合を行う場合に用いられる個人照合装置およびその方法と認証方法に関する。
【0002】
【従来の技術】
例えば、ネットワークを介してサーバ装置にログインする場合などに、IC(Integrated Circuit)カードなどを用いて権限を有する者であるか否かの個人認証を行う場合がある。
近年、このようなICカードを用いた個人認証システムは、例えば、端末装置の生体データ検出手段で検出した生体データをサーバ装置に送信し、サーバ装置が、端末装置から受信した生体データと、予め保持している当該個人の照合用生体データとを照合して個人認証を行う。
このような個人認証システムでは、例えば、人物の指紋が、多数の隆線によって構成され、終生不動かつ万人不同であることや、声紋が万人不同であるという生体データの特徴を利用して個人認証を行う。
【0003】
【発明が解決しようとする課題】
ところで、上述した個人認証システムでは、サーバ装置が指紋や声紋などの予め決められた所定の生体特性の生体データを要求している場合がある。
しかしながら、端末装置の機能によっては、サーバ装置が要求する生体特性の生体データを検出できない場合がある。その場合に、当該サーバ装置が提供するサービスを当該個人が受けられないという問題がある。
例えば、端末装置が携帯電話装置である場合に、携帯電話装置はマイクを備えているため声の生体データは取得できるが、タブレットなどを備えていないため筆跡データは取得できない。そのため、サーバ装置が、筆跡データのみを用いて個人照合を行うものである場合には、当該サーバ装置が提供するサービスを受けられない。
また、個人によっては、その身体的な理由から、サーバ装置が要求する生体特性の生体データを取得できない場合がある。
【0004】
本発明はかかる事情に鑑みてなされたものであり、その目的は、照合元が要求する生体特性の生体データが取得できない場合でも、当該照合元による照合を可能にする個人照合装置およびその方法と認証方法を提供することにある。
【0005】
【課題を解決するための手段】
上記の目的を達成するために、第1の発明の個人照合装置は、照合用生体データと、個人から予め取得された第1の生体データとを記憶する記憶手段と、生体データ検出手段で検出された前記個人の第2の生体データと前記照合用生体データとを照合する照合手段と、前記照合の結果を基に前記個人の正当性を判断し、前記個人が正当であると判断したことを条件に、前記第1の生体データを前記記憶手段から読み出して前記個人の照合元に送信するように制御する制御手段とを有する。
【0006】
第1の発明の個人照合装置の作用は以下のようになる。
照合手段が、生体データ検出手段で検出された個人の第2の生体データと、記憶手段から読み出した照合用生体データとを照合する。
そして、制御手段が、前記照合の結果を基に前記個人の正当性を判断する。
そして、制御手段が、前記個人が正当であると判断したことを条件に、前記第1の生体データを前記記憶手段から読み出して前記個人の照合元に送信するように制御する。
【0007】
また、第1の発明の個人照合装置は、好ましくは、前記制御手段は、第1のモードが指定されている場合に、前記生体データ検出手段で検出された前記第2の生体データを前記照合元に送信する制御を行い、第2のモードが指定されている場合に、前記照合の結果を基に前記個人の正当性を判断し、前記個人が正当であると判断したことを条件に、前記照合元に送信するために前記第1の生体データを前記記憶手段から読み出す。
また、第1の発明の個人照合装置は、好ましくは、前記照合元と通信を行う通信手段をさらに有し、前記制御手段は、前記記憶手段から読み出した前記第1の生体データを、前記通信手段を介して前記送信元に送信するように制御する。
【0008】
また、第1の発明の個人照合装置は、好ましくは、前記生体データ検出手段をさらに有する。
また、第1の発明の個人照合装置は、好ましくは、前記第1の生体データと前記第2の生体データとは、前記個人の異なる生体特性を示すデータである。
【0009】
第2の発明の個人照合方法は、照合用生体データと個人から予め取得された第1の生体データとを保持する個人照合装置が行う個人照合方法であって、生体データ検出手段で検出された前記個人の第2の生体データと前記照合用生体データとを照合し、前記照合の結果を基に前記個人の正当性を判断し、前記個人が正当であると判断したことを条件に、前記第1の生体データを前記個人の照合元に送信する。
【0010】
第3の発明の認証方法は、個人から予め取得された第1の生体データと照合用生体データとを保持した端末装置および認証装置を用いて個人認証を行う認証方法であって、前記端末装置が、前記個人の第2の生体データを検出し、前記端末装置が、前記第2の生体データと前記照合用生体データとを照合し、前記端末装置が、前記照合の結果を基に前記個人の正当性を認めると、前記第1の生体データを前記認証装置に送信し、前記認証装置が、前記第1の生体データを用いて照合を行って前記個人の認証を行う。
