JP2007004445A - Personal authentication system - Google Patents

Personal authentication system Download PDF

Info

Publication number
JP2007004445A
JP2007004445A JP2005183383A JP2005183383A JP2007004445A JP 2007004445 A JP2007004445 A JP 2007004445A JP 2005183383 A JP2005183383 A JP 2005183383A JP 2005183383 A JP2005183383 A JP 2005183383A JP 2007004445 A JP2007004445 A JP 2007004445A
Authority
JP
Japan
Prior art keywords
code
biometrics
information
unit
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005183383A
Other languages
Japanese (ja)
Inventor
Naoaki Tomisaka
直昭 富坂
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Ind Co Ltd, 松下電器産業株式会社 filed Critical Matsushita Electric Ind Co Ltd
Priority to JP2005183383A priority Critical patent/JP2007004445A/en
Publication of JP2007004445A publication Critical patent/JP2007004445A/en
Application status is Withdrawn legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To attain personal authentication by determining whether a user is a principal by using personal biometrics information. <P>SOLUTION: This personal authentication system is provided with: an IC card 11 having a storage part 13 for storing a biometrics code and a biometrics code generation circuit 14 for generating a normal biometrics code; a personal authentication device 15 including an external IF part 18 for selecting a biometrics authentication method, and for transferring it to a microcomputer 19, a biometrics code extraction circuit 12 for extracting and storing a biometrics code, a biometrics code reading part 23 for reading and storing the biometrics code, and a comparing part 24 for comparing an identification object person with each specific biometrics code; and an information management server 20 including a biometrics code generation and extraction circuit 30 for storing the division storage information of the biometrics code. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、非常に高い精度で認証できる個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人を認識する個人認証システムに関する。 The present invention uses biometrics information for individual can be authenticated with great accuracy, to a personal authentication system recognizes individual by a determination of whether a person.

個人情報とバイオメトリクス情報を格納したICカードから、種々のバイオメトリクス情報を生み出し、個人が直接入力したバイオメトリクス情報とを照合して、入力者がICカードの所有者であることを認証し、同時にICカードから個人情報を読出し、データベースに格納された個人情報と照合してICカードの正当性を認証することで個人認証を行う個人認証装置が従来技術として知られている。 From the IC card that stores personal information and biometric information, creating a variety of biometric information, individual by collating the biometric information input directly to authenticate that the input person is the owner of the IC card, It reads the personal information, the personal authentication device for performing personal authentication by and collated with the personal information stored in the database to authenticate the validity of the IC card are known in the prior art from the IC card at the same time.

また、近年、バイオメトリクス情報を用いた認証技術の発達により、指紋、虹彩、顔、静脈、等を用いた個人認証システムが開発されてきている。 In recent years, the development of authentication technology using biometric information, a fingerprint, iris, face, vein, etc., a personal authentication system using have been developed. このようなバイオメトリクス情報を用いた個人認証技術は、特に高いセキュリティを必要とする場所、例えば空港内の職員のための入退室や銀行のキャッシュディスペンサーの個人認証において採用されてきている。 Such biometric information the personal authentication technology that was used, have been adopted where, for example, in the personal authentication of entry and exit and bank cash dispensers for the staff in the airport that require a particularly high security. このようなバイオメトリクス情報を用いた個人認証方法の例として、個人認証装置及び個人認証方法が開示されている(例えば、特許文献1参照)。 Examples of personal authentication method using such biometrics information, personal identification device and a personal authentication method is disclosed (e.g., see Patent Document 1).
特開2003−228705号公報 JP 2003-228705 JP

図7は、従来の個人認証装置を示すブロック図である。 Figure 7 is a block diagram showing a conventional personal authentication device. 図7においてICカード1001は、ICチップ1002を有する。 IC card 1001 in FIG. 7 has an IC chip 1002. ICチップ1002には氏名、住所など個人の情報を記憶する個人情報記憶部1003と、指紋や虹彩などのバイオメトリクス情報を記憶するバイオメトリクス情報記憶部1004が設けられている。 The IC chip 1002 name, a personal information storage unit 1003 for storing personal information such as address, biometric information storage unit 1004 for storing biometric information such as fingerprints or the iris is provided. 個人認証装置1005は、ICカード1001を挿入するICカード挿入部1006と、ICカード1001からバイオメトリクス情報を読出すバイオメトリクス情報読出部1007と、ICカード1001から個人情報を読出す個人情報読出部1008と、認証対象者からバイオメトリクス情報を読出すバイオメトリクス情報入力部1009と、ICカード1001から読出したバイオメトリクス情報と認証対象者から読出したバイオメトリクス情報を比較するバイオメトリクス情報比較部1010と、ICカード1001から読出した個人情報と個人認証装置1005に接続されているサーバコンピュータ1013内の個人情報データベース1014の個人情報とを比較する個人情報比較部1011と、バイオメトリクス情報比較部10 Personal authentication apparatus 1005, the IC card insertion unit 1006 inserts the IC card 1001, a biometric information reading biometric information reading unit 1007 from the IC card 1001, reads the personal information from IC card 1001 to the personal information read out unit and 1008, a reading biometrics information input unit 1009 biometric information from the authentication target person, and biometric information read from the IC card 1001 and biometrics information comparison unit 1010 that compares the biometric information read out from the authentication target person , personal information comparison unit 1011 that compares the personal information of the personal information database 1014 in the server computer 1013 is connected to the personal information and the personal identification device 1005 read from the IC card 1001, biometrics information comparison unit 10 0の比較結果と、個人情報比較部1011の比較結果により認証を行う認証部1012から構成される。 Comparison result of 0, an authentication unit 1012 for performing authentication by comparing the result of the personal information comparing unit 1011.

