JP2007004445A - Personal authentication system - Google Patents

Personal authentication system Download PDF

Info

Publication number
JP2007004445A
JP2007004445A JP2005183383A JP2005183383A JP2007004445A JP 2007004445 A JP2007004445 A JP 2007004445A JP 2005183383 A JP2005183383 A JP 2005183383A JP 2005183383 A JP2005183383 A JP 2005183383A JP 2007004445 A JP2007004445 A JP 2007004445A
Authority
JP
Japan
Prior art keywords
biometric
information
code
unit
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005183383A
Other languages
Japanese (ja)
Inventor
Naoaki Tomisaka
直昭 富坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005183383A priority Critical patent/JP2007004445A/en
Publication of JP2007004445A publication Critical patent/JP2007004445A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To attain personal authentication by determining whether a user is a principal by using personal biometrics information. <P>SOLUTION: This personal authentication system is provided with: an IC card 11 having a storage part 13 for storing a biometrics code and a biometrics code generation circuit 14 for generating a normal biometrics code; a personal authentication device 15 including an external IF part 18 for selecting a biometrics authentication method, and for transferring it to a microcomputer 19, a biometrics code extraction circuit 12 for extracting and storing a biometrics code, a biometrics code reading part 23 for reading and storing the biometrics code, and a comparing part 24 for comparing an identification object person with each specific biometrics code; and an information management server 20 including a biometrics code generation and extraction circuit 30 for storing the division storage information of the biometrics code. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、非常に高い精度で認証できる個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人を認識する個人認証システムに関する。   The present invention relates to a personal authentication system that recognizes an individual by determining whether or not he / she is an individual using biometric information of the individual that can be authenticated with very high accuracy.

個人情報とバイオメトリクス情報を格納したICカードから、種々のバイオメトリクス情報を生み出し、個人が直接入力したバイオメトリクス情報とを照合して、入力者がICカードの所有者であることを認証し、同時にICカードから個人情報を読出し、データベースに格納された個人情報と照合してICカードの正当性を認証することで個人認証を行う個人認証装置が従来技術として知られている。   Various biometric information is generated from the IC card storing the personal information and biometric information, and the biometric information directly entered by the individual is collated to authenticate that the input person is the owner of the IC card. A personal authentication device that performs personal authentication by simultaneously reading personal information from an IC card and verifying the authenticity of the IC card by comparing with personal information stored in a database is known as the prior art.

また、近年、バイオメトリクス情報を用いた認証技術の発達により、指紋、虹彩、顔、静脈、等を用いた個人認証システムが開発されてきている。このようなバイオメトリクス情報を用いた個人認証技術は、特に高いセキュリティを必要とする場所、例えば空港内の職員のための入退室や銀行のキャッシュディスペンサーの個人認証において採用されてきている。このようなバイオメトリクス情報を用いた個人認証方法の例として、個人認証装置及び個人認証方法が開示されている(例えば、特許文献1参照)。
特開2003−228705号公報 In recent years, personal authentication systems using fingerprints, irises, faces, veins, and the like have been developed with the development of authentication techniques using biometric information. Such personal authentication technology using biometric information has been adopted in places where particularly high security is required, for example, in entrance / exit for staff in airports and personal authentication of bank cash dispensers. As an example of a personal authentication method using such biometric information, a personal authentication device and a personal authentication method are disclosed (for example, refer to Patent Document 1).
JP 2003-228705 A

図7は、従来の個人認証装置を示すブロック図である。図7においてICカード1001は、ICチップ1002を有する。ICチップ1002には氏名、住所など個人の情報を記憶する個人情報記憶部1003と、指紋や虹彩などのバイオメトリクス情報を記憶するバイオメトリクス情報記憶部1004が設けられている。個人認証装置1005は、ICカード1001を挿入するICカード挿入部1006と、ICカード1001からバイオメトリクス情報を読出すバイオメトリクス情報読出部1007と、ICカード1001から個人情報を読出す個人情報読出部1008と、認証対象者からバイオメトリクス情報を読出すバイオメトリクス情報入力部1009と、ICカード1001から読出したバイオメトリクス情報と認証対象者から読出したバイオメトリクス情報を比較するバイオメトリクス情報比較部1010と、ICカード1001から読出した個人情報と個人認証装置1005に接続されているサーバコンピュータ1013内の個人情報データベース1014の個人情報とを比較する個人情報比較部1011と、バイオメトリクス情報比較部1010の比較結果と、個人情報比較部1011の比較結果により認証を行う認証部1012から構成される。   FIG. 7 is a block diagram showing a conventional personal authentication device. In FIG. 7, the IC card 1001 has an IC chip 1002. The IC chip 1002 is provided with a personal information storage unit 1003 that stores personal information such as name and address, and a biometric information storage unit 1004 that stores biometric information such as fingerprints and irises. The personal authentication device 1005 includes an IC card insertion unit 1006 for inserting the IC card 1001, a biometric information reading unit 1007 for reading biometric information from the IC card 1001, and a personal information reading unit for reading personal information from the IC card 1001. 1008, a biometric information input unit 1009 for reading biometric information from the authentication subject, and a biometric information comparison unit 1010 for comparing the biometric information read from the IC card 1001 with the biometric information read from the authentication subject The personal information comparing unit 1011 for comparing the personal information read from the IC card 1001 with the personal information in the personal information database 1014 in the server computer 1013 connected to the personal authentication device 1005, and the biometric information comparing unit 10 Comparison result of 0, an authentication unit 1012 for performing authentication by comparing the result of the personal information comparing unit 1011.

