JP2006189967A - Fingerprint collation system - Google Patents
Fingerprint collation system Download PDFInfo
- Publication number
- JP2006189967A JP2006189967A JP2004382056A JP2004382056A JP2006189967A JP 2006189967 A JP2006189967 A JP 2006189967A JP 2004382056 A JP2004382056 A JP 2004382056A JP 2004382056 A JP2004382056 A JP 2004382056A JP 2006189967 A JP2006189967 A JP 2006189967A
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- user
- information
- identification information
- control terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、ユーザの指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置と、制御端末とによって構成される指紋照合システムに関する。 The present invention relates to a fingerprint collation system including a fingerprint reader that reads a user's fingerprint and obtains fingerprint information that is the fingerprint information, and a control terminal.
従来、特定のユーザに対してのみ情報システムなどへのアクセスを許可するため、携帯可能な小型の指紋読取装置を用いて当該ユーザの指紋を読み取り、読み取った指紋情報と、指紋読取装置内に格納されている指紋情報とを照合することによって、当該ユーザを認証する指紋照合システムが知られている(例えば、特許文献1)。 Conventionally, in order to permit access to an information system only for a specific user, the fingerprint of the user is read using a small portable fingerprint reader, and the read fingerprint information is stored in the fingerprint reader. There is known a fingerprint collation system that authenticates the user by collating with the fingerprint information that has been made (for example, Patent Document 1).
また、当該ユーザが指紋情報を登録する際に、不正な指紋情報の登録を防止するため、当該情報システムなどの管理者によって管理されている状態において、当該指紋情報を指紋読取装置に登録させる方法が提案されている(例えば、特許文献2)。 Also, a method for registering the fingerprint information in the fingerprint reader in a state managed by an administrator of the information system or the like in order to prevent unauthorized registration of the fingerprint information when the user registers the fingerprint information Has been proposed (for example, Patent Document 2).
具体的には、指紋情報の登録を希望するユーザは、管理者に対して指紋情報の登録を依頼するとともに、管理者の使用する端末を特定し、当該端末に対して登録に必要な指紋情報などを送信する。このような方法では、ユーザは、指紋情報の登録に際して、管理者の端末及び管理者自身を探し出し、指紋情報を当該端末に送信する手間が掛かる。 Specifically, a user who wishes to register fingerprint information requests the administrator to register fingerprint information, specifies a terminal used by the administrator, and fingerprint information necessary for registration to the terminal. Send etc. In such a method, when registering fingerprint information, the user finds the administrator's terminal and the administrator himself and takes time and effort to transmit the fingerprint information to the terminal.
そこで、このような手間を省くため、次のような方法が開発されている。すなわち、情報システムなどの管理者は、まず、ユーザが使用する指紋読取装置の初期設定を実行する。次いで、ユーザは、当該初期設定が実行された指紋読取装置に対して自身の指紋情報を登録する。 In order to save such trouble, the following method has been developed. That is, an administrator such as an information system first performs initial setting of a fingerprint reading device used by a user. Next, the user registers his / her fingerprint information in the fingerprint reading apparatus on which the initial setting has been executed.
具体的には、図5に示すフローに沿って指紋情報が登録される。当該フローの詳細な説明は省略するが、指紋情報は、概ね次のような手順によって登録される。 Specifically, fingerprint information is registered along the flow shown in FIG. Although detailed description of the flow is omitted, the fingerprint information is generally registered by the following procedure.
まず、管理者は、ユーザID及びユーザ認証用のパスワードとを初期設定の内容として指紋読取装置に登録する。ここで、指紋読取装置に登録されたユーザID及びパスワードを、“識別キー”という。また、ユーザが入力するユーザID及びパスワードをユーザ特定情報(x)という。 First, the administrator registers a user ID and a password for user authentication in the fingerprint reading apparatus as initial setting contents. Here, the user ID and password registered in the fingerprint reader are referred to as “identification key”. The user ID and password input by the user are referred to as user specifying information (x).
さらに、いわゆるワンタイムパスワードが使用される場合、ワンタイムパスワードの生成情報が指紋読取装置に登録される。 Furthermore, when a so-called one-time password is used, one-time password generation information is registered in the fingerprint reader.
次いで、ユーザは、ユーザ特定情報(x)を初期設定が完了した指紋読取装置に入力する。指紋読取装置は、ユーザが入力したユーザ特定情報(x)と、“識別キー”とが一致するか否かを照合する。 Next, the user inputs the user identification information (x) to the fingerprint reading device that has been initially set. The fingerprint reader collates whether the user identification information (x) input by the user matches the “identification key”.