次に動作について説明する。 Next, the operation will be described. あらかじめICカード1001の個人情報記憶部1003に個人情報を記憶させ、バイオメトリクス情報記憶部1004にバイオメトリクス情報を記憶させたICカード1001を個人認証装置1005のICカード挿入部1006に挿入する。 Stores the personal information in advance in the personal information storage unit 1003 of the IC card 1001, inserts the IC card 1001 having stored biometric information in the biometric information storage unit 1004 in the IC card insertion unit 1006 of the personal authentication apparatus 1005. 個人認証装置1005において、ICカード1001からバイオメトリクス情報読出部1007によりバイオメトリクス情報を読出すとともに個人情報読出部1008により個人情報を読出す。 In personal authentication apparatus 1005 reads the personal information by the personal information reading unit 1008 together with the read biometric information by the biometric information reading unit 1007 from the IC card 1001. 次にバイオメトリクス情報入力部1009により認証対象者から読出したバイオメトリクス情報と、バイオメトリクス情報読出部1007によってICカード1001から読出されたバイオメトリクス情報とをバイオメトリクス情報比較部1010で比較する。 And biometric information read from the authentication target person by biometric information input unit 1009 then compares the biometric information read from the IC card 1001 in the biometrics information comparison unit 1010 by the biometrics information reading unit 1007. 比較結果が一致しない場合は認証部1012で認証対象者に通知する。 If the comparison results do not match informs the subject of authentication by the authentication unit 1012. 比較結果が一致する場合は、個人情報読出部1008によりICカード1001から読出した個人情報と、サーバコンピュータ1013内の個人情報データベース1014に記憶されている個人情報とを個人情報比較部1011で比較する。 If the comparison result is a match, and personal information reading unit 1008 personal information read from the IC card 1001 by, comparing the personal information stored in the personal information database 1014 in the server computer 1013 with the personal information comparing unit 1011 . この個人情報比較部1011の比較結果が一致すれば認証部1012で認証対象者とICカード1001の情報が一致することを認証する。 The information of the individual information comparison unit comparing the result with the authentication target person at the authentication unit 1012 if they match IC card 1001 of 1011 to authenticate that it matches.

しかしながら、上記従来の個人認証装置は、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまう可能性があった。 However, the conventional personal authentication apparatus, BIO is when a situation such as loss or theft of the IC card occurs, such as high confidentiality of third parties in the IC card itself is required by you scan IC card there is a possibility that the stolen metrics information. また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまう。 Also, individuals there is a risk that others biometrics identifiable information flowing when storing on the server that manages the information amount becomes enormous. あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩する可能性がある。 Alternatively, biometrics information is likely to leak when only have simply lost IC card that only you put biometric information in the IC card. 認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回路が必要となり、すべて含めるには装置が大きくなってしまう。 In the authentication apparatus, for example an iris, fingerprint, face, requires respective dedicated circuits in the case of considering a plurality of types of personal information etc., becomes large apparatus to include all. さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうという問題点があった。 Furthermore, there was an iris of the identified person by corresponding to a plurality authentication, face, any problem that biometric information will be able to authenticate with or different authentication method if missing of fingerprints.

上記従来の個人認証装置にあっては、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまうという事情があった。 In the above conventional personal authentication apparatus, when a situation such as loss or theft of the IC card occurs, is required high confidentiality of third parties in the IC card itself by such scanned the IC card there was a situation arises that stolen biometric information. また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまうという事情があった。 Further, there is a risk of flowing out when the biometrics information personally identifiable others is stored in a server that manages, there are circumstances that information amount becomes enormous. あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩するという事情があった。 Alternatively, just biometrics information there was a circumstance that leaks simply in case you lose your IC card that only you put the biometric information to the IC card. 認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回線及び/又は専用回路が必要となり、すべて含めるには装置が大きくなってしまうという事情があった。 In the authentication apparatus, for example an iris, circumstances fingerprint, face, requires respective dedicated lines and / or dedicated circuit when considering a plurality of types of personal information etc., as the inclusion of all the devices is increased was there. さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうというという事情があった。 Furthermore, there is a circumstance that arises that can authenticate the iris of the identified person by corresponding to a plurality authentication, face, with even different authentication method if any of the biological information of the fingerprint is missing.

本発明は、前記従来の問題を解決するためにされたもので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムを提供することを目的とする。 The present invention is the one which is to solve the conventional problems, even when occurred situation in lost or stolen event IC card, personal authentication can prevent theft of biometric code IC card alone an object of the present invention is to provide a system.