【0011】
【発明の実施の形態】
以下、本発明の実施形態に係わる認証システムについて説明する。
図1は、本実施形態の認証システム1を説明するための図である。
図1に示す認証システム1は、例えば、携帯電話装置5_1がICカード4を装着した状態で、サーバ装置2,52にアクセスを行い、サーバ装置2,52による個人認証を経てその正当性が認められると、サーバ装置2,52にログインしてサーバ装置2が提供するサービスを受ける。
ICカード4は、例えば、SIM(Subscriber Identity Module)カードなどである。
ここで、サーバ装置2が本発明の照合元および認証装置に対応している。
また、IC3が本発明の個人照合装置に対応している。
【0012】
認証システム1は、ユーザ(個人)の筆跡の特徴データを照合して個人認証を行うサーバ装置2に携帯電話装置5_1がログイン(アクセス)を行う際に、携帯電話装置5_1がユーザの筆跡を検出するタブレットを備えておらず、声紋を検出するマイク31_1を備えている場合に、IC3が、マイク31_1で検出したユーザの声紋データから抽出した特徴データと、予め記憶している当該ユーザの声紋の照合用特徴データとを照合し、一致していることを条件に、予め記憶している当該ユーザの筆跡の特徴データを携帯電話装置5_1を介してサーバ装置2に送信する。
サーバ装置2は、携帯電話装置5_1から受信した当該ユーザの筆跡の特徴データと、予め保持している当該ユーザの筆跡の照合用特徴データとを照合して当該ユーザの認証を行う。
【0013】
また、認証システム1は、携帯電話装置5_1がサーバ装置52にログインを行う場合に、携帯電話装置5_1のマイク31_1が検出したユーザの声紋の特徴データをサーバ装置52に送信する。
サーバ装置52は、携帯電話装置5_1から受信した当該ユーザの声紋の特徴データと、予め保持している当該ユーザの声紋の照合用特徴データとを照合して当該ユーザの認証を行う。
【0014】
以下、図1に示す各構成要素について説明する。
〔サーバ装置2〕
サーバ装置2は、例えば、携帯電話装置5_1からアクセス要求を受けると、ユーザの筆跡の特徴データを携帯電話装置5_1に対して要求する。
サーバ装置2は、予め登録したユ−ザの筆跡の照合用特徴データを記憶している。
サーバ装置2は、携帯電話装置5_1から筆跡の特徴データを受信すると、当該特徴データと、予め保持している上記筆跡の照合用特徴データとを照合し、一致していると判断した場合には、携帯電話装置5_1によるログインを認め、所定のサービスを携帯電話装置5_1を介して当該ユーザに提供する。
一方、サーバ装置2は、上記照合の結果、一致していないと判断した場合には、その旨を携帯電話装置5_1に通知する。
【0015】
〔サーバ装置52〕
サーバ装置52は、例えば、携帯電話装置5_1からアクセス要求を受けると、ユーザの声紋の特徴データを携帯電話装置5_1に対して要求する。
サーバ装置52は、予め登録したユ−ザの声紋の照合用特徴データを記憶している。
サーバ装置52は、携帯電話装置5_1から声紋の特徴データを受信すると、当該特徴データと、予め保持している上記声紋の照合用特徴データとを照合し、一致していると判断した場合には、携帯電話装置5_1によるログインを認め、所定のサービスを携帯電話装置5_1を介して当該ユーザに提供する。
一方、サーバ装置52は、上記照合の結果、一致していないと判断した場合には、その旨を携帯電話装置5_1に通知する。
【0016】
〔携帯電話装置5_1〕
図1に示すように、携帯電話装置5_1は、通信ユニット6_1を有する。
通信ユニット6_1は、図2に示すように、例えば、バス30を介してマイク31_1、特徴抽出部32_1、メモリ33、通信部34およびI/F部35が接続され、これらの間のデータ授受をバス30を介して行う。
なお、特徴抽出部32_1の機能の全部または一部を、CPUなどの演算回路でプログラムを実行する形態で実現してもよい。
【0017】
マイク31_1は、個人(ユーザ)が発した声の声紋データを検出する。
特徴抽出部32_1は、マイク31_1から入力した声紋データを基に、所定の特徴抽出プログラムを実行して、上記個人の声紋の所定の特徴を抽出した特徴データを生成する。
通信部34は、サーバ装置52にログインする場合に特徴抽出部32_1が生成した声紋の特徴データをサーバ装置52に送信し、サーバ装置2にログインする場合にI/F部35を介してIC3から入力した筆跡の特徴データを、ネットワーク10を介してサーバ装置2に送信する。