ユーザ特定情報(x)と“識別キー”とが一致した場合、指紋読取装置は、ユーザによる指紋情報の登録を許可する。ユーザは、指紋情報を登録するとともに、当該指紋情報と対応付けられ、特定の情報システムなどへのログインに用いられる“ログイン情報”(当該情報システムにおけるユーザIDやパスワード)を登録する。
しかしながら、上述した従来の指紋情報の登録方法には、次のような問題があった。すなわち、管理者が指紋読取装置の初期設定を実行してから、“正規”のユーザが指紋読取装置に自身の指紋情報を登録するまでの間に、初期設定が実行された指紋読取装置及びユーザ特定情報が“不正”なユーザによって取得された場合、指紋読取装置に当該不正なユーザの指紋情報が登録されてしまうといった問題があった。 However, the conventional fingerprint information registration method described above has the following problems. That is, after the administrator performs the initial setting of the fingerprint reader, the fingerprint reader and the user who have performed the initial setting after the “regular” user registers their fingerprint information in the fingerprint reader. When the specific information is acquired by an “unauthorized” user, the fingerprint information of the unauthorized user is registered in the fingerprint reader.
特に、指紋読取装置においてワンタイムパスワードが使用される場合、ユーザは、特定の情報システムなどへのログインに用いられる“ログイン情報”を指紋読取装置に登録する必要がない。 In particular, when a one-time password is used in the fingerprint reader, the user does not need to register “login information” used for logging in to a specific information system or the like in the fingerprint reader.
このため、指紋読取装置(指紋照合システム)に当該不正なユーザの指紋情報が登録されると、“不正”なユーザが、“正規”なユーザと誤って認証され、当該情報システムなどにアクセスできることとなるため、大きな問題となる。 For this reason, when the fingerprint information of the unauthorized user is registered in the fingerprint reader (fingerprint verification system), the “illegal” user is mistakenly authenticated as the “regular” user and can access the information system. Therefore, it becomes a big problem.
そこで、本発明は、以上の点に鑑みてなされたもので、指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供することを目的とする。 Accordingly, the present invention has been made in view of the above points, and in the case of authenticating a user using fingerprint information, fingerprint verification that improves security by preventing the registration of fingerprint information by an unauthorized user. The purpose is to provide a system.
上述した課題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、ユーザ(ユーザUSR)の指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置(指紋読取装置100)と、制御端末(制御端末200,300)とによって構成される指紋照合システムであって、前記ユーザに固有であり、前記ユーザを特定可能なユーザ特定情報を登録するユーザ特定情報登録部(初期設定部201)と、前記指紋読取装置を識別する装置識別情報(識別キーK2)を生成し、前記装置識別情報を暗号化して前記指紋読取装置及び前記制御端末に格納する装置識別情報生成部(初期設定部201)と、前記ユーザ特定情報登録部によって登録されたユーザ特定情報であるユーザ識別情報(識別キーK1)と、前記制御端末に入力される前記ユーザ特定情報とを照合するユーザ特定情報照合部(制御部301)と、前記指紋読取装置及び前記制御端末に格納されている前記装置識別情報を復号化して照合する装置識別情報照合部(制御部301)と、前記ユーザ特定情報照合部及び前記装置識別情報照合部による照合の結果、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可する指紋登録許可部(制御部301)とを備えることを要旨とする。
In order to solve the above-described problems, the present invention has the following features. First, a first feature of the present invention is that a fingerprint reading device (fingerprint reading device 100) that reads a fingerprint of a user (user USR) and obtains fingerprint information that is information of the fingerprint, and a control terminal (
かかる特徴によれば、ユーザが指紋情報を指紋読取装置に登録する場合、ユーザIDやパスワードといった“ユーザ特定情報”を用いた照合と、指紋読取装置を識別する“装置識別情報”を用いた照合との2段階の照合が行われる。 According to such a feature, when the user registers fingerprint information in the fingerprint reader, verification using “user identification information” such as a user ID or password and verification using “device identification information” for identifying the fingerprint reader. Are compared in two stages.
すなわち、ユーザ特定情報の初期設定が実行された指紋読取装置、及び当該ユーザ特定情報が“不正”なユーザによって取得された場合でも、装置識別情報は暗号化されているため、当該“不正”なユーザは、装置識別情報を入手することができない。 That is, even when the fingerprint reading device in which the initial setting of the user identification information is executed and the user identification information is acquired by an “illegal” user, the device identification information is encrypted, The user cannot obtain the device identification information.
このため、指紋読取装置に当該不正なユーザの指紋情報が登録されることが防止され、指紋照合システムの安全性を向上させることができる。 For this reason, it is possible to prevent the fingerprint information of the unauthorized user from being registered in the fingerprint reader, and to improve the safety of the fingerprint verification system.