次に動作について説明する。あらかじめICカード1001の個人情報記憶部1003に個人情報を記憶させ、バイオメトリクス情報記憶部1004にバイオメトリクス情報を記憶させたICカード1001を個人認証装置1005のICカード挿入部1006に挿入する。個人認証装置1005において、ICカード1001からバイオメトリクス情報読出部1007によりバイオメトリクス情報を読出すとともに個人情報読出部1008により個人情報を読出す。次にバイオメトリクス情報入力部1009により認証対象者から読出したバイオメトリクス情報と、バイオメトリクス情報読出部1007によってICカード1001から読出されたバイオメトリクス情報とをバイオメトリクス情報比較部1010で比較する。比較結果が一致しない場合は認証部1012で認証対象者に通知する。比較結果が一致する場合は、個人情報読出部1008によりICカード1001から読出した個人情報と、サーバコンピュータ1013内の個人情報データベース1014に記憶されている個人情報とを個人情報比較部1011で比較する。この個人情報比較部1011の比較結果が一致すれば認証部1012で認証対象者とICカード1001の情報が一致することを認証する。   Next, the operation will be described. The personal information is stored in the personal information storage unit 1003 of the IC card 1001 in advance, and the IC card 1001 in which the biometric information is stored in the biometric information storage unit 1004 is inserted into the IC card insertion unit 1006 of the personal authentication device 1005. In the personal authentication device 1005, the biometric information is read from the IC card 1001 by the biometric information reading unit 1007 and the personal information is read by the personal information reading unit 1008. Next, the biometric information comparison unit 1010 compares the biometric information read from the person to be authenticated by the biometric information input unit 1009 and the biometric information read from the IC card 1001 by the biometric information reading unit 1007. If the comparison results do not match, the authentication unit 1012 notifies the person to be authenticated. If the comparison results match, the personal information comparing unit 1011 compares the personal information read from the IC card 1001 by the personal information reading unit 1008 and the personal information stored in the personal information database 1014 in the server computer 1013. . If the comparison results of the personal information comparison unit 1011 match, the authentication unit 1012 authenticates that the authentication target person and the information on the IC card 1001 match.

しかしながら、上記従来の個人認証装置は、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまう可能性があった。また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまう。あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩する可能性がある。認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回路が必要となり、すべて含めるには装置が大きくなってしまう。さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうという問題点があった。   However, the above-described conventional personal authentication device is a biotechnology that requires a high degree of confidentiality to a third party with a single IC card when the IC card is lost or stolen. Metric information could be stolen. In addition, if biometric information that can be identified by an individual is stored in a server managed by another person, there is a risk of leakage, and the amount of information becomes enormous. Alternatively, if the biometric information is simply put in the IC card, the biometric information may leak when the IC card is lost. Even on the authentication device side, for example, when considering multiple types of personal information such as iris, fingerprint, face, etc., each dedicated circuit is required, and the device becomes large to include all of them. Furthermore, there is a problem that authentication can be performed using different authentication methods even when biometric information of one of the iris, face, and fingerprint of the person to be identified is lost by supporting multiple authentication.

上記従来の個人認証装置にあっては、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまうという事情があった。また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまうという事情があった。あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩するという事情があった。認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回線及び/又は専用回路が必要となり、すべて含めるには装置が大きくなってしまうという事情があった。さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうというという事情があった。   In the above-described conventional personal authentication device, when an IC card is lost or stolen, a high degree of confidentiality is required for a third party with the IC card alone by scanning the IC card. There was a situation where biometric information was stolen. In addition, if biometric information that can be identified by an individual is stored in a server managed by another person, there is a risk of leakage, and the amount of information is enormous. Alternatively, if the biometric information is simply put in the IC card, the biometric information leaks when the IC card is lost. On the authentication device side too, for example, when considering multiple types of personal information such as irises, fingerprints, faces, etc., each dedicated line and / or dedicated circuit is required, and the device becomes too large to include all of them. was there. Furthermore, there has been a situation in which authentication can be performed with different authentication methods even when biometric information of any one of the identified person's iris, face, and fingerprint is lost by supporting multiple authentication.

本発明は、前記従来の問題を解決するためにされたもので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムを提供することを目的とする。   The present invention has been made to solve the above-mentioned conventional problems, and in the unlikely event that the IC card is lost or stolen, the personal authentication that can prevent the biometrics code from being stolen with the IC card alone. The purpose is to provide a system.

本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、各個人ごとのバイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記バイオメトリクスコード生成情報記憶部で記憶したコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。   The personal authentication system of the present invention is a personal authentication system comprising a portable IC card that stores biometric information, and a personal authentication device that performs authentication using the IC card. Personal information storage unit for recording, biometric code storage unit for dividing and storing various biometric codes of the person to be authenticated, and various divided biometric codes stored in the biometric code storage unit And a biometric code generation unit that generates a specific biometric code from the dummy code, and the personal authentication device includes an IC card IF unit for inserting the IC card, a personal information reading unit for reading personal information, , Biometric code generation that stores biometric code generation information for each individual Based on the information storage unit, the authentication method selection unit for selecting an authentication method, the personal information read from the personal information reading unit and the authentication means selected by the authentication method selection unit, the biometrics code generation information storage unit Acquired by the microcomputer that reads the stored code generation information and controls the biometric code generation unit, the authentication IF unit that acquires biometric information for extracting the biometric code from the person to be authenticated, and the authentication IF unit A biometric code extracting unit for extracting a biometric code from biometric information, a biometric code reading unit for reading the biometric code from the IC card, and a biometric code of the person to be authenticated read by the biometric code extracting unit; , Read from the IC card by the biometrics code reading unit And having to authentication unit for comparing to authenticate the biometric code, and a notification unit that notifies a comparison result of the authentication unit.

また、本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記個人認証装置とアクセス可能なサーバに記憶された各個人ごとのバイオメトリクスコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。   The personal authentication system of the present invention is a personal authentication system comprising a portable IC card that stores biometric information and a personal authentication device that performs authentication using the IC card. A personal information storage unit for recording personal information, a biometric code storage unit for storing various biometric codes of the person to be authenticated, and various divided biometrics stored in the biometric code storage unit A biometric code generation unit that generates a specific biometric code from a metric code and a dummy code, and the personal authentication device includes an IC card IF unit that inserts the IC card, and a personal information reading unit that reads out personal information Unit, an authentication method selection unit for selecting an authentication method, and the individual read from the personal information reading unit Based on the information and the authentication means selected by the authentication method selection unit, the reading of biometric code generation information for each individual stored in the server accessible to the personal authentication device and the control of the biometric code generation unit A microcomputer to perform, an authentication IF unit for acquiring biometric information for extracting a biometric code from a person to be authenticated, a biometric code extraction unit for extracting a biometric code from the biometric information acquired by the authentication IF unit, A biometric code reading unit for reading a biometric code from an IC card, a biometric code of an authentication target read by the biometric code extraction unit, and a biometric code read from the IC card by the biometric code reading unit An authentication unit that compares and authenticates A notification unit that notifies a comparison result of the serial authentication unit, and having a.