本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、各個人ごとのバイオメトリクスコード生成情報を記憶するバイオメトリクスコード生 Personal authentication system of the present invention is a personal authentication system comprising a portable IC card for storing biometrics information, and a personal authentication device for performing authentication by using the IC card, the IC card, personal information a personal information storage unit that records, various biometrics code storage unit for dividing and storing biometric code, various divided biometrics code stored in said biometric code storage unit of the authentication target person and is composed of a biometrics code generator for generating a specific biometric code from the dummy code, the personal authentication apparatus, an IC card IF unit for inserting the IC card, and reading the personal information reading unit personal information , biometrics code generation for storing biometrics code generation information for each individual 情報記憶部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記バイオメトリクスコード生成情報記憶部で記憶したコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読 An information storage unit, and the authentication method selection unit for selecting an authentication method, based on the authentication unit selected in the personal information read out from the personal information reading unit and the authentication method selection section, in the biometric code generation information storage unit a microcomputer for reading and control of the biometric code generator of the stored code generation information, and the authentication IF unit for acquiring the biometric information for extracting biometric code from the authentication target person, acquired in the authentication IF section a biometrics code extraction unit for extracting biometric code from the biometric information, and reading biometric code reading unit biometrics code from the IC card, biometrics code of the read object's in the biometrics code extraction unit , loaded from the IC card by the biometrics code reading unit したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。 And having to authentication unit for comparing to authenticate the biometric code, and a notification unit that notifies a comparison result of the authentication unit.

また、本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人 Also, personal authentication system of the present invention is a personal authentication system comprising a portable IC card for storing biometrics information, and a personal authentication device for performing authentication by using the IC card, the IC card, a personal information storage unit that records personal information, the person to be authenticated biometrics code storage unit for dividing and storing various biometrics code of said were various divided stored biometrics code storage unit Bio It is composed of a biometrics code generator for generating a specific biometric code from the metrics code and dummy code, the personal authentication apparatus, an IC card IF unit for inserting the IC card, reading the personal information read out personal information parts and an authentication method selection unit for selecting an authentication method, read out from the personal-information reader individuals 報及び前記認証方法選択部で選択した認証手段を基に、前記個人認証装置とアクセス可能なサーバに記憶された各個人ごとのバイオメトリクスコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、 Based on the authentication unit selected in distribution and the authentication method selection unit, the control of reading and the biometric code generator of the personal authentication device and biometric code generation information for each individual stored in a server accessible a microcomputer for an authentication IF unit for acquiring the biometric information for extracting biometric code from the authentication target person, and biometrics code extraction unit for extracting biometric code from the acquired biometric information with the authentication IF section, the and reading biometric code reading unit biometrics code from the IC card, the biometrics code of the read object's biometrics code extraction unit, biometric codes read from the IC card by the biometrics code reading unit an authentication unit that performs a comparison to authenticate the door, 記認証部の比較結果を通知する通知部と、を有することを特徴とする。 A notification unit that notifies a comparison result of the serial authentication unit, and having a.

本発明によれば、種々の正規のバイオメトリクスコードとダミーコードをそれぞれ分割してICカードに格納し、個人認証装置からバイオメトリクスコードを生成する情報の提供を受けてから、ICカード内で正式なバイオメトリクスコードを生成し、この時点でICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証することによって、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムが実現できる。 According to the present invention, stored in the IC card by dividing the various legitimate biometric code and a dummy code, respectively, after receiving the provision of information to generate a biometric code from the personal identification device, formally in the IC card a generating biometric code, by comparing to authenticate the biometric code extracted with regular biometrics code in the IC card from the authentication target person at this point, a situation such as loss or theft of the event the IC card If that happened also, personal authentication system that can prevent the theft of biometrics code in the IC card itself can be realized.

本発明によれば、個人認証装置から正規バイオメトリクスコードを生成する情報が提供されて初めてICカード内で正規バイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクス情報と認証対象者から抽出したバイオメトリクス情報とを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、バイオメトリクス情報の盗難を防止することができる。 According to the present invention, the personal authentication device provides information to generate a normalized biometric code to generate a regular biometrics code in the first IC card from the authentication regular biometric information in the IC in the card that is generated when the because compared with the biometrics information extracted from a subject perform authentication, even if that happened a situation such as the loss or theft of an emergency IC card, it is possible to prevent the theft of biometrics information.