本発明の第2の特徴は、本発明の第1の特徴に係り、前記指紋読取装置によって取得された前記指紋情報と、既に登録されている前記指紋情報である登録指紋情報とを照合する指紋情報照合部(制御部301)をさらに備え、前記指紋登録許可部が、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合であって、さらに前記指紋情報と前記登録指紋情報とが一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可することを要旨とする。 A second feature of the present invention relates to the first feature of the present invention, and is a fingerprint for collating the fingerprint information acquired by the fingerprint reader with registered fingerprint information that is already registered fingerprint information. An information verification unit (control unit 301), wherein the fingerprint registration permission unit is a case where the user identification information and the user identification information match and the device identification information matches, and further the fingerprint information And the registered fingerprint information match, the gist is to allow the user to register the fingerprint in the fingerprint reader.
かかる特徴によれば、“ユーザ特定情報”及び“装置識別情報”に加え、ユーザの指紋情報の照合、つまり、3段階の照合が実行される。このため、例えば、指紋読取装置に新たなユーザの指紋情報を登録する場合、または既に登録されているユーザの指紋情報を再登録する場合において、不正なユーザの指紋情報が登録されることをさらに確実に防止することができる。 According to this feature, in addition to “user identification information” and “device identification information”, collation of fingerprint information of the user, that is, three-stage collation is executed. For this reason, for example, when registering fingerprint information of a new user in the fingerprint reader, or re-registering fingerprint information of an already registered user, the fingerprint information of an unauthorized user is further registered. It can be surely prevented.
本発明によれば、指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, when authenticating a user using fingerprint information, the fingerprint collation system which improves safety can be provided by preventing registration of fingerprint information by an unauthorized user.
(指紋照合システムの全体概略構成)
本発明の実施形態について図面を参照しながら説明する。図1は、本実施形態に係る指紋照合システムの全体概略構成図である。同図に示すように、本実施形態に係る指紋照合システムは、指紋読取装置100と、制御端末200と、制御端末300とによって構成されている。
(Overall schematic configuration of fingerprint verification system)
Embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an overall schematic configuration diagram of a fingerprint matching system according to the present embodiment. As shown in the figure, the fingerprint collation system according to the present embodiment includes a
指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋の情報である指紋情報を取得する携帯可能な小型の指紋読取装置である。制御端末200及び制御端末300は、指紋読取装置100を接続可能な端末であり、本実施形態では、ノート型のパーソナル・コンピュータによって構成されている。
The
また、本実施形態では、制御端末200は、ユーザUSRに固有であり、ユーザUSRを特定可能なユーザ特定情報(ユーザID及びパスワード)などを管理する管理者MGRによって主に使用される。一方、制御端末300は、ユーザUSRによって主に使用される。
In the present embodiment, the
(指紋照合システムの論理ブロック構成)
次に、図1に示した指紋照合システムの論理ブロック構成について、図2を参照しながら説明する。図2に示すように、指紋読取装置100は、指紋情報取得部101と、データ格納部103と、照合部105とを備えている。
(Logical block configuration of fingerprint verification system)
Next, the logical block configuration of the fingerprint matching system shown in FIG. 1 will be described with reference to FIG. As shown in FIG. 2, the
主に管理者MGRによって使用される制御端末200は、初期設定部201と、データ格納部203と、記録媒体制御部205とを備えている。
The
また、主にユーザUSRによって使用される制御端末300は、制御部301と、データ格納部303と、記録媒体制御部305とを備えている。
The
まず、主に管理者MGRによって使用される制御端末200の各部の機能について説明する。
First, the function of each part of the