I/F部35は、IC3が装着された状態で、IC3との間でデータの授受を行う。
【0018】
〔IC3〕
図2に示すように、IC3は、例えば、I/F部41、メモリ42、照合部43および制御部44を有する。
IC3は、例えば、耐タンパ回路であり、内部のデータおよび処理を外部から監視および取得することが困難な構成を有している。
ここで、メモリ42が本発明の記憶手段に対応し、照合部43が本発明の照合手段に対応し、制御部44が本発明の制御手段に対応している。
【0019】
I/F部41は、IC3が通信ユニット6_1にセットされた状態で、通信ユニット6_1のI/F部35との間でデータの授受を行う。
メモリ42は、例えば、登録および更新時に書き込まれたユーザの筆跡の特徴データ、声紋の照合用特徴データ、並びに当該ユーザの声紋の照合用プログラムを記憶する。
【0020】
照合部43は、例えば、I/F部41を介して通信ユニット6_1から声紋の検出特徴データを入力すると、メモリ42から読み出した照合用プログラムを実行し、入力した検出特徴データとメモリ42から読み出した照合用特徴データとを照合し、照合の結果を制御部44に出力する。
【0021】
制御部44は、例えば、ユーザによって第1のモードが指定されている場合には、通信ユニット6_1がマイク31_1で検出して特徴抽出部32_1で生成した当該ユーザの声紋の特徴データを通信部34を介してサーバ装置52に送信するように制御する。
また、制御部44は、第2のモードが指定されている場合には、照合部43の上記照合の結果が一致を示す場合に、当該ユーザが正当であると判断して、メモリ42から読み出した当該ユーザの筆跡の特徴データをI/F部35および通信部34を介してサーバ装置2に送信するよう制御する。
なお、上記第1のモードおよび第2のモードの指定は、例えば、ユーザが携帯電話装置5_1の図示しない操作部を操作して行ってもよいし、携帯電話装置5_1が、サーバ装置2,52にアクセスを行って、サーバ装置2,52が要求する特徴データの特性を基に自動的に指定してもよい。
【0022】
以下、図1に示す携帯電話装置5_1が上述した第2のモードでサーバ装置2にログインを行う場合の動作例を説明する。
図3は、当該動作例を説明するためのフローチャートである。
ステップST1:
携帯電話装置5_1内の通信ユニット6_1のマイク31_1が、ユーザが発した声の声紋データを検出し、特徴抽出部32_1に出力する。
【0023】
ステップST2:
通信ユニット6_1の特徴抽出部32_1が、マイク31_1から入力した声紋データを基に、所定の特徴抽出プログラムを実行して、上記個人の声紋の所定の特徴を抽出した声紋の特徴データを生成する。
【0024】
ステップST3:
ステップST2で生成された声紋の特徴データが、通信ユニット6_1のI/F部35を介してIC3に出力される。
【0025】
ステップST4:
IC3の照合部43が、メモリ42から読み出した照合用プログラムを実行し、ステップST3でI/F部41を介して通信ユニット6_1から入力した声紋の特徴データと、メモリ42から読み出した声紋の照合用特徴データとを照合して、照合結果を制御部44に出力する。
【0026】
ステップST5:
IC3の制御部44は、照合部43の上記照合結果が一致を示す場合にはステップST6の処理に進み、そうでない場合には、サーバ装置2にログインできない旨を通知する処理を行った後に処理を終了する。
【0027】
ステップST6:
IC3の制御部44が、メモリ42から当該ユーザの筆跡の特徴データを読み出し、これをI/F部41を介して通信ユニット6_1に出力する。
【0028】
ステップST7:
通信ユニット6_1の通信部34が、ステップST6でIC3から入力した筆跡の特徴データを、ネットワーク10を介してサーバ装置2に送信する。
【0029】
ステップST8:
サーバ装置2が、ステップST7で通信ユニット6_1から受信した筆跡の特徴データと、予め保持している当該ユーザの筆跡の照合用特徴データとを照合して一致している場合には、携帯電話装置5_1によるログインを認め、一致していない場合には当該ログインを拒否する。
【0030】
なお、携帯電話装置5_1がサーバ装置52にログインする場合には、前述したようにマイク31_1が検出した声紋データから得た声紋の特徴データを、携帯電話装置5_1からサーバ装置52に送信して照合を行う。
【0031】
以上説明したように、認証システム1によれば、筆跡を検出するためのタブレット等を備えてない携帯電話装置5_1を用いて、筆跡認証を行うサーバ装置2による照合を行うことが可能になる。そのため、ユーザは、携帯電話装置5_1を用いてサーバ装置2が提供するサービスを受けることができる。