本発明によれば、種々の正規のバイオメトリクスコードとダミーコードをそれぞれ分割してICカードに格納し、個人認証装置からバイオメトリクスコードを生成する情報の提供を受けてから、ICカード内で正式なバイオメトリクスコードを生成し、この時点でICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証することによって、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムが実現できる。   According to the present invention, various legitimate biometric codes and dummy codes are divided and stored in an IC card, and after receiving information for generating a biometric code from a personal authentication device, If a genuine biometric code is generated and the authentic biometric code in the IC card is compared with the biometric code extracted from the person to be authenticated at this point, the IC card is lost or stolen. Even if it happens, it is possible to realize a personal authentication system capable of preventing the biometric code from being stolen with a single IC card.

本発明によれば、個人認証装置から正規バイオメトリクスコードを生成する情報が提供されて初めてICカード内で正規バイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクス情報と認証対象者から抽出したバイオメトリクス情報とを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、バイオメトリクス情報の盗難を防止することができる。   According to the present invention, a normal biometric code is generated in the IC card for the first time when information for generating a normal biometric code is provided from the personal authentication device, and the normal biometric information and authentication in the generated IC card are generated. Since authentication is performed by comparing with biometric information extracted from the target person, it is possible to prevent the biometric information from being stolen even if an IC card is lost or stolen.

以下、本発明の実施形態について図面を参照しながら説明する。図1は、本発明の個人認証システムの第一の実施形態を示す。ICカード部(A)個人認証装置部の構成を示す。このICカード11は、虹彩、指紋、顔などの個人を特定するためのバイオメトリクスコードを分割して記憶して、まだ意味を有さないダミーコードを記憶しているバイオメトリクスコードの記憶部13と、記憶部13に複数種類のコードを分類し、分割して記憶している正規のバイオメトリクスコード、ダミーコード、等と、個人認証装置15からのバイオメトリクスコード生成情報により分割したバイメトリクス情報を正規の方法で綴り合せて正規のバイオメトリクスコードを生成するバイオメトリクスコード生成回路14を備える。バイオメトリクスコード生成回路14は、論理回路データを動作レベルの高い抽象度で記述し、動作レベルからRTL(Register-Transfer Level)記述への合成を自動的に生成する動作合成(Behavioral Synthesis)によって回路設計された動作合成デバイスでもよい。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a first embodiment of the personal authentication system of the present invention. The structure of an IC card part (A) personal authentication apparatus part is shown. The IC card 11 divides and stores biometric codes for identifying individuals such as irises, fingerprints, and faces, and stores a dummy code that has no meaning yet and stores a biometric code storage unit 13. And the bimetric information divided by the biometric code generation information from the personal authentication device 15 and the normal biometric code, dummy code, etc. that are classified and stored in the storage unit 13 Are generated by a normal method to generate a normal biometric code. The biometrics code generation circuit 14 describes logic circuit data by behavioral synthesis that describes logic circuit data at a high level of abstraction and automatically generates a synthesis from an operation level to an RTL (Register-Transfer Level) description. It may be a designed behavioral synthesis device.

バイオメトリクスコードは、例えば、虹彩コード1〜1+n(n:自然数)、指紋コード1〜1+n、顔コード1〜1+n、・・・、ダミーコード1〜1+n、等の複数種類のコード構成要素として取得分類してコード群を構築し、ICカード11の記憶部13に保持する。また、記憶部13はこれらの種々のバイオメトリックスコードとは別に個人を特定する情報も保持するのも可能である。   Biometrics codes are acquired as multiple types of code components such as iris codes 1-1 + n (n: natural number), fingerprint codes 1-1 + n, face codes 1-1 + n,..., Dummy codes 1-1 + n, etc. The code group is constructed by classification and stored in the storage unit 13 of the IC card 11. The storage unit 13 can also hold information for identifying an individual, apart from these various biometric codes.

ICカード11内のバイオメトリクスコードの記憶部13に記憶されたダミーコード、バイオメトリクスコード、等の分割記憶情報は、情報管理サーバ20のバイオメトリクスコード生成抽出回路30にも個人毎に記憶する。外部IF部18はキーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン19に転送する。認証時に、外部IF部18で選択した認証方法と、ICカードIF部16に挿入されたICカード11から個人特定情報読出部17がバイオメトリクスデータを抽出した個人情報を基に、バイオメトリクスコード生成抽出回路30を含む情報管理サーバ20に対しバイオメトリクスコード生成情報を要求し、マイコン19は情報管理サーバ20に虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成データを要求する。次いで、情報管理サーバ20より、マイコン19に、記憶されているコード構成情報であるバイオメトリクスコード生成情報及び虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成情報を出力する。このバイオメトリクスコード生成情報のコード構成情報及び回路構成情報を基にマイコン19が、ICカード11内のバイオメトリクスコード生成回路14を制御して正規のバイオメトリクスコードを生成する。   Divided storage information such as dummy codes and biometric codes stored in the biometric code storage unit 13 in the IC card 11 is also stored for each individual in the biometric code generation / extraction circuit 30 of the information management server 20. The external IF unit 18 includes a keyboard, a mouse, and the like, selects a biometric authentication method such as an iris, a fingerprint, and a face, and transfers this selection information to the microcomputer 19. At the time of authentication, a biometric code is generated based on the authentication method selected by the external IF unit 18 and the personal information obtained by the personal identification information reading unit 17 extracting the biometric data from the IC card 11 inserted in the IC card IF unit 16 The biometrics code generation information is requested from the information management server 20 including the extraction circuit 30, and the microcomputer 19 requests the information management server 20 for the circuit configuration data related to the dedicated circuits for personal authentication such as iris, fingerprint, and face. . Next, the information management server 20 outputs to the microcomputer 19 biometrics code generation information, which is stored code configuration information, and circuit configuration information related to dedicated circuits for personal authentication such as iris, fingerprint, and face. Based on the code configuration information and circuit configuration information of the biometric code generation information, the microcomputer 19 controls the biometric code generation circuit 14 in the IC card 11 to generate a normal biometric code.