初期設定部201は、ユーザUSRが使用する指紋読取装置100の初期設定を実行するものである。具体的には、初期設定部201は、ユーザUSRに固有であり、ユーザUSRを特定可能なユーザ特定情報を登録するものであり、本実施形態では、ユーザ特定情報登録部を構成する。なお、本実施形態では、ユーザ特定情報として、ユーザUSRと一意に対応付けられるユーザID、及び当該ユーザIDに対応付けられるパスワードが用いられる。
The
また、初期設定部201は、指紋読取装置100を識別する装置識別情報を生成し、当該装置識別情報を暗号化して指紋読取装置100(具体的にはデータ格納部103)、及び制御端末200(具体的にはデータ格納部203)に格納するものであり、本実施形態では、装置識別情報生成部を構成する。
The
データ格納部203は、ユーザUSRや指紋読取装置100に関するデータを格納するものである。具体的には、データ格納部203は、ユーザUSRのユーザIDやパスワード、及び指紋読取装置100を識別する装置識別情報を格納する。なお、装置識別情報は、初期設定部201によって所定の一方向ハッシュ関数などを用いて暗号化され、暗号化された装置識別情報がデータ格納部203に格納される。
The
なお、本実施形態では、データ格納部203に格納されている装置識別情報を識別キーK2と適宜標記する。
In the present embodiment, the device identification information stored in the
記録媒体制御部205は、CD−Rなどの記録媒体へのデータの書込みや当該記録媒体からのデータの読取りを制御するものである。特に、本実施形態では、記録媒体制御部205は、データ格納部203に格納されている識別キーK2(装置識別情報)を記録媒体に書き込むために用いられる。
The recording
次に、ユーザUSRによって使用される指紋読取装置100の各部の機能について説明する。
Next, functions of each unit of the
指紋情報取得部101は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋の情報である指紋情報を取得するものである。具体的には、指紋情報取得部101は、小型の半導体指紋センサを用いてユーザUSRの指紋を撮像し、ディジタルデータに変換されたユーザUSRの指紋情報を取得する。
The fingerprint
データ格納部103は、ユーザUSR及び指紋読取装置100に関する情報を格納するものである。具体的には、データ格納部103は、ユーザUSRのユーザID及びパスワード(ユーザ特定情報)を格納する。
The
また、データ格納部103は、指紋読取装置100を識別する装置識別情報を格納する。具体的には、初期設定部201によって暗号化された装置識別情報を格納する。
The
さらに、データ格納部103は、指紋情報取得部101によって取得された指紋情報を格納する。
Further, the
なお、本実施形態では、データ格納部103に格納されている、つまり、制御端末200によって登録されたユーザ特定情報を識別キーK1と適宜標記する。また、データ格納部103に格納されている装置識別情報を識別キーK2’と適宜標記する。
In the present embodiment, the user specifying information stored in the
また、データ格納部103は、ユーザUSRがアクセスする情報システム(不図示)などへのログイン情報(例えば、当該情報システム用のユーザIDやパスワード)やワンタイムパスワードの生成情報を格納することもできる。
The
照合部105は、初期設定部201によって、指紋読取装置100に登録されたユーザ特定情報である識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザ特定情報とを照合するものであり、本実施形態では、ユーザ特定情報照合部を構成する。
The
具体的には、照合部105は、指紋読取装置100が制御端末300に接続された状態において、データ格納部103に格納されているユーザID及びパスワードと、ユーザUSRによって制御端末300に入力されるユーザID及びパスワードとを照合する。
Specifically, the
また、照合部105は、指紋読取装置100に格納されている識別キーK2’(装置識別情報)、及び制御端末300に格納されている識別キーK2(装置識別情報)を復号化して照合するものであり、本実施形態では、装置識別情報照合部を構成する。
The collating
なお、識別キーK2は、上述したように、制御端末200によって生成される。記録媒体制御部205によって記録媒体に記録された識別キーK2は、記録媒体制御部305を介してデータ格納部303に格納される。さらに、識別キーK2は、制御端末300から指紋読取装置100に送信される。
The identification key K2 is generated by the
次に、主にユーザUSRによって使用される制御端末300の各部の機能について説明する。
Next, functions of each unit of the
制御部301は、ユーザ特定情報及び装置識別情報の照合の結果、ユーザUSRによる指紋読取装置100へのユーザUSRの指紋の登録を許可するものであり、本実施形態では、指紋登録許可部を構成する。
The
具体的には、制御部301は、(1)データ格納部103に格納されている識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザID及びパスワード(ユーザ特定情報)とが一致するか否かを判定、(2)データ格納部103に格納されている識別キーK2’と、データ格納部303に格納されている識別キーK2(装置識別情報)とが一致するか否かを判定する。
Specifically, the
制御部301は、上述した(1)及び(2)の判定において、判定の対象とした情報が一致した場合、ユーザUSRによる指紋読取装置100へのユーザUSRの指紋の登録を許可する。
In the determinations (1) and (2) described above, the
データ格納部303は、ユーザUSRや指紋読取装置100に関するデータを格納するものである。本実施形態では、データ格納部303は、指紋読取装置100を識別する識別キーK2(装置識別情報)を格納する。
The
記録媒体制御部305は、記録媒体制御部205と同様の機能を備えており、CD−Rなどの記録媒体へのデータの書込みや当該記録媒体からのデータの読取りを制御するものである。
The recording
特に、本実施形態では、記録媒体制御部305は、記録媒体に格納されている識別キーK2(装置識別情報)を読み取って、データ格納部303に識別キーK2を格納するために用いられる。
In particular, in the present embodiment, the recording
(指紋照合システムの動作)
次に、上述した指紋照合システムの動作について説明する。図3は、指紋照合システムによるユーザUSRの指紋情報の登録処理フローを示している。
(Operation of fingerprint verification system)
Next, the operation of the above-described fingerprint verification system will be described. FIG. 3 shows a registration processing flow of the fingerprint information of the user USR by the fingerprint collation system.