また、認証システム1によれば、変更不可能な声紋による照合をIC3で行い、ネットワーク10上には変更可能な筆跡の特徴データのみを伝送させるため、当該筆跡の特徴データがネットワーク10上で他人に漏れた場合には、サーバ装置2に保持する筆跡の照合用特徴データを変更することでセキュリティを確保できる。
上述した実施形態では、携帯電話装置5_1が筆跡検出のためのタブレットなどの検出手段を備えていない場合を例示したが、当該検出手段を備えている場合でも、当該検出手段が故障している場合や、身体的な理由により筆跡検出ができないユーザが使用する場合にも、認証システム1は効果的である。
【0032】
本発明は上述した実施形態には限定されない。
例えば、図4に示すように、タブレット31_2を備え、マイクを備えていないPC5_2のPCユニット6_2とICカード54とを用いて、声紋で個人認証を行うサーバ装置52にログインする場合についても本発明は同様に適用が可能である。
この場合には、IC53が、筆跡の照合用プログラムと、ユーザの筆跡の照合用特徴データと、声紋の特徴データとを保持している。
そして、PC5_2のタブレット31_2を用いて筆跡データを検出し、その筆跡データから得た特徴データをIC53に出力する。
そして、IC53において、筆跡の照合用プログラムを実行し、PCユニット6_2から入力した筆跡の特徴データと、筆跡の照合用特徴データとを照合して、一致していると判断した場合には、PCユニット6_2を介してサーバ装置52に当該ユーザの声紋の特徴データを送信する。
そして、サーバ装置52において、当該PCユニット6_2から受信した声紋の特徴データと、予め保持している当該ユーザの声紋の照合用特徴データとを照合して個人認証を行う。
図4に示す例によれば、PC5_2がマイクを備えていない場合でも、PC5_2を用いて声紋認証を行うサーバ装置52にログインすることが可能になる。
【0033】
例えば、上述した実施形態では、IC3がサーバ装置に送信するための1種類の生体の特徴データを保持している場合を例示したが、ユーザについての2種類以上の生体の特徴データを所持し、サーバ装置が要求する特徴データの特性に応じて、当該2種類以上の特徴データを選択的に当該サーバ装置に送信するようにしてもよい。
また、本発明は、端末装置の側でユーザの2種類以上の生体データを検出し、それらを対応する照合用特徴データと照合し、全ての照合の結果が一致した場合にのみ、サーバ装置が要求する特性の特徴データをサーバ装置に送信するようにしてもよい。
【0034】
また、本発明は、声紋データや筆跡データなどの生体データから特徴データを生成する処理をIC3内で行うようにしてもよい。
【0035】
また、上述した実施形態では、生体データとして、指紋データ、筆跡データおよび声紋データを例示したが、その他、カメラなどで検出される個人の虹彩や顔のイメージデータなどのその他の生体データを用いてもよい。
【0036】
また、IC3における照合を、通常、サーバ装置で行う照合に比べて、その一致すると判断する基準を高め、照合率の閾値を高めるようにしてもよい。
【0037】
また、IC3において照合に使用した特徴データと照合用特徴データとを、サーバ装置2に送信し、サーバ装置2において、IC3による照合の信頼性を判断してもよい。
【0038】
【発明の効果】
本発明によれば、照合元が要求する生体特性の生体データが取得できない場合でも、当該照合元による照合を可能にする個人照合装置およびその方法と認証方法を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の実施形態の認証システムを説明するための図である。
【図2】図2は、図1に示す通信ユニットおよびICの機能ブロック図である。
【図3】図3は、図1に示す認証システムの動作例を説明するための図である。
【図4】図4は、本発明の実施形態の変形例に係わる認証システムを説明するための図である。
【符号の説明】
3…IC、4…ICカード、5_1…携帯電話装置、6_1…通信ユニット、31_1…マイク、32_1…特徴抽出部、33…メモリ、34…通信部、35…I/F部、41…I/F部、42…メモリ、43…照合部、44…制御部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal verification apparatus used for performing personal verification using personal biometric data such as a fingerprint and a voiceprint, and a method and an authentication method thereof.