この個人認証システムにおいて、ICカード11はICカードIF部16に挿入され、ICカードのI/F部(120)、個人認証装置15のICカードIF部16で通信を行う。バイオメトリクスコード読出部23は、ICカードIF部16に挿入されたICカード11内のバイオメトリクスコード生成回路14にて生成されたバイオメトリクスコードを読出し記憶する。次いで、個人特定情報読出部17は、ICカードIF部16に挿入されたICカード11内の記憶部13より氏名、生年月日、等の個人情報を読出し、個人認証装置15の外部に設けた情報管理サーバ20に個人コード生成データを要求する。情報管理サーバ20は、例えば虹彩、指紋、顔、等のそれぞれのコードの構成に関するコード構成情報、またそれを認証する専用回路の構成に関する回路構成情報をマイコン19に転送する。認証IF-1部21、・・・、認証IF-N部25は、認証対象者から生体情報を取得するために、例えば認証対象者の目画像、指紋画像、顔画像、等を撮像する撮像素子等である。バイオメトリクスコード抽出回路12は、認証IF部21乃至25により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路、メモリ等で構成される。バイオメトリクスコード抽出回路12は、前に述べたバイオメトリクスコード生成回路14と同様に、論理回路をデータを動作レベルの高い抽象度で記述し、動作レベルからハードウェアアルゴリズムの制御手順を決定するRTL(Register-Transfer Level)記述への合成を再合成可能に自動的に生成する動作合成(Behavioral Synthesis)によって、論理ゲート、フリップフロップ、等の論理素子を使用し回路構成するゲートレベルで論理設計された動作合成デバイスでも良い。バイオメトリクスコード抽出回路12及びバイオメトリクスコード生成回路14は、それぞれ単体回路で構成せず、再合成可能に動作合成した回路が好ましい。   In this personal authentication system, the IC card 11 is inserted into the IC card IF unit 16 and communicates with the IC card I / F unit (120) and the IC card IF unit 16 of the personal authentication device 15. The biometric code reading unit 23 reads and stores the biometric code generated by the biometric code generation circuit 14 in the IC card 11 inserted in the IC card IF unit 16. Next, the personal identification information reading unit 17 reads personal information such as name, date of birth, and the like from the storage unit 13 in the IC card 11 inserted in the IC card IF unit 16 and provided outside the personal authentication device 15. The personal code generation data is requested to the information management server 20. The information management server 20 transfers to the microcomputer 19 code configuration information related to the configuration of each of the codes such as iris, fingerprint, and face, and circuit configuration information related to the configuration of a dedicated circuit that authenticates the code. The authentication IF- 1 unit 21,..., The authentication IF-N unit 25 captures, for example, an eye image, a fingerprint image, a face image, etc. of the authentication target person in order to acquire biometric information from the authentication target person. Elements and the like. The biometric code extraction circuit 12 extracts a biometric code from biological information such as eye images and face images acquired by the authentication IF units 21 to 25, and stores the extracted biometric code. , Composed of memory and the like. Similar to the biometric code generation circuit 14 described above, the biometrics code extraction circuit 12 describes the logic circuit with data having a high abstraction level at the operation level, and determines the control procedure of the hardware algorithm from the operation level. (Register-Transfer Level) The logic is designed at the gate level of the circuit configuration using logic elements such as logic gates, flip-flops, etc. A behavioral synthesis device may be used. The biometrics code extraction circuit 12 and the biometrics code generation circuit 14 are preferably not composed of single circuits, but are circuits that are behaviorally synthesized so that they can be re-synthesized.

マイコン19は、動作合成デバイスのバイオメトリクスコード抽出回路12へ回路構成データを出力する。比較部24は、バイオメトリクスコード抽出回路12で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部23で読出したICカード11内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。   The microcomputer 19 outputs circuit configuration data to the biometrics code extraction circuit 12 of the behavioral synthesis device. The comparison unit 24 compares the biometric code extracted from the person to be authenticated by the biometric code extraction circuit 12 with the regular biometric code in the IC card 11 read by the biometric code reading unit 23, and matches. Authentication is established.

外部IF部18は、虹彩、指紋、顔、等の使用バイオメトリクス技術の認証方法を選択し、認証IF信号の入力経路を切替部10で切替え選択し、バイオメトリクスコード抽出回路12へ出力する。切替部10は、単体のバイオメトリクスのみでなく、例えば虹彩と指紋とを加えた複数のバイオメトリクスでの検証をリアルタイムで切替可能として、セキュリティを強化さしても良い。   The external IF unit 18 selects an authentication method of the used biometric technology such as iris, fingerprint, face, etc., switches and selects the input path of the authentication IF signal by the switching unit 10, and outputs it to the biometric code extraction circuit 12. The switching unit 10 may enhance security by enabling verification in real time in addition to a single biometric, for example, a plurality of biometrics including an iris and a fingerprint.

バイオメトリクスコード抽出回路12は、切替部10で選択された認証IF信号の目画像、指紋画像、顔画像、等の生体情報よりバイオメトリクスコードを抽出し、抽出したバイオメトリクスコードを記憶する。次いで、ICカード11側より個人を特定する情報を読出す。これら二つの情報からICカード11側のバイオメトリクスコード生成回路14の情報と認証装置15側のバイオメトリクス抽出回路12の情報が取得できる。この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出回路12にて抽出したバイオメトリクスコードとを比較部24が比較して個人認証を行う。したがって、万一ICカードの紛失や盗難などの事態が起きた場合、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報を盗まれることは無くなり、ICカード単体でのバイオメトリクスコードの流出を防止することができる。また、外部IF部18により選択したバイオメトリクスの抽出回路のみであるので、認証装置15のバイオメトリクス抽出回路は最小の回路規模で個人の認証が実現できる。   The biometric code extraction circuit 12 extracts a biometric code from biometric information such as an eye image, a fingerprint image, and a face image of the authentication IF signal selected by the switching unit 10 and stores the extracted biometric code. Next, information for identifying an individual is read from the IC card 11 side. From these two pieces of information, information of the biometric code generation circuit 14 on the IC card 11 side and information of the biometric extraction circuit 12 on the authentication device 15 side can be acquired. The comparison unit 24 compares the regular biometric code and the biometric code extracted from the person to be authenticated by the biometric code extraction circuit 12 to perform personal authentication. Therefore, in the unlikely event that the IC card is lost or stolen, biometric information that requires high confidentiality will not be stolen by the IC card alone, and the biometric code of the IC card alone will not be stolen. Outflow can be prevented. Since only the biometric extraction circuit selected by the external IF unit 18 is used, the biometric extraction circuit of the authentication device 15 can realize personal authentication with a minimum circuit scale.