以下、本発明の実施形態について図面を参照しながら説明する。 It will be described below with reference to the accompanying drawings, embodiments of the present invention. 図1は、本発明の個人認証システムの第一の実施形態を示す。 Figure 1 shows a first embodiment of a personal authentication system of the present invention. ICカード部(A)個人認証装置部の構成を示す。 IC card section (A) shows the configuration of a personal authentication device unit. このICカード11は、虹彩、指紋、顔などの個人を特定するためのバイオメトリクスコードを分割して記憶して、まだ意味を有さないダミーコードを記憶しているバイオメトリクスコードの記憶部13と、記憶部13に複数種類のコードを分類し、分割して記憶している正規のバイオメトリクスコード、ダミーコード、等と、個人認証装置15からのバイオメトリクスコード生成情報により分割したバイメトリクス情報を正規の方法で綴り合せて正規のバイオメトリクスコードを生成するバイオメトリクスコード生成回路14を備える。 The IC card 11, iris, fingerprint, and stores the divided biometric code for identifying an individual such as the face, biometrics code stored dummy code that does not yet have a semantic memory unit 13 If, classifies a plurality of types of codes in the storage unit 13, regular biometrics code stored divided by the dummy code, etc. and, by metrics information divided by biometrics code generation information from the personal authentication device 15 the by Tsuzuriawase in the normal way provided with a biometric code generation circuit 14 which generates a regular biometric code. バイオメトリクスコード生成回路14は、論理回路データを動作レベルの高い抽象度で記述し、動作レベルからRTL(Register-Transfer Level)記述への合成を自動的に生成する動作合成(Behavioral Synthesis)によって回路設計された動作合成デバイスでもよい。 Biometrics code generating circuit 14, described in greater abstract logic circuit data of operation level, RTL from operating level (Register-Transfer Level) behavior synthesis (Behavioral Synthesis) by a circuit that automatically generates the synthesis of the description it may be behavioral synthesis device designed.

バイオメトリクスコードは、例えば、虹彩コード1〜1+n(n:自然数)、指紋コード1〜1+n、顔コード1〜1+n、・・・、ダミーコード1〜1+n、等の複数種類のコード構成要素として取得分類してコード群を構築し、ICカード11の記憶部13に保持する。 Biometrics code, for example, iris code 1~1 + n (n: natural number), obtains fingerprint code 1 to 1 + n, the face code 1 to 1 + n, · · ·, dummy code 1 to 1 + n, as a plurality of types of code elements of equal It classified building a code group, to retain in the memory unit 13 of the IC card 11. また、記憶部13はこれらの種々のバイオメトリックスコードとは別に個人を特定する情報も保持するのも可能である。 The storage unit 13 is also possible also to hold information identifying the separate individuals from these various biometrics code.

ICカード11内のバイオメトリクスコードの記憶部13に記憶されたダミーコード、バイオメトリクスコード、等の分割記憶情報は、情報管理サーバ20のバイオメトリクスコード生成抽出回路30にも個人毎に記憶する。 Dummy code stored in the storage unit 13 of the biometric code in the IC card 11, biometric code, divided memory information etc. is each person in the memory in biometrics code generation extracting circuit 30 of the information management server 20. 外部IF部18はキーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン19に転送する。 External IF unit 18 includes a keyboard and a mouse, iris, fingerprint, select the biometric authentication method such as a face, and transfers the selected information to the microcomputer 19. 認証時に、外部IF部18で選択した認証方法と、ICカードIF部16に挿入されたICカード11から個人特定情報読出部17がバイオメトリクスデータを抽出した個人情報を基に、バイオメトリクスコード生成抽出回路30を含む情報管理サーバ20に対しバイオメトリクスコード生成情報を要求し、マイコン19は情報管理サーバ20に虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成データを要求する。 During authentication, based on the authentication method selected by the external IF unit 18, the personal information personal identification information reading section 17 has extracted biometric data from the IC card 11 inserted into the IC card IF unit 16, biometrics code generation to the information management server 20 that includes an extraction circuit 30 requests a biometric code generation information, the microcomputer 19 requests the iris to the information management server 20, a fingerprint, the face, the circuit configuration data regarding a dedicated circuit for each individual authentication etc. . 次いで、情報管理サーバ20より、マイコン19に、記憶されているコード構成情報であるバイオメトリクスコード生成情報及び虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成情報を出力する。 Then, from the information management server 20, the microcomputer 19, biometrics code generation information and iris is a code configuration information stored, and outputs the fingerprint, the face, the circuit configuration information about dedicated circuit for each personal authentication and the like. このバイオメトリクスコード生成情報のコード構成情報及び回路構成情報を基にマイコン19が、ICカード11内のバイオメトリクスコード生成回路14を制御して正規のバイオメトリクスコードを生成する。 Microcomputer 19 code configuration information and the circuit configuration information of the biometric code generation information to group controls the biometrics code generation circuit 14 in the IC card 11 generates a normal biometric code.