[0002]
[Prior art]
For example, when logging in to a server device via a network, personal authentication as to whether or not the user is authorized may be performed using an IC (Integrated Circuit) card or the like.
In recent years, such a personal authentication system using an IC card, for example, transmits the biometric data detected by the biometric data detecting means of the terminal device to the server device, and the server device pre-registers the biometric data received from the terminal device with The personal authentication is performed by collating the stored biometric data for verification of the individual.
In such a personal authentication system, for example, a fingerprint of a person is constituted by a large number of ridges, and is made use of the characteristics of biometric data that a person is immovable throughout life and different from everyone, and a voiceprint is different from everyone. Perform personal authentication.
[0003]
[Problems to be solved by the invention]
In the personal authentication system described above, the server device may request biometric data of predetermined biometric characteristics such as a fingerprint and a voiceprint.
However, depending on the function of the terminal device, it may not be possible to detect the biological data of the biological characteristics requested by the server device. In that case, there is a problem that the individual cannot receive the service provided by the server device.
For example, when the terminal device is a mobile phone device, the mobile phone device has a microphone, so that biometric data of voice can be obtained, but since it does not have a tablet, handwriting data cannot be obtained. Therefore, when the server device performs personal verification using only handwriting data, the service provided by the server device cannot be received.
In addition, some individuals may not be able to acquire biometric data of biometric characteristics required by the server device due to their physical reasons.
[0004]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a personal verification device and a method thereof that enable verification by the verification source even when biometric data of the biometric characteristics required by the verification source cannot be obtained. To provide an authentication method.
[0005]
[Means for Solving the Problems]
In order to achieve the above object, a personal verification apparatus according to a first aspect of the present invention includes a storage unit for storing verification biometric data and first biometric data previously acquired from an individual, and a biometric data detection unit. Collating means for collating the second biometric data of the individual with the biometric data for collation, determining the validity of the individual based on the result of the collation, and determining that the individual is valid And control means for reading out the first biometric data from the storage means and transmitting the first biometric data to the verification source of the individual.
[0006]
The operation of the personal verification device of the first invention is as follows.
The collation unit collates the second biometric data of the individual detected by the biometric data detection unit with the biometric data for comparison read from the storage unit.
Then, the control means determines the legitimacy of the individual based on the result of the collation.
Then, the control unit controls the first biometric data to be read from the storage unit and transmitted to the verification source of the individual on condition that the individual is determined to be valid.
[0007]
Further, in the personal verification device of the first invention, preferably, the control unit performs the verification on the second biometric data detected by the biometric data detection unit when the first mode is designated. Control to transmit the original, if the second mode is specified, determine the legitimacy of the individual based on the result of the collation, on the condition that the individual is determined to be legitimate, The first biometric data is read from the storage means for transmission to the verification source.
In addition, the personal verification device of the first invention preferably further includes a communication unit that communicates with the verification source, and the control unit transmits the first biometric data read from the storage unit to the communication unit. The transmission is controlled to be transmitted to the transmission source via the means.
[0008]
The personal verification device of the first invention preferably further includes the biometric data detecting means.
In the personal verification device of the first invention, preferably, the first biometric data and the second biometric data are data indicating different biometric characteristics of the individual.