図2は、本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。このICカード101は、個人を特定するための氏名、生年月日、等の個人情報を記憶している個人情報記憶部102と、虹彩、指紋、顔、等の個人を特定するためのバイオメトリクスコード及びダミーコードをそれぞれ必要に応じて分割して記憶しているバイオメトリクスコード記憶部103と、バイオメトリクスコード記憶部103に分割されて記憶している正規のバイオメトリクスコード、ダミーコード、等から、個人認証装置105のマイコン109を介して入力されるバイオメトリクスコード生成情報により正規のバイオメトリクスコードを生成するバイオメトリクスコード生成部104を備える。   FIG. 2 is a block diagram showing the configuration of (A) the IC card and (B) the personal authentication device in the second embodiment of the present invention. The IC card 101 includes a personal information storage unit 102 that stores personal information such as a name and date of birth for identifying an individual, and biometrics for identifying an individual such as an iris, fingerprint, and face. From the biometrics code storage unit 103 that stores the code and the dummy code separately as necessary, and the normal biometric code, dummy code, and the like that are divided and stored in the biometrics code storage unit 103 The biometric code generation unit 104 generates a normal biometric code based on biometric code generation information input via the microcomputer 109 of the personal authentication device 105.

この個人認証システムにおいて、ICカード101はICカードIF部106に挿入され、カードのIF部(120)、個人認証装置105のICカードIF部で通信を行う。個人情報読出部107は、ICカードIF部106に挿入されたICカード101内の個人情報記憶部102より氏名、生年月日、等の個人情報を読出し、マイコン109に転送する。認証方法選択部108は、キーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン109に転送する。マイコン109は個人情報読出部107で読出した氏名、生年月日、等の個人情報、認証方法選択部108より入力された認証方法の情報に基づきバイオメトリクスコード生成情報記憶部110より予め記憶している認証対象者のバイオメトリクスコード生成情報を取得する。   In this personal authentication system, the IC card 101 is inserted into the IC card IF unit 106, and communication is performed with the IF unit (120) of the card and the IC card IF unit of the personal authentication device 105. The personal information reading unit 107 reads personal information such as name, date of birth, and the like from the personal information storage unit 102 in the IC card 101 inserted into the IC card IF unit 106 and transfers the personal information to the microcomputer 109. The authentication method selection unit 108 includes a keyboard, a mouse, and the like, selects a biometric authentication method such as an iris, a fingerprint, and a face, and transfers the selection information to the microcomputer 109. The microcomputer 109 stores in advance from the biometrics code generation information storage unit 110 based on personal information read by the personal information reading unit 107, such as personal information such as name and date of birth, and information on the authentication method input from the authentication method selection unit 108. The biometric code generation information of the authentication target person is acquired.

認証IF部111は、認証対象者から生体情報を取得するためのものであり、例えば認証対象者の目画像、顔画像、等を撮像する撮像素子等である。バイオメトリクスコード抽出部112は、認証IF部111により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路等で構成されることが多い、バイオメトリクスコード読出部113は、ICカードIF部106に挿入されたICカード101内のバイオメトリクスコード生成部104にて生成されたバイオメトリクスコードを読出し記憶する。認証部114は、バイオメトリクスコード抽出部112で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部113で読出したICカード101内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。通知部115はCRT(Cathode Ray Tube)や液晶等のモニターで構成され、認証した結果を表示する。   The authentication IF unit 111 is for acquiring biometric information from the person to be authenticated, and is, for example, an image sensor that captures an eye image, a face image, and the like of the person to be authenticated. The biometric code extraction unit 112 extracts a biometric code from biological information such as an eye image and a face image acquired by the authentication IF unit 111, and stores the extracted biometric code. The biometric code reading unit 113, which is often configured, reads out and stores the biometric code generated by the biometric code generation unit 104 in the IC card 101 inserted into the IC card IF unit 106. The authentication unit 114 compares the biometric code extracted from the person to be authenticated by the biometric code extraction unit 112 with the regular biometric code in the IC card 101 read by the biometric code reading unit 113, and they match. Authentication is established. The notification unit 115 includes a monitor such as a CRT (Cathode Ray Tube) or a liquid crystal, and displays the result of authentication.

図3は、ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。ここでは、例えば、虹彩分割コード1、顔分割コード1、ダミーコード1、・・・、ダミコードn、顔分割コードm、顔分割コードI、虹彩分割コードp、等の認証対象者の虹彩、顔、指紋のバイオメトリクスコードを、アドレス1、アドレス2、アドレス3、アドレス4、・・・、アドレスn−3、アドレスn−2、アドレスn−1、アドレスn(n:自然数)、等の記憶領域のアドレスにそれぞれ対応させて分割記憶し、全く関係のないダミーコードも各記憶領域に記憶している。   FIG. 3 shows an example of a biometric code stored in the biometric code storage unit 103 in the IC card 101. Here, for example, iris division code 1, face division code 1, dummy code 1,..., Dummy code n, face division code m, face division code I, iris division code p, etc. , Memory of fingerprint biometric code, address 1, address 2, address 3, address 4,..., Address n-3, address n-2, address n-1, address n (n: natural number), etc. Dummy codes are stored in correspondence with the addresses of the areas, and dummy codes that are completely unrelated are also stored in the respective storage areas.

図4は、ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。バイオメトリクスコード生成部104は、個人認証装置105のマイコン109から入力される信号を受信するマイコンIF部301と、マイコンIF部301からの信号に従ってバイオメトリクスコード記憶部103から正規のバイオメトリクスコードを読出す分割コード読出部302と、読出したバイオメトリクスコードを順番に並べ正規のバイオメトリクスコードを生成し記憶するコード記憶部303を備える。バイオメトリクスコード生成部104は、マイコン109の制御により、ICカード101内のバイオメトリクスコード記憶部103から分割されたバイオメトリクスコードを順番に読出し、コード記憶部303に正規のバイオメトリクスコードとして記憶するように動作する。   FIG. 4 shows an example of the configuration of the biometric code generation unit 104 in the IC card 101. The biometric code generation unit 104 receives a signal input from the microcomputer 109 of the personal authentication device 105, and receives a normal biometric code from the biometric code storage unit 103 according to the signal from the microcomputer IF unit 301. A divided code reading unit 302 for reading, and a code storage unit 303 for generating and storing a normal biometric code by arranging the read biometric codes in order. The biometric code generation unit 104 sequentially reads the biometric codes divided from the biometric code storage unit 103 in the IC card 101 under the control of the microcomputer 109, and stores them in the code storage unit 303 as regular biometric codes. To work.