この個人認証システムにおいて、ICカード11はICカードIF部16に挿入され、ICカードのI/F部(120)、個人認証装置15のICカードIF部16で通信を行う。 In this personal authentication system, the IC card 11 is inserted into the IC card IF unit 16, I / F unit of the IC card (120) communicates with the IC card IF unit 16 of the personal authentication apparatus 15. バイオメトリクスコード読出部23は、ICカードIF部16に挿入されたICカード11内のバイオメトリクスコード生成回路14にて生成されたバイオメトリクスコードを読出し記憶する。 Biometrics code reading section 23 reads stored biometric code generated by biometrics code generation circuit 14 in the IC card 11 inserted into the IC card IF unit 16. 次いで、個人特定情報読出部17は、ICカードIF部16に挿入されたICカード11内の記憶部13より氏名、生年月日、等の個人情報を読出し、個人認証装置15の外部に設けた情報管理サーバ20に個人コード生成データを要求する。 Then, personal identification information reading unit 17, provided name from the storage unit 13 in the IC card 11 inserted into the IC card IF unit 16, date of birth, the personal information etc. read, to the outside of the personal authentication apparatus 15 requesting personal code generation data to the information management server 20. 情報管理サーバ20は、例えば虹彩、指紋、顔、等のそれぞれのコードの構成に関するコード構成情報、またそれを認証する専用回路の構成に関する回路構成情報をマイコン19に転送する。 Information management server 20 transfers e.g. iris, fingerprint, face, code structure information about the configuration of each code etc., also the circuit configuration information about the configuration of dedicated circuitry to authenticate it to the microcomputer 19. 認証IF-1部21、・・・、認証IF-N部25は、認証対象者から生体情報を取得するために、例えば認証対象者の目画像、指紋画像、顔画像、等を撮像する撮像素子等である。 Authentication IF-1 parts 21, ..., authentication IF-N unit 25 in order to acquire the biometric information from the authentication target person, for example, the object's eye image, an imaging for imaging a fingerprint image, a face image, etc. it is an element, or the like. バイオメトリクスコード抽出回路12は、認証IF部21乃至25により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路、メモリ等で構成される。 Biometrics code extraction circuit 12 is for storing a biometrics code was extracted from the obtained eye image and face image such biometric information of the authentication IF section 21 to 25 of the biometric code, and extracted, the logic circuit , composed of a memory, and the like. バイオメトリクスコード抽出回路12は、前に述べたバイオメトリクスコード生成回路14と同様に、論理回路をデータを動作レベルの高い抽象度で記述し、動作レベルからハードウェアアルゴリズムの制御手順を決定するRTL(Register-Transfer Level)記述への合成を再合成可能に自動的に生成する動作合成(Behavioral Synthesis)によって、論理ゲート、フリップフロップ、等の論理素子を使用し回路構成するゲートレベルで論理設計された動作合成デバイスでも良い。 Biometrics code extraction circuit 12, like the biometrics code generating circuit 14 mentioned before, RTL that describes the data logic circuit with a high level of abstraction of the operation level, determines a control procedure of the hardware algorithm from operating level by (Register-Transfer level) resynthesis capable automatically generate behavioral synthesis the synthesis of the description (Behavioral synthesis), are logically designed at the gate level of the circuit configuration using logic gates, flip-flops, logic elements etc. it may be a behavioral synthesis device. バイオメトリクスコード抽出回路12及びバイオメトリクスコード生成回路14は、それぞれ単体回路で構成せず、再合成可能に動作合成した回路が好ましい。 Biometrics code extraction circuit 12 and the biometrics code generation circuit 14, without configuring alone circuits, respectively, re-synthesizable operate synthesized circuit is preferred.

マイコン19は、動作合成デバイスのバイオメトリクスコード抽出回路12へ回路構成データを出力する。 Microcomputer 19 outputs a circuit configuration data to the biometrics code extraction circuit 12 of the behavioral synthesis device. 比較部24は、バイオメトリクスコード抽出回路12で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部23で読出したICカード11内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。 The comparison unit 24, a biometric code extracted from the object's biometrics code extraction circuit 12 performs comparison between the normal biometrics code in the IC card 11 read out by the biometrics code reading unit 23, match to establish a certification in the case to have.

外部IF部18は、虹彩、指紋、顔、等の使用バイオメトリクス技術の認証方法を選択し、認証IF信号の入力経路を切替部10で切替え選択し、バイオメトリクスコード抽出回路12へ出力する。 External IF unit 18 selects an iris, fingerprint, face, the authentication method used biometric technology etc., select switch the input path of the authentication IF signal switching unit 10, and outputs it to biometric code extraction circuit 12. 切替部10は、単体のバイオメトリクスのみでなく、例えば虹彩と指紋とを加えた複数のバイオメトリクスでの検証をリアルタイムで切替可能として、セキュリティを強化さしても良い。 Switching unit 10, not only a single biometric, such as the iris and fingerprint verification in multiple biometrics as switchable in real time plus may be enhanced security.