同図に示すように、ステップS101において、管理者MGRは、指紋読取装置100が制御端末200に接続された状態において、指紋読取装置100の初期設定を実行する。
As shown in the figure, in step S <b> 101, the manager MGR executes initial setting of the
具体的には、管理者MGRは、制御端末200を用いて、ユーザUSRを特定するユーザID、及び当該ユーザIDに対応付けられるパスワードを、識別キーK1として、指紋読取装置100に登録する。
Specifically, the administrator MGR uses the
また、制御端末200は、指紋読取装置100を識別する装置識別情報を生成する。さらに、制御端末200は、当該装置識別情報を暗号化し、識別キーK2として制御端末200に格納するとともに、識別キーK2’として指紋読取装置100に格納する。
In addition, the
管理者MGRによる初期設定の完了後、指紋読取装置100は、ユーザUSRに引き渡される。また、識別キーK2は、上述したように、制御端末200によって生成され、記録媒体制御部205によって記録媒体に記録された識別キーK2は、記録媒体制御部305を通じてデータ格納部303に格納される。
After the initial setting by the administrator MGR is completed, the
ステップS102において、ユーザUSRは、指紋読取装置100が制御端末300に接続された状態において、ユーザ特定情報(以下、ユーザ特定情報(x))を制御端末300に入力する。
In step S <b> 102, the user USR inputs user identification information (hereinafter, user identification information (x)) to the
ステップS103において、制御端末300は、ユーザUSRによって入力されたユーザ特定情報(x)を指紋読取装置100に送信する。
In step S <b> 103, the
ステップS104において、指紋読取装置100は、制御端末300から送信されたユーザ特定情報(x)と、データ格納部103に格納されている識別キーK1とを照合し、その照合結果を制御端末300に送信する。
In step S <b> 104, the
ステップS105において、制御端末300は、ユーザ特定情報(x)と識別キーK1とが一致するか、つまり、入力されたユーザUSRのユーザID及びパスワードが、格納されているユーザUSRのユーザID及びパスワードと一致するか否かを判定する。
In step S105, the
ユーザ特定情報(x)と識別キーK1とが一致しない場合(ステップS105のNO)、ステップS106において、制御端末300は、ユーザUSRの指紋情報の登録処理を中止する。
When the user identification information (x) and the identification key K1 do not match (NO in step S105), in step S106, the
また、ステップS107において、制御端末300は、データ格納部303に格納されている識別キーK2(装置識別情報)を指紋読取装置100に送信する。
In step S <b> 107, the
ステップS108において、指紋読取装置100は、制御端末300から送信された識別キーK2と、データ格納部103に格納されている識別キーK2’とを照合し、その照合結果を制御端末300に送信する。
In step S <b> 108, the
ステップS109において、制御端末300は、識別キーK2と識別キーK2’とが一致するか否かを判定する。
In step S109, the
識別キーK2と識別キーK2’とが一致しない場合(ステップS109のNO)、ステップS110において、制御端末300は、ユーザUSRの指紋情報の登録処理を中止する。
If the identification key K2 and the identification key K2 'do not match (NO in step S109), in step S110, the
なお、ステップS107〜S110の処理は、ステップS103〜S106の処理と並行して実行される。 Note that the processes in steps S107 to S110 are executed in parallel with the processes in steps S103 to S106.
次に、ユーザ特定情報(x)と識別キーK1とが一致した場合(ステップS105のYES)、かつ識別キーK2と識別キーK2’とが一致した場合(ステップS109のYES)、ステップS111において、制御端末300は、ユーザUSRの指紋情報の登録を許可する。
Next, when the user identification information (x) matches the identification key K1 (YES in step S105), and when the identification key K2 matches the identification key K2 ′ (YES in step S109), in step S111, The
ステップS112において、指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋情報を取得する。
In step S112, the
ステップS113において、指紋読取装置100は、取得した指紋情報を暗号化し、ユーザUSRの指紋情報として登録する。
In step S113, the
なお、登録したユーザUSRの指紋情報とユーザUSRが使用可能な情報システムなどのログイン情報を指紋読取装置100に登録する場合、指紋読取装置100が制御端末300に接続された状態において、ユーザUSRは、制御端末300を用いて、当該情報システム用のログイン情報(ユーザIDやパスワードなど)を指紋読取装置100に登録することができる。
When the registered fingerprint information of the user USR and login information such as an information system that can be used by the user USR are registered in the
ログイン情報が登録されることによって、ユーザUSRの指紋情報と、当該ログイン情報とが関連付けられる。また、指紋読取装置100において、ワンタイムパスワードが使用される場合、ワンタイムパスワードの生成情報が指紋読取装置100に格納されるため、ログイン情報の登録は不要となる。
By registering the login information, the fingerprint information of the user USR is associated with the login information. In addition, when a one-time password is used in the
(作用・効果)
以上説明した本実施形態に係る指紋照合システムによれば、ユーザUSRが指紋情報を指紋読取装置100に登録する場合、ユーザ特定情報(ユーザ特定情報(x)及び識別キーK1)を用いた照合と、装置識別情報(識別キーK2及び識別キーK2’)を用いた照合との2段階の照合が行われる。
(Action / Effect)
According to the fingerprint collation system according to the present embodiment described above, when the user USR registers fingerprint information in the