図5は、本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。このフローチャートに沿って動作を説明する。ここではバイオメトリクス情報として虹彩を用いる場合について説明する。まず認証する前準備として処理ステップS101で氏名、生年月日、等の個人情報をICカード101の個人情報記憶部102に記憶する。処理ステップS102でICカード101のバイオメトリクスコード記憶部103に虹彩コードを図3で説明したように分割して登録する。この際、ダミーコードも登録しておく。また、処理ステップS201で、個人情報及び処理ステップS102の虹彩コードの分割登録情報を個人認証装置105内のバイオメトリクスコード生成情報記憶部110に記憶する。処理ステップS202であらかじめ個人認証システムでの認証方法を管理者が認証方法選択部108で設定しておく。この認証方法選択情報はマイコン109に転送される。この処理ステップS202までが認証するための前準備処理である。   FIG. 5 is a flowchart for explaining the operation of the IC card and personal authentication device according to the second embodiment of the present invention. The operation will be described along this flowchart. Here, a case where an iris is used as biometric information will be described. First, personal information such as name, date of birth, and the like is stored in the personal information storage unit 102 of the IC card 101 in a processing step S101 as preparation before authentication. In processing step S102, the iris code is divided and registered in the biometric code storage unit 103 of the IC card 101 as described in FIG. At this time, a dummy code is also registered. In processing step S 201, the personal information and the iris code division registration information in processing step S 102 are stored in the biometric code generation information storage unit 110 in the personal authentication device 105. In process step S202, the authentication method selection unit 108 sets an authentication method in the personal authentication system in advance by the administrator. This authentication method selection information is transferred to the microcomputer 109. This process step S202 is a preparatory process for authentication.

なお、認証方法の選択は認証対象者がその都度設定してもよい。前準備が完了した後、処理ステップS103にて、認証対象者がICカード101を個人認証装置105のICカードIF部106に挿入する。ICカード101が挿入されていなければ(処理ステップS203のNO)、処理ステップS202に戻り、認証方法を管理者が認証方法選択部108で再設定する。ICカード101が挿入される(処理ステップS203のYES)と処理ステップS204で個人認証装置105の認証IF部111で認証対象者の目画像を撮像して、バイオメトリクスコード抽出部112で認証対象者の虹彩コードを抽出して記憶する。また、処理ステップS205にて、ICカード101から個人認証装置105の個人情報読出部107にて個人情報を読出し、マイコン109に個人情報データを転送する。次いで、処理ステップS206で、マイコン109が選択した認証方法及び個人情報に基づき、バイオメトリクスコード生成情報記憶部110にアクセスして、個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されているか否かを検索する。個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されていた場合(処理ステップS206のYES)は、処理ステップS207で、あらかじめ記憶している認証対象者の虹彩コードの分割登録情報を取得する。この間、個人情報を読出す処理ステップS205より読出した個人情報及び認証方法を選択する処理ステップS202で選択した認証手段を基に、バイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部110にアクセスして、コード生成情報の読出し、バイオメトリクスコード生成の制御を行うマイコン制御ステップが実行される。認証対象者の個人情報又は虹彩コードの分割登録情報が、バイオメトリクスコード生成情報記憶部110内に存在しない場合(処理ステップS206のNO)は、処理ステップS211にて認証エラー処理し、通知部115にて認証対象者に認証エラーの通知を行う。次いで、処理ステップS104にて、マイコン109が、ICカードIF部106に挿入されているICカード101のバイオメトリクスコード生成部104を認証対象者の虹彩コードの分割登録情報に基づいて制御して、バイオメトリクスコード記憶部103から認証対象者の虹彩コードのみを読出し、正規のバイオメトリクスコードを生成して記憶する。次いで、処理ステップS208で、ICカード101のバイオメトリクスコード生成部104で生成した正規の虹彩コードを、個人認証装置105のバイオメトリクスコード読出部113にて読出し、記憶する。次いで、処理ステップS209で、個人認証装置105のバイオメトリクスコード抽出部112に記憶している認証対象者から抽出した虹彩コードと、ICカード101より読出したバイオメトリクスコード読出部113に記憶している正規の虹彩コードとを認証部114で比較する。比較した結果、一致すれば(処理ステップS209のYES)認証が成立し、処理ステップS210で通知部115に認証が成立した旨を表示し、認証対象者に通知する。一方、一致しなければ(処理ステップS209のNO)通知部115に認証がエラーである旨を表示し、認証対象者に通知する。   The authentication method may be selected by the person to be authenticated each time. After the preparation is completed, the person to be authenticated inserts the IC card 101 into the IC card IF unit 106 of the personal authentication device 105 in processing step S103. If the IC card 101 is not inserted (NO in process step S203), the process returns to process step S202, and the administrator resets the authentication method using the authentication method selection unit 108. When the IC card 101 is inserted (YES in processing step S203), the authentication IF unit 111 of the personal authentication device 105 captures an eye image of the authentication target person in processing step S204, and the biometric code extraction unit 112 detects the authentication target person. The iris code is extracted and stored. In processing step S 205, the personal information is read from the IC card 101 by the personal information reading unit 107 of the personal authentication device 105 and the personal information data is transferred to the microcomputer 109. Next, in processing step S206, based on the authentication method and personal information selected by the microcomputer 109, the biometrics code generation information storage unit 110 is accessed to store the personal information and the divided registration information of the iris code of the person to be authenticated. Search whether or not. When the personal information and the divided registration information of the authentication target person's iris code have been stored (YES in processing step S206), the pre-stored authentication target person's iris code divided registration information is acquired in processing step S207. To do. During this time, the biometric code generation information storage unit 110 that stores the biometric code generation information based on the authentication means selected in the processing step S202 for selecting the personal information and the authentication method read in the processing step S205 for reading the personal information. The microcomputer control step is performed to access and read code generation information and control biometric code generation. If the personal information of the person to be authenticated or the divided registration information of the iris code does not exist in the biometrics code generation information storage unit 110 (NO in processing step S206), an authentication error process is performed in processing step S211 and the notification unit 115 The authentication error is notified to the person to be authenticated. Next, in processing step S104, the microcomputer 109 controls the biometric code generation unit 104 of the IC card 101 inserted in the IC card IF unit 106 based on the division registration information of the authentication target person's iris code, Only the iris code of the person to be authenticated is read from the biometric code storage unit 103, and a normal biometric code is generated and stored. Next, in processing step S208, the regular iris code generated by the biometric code generation unit 104 of the IC card 101 is read and stored by the biometric code reading unit 113 of the personal authentication device 105. Next, in processing step S209, the iris code extracted from the authentication target stored in the biometric code extraction unit 112 of the personal authentication device 105 and the biometric code reading unit 113 read from the IC card 101 are stored. The authenticating unit 114 compares the regular iris code. As a result of the comparison, if they match (YES in processing step S209), authentication is established, and in processing step S210, the fact that the authentication is established is displayed on the notification unit 115, and the person to be authenticated is notified. On the other hand, if they do not match (NO in processing step S209), the notification unit 115 displays that the authentication is an error and notifies the person to be authenticated.