バイオメトリクスコード抽出回路12は、切替部10で選択された認証IF信号の目画像、指紋画像、顔画像、等の生体情報よりバイオメトリクスコードを抽出し、抽出したバイオメトリクスコードを記憶する。 Biometrics code extraction circuit 12, an eye image of the selected authentication IF signal switching unit 10, a fingerprint image, extracts a biometric code from the face image, the biometric information etc., and stores the extracted biometric code. 次いで、ICカード11側より個人を特定する情報を読出す。 Then, it reads the information for identifying an individual from the IC card 11 side. これら二つの情報からICカード11側のバイオメトリクスコード生成回路14の情報と認証装置15側のバイオメトリクス抽出回路12の情報が取得できる。 Biometrics extracting circuit 12 information of the information and the authentication device 15 of the IC card 11 side of the biometrics code generating circuit 14 from these two pieces of information can be acquired. この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出回路12にて抽出したバイオメトリクスコードとを比較部24が比較して個人認証を行う。 A biometrics code of this regular, performing personal authentication by comparing unit 24 and a biometrics code extracted by biometric code extraction circuit 12 compares the authentication target person. したがって、万一ICカードの紛失や盗難などの事態が起きた場合、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報を盗まれることは無くなり、ICカード単体でのバイオメトリクスコードの流出を防止することができる。 Therefore, such as the loss or theft of an emergency IC card if the situation occurs, no longer able to be stolen biometric information that is only a single IC card is a need for high confidentiality, of biometrics code in the IC card alone it is possible to prevent the outflow. また、外部IF部18により選択したバイオメトリクスの抽出回路のみであるので、認証装置15のバイオメトリクス抽出回路は最小の回路規模で個人の認証が実現できる。 Further, since only extraction circuit biometrics selected by the external IF unit 18, biometric extraction circuit of the authentication device 15 individuals authentication can be achieved with a minimum circuit scale.

図2は、本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。 Figure 2 is a block diagram showing a configuration of a second embodiment (A) IC card and in the form (B) personal identification device of the present invention. このICカード101は、個人を特定するための氏名、生年月日、等の個人情報を記憶している個人情報記憶部102と、虹彩、指紋、顔、等の個人を特定するためのバイオメトリクスコード及びダミーコードをそれぞれ必要に応じて分割して記憶しているバイオメトリクスコード記憶部103と、バイオメトリクスコード記憶部103に分割されて記憶している正規のバイオメトリクスコード、ダミーコード、等から、個人認証装置105のマイコン109を介して入力されるバイオメトリクスコード生成情報により正規のバイオメトリクスコードを生成するバイオメトリクスコード生成部104を備える。 The IC card 101, the name for identifying an individual, date of birth, the personal information storage unit 102 that stores personal information and the like, iris, fingerprint, face, biometrics for identifying individuals etc. biometrics code storage unit 103 according to divide and code and dummy code must supply stores, authorized biometric code stored is divided into biometrics code storage unit 103, a dummy code, from such comprises a biometric code generator 104 for generating a normal biometric encoded by biometrics code generation information input through the microcomputer 109 of the personal authentication apparatus 105.

この個人認証システムにおいて、ICカード101はICカードIF部106に挿入され、カードのIF部(120)、個人認証装置105のICカードIF部で通信を行う。 In this personal authentication system, the IC card 101 is inserted into the IC card IF unit 106, IF section of the card (120) communicates with the IC card IF unit of the personal authentication apparatus 105. 個人情報読出部107は、ICカードIF部106に挿入されたICカード101内の個人情報記憶部102より氏名、生年月日、等の個人情報を読出し、マイコン109に転送する。 Personal information reading unit 107 transfers the name from the personal information storage unit 102 in the IC card 101 inserted into the IC card IF unit 106, date of birth, the personal information etc. read, the microcomputer 109. 認証方法選択部108は、キーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン109に転送する。 Authentication method selection unit 108 includes a keyboard and a mouse, iris, fingerprint, select the biometric authentication method such as a face, and transfers the selected information to the microcomputer 109. マイコン109は個人情報読出部107で読出した氏名、生年月日、等の個人情報、認証方法選択部108より入力された認証方法の情報に基づきバイオメトリクスコード生成情報記憶部110より予め記憶している認証対象者のバイオメトリクスコード生成情報を取得する。 The microcomputer 109 personal information read out by the reading unit 107 name, date of birth, personal information etc., authentication method based on the information inputted authentication method from the selection unit 108 stores in advance from biometrics code generation information storage unit 110 It acquires biometrics code generation information of the authentication target person who is.

認証IF部111は、認証対象者から生体情報を取得するためのものであり、例えば認証対象者の目画像、顔画像、等を撮像する撮像素子等である。 Authentication IF unit 111 is for acquiring the biometric information from the authentication target person, for example, the object's eye image, an image pickup element or the like for capturing a face image, or the like. バイオメトリクスコード抽出部112は、認証IF部111により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路等で構成されることが多い、バイオメトリクスコード読出部113は、ICカードIF部106に挿入されたICカード101内のバイオメトリクスコード生成部104にて生成されたバイオメトリクスコードを読出し記憶する。 Biometrics code extraction unit 112 is configured to store the biometrics code was extracted from the obtained eye image and face image such biometric information of the authentication IF unit 111 of the biometric code, and extracted, a logic circuit or the like configuration is often, biometrics code reading unit 113 reads stored biometric code generated by biometrics code generator 104 of the IC card 101 inserted into the IC card IF unit 106. 認証部114は、バイオメトリクスコード抽出部112で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部113で読出したICカード101内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。 Authentication unit 114, a biometrics code extracted from the object's biometrics code extraction unit 112, performs a comparison between the normal biometrics code in the IC card 101 read out biometrics code reading section 113, match to establish a certification in the case to have. 通知部115はCRT(Cathode Ray Tube)や液晶等のモニターで構成され、認証した結果を表示する。 Notification unit 115 is composed of a CRT (Cathode Ray Tube) or a monitor such as a liquid crystal, and displays the result of the authentication.