すなわち、ユーザ特定情報の初期設定が実行された指紋読取装置100、及び当該ユーザ特定情報が“不正”なユーザによって取得された場合でも、装置識別情報は暗号化されているため、当該“不正”なユーザは、装置識別情報を入手することができない。
That is, even if the
このため、指紋読取装置100に当該不正なユーザの指紋情報が登録されることが防止され、指紋照合システムの安全性を向上させることができる。
For this reason, it is possible to prevent the fingerprint information of the unauthorized user from being registered in the
また、本実施形態に係る指紋照合システムでは、ユーザUSRが指紋読取装置100に指紋情報を登録する際に入力しなければならない情報は、従来の指紋照合システムと同様にユーザ特定情報(x)のみである。
Further, in the fingerprint collation system according to the present embodiment, the information that the user USR has to input when registering fingerprint information in the
しかしながら、本実施形態では、ユーザUSRが特別な操作をすることなく、図3に示したステップS108において、識別キーK2と識別キーK2’との照合が、指紋読取装置100によって実行される。次いで、ステップS109において、識別キーK2と識別キーK2’とが一致するか否かが指紋読取装置100によって判定され、識別キーK2と識別キーK2’とが一致しないと、指紋情報の登録を進めることができない。
However, in the present embodiment, the
このため、指紋読取装置100においてワンタイムパスワードが使用されている場合でも、不正なユーザが指紋読取装置100指紋情報を登録し、ユーザUSRに成りすますことができなくなる。すなわち、ユーザUSRが意識することなく、従来の指紋照合システムより安全性が向上する。
For this reason, even when a one-time password is used in the
また、指紋読取装置100内に登録された指紋情報は暗号化されているため、指紋情報が登録された指紋読取装置100を紛失しても、紛失した指紋読取装置100を取得した不正なユーザが指紋情報を読み取ることはできず、指紋情報を偽造することによって、ユーザUSRに成りすますことはできない。
In addition, since the fingerprint information registered in the
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
(Other embodiments)
As described above, the content of the present invention has been disclosed through one embodiment of the present invention. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples and operational techniques will be apparent to those skilled in the art.
例えば、上述した指紋照合システムは、次にように変更することができる。図4は、本発明の変更例に係る指紋照合システムによるユーザUSRの指紋情報の登録処理フローを示している。 For example, the above-described fingerprint matching system can be modified as follows. FIG. 4 shows a registration process flow of fingerprint information of the user USR by the fingerprint collation system according to the modified example of the present invention.
本変更例では、既に指紋読取装置100に登録されているユーザUSRの指紋情報に加え、新たに別の指紋情報を登録する場合、または既に指紋読取装置100に登録されているユーザUSRの指紋情報を再登録する場合、既に指紋読取装置100に登録されている当該指紋情報についても、照合の対象とする。
In this modification, in addition to the fingerprint information of the user USR already registered in the
なお、本変更例に係る指紋照合システムの論理ブロック構成は、上述した本実施形態に係る指紋照合システムの論理ブロック構成と同様である(図2参照)。 The logical block configuration of the fingerprint verification system according to this modification is the same as the logical block configuration of the fingerprint verification system according to this embodiment described above (see FIG. 2).
ただし、本変更例に係る指紋読取装置100の照合部105は、上述した本実施形態に係る照合部105の機能に加え、取得したユーザUSRの指紋情報と、既に指紋読取装置100に登録されているユーザUSRの指紋情報である識別キーK3(登録指紋情報)とを照合することができ、本変更例では、指紋情報照合部を構成する。
However, the
また、本変更例に係る制御端末300の制御部301(指紋登録許可部)は、(1)データ格納部103に格納されている識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザID及びパスワード(ユーザ特定情報)とが一致、かつ(2)データ格納部103に格納されている識別キーK2’と、データ格納部303に格納されている識別キーK2(装置識別情報)とが一致した場合であって、さらに、照合部105によって照合されたユーザUSRの指紋情報と識別キーK3(登録指紋情報)とが一致した場合、ユーザUSRに指紋読取装置100へのユーザUSRの指紋の登録を許可する。
In addition, the control unit 301 (fingerprint registration permission unit) of the
次に、図4を参照して、本変更例に係る指紋照合システムによるユーザUSRの指紋情報の登録処理フローについて説明する。なお、以下の説明では、図3に示した動作ユーザUSRの指紋情報の登録処理フローと異なる部分を主に説明する。 Next, with reference to FIG. 4, a registration process flow of the fingerprint information of the user USR by the fingerprint collation system according to this modification will be described. In the following description, portions different from the fingerprint information registration process flow of the operating user USR shown in FIG. 3 will be mainly described.