[0009]
A personal verification method according to a second aspect of the present invention is a personal verification method performed by a personal verification apparatus that holds biometric data for verification and first biometric data obtained in advance from an individual, and is detected by a biometric data detection unit. The second biometric data of the individual and the collation biometric data are collated, and the validity of the individual is determined based on the result of the collation, provided that the individual is determined to be valid, Transmitting the first biometric data to the verification source of the individual;
[0010]
An authentication method according to a third aspect of the present invention is an authentication method for performing personal authentication using a terminal device holding first biometric data and biometric data for comparison previously obtained from an individual, and the terminal device, wherein the terminal device Detects the second biometric data of the individual, the terminal device collates the second biometric data with the biometric data for collation, and the terminal device sets the individual based on a result of the collation. When the validity is recognized, the first biometric data is transmitted to the authentication device, and the authentication device performs verification using the first biometric data to authenticate the individual.
[0011]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an authentication system according to an embodiment of the present invention will be described.
FIG. 1 is a diagram illustrating an authentication system 1 according to the present embodiment.
In the authentication system 1 shown in FIG. 1, for example, the mobile phone device 5_1 accesses the
The IC card 4 is, for example, a SIM (Subscriber Identity Module) card.
Here, the
The IC 3 corresponds to the personal verification device of the present invention.
[0012]
The authentication system 1 detects the user's handwriting when the mobile phone device 5_1 logs in (accesses) to the
The
[0013]
When the mobile phone device 5_1 logs in to the
The
[0014]
Hereinafter, each component shown in FIG. 1 will be described.
[Server device 2]
For example, upon receiving an access request from the mobile phone device 5_1, the
The
When the
On the other hand, when the
[0015]
[Server 52]
For example, upon receiving an access request from the mobile phone device 5_1, the
The
When the
On the other hand, if the
[0016]
[Mobile phone device 5_1]
As shown in FIG. 1, the mobile phone device 5_1 has a communication unit 6_1.
As shown in FIG. 2, the communication unit 6_1 is connected to, for example, a microphone 31_1, a feature extraction unit 32_1, a
Note that all or a part of the function of the feature extraction unit 32_1 may be realized by a form in which a program is executed by an arithmetic circuit such as a CPU.
[0017]
The microphone 31_1 detects voiceprint data of a voice uttered by an individual (user).
The feature extraction unit 32_1 executes a predetermined feature extraction program based on the voiceprint data input from the microphone 31_1, and generates feature data obtained by extracting predetermined features of the personal voiceprint.
The
The I /
[0018]
[IC3]
As shown in FIG. 2, the IC 3 includes, for example, an I /
The IC 3 is, for example, a tamper-resistant circuit, and has a configuration in which it is difficult to monitor and acquire internal data and processing from outside.
Here, the
[0019]
The I /
The
[0020]
When, for example, the voiceprint detection characteristic data is input from the communication unit 6_1 via the I /
[0021]
For example, when the first mode is designated by the user, the
When the second mode is designated, the
The designation of the first mode and the second mode may be performed, for example, by the user operating an operation unit (not shown) of the mobile phone device 5_1, or the mobile phone device 5_1 May be automatically accessed and specified automatically based on the characteristics of the characteristic data requested by the
[0022]
Hereinafter, an operation example when the mobile phone device 5_1 illustrated in FIG. 1 logs in to the
FIG. 3 is a flowchart for explaining the operation example.
Step ST1:
The microphone 31_1 of the communication unit 6_1 in the mobile phone device 5_1 detects voiceprint data of a voice uttered by the user and outputs the voiceprint data to the feature extraction unit 32_1.
[0023]
Step ST2:
The feature extraction unit 32_1 of the communication unit 6_1 executes a predetermined feature extraction program based on the voiceprint data input from the microphone 31_1, and generates voiceprint feature data obtained by extracting predetermined features of the personal voiceprint.
[0024]
Step ST3:
The voiceprint feature data generated in step ST2 is output to the IC 3 via the I /
[0025]
Step ST4:
The matching
[0026]
Step ST5:
The
[0027]
Step ST6:
The
[0028]
Step ST7:
The
[0029]
Step ST8:
If the
[0030]
When the mobile phone device 5_1 logs in to the
[0031]
As described above, according to the authentication system 1, it is possible to perform the collation by the
Further, according to the authentication system 1, the IC 3 performs the collation based on the immutable voiceprint and transmits only the characteristic data of the handwriting that can be changed on the
In the above-described embodiment, the case where the mobile phone device 5_1 does not include a detection unit such as a tablet for handwriting detection is exemplified. However, even when the detection unit is provided with the detection unit, the detection unit is malfunctioning. The authentication system 1 is also effective when used by a user who cannot detect handwriting for physical reasons.