図3は、ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。 Figure 3 shows an example of the stored biometrics code of biometrics code storage unit 103 of the IC card 101. ここでは、例えば、虹彩分割コード1、顔分割コード1、ダミーコード1、・・・、ダミコードn、顔分割コードm、顔分割コードI、虹彩分割コードp、等の認証対象者の虹彩、顔、指紋のバイオメトリクスコードを、アドレス1、アドレス2、アドレス3、アドレス4、・・・、アドレスn−3、アドレスn−2、アドレスn−1、アドレスn(n:自然数)、等の記憶領域のアドレスにそれぞれ対応させて分割記憶し、全く関係のないダミーコードも各記憶領域に記憶している。 Here, for example, iris divided code 1, the face division code 1, the dummy code 1, ..., Damikodo n, the face division code m, face division code I, iris division code p, the object's iris etc., face , biometrics code of fingerprint, address 1, address 2, address 3, address 4, ..., the address n-3, the address n-2, the address n-1, the address n (n: natural number), storage etc. respectively corresponding to the address of the area division is stored, dummy code completely unrelated are also stored in each storage area.

図4は、ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。 Figure 4 shows an example of the configuration of a biometrics code generator 104 of the IC card 101. バイオメトリクスコード生成部104は、個人認証装置105のマイコン109から入力される信号を受信するマイコンIF部301と、マイコンIF部301からの信号に従ってバイオメトリクスコード記憶部103から正規のバイオメトリクスコードを読出す分割コード読出部302と、読出したバイオメトリクスコードを順番に並べ正規のバイオメトリクスコードを生成し記憶するコード記憶部303を備える。 Biometrics code generator 104 includes a microcomputer IF unit 301 for receiving a signal input from the microcomputer 109 of the personal authentication apparatus 105, a biometrics code from the biometrics code storage unit 103 of the normal in accordance with signals from the microcomputer IF unit 301 includes a reading divisional code reading unit 302, a code storage unit 303 for generating and storing a biometrics code of regular arranged the read biometrics code in order. バイオメトリクスコード生成部104は、マイコン109の制御により、ICカード101内のバイオメトリクスコード記憶部103から分割されたバイオメトリクスコードを順番に読出し、コード記憶部303に正規のバイオメトリクスコードとして記憶するように動作する。 Biometrics code generator 104, under the control of the microcomputer 109 stores the biometrics code divided from biometrics code storage unit 103 of the IC card 101 reads sequentially, the code storage unit 303 as a legitimate biometric code It operates as.

図5は、本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。 Figure 5 is a flow chart for explaining the operation of the second embodiment of the IC card and the personal authentication apparatus of the present invention. このフローチャートに沿って動作を説明する。 The operation will be described along the flow chart. ここではバイオメトリクス情報として虹彩を用いる場合について説明する。 Here it will be described the case of using the iris as the biometric information. まず認証する前準備として処理ステップS101で氏名、生年月日、等の個人情報をICカード101の個人情報記憶部102に記憶する。 Name in the process step S101 first as preparation before authenticating, date of birth, and stores the personal information and the like in the personal information storage unit 102 of the IC card 101. 処理ステップS102でICカード101のバイオメトリクスコード記憶部103に虹彩コードを図3で説明したように分割して登録する。 The process iris code biometrics code storage unit 103 of the IC card 101 in step S102 and registers the divided as described with reference to FIG. 3. この際、ダミーコードも登録しておく。 In this case, the dummy code also be registered. また、処理ステップS201で、個人情報及び処理ステップS102の虹彩コードの分割登録情報を個人認証装置105内のバイオメトリクスコード生成情報記憶部110に記憶する。 Further, in the processing step S201, it stores the split registration information of the iris code personal information and the processing step S102 biometrics code generation information storage unit 110 in the personal authentication apparatus 105. 処理ステップS202であらかじめ個人認証システムでの認証方法を管理者が認証方法選択部108で設定しておく。 Administrator authentication method in advance personal authentication system in the process step S202 is set in the authentication method selection unit 108. この認証方法選択情報はマイコン109に転送される。 The authentication method selection information is transferred to the microcomputer 109. この処理ステップS202までが認証するための前準備処理である。 Up to this process step S202 is preparatory processing before for authenticating.