まず、ステップS201において、ユーザUSRは、指紋読取装置100が制御端末300に接続された状態において、ユーザ特定情報(x)を制御端末300に入力する。
First, in step S <b> 201, the user USR inputs user identification information (x) to the
ステップS202において、指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋情報(以下、指紋情報(z))を取得する。
In step S202, the
ステップS203において、指紋読取装置100は、ステップS202において取得した指紋情報(z)と、指紋読取装置100に登録されている識別キーK3(登録指紋情報)とを照合する。
In step S203, the
ステップS204において、指紋読取装置100は、指紋情報(z)と識別キーK3とが一致するか、つまり、ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致するか否かを判定する。
In step S204, the
ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致しない場合(ステップS204のNO)、ステップS205において、指紋読取装置100は、判定回数が規定回数(例えば、3回)に到達したか否かを判定する。
If the fingerprint information of the user USR acquired in step S202 does not match the identification key K3 registered in the fingerprint reader 100 (NO in step S204), the
当該判定回数が規定回数に到達した場合(ステップS205のYES)、ステップS210において、指紋読取装置100は、指紋情報の登録処理を中止する。一方、当該判定回数が規定回数に到達していない場合(ステップS205ののNo)、ステップS202からの処理が繰り返される。
When the number of determinations reaches the specified number (YES in step S205), in step S210, the
また、ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致した場合(ステップS204のYES)、ステップS207及びステップS211以降の処理が実行される。 If the fingerprint information of the user USR acquired in step S202 matches the identification key K3 registered in the fingerprint reading apparatus 100 (YES in step S204), the processing from step S207 and step S211 is executed. .
なお、ステップS207〜ステップS217の処理は、図3に示したステップS103〜S113の処理と同様である。 Note that the processes in steps S207 to S217 are the same as the processes in steps S103 to S113 shown in FIG.
本変更例によれば、“ユーザ特定情報”及び“装置識別情報”に加え、ユーザUSRの指紋情報の照合、つまり、3段階の照合が実行される。このため、例えば、指紋読取装置100に新たなユーザの指紋情報を登録する場合、または既に登録されているユーザUSRの指紋情報を再登録する場合において、不正なユーザの指紋情報が登録されることをさらに確実に防止することができる。
According to this modified example, in addition to “user specifying information” and “device identification information”, collation of fingerprint information of the user USR, that is, three-stage collation is executed. For this reason, for example, when registering fingerprint information of a new user in the
以上、本発明の変更例について説明したが、上述した本発明の実施形態は、さらに以下のように変更してもよい。 As mentioned above, although the modified example of this invention was demonstrated, you may change the embodiment of this invention mentioned above further as follows.
例えば、上述した本発明の実施形態では、制御端末200及び制御端末300の2台の制御端末が用いられていたが、1台の制御端末(例えば、制御端末200)と、指紋読取装置100とによって、指紋照合システムを構成してもよい。なお、この場合、制御端末200には、制御端末300の制御部301と同様の機能を有する制御部207(図2参照)を設ければよい。
For example, in the above-described embodiment of the present invention, two control terminals of the
また、指紋読取装置100と、制御端末200または制御端末300との接続には、有線方式及び無線方式の何れの方式を用いることもできる。
In addition, for connection between the
さらに、上述した本発明の実施形態では、記録媒体制御部205及び記録媒体制御部305を用いて、制御端末200において生成された識別キーK2(装置識別情報)を制御端末300に格納する形態としたが、制御端末200と制御端末300とを通信ネットワークに接続し、当該通信ネットワークを介して識別キーK2を制御端末300に格納してもよい。
Further, in the above-described embodiment of the present invention, the identification key K2 (device identification information) generated in the
また、上述した本発明の実施形態では、制御端末200と制御端末300として、ノート型のパーソナル・コンピュータが用いられていたが、制御端末200または制御端末300は、携帯情報端末(PDA)や携帯電話端末であってもよい。
In the above-described embodiment of the present invention, a notebook personal computer is used as the
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
100…指紋読取装置、101…指紋情報取得部、103…データ格納部、105…照合部、200…制御端末、201…初期設定部、203…データ格納部、205…記録媒体制御部、207…制御部、300…制御端末、301…制御部、303…データ格納部、305…記録媒体制御部、K1,K2,K2’,K3…識別キー、MGR…管理者、USR…ユーザ
DESCRIPTION OF
Claims (2)
前記ユーザに固有であり、前記ユーザを特定可能なユーザ特定情報を登録するユーザ特定情報登録部と、
前記指紋読取装置を識別する装置識別情報を生成し、前記装置識別情報を暗号化して前記指紋読取装置及び前記制御端末に格納する装置識別情報生成部と、
前記ユーザ特定情報登録部によって登録されたユーザ特定情報であるユーザ識別情報と、前記制御端末に入力される前記ユーザ特定情報とを照合するユーザ特定情報照合部と、
前記指紋読取装置及び前記制御端末に格納されている前記装置識別情報を復号化して照合する装置識別情報照合部と、
前記ユーザ特定情報照合部及び前記装置識別情報照合部による照合の結果、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可する指紋登録許可部と
を備えることを特徴とする指紋照合システム。 A fingerprint collation system configured by a fingerprint reader that reads a user's fingerprint and obtains fingerprint information that is information of the fingerprint, and a control terminal,
A user identification information registration unit that registers user identification information that is specific to the user and that can identify the user;
A device identification information generating unit for generating device identification information for identifying the fingerprint reading device, encrypting the device identification information and storing it in the fingerprint reading device and the control terminal;
User identification information that is user identification information registered by the user identification information registration unit, and user identification information collation unit that collates the user identification information input to the control terminal;