[0032]
The present invention is not limited to the embodiments described above.
For example, as shown in FIG. 4, the present invention is also applicable to a case where a user logs in to a
In this case, the
The handwriting data is detected using the tablet 31_2 of the PC 5_2, and the feature data obtained from the handwriting data is output to the
Then, in the
Then, in the
According to the example illustrated in FIG. 4, even when the PC 5_2 does not include a microphone, it is possible to log in to the
[0033]
For example, in the above-described embodiment, the case where the IC 3 holds one type of living body characteristic data to be transmitted to the server device is illustrated, but the IC 3 has two or more types of living body characteristic data for the user, The two or more types of feature data may be selectively transmitted to the server device according to the characteristics of the feature data requested by the server device.
Further, according to the present invention, the terminal device detects two or more types of biometric data of the user, compares the biometric data with the corresponding matching feature data, and sets the server device only when all the matching results match. The characteristic data of the requested characteristic may be transmitted to the server device.
[0034]
Further, according to the present invention, a process of generating feature data from biometric data such as voiceprint data and handwriting data may be performed in the IC 3.
[0035]
In the above-described embodiment, fingerprint data, handwriting data, and voiceprint data are illustrated as biometric data. However, other biometric data such as personal iris and face image data detected by a camera or the like may be used. Is also good.
[0036]
In addition, the collation performed by the IC 3 may be configured such that the criterion for determining the coincidence is increased and the threshold value of the collation rate is increased, as compared with the collation performed by the server device.
[0037]
Further, the feature data used for matching in the IC 3 and the feature data for matching may be transmitted to the
[0038]
【The invention's effect】
Advantageous Effects of Invention According to the present invention, it is possible to provide a personal verification apparatus, a method and an authentication method that enable verification by the verification source even when biometric data of the biometric characteristics required by the verification source cannot be obtained.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining an authentication system according to an embodiment of the present invention.
FIG. 2 is a functional block diagram of a communication unit and an IC shown in FIG. 1;
FIG. 3 is a diagram for explaining an operation example of the authentication system shown in FIG. 1;
FIG. 4 is a diagram for explaining an authentication system according to a modified example of the embodiment of the present invention.
[Explanation of symbols]
3 IC, 4 IC card, 5_1 mobile phone device, 6_1 communication unit, 31_1 microphone, 32_1 feature extracting unit, 33 memory, 34 communication unit, 35 I / F unit, 41 I / F F unit, 42 memory, 43 collating unit, 44 control unit
Claims (7)
生体データ検出手段で検出された前記個人の第2の生体データと前記照合用生体データとを照合する照合手段と、
前記照合の結果を基に前記個人の正当性を判断し、前記個人が正当であると判断したことを条件に、前記第1の生体データを前記記憶手段から読み出して前記個人の照合元に送信するように制御する制御手段と
を有する個人照合装置。Storage means for storing the biometric data for verification and first biometric data obtained in advance from an individual;
Collating means for collating the second biometric data of the individual detected by the biometric data detecting means with the biometric data for collation,
Judging the legitimacy of the individual based on the result of the collation, and reading the first biometric data from the storage means and transmitting it to the collation source of the individual on condition that the individual is judged to be legitimate And a control means for controlling the personal verification.
請求項1に記載の個人照合装置。When the first mode is designated, the control means performs control for transmitting the second biometric data detected by the biometric data detection means to the collation source, and the second mode is designated. Has been determined, the legitimacy of the individual is determined based on the result of the verification, and the first biometric data is transmitted to the verification source on condition that the individual is determined to be valid. The personal verification device according to claim 1, wherein the personal verification device is read from the storage unit.
をさらに有し、
前記制御手段は、前記記憶手段から読み出した前記第1の生体データを、前記通信手段を介して前記照合元に送信するように制御する
請求項1に記載の個人照合装置。Further comprising communication means for communicating with the collation source,
The personal verification apparatus according to claim 1, wherein the control unit controls the first biometric data read from the storage unit to be transmitted to the verification source via the communication unit.
をさらに有する
請求項1に記載の個人照合装置。The personal verification device according to claim 1, further comprising the biometric data detection unit.
請求項1に記載の個人照合装置。The personal verification device according to claim 1, wherein the first biometric data and the second biometric data are data indicating different biometric characteristics of the individual.