本実施形態では、ICカード101内のバイオメトリクスコード記憶部103にダミーコードと共にバイオメトリクスコードを分割して記憶し、この分割情報を個人毎に個人認証装置105のバイオメトリクスコード生成情報記憶部110にも記憶しておく。認証時に、認証方法選択部108で選択した認証手段と、個人情報読出部107がICカード101から読出した個人情報を基に、マイコン109がバイオメトリクスコード生成情報記憶部110に記憶されているバイオメトリクスコード分割情報を取得して、このバイオメトリクスコード分割情報を基にマイコン109が、ICカード101内のバイオメトリクスコード生成部104を制御して正規のバイオメトリクスコードを生成し、この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出部112にて抽出したバイオメトリクスコードとを比較して認証部114が個人認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報が盗まれることは無くなる。   In the present embodiment, the biometric code and the dummy code are divided and stored in the biometric code storage unit 103 in the IC card 101, and the division information is stored for each individual in the biometric code generation information storage unit 110 of the personal authentication device 105. Also remember. At the time of authentication, the microcomputer 109 stores the biometrics stored in the biometric code generation information storage unit 110 based on the authentication means selected by the authentication method selection unit 108 and the personal information read by the personal information reading unit 107 from the IC card 101. Based on the biometric code division information, the microcomputer 109 controls the biometric code generation unit 104 in the IC card 101 to generate a normal biometric code based on the biometric code division information. Since the authentication unit 114 performs personal authentication by comparing the metric code with the biometric code extracted from the person to be authenticated by the biometric code extraction unit 112, an accident such as loss or theft of an IC card has occurred. In some cases, biometrics that require high confidentiality with just an IC card alone are required. It is no longer that Rikusu information is stolen.

図6は、本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。図6において、図2と同じ構成要素については同じ符号を用いて説明を省略する。第三の実施形態における個人認証装置は、サーバコンピュータ501内に、ICカード101内のバイオメトリクスコード記憶部103内に分割されて記憶されている種々のバイオメトリクス及びダミーコードから正規のバイオメトリクスコードを生成するための情報を記憶するバイオメトリクスコード生成情報記憶部502を有しており、LANや通信ケーブルで個人認証装置105と接続する。   FIG. 6 is a block diagram showing the configuration of the personal authentication system in the third embodiment of the present invention. In FIG. 6, the same components as those in FIG. The personal authentication device according to the third embodiment is a normal biometric code from various biometrics and dummy codes stored in the biometric code storage unit 103 in the IC card 101 in the server computer 501. The biometrics code generation information storage unit 502 that stores information for generating the personal authentication is connected to the personal authentication device 105 via a LAN or a communication cable.

本実施形態では個人ごとのバイオメトリクスコード生成情報を外部のサーバコンピュータ内のバイオメトリクスコード生成情報記憶部に記憶させてあるので、大人数の種々のバイオメトリクスコード生成情報の登録が可能となり、さらに個人認証装置が故障及び/又は破損した場合もデータの損失や消滅ということが無くなる。   In this embodiment, since biometric code generation information for each individual is stored in the biometric code generation information storage unit in the external server computer, it becomes possible to register various biometric code generation information for a large number of people. Even if the personal authentication device breaks down and / or breaks, data loss or disappearance is eliminated.

以上説明したように、本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報が盗まれることを防ぐという利点がある。また、複数のバイオメトリクス技術を最小の回路規模で実現し、複数のバイオメトリクス技術を組合せて使用することによってセキュリティ強化も可能である。   As described above, the personal authentication system of the present invention generates a normal biometric code in the IC card after information for generating a biometric code of the selected biometric authentication method is provided from the personal authentication device. Since the authentication is performed by comparing the normal biometric code in the IC card generated at this time with the biometric code extracted from the person to be authenticated, even if the IC card is lost or stolen, There is an advantage that biometric information is prevented from being stolen with an IC card alone. Also, security can be enhanced by realizing a plurality of biometric technologies with a minimum circuit scale and using a combination of a plurality of biometric technologies.

なお、本発明が上記実施形態に限定されず、本発明の技術思想の範囲内において、実施形態は適宜変更され得ることはあきらかである。   Note that the present invention is not limited to the above-described embodiment, and it is obvious that the embodiment can be appropriately changed within the scope of the technical idea of the present invention.

本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報の盗難防止が実現でき、また高いセキュリティを必要とする空港内の職員用の入退室や銀行、郵便局などの金融機関のキャッシュディスペンサーの個人認証に有用である。   The personal authentication system of the present invention generates a normal biometric code in an IC card after information for generating a biometric code of the selected biometric authentication method is provided from the personal authentication device, and the IC generated at this time Since the authentication is performed by comparing the regular biometric code in the card with the biometric code extracted from the person to be authenticated, even if the IC card is lost or stolen, the biometrics can be obtained with a single IC card. It is possible to prevent theft of information, and is useful for personal authentication of entry and exit for airport personnel who need high security and cash dispensers of financial institutions such as banks and post offices.

本発明の個人認証システムの第一の実施形態における(A)ICカード及び(B)個人認証装置及び情報管理サーバの構成を示すブロック図である。It is a block diagram which shows the structure of (A) IC card and (B) personal authentication apparatus and information management server in 1st embodiment of the personal authentication system of this invention. 本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。It is a block diagram which shows the structure of (A) IC card and (B) personal authentication apparatus in 2nd embodiment of this invention. ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。An example of the biometric code stored in the biometric code storage unit 103 in the IC card 101 is shown. ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。An example of the configuration of the biometric code generation unit 104 in the IC card 101 is shown. 本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the IC card and personal authentication apparatus of 2nd embodiment of this invention. 本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the personal authentication system in 3rd embodiment of this invention. 従来の個人認証装置を示すブロック図である。It is a block diagram which shows the conventional personal authentication apparatus.