A device identification information collating unit that decrypts and collates the device identification information stored in the fingerprint reading device and the control terminal;
When the user identification information matches the user identification information and the device identification information matches as a result of the collation by the user identification information collation unit and the device identification information collation unit, the user identifies the fingerprint reading device. And a fingerprint registration permission unit for permitting the registration of the fingerprint.
前記指紋登録許可部は、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合であって、さらに、前記指紋情報照合部によって照合された前記指紋情報と前記登録指紋情報とが一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可することを特徴とする請求項1に記載の指紋照合システム。 A fingerprint information collating unit that collates the fingerprint information acquired by the fingerprint reader with registered fingerprint information that is the already registered fingerprint information;
The fingerprint registration permission unit is a case where the user identification information matches the user identification information and the device identification information matches, and the fingerprint information collated by the fingerprint information collation unit and the fingerprint identification collation unit The fingerprint verification system according to claim 1, wherein when the registered fingerprint information matches, the user is permitted to register the fingerprint in the fingerprint reader.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004382056A JP2006189967A (en) | 2004-12-28 | 2004-12-28 | Fingerprint collation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004382056A JP2006189967A (en) | 2004-12-28 | 2004-12-28 | Fingerprint collation system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006189967A true JP2006189967A (en) | 2006-07-20 |
Family
ID=36797126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004382056A Pending JP2006189967A (en) | 2004-12-28 | 2004-12-28 | Fingerprint collation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006189967A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010157253A (en) * | 2010-02-08 | 2010-07-15 | Toshiba Corp | Information processor |
JP2014529837A (en) * | 2012-08-13 | 2014-11-13 | 鶴山世達光電科技有限公司 | ID authentication management apparatus and method |
-
2004
- 2004-12-28 JP JP2004382056A patent/JP2006189967A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010157253A (en) * | 2010-02-08 | 2010-07-15 | Toshiba Corp | Information processor |
JP2014529837A (en) * | 2012-08-13 | 2014-11-13 | 鶴山世達光電科技有限公司 | ID authentication management apparatus and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8335920B2 (en) | Recovery of data access for a locked secure storage device | |
JP5259400B2 (en) | Mass storage device with near-field communication | |
US7529944B2 (en) | Support for multiple login method | |
US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
US8266378B1 (en) | Storage device with accessible partitions | |
US7131009B2 (en) | Multiple factor-based user identification and authentication | |
JP4728120B2 (en) | System and method for protecting portable data | |
US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
US20030219121A1 (en) | Biometric key generation for secure storage | |
JP2009064202A (en) | Authentication server, client terminal, biometric authentication system and method, and program | |
US9026798B2 (en) | User selectable signature | |
JP2007156959A (en) | Access control program, information processor, and access control method | |
JP2009151528A (en) | Ic card storing biological information and access control method thereof | |
WO2006001153A1 (en) | File managing program | |
WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
JP2017151759A (en) | Authentication device, authentication method and program | |
JP2007241590A (en) | Authentication system of user of a plurality of terminals, authentication server, and authentication integrating terminal | |
US20080126808A1 (en) | Encrypted dataset access by custodians | |
JP2006189967A (en) | Fingerprint collation system | |
JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
US20020066040A1 (en) | Secure computerized network access system and method | |
JP3402247B2 (en) | Security integrated management device, security integrated management method, and recording medium recording security integrated management program | |
US11681787B1 (en) | Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens | |
JP2004185255A (en) | Floppy disk (r) type living body information authentication device with both personal information management and living body authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080805 |