生体データ検出手段で検出された前記個人の第2の生体データと前記照合用生体データとを照合し、
前記照合の結果を基に前記個人の正当性を判断し、
前記個人が正当であると判断したことを条件に、前記第1の生体データを前記個人の照合元に送信する
個人照合方法。A personal verification method performed by a personal verification device that holds biometric data for verification and first biometric data obtained in advance from an individual,
Comparing the second biometric data of the individual detected by the biometric data detection means with the biometric data for verification,
Judge the legitimacy of the individual based on the result of the collation,
An individual verification method for transmitting the first biometric data to a verification source of the individual on condition that the individual is determined to be valid.
前記端末装置が、前記個人の第2の生体データを検出し、
前記端末装置が、前記第2の生体データと前記照合用生体データとを照合し、
前記端末装置が、前記照合の結果を基に前記個人の正当性を認めると、前記第1の生体データを前記認証装置に送信し、
前記認証装置が、前記第1の生体データを用いて照合を行って前記個人の認証を行う
認証方法。An authentication method for performing personal authentication using a terminal device and an authentication device holding first biometric data and matching biometric data obtained in advance from an individual,
The terminal device detects a second biometric data of the individual,
The terminal device compares the second biometric data with the biometric data for verification,
When the terminal device recognizes the legitimacy of the individual based on the result of the collation, the terminal device transmits the first biometric data to the authentication device,
An authentication method, wherein the authentication device performs authentication using the first biometric data to authenticate the individual.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002245077A JP2004086442A (en) | 2002-08-26 | 2002-08-26 | Personal identification unit, its method and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002245077A JP2004086442A (en) | 2002-08-26 | 2002-08-26 | Personal identification unit, its method and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004086442A true JP2004086442A (en) | 2004-03-18 |
Family
ID=32053377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002245077A Pending JP2004086442A (en) | 2002-08-26 | 2002-08-26 | Personal identification unit, its method and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004086442A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001167054A (en) * | 1999-12-09 | 2001-06-22 | Casio Comput Co Ltd | Portable information equipment, device and system for authentication |
JP2002189702A (en) * | 2000-10-13 | 2002-07-05 | Matsushita Electric Ind Co Ltd | Individual authentication information output device |
-
2002
- 2002-08-26 JP JP2002245077A patent/JP2004086442A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001167054A (en) * | 1999-12-09 | 2001-06-22 | Casio Comput Co Ltd | Portable information equipment, device and system for authentication |
JP2002189702A (en) * | 2000-10-13 | 2002-07-05 | Matsushita Electric Ind Co Ltd | Individual authentication information output device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10114935B2 (en) | Technologies for login pattern based multi-factor authentication | |
KR102038851B1 (en) | Method and system for verifying identities | |
US6735695B1 (en) | Methods and apparatus for restricting access of a user using random partial biometrics | |
US6799275B1 (en) | Method and apparatus for securing a secure processor | |
US6810480B1 (en) | Verification of identity and continued presence of computer users | |
JP3356144B2 (en) | User authentication device using biometrics and user authentication method used therefor | |
JP2020061171A (en) | System and method for biometric authentication in connection with camera-equipped devices | |
US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
US11503021B2 (en) | Mobile enrollment using a known biometric | |
JP2003317100A (en) | Information terminal device, authentication system, and registering and authenticating method | |
US20080122577A1 (en) | System and Method for Selectively Activating Biometric Sensors | |
JP4672357B2 (en) | Authentication system | |
US7613333B2 (en) | Individual authentication system, individual authentication method, and individual authentication program | |
JP2007219731A (en) | Method and apparatus for personal authentication | |
JP2002055956A (en) | Device for personal authentication and storage medium | |
Podio | Personal authentication through biometric technologies | |
JP2002132732A (en) | Device, terminal, method and system for collating biological information | |
WO2005054977A2 (en) | A method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
JP2003099780A (en) | Access control system | |
KR102060563B1 (en) | Method and apparatus for providing authentication using voice and facial data | |
JP2004086442A (en) | Personal identification unit, its method and authentication method | |
TWI620088B (en) | Identity authentication system for avoiding identity theft | |
JP2007011710A (en) | Authentication device and authentication method | |
JP2002366527A (en) | Personal identification method | |
JP2004145395A (en) | Method and system for personal identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080924 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080930 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090210 |