符号の説明Explanation of symbols

11 ICカード
12 バイオメトリクスコード抽出部
13 個人情報記憶部
14 バイオメトリクスコード生成部
15 個人認証装置
16 ICカードIF部
17 個人情報読出部
19 マイコン
21 認証IF部
23 バイオメトリクスコード読出部
24 認証部
103 バイオメトリクスコード記憶部
108 認証方法選択部
110 バイオメトリクスコード生成情報記憶部
115 通知部 DESCRIPTION OF SYMBOLS 11 IC card 12 Biometric code extraction part 13 Personal information storage part 14 Biometrics code generation part 15 Personal authentication apparatus 16 IC card IF part 17 Personal information reading part 19 Microcomputer 21 Authentication IF part 23 Biometric code reading part 24 Authentication part 103 Biometrics code storage unit 108 Authentication method selection unit 110 Biometrics code generation information storage unit 115 Notification unit

Claims (4)

認証対象者の個人情報と分割した分割バイオメトリクスコードを記憶する記憶部と、前記分割したバイオメトリクスコードを個人認証装置からの情報で再構成するバイオメトリクスコード生成部と、前記個人情報とバイオメトリクスコードの情報とを個人認証装置と通信するIF部とを有するICカードと、
前記個人認証装置は、ICカードIF部と、個人情報読出部とを有し、
前記ICカードIF部は前記ICカードと情報の通信を行い、
前記個人認証読出部は前記IF部および前記ICカードIF部を介して前記個人情報
を入手し、前記個人情報読出部の情報をもとにバイオメトリクスコード生成部抽出部に前記バイオメトリクスコードの再構成に関する情報を問い合わせ、前記バイオメトリクスコードの再構成に関する情報を入手し、前記バイオメトリクスコード生成部に送付し、前記バイオメトリクスコード生成部がバイオメトリクスコードの再構成を行うことを特徴とする個人認証システム。 A storage unit that stores personal information of a person to be authenticated and a divided biometric code, a biometric code generation unit that reconstructs the divided biometric code with information from a personal authentication device, and the personal information and biometrics An IC card having an IF unit that communicates code information with a personal authentication device;
The personal authentication device includes an IC card IF unit and a personal information reading unit,
The IC card IF unit communicates information with the IC card,
The personal authentication reading unit obtains the personal information via the IF unit and the IC card IF unit, and regenerates the biometric code to the biometric code generation unit extraction unit based on the information of the personal information reading unit. Inquiry about information on configuration, obtaining information on reconfiguration of the biometric code, sending it to the biometric code generation unit, and the biometric code generation unit reconfiguring the biometric code Authentication system. 前記記憶部は前記個人情報と前記分割バイオメトリクスコードと無関係なダミーコードとをあわせて記憶することを特徴とする請求項1に記載の個人認証システム。   The personal authentication system according to claim 1, wherein the storage unit stores the personal information and a dummy code unrelated to the divided biometrics code. 前記バイオメトリクスコード生成部が、動作合成デバイスである請求項1または2に記載の個人認証システム。   The personal authentication system according to claim 1, wherein the biometric code generation unit is a behavioral synthesis device. 生体情報を取得する認証IF部と、前記生体情報から第2のバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記第2のバイオメトリクスコードと前記分割したバイオメトリクスコードから再構成したバイオメトリクスコードとを比較し認証する認証部とを有する請求項1または2に記載の個人認証システム。   An authentication IF unit that acquires biometric information, a biometric code extraction unit that extracts a second biometric code from the biometric information, and a biometric reconstructed from the second biometric code and the divided biometric code The personal authentication system according to claim 1, further comprising an authentication unit that compares and authenticates the code.
JP2005183383A 2005-06-23 2005-06-23 Personal authentication system Withdrawn JP2007004445A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005183383A JP2007004445A (en) 2005-06-23 2005-06-23 Personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005183383A JP2007004445A (en) 2005-06-23 2005-06-23 Personal authentication system

Publications (1)

Publication Number Publication Date
JP2007004445A true JP2007004445A (en) 2007-01-11

Family

ID=37690022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005183383A Withdrawn JP2007004445A (en) 2005-06-23 2005-06-23 Personal authentication system

Country Status (1)

Country Link
JP (1) JP2007004445A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530296A (en) * 2009-06-11 2012-11-29 パナソニック・アビオニクス・コーポレイション System and method for mounting security on a mobile platform

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530296A (en) * 2009-06-11 2012-11-29 パナソニック・アビオニクス・コーポレイション System and method for mounting security on a mobile platform

Similar Documents

Publication Publication Date Title
US20210334571A1 (en) System for multiple algorithm processing of biometric data
US10282612B2 (en) Enhanced user authentication
US6052468A (en) Method of securing a cryptographic key
KR100972218B1 (en) Biometrics authentication method and biometrics authentication device
ES2234203T3 (en) BIOMETRIC AUTHENTICATION SYSTEM AND METHOD OF AN INTELLIGENT CARD USER.
KR100996466B1 (en) Apparatus For Storage Of Fingerprint Data Using Secret Distribution Technique, System For Authentication Of Fingerprint Data Using Secret Distribution Technique, And Method For Authentication Of Fingerprint Data Using Secret Distribution Technique
CN107294721A (en) The method and apparatus of identity registration, certification based on biological characteristic
US20050129286A1 (en) Technique using eye position and state of closure for increasing the effectiveness of iris recognition authentication systems
US20100174914A1 (en) System and method for traceless biometric identification with user selection
EP2038851A1 (en) System and method for traceless biometric identification
US20140283022A1 (en) Methods and sysems for improving the security of secret authentication data during authentication transactions
CN101494690A (en) Mobile terminal and unlocking method thereof
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
Schuckers Presentations and attacks, and spoofs, oh my
KR20060018839A (en) Smart authenticating card
AU2008314052A1 (en) System for screening people and method for carrying out a screening process
Oruh Three-factor authentication for automated teller machine system
JP7364057B2 (en) Information processing device, system, face image update method and program
JP2005208993A (en) User authentication system
JP2007072777A (en) Transaction system
ES2631002B1 (en) Device to facilitate corresponding financial transactions, procedure and installation
JP2007004445A (en) Personal authentication system
CN113032755B (en) Nuclear power equipment operator verification method, device, equipment and storage medium
CN102893285B (en) The system and method for the identity reality of the people of data is accessed on the computer network for verification
JP2010079823A (en) Individual identification system

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071113

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071120

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080902