なお、認証方法の選択は認証対象者がその都度設定してもよい。 The selection of the authentication method may set the authentication target person each time. 前準備が完了した後、処理ステップS103にて、認証対象者がICカード101を個人認証装置105のICカードIF部106に挿入する。 After the previous preparation is completed, in the process step S103, the authentication target person inserts the IC card 101 into the IC card IF unit 106 of the personal authentication apparatus 105. ICカード101が挿入されていなければ(処理ステップS203のNO)、処理ステップS202に戻り、認証方法を管理者が認証方法選択部108で再設定する。 Unless the IC card 101 is inserted (NO in the process step S203), the process returns to step S202, the administrator authentication method reconfigures the authentication method selection unit 108. ICカード101が挿入される(処理ステップS203のYES)と処理ステップS204で個人認証装置105の認証IF部111で認証対象者の目画像を撮像して、バイオメトリクスコード抽出部112で認証対象者の虹彩コードを抽出して記憶する。 By imaging the eye image of the person to be authenticated in the processing step S204 and the IC card 101 is inserted (YES in the process step S203) in the authentication IF unit 111 of the personal authentication device 105, the object's biometrics code extraction unit 112 extracts and stores the iris codes. また、処理ステップS205にて、ICカード101から個人認証装置105の個人情報読出部107にて個人情報を読出し、マイコン109に個人情報データを転送する。 Further, in the process step S205, and transfers the personal information data of personal information in the personal information reading section 107 of the personal authentication apparatus 105 from the IC card 101 reads, the microcomputer 109. 次いで、処理ステップS206で、マイコン109が選択した認証方法及び個人情報に基づき、バイオメトリクスコード生成情報記憶部110にアクセスして、個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されているか否かを検索する。 Then, in the process step S206, based on the authentication method and the personal information microcomputer 109 selects, by accessing the biometrics code generation information storage unit 110, the personal information and the division registration information of an iris code to be authenticated person is stored Search or dolphin not. 個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されていた場合(処理ステップS206のYES)は、処理ステップS207で、あらかじめ記憶している認証対象者の虹彩コードの分割登録情報を取得する。 If split registration information of the iris code personal information and the authentication target person has been stored (YES in the process step S206), the processing step S207, acquires the division registration information of an iris code of the authentication target person stored in advance to. この間、個人情報を読出す処理ステップS205より読出した個人情報及び認証方法を選択する処理ステップS202で選択した認証手段を基に、バイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部110にアクセスして、コード生成情報の読出し、バイオメトリクスコード生成の制御を行うマイコン制御ステップが実行される。 During this time, on the basis of the authentication means selects the personal information processing step S202 of selecting the read personal information and the authentication method from the processing step S205 are read out, the biometrics code generation information storage unit 110 for storing a biometrics code generation information accessing, reading of the code generation information, the microcomputer control step for controlling the biometrics code generation is performed. 認証対象者の個人情報又は虹彩コードの分割登録情報が、バイオメトリクスコード生成情報記憶部110内に存在しない場合(処理ステップS206のNO)は、処理ステップS211にて認証エラー処理し、通知部115にて認証対象者に認証エラーの通知を行う。 Split registration information of the individual information or iris code authentication target person does not exist on the biometrics code generation information storage unit 110 (NO in the process step S206) authenticates error processing in the processing step S211, the notification unit 115 a notification of an authentication error in the authentication target person at. 次いで、処理ステップS104にて、マイコン109が、ICカードIF部106に挿入されているICカード101のバイオメトリクスコード生成部104を認証対象者の虹彩コードの分割登録情報に基づいて制御して、バイオメトリクスコード記憶部103から認証対象者の虹彩コードのみを読出し、正規のバイオメトリクスコードを生成して記憶する。 Then, in the processing step S104, the microcomputer 109 controls, based biometric code generator 104 of the IC card 101 which is inserted into the IC card IF unit 106 to divide the registration information of an iris code to be authenticated person, read only iris code authentication target person from the biometrics code storage unit 103, generates and stores a regular biometric code. 次いで、処理ステップS208で、ICカード101のバイオメトリクスコード生成部104で生成した正規の虹彩コードを、個人認証装置105のバイオメトリクスコード読出部113にて読出し、記憶する。 Then, in the process step S208, the iris code of the normal generated by biometrics code generator 104 of the IC card 101, read in biometric code reading unit 113 of the personal authentication apparatus 105, and stores. 次いで、処理ステップS209で、個人認証装置105のバイオメトリクスコード抽出部112に記憶している認証対象者から抽出した虹彩コードと、ICカード101より読出したバイオメトリクスコード読出部113に記憶している正規の虹彩コードとを認証部114で比較する。 Then, the processing in step S209, and the iris code extracted from the authentication target person stored in the biometrics code extraction unit 112 of the personal authentication apparatus 105 stores the biometrics code reading unit 113 read out from the IC card 101 comparing the iris code of the normal authentication unit 114. 比較した結果、一致すれば(処理ステップS209のYES)認証が成立し、処理ステップS210で通知部115に認証が成立した旨を表示し、認証対象者に通知する。 As a result of the comparison, if they match (processing YES in step S209) authentication is established, the notification unit 115 in the processing step S210 and displays that the authentication is successful, notifies the subject of authentication. 一方、一致しなければ(処理ステップS209のNO)通知部115に認証がエラーである旨を表示し、認証対象者に通知する。 On the other hand, if they do not match authentication notifying unit 115 (NO in the process step S209) will display that an error, and notifies the subject of authentication.

本実施形態では、ICカード101内のバイオメトリクスコード記憶部103にダミーコードと共にバイオメトリクスコードを分割して記憶し、この分割情報を個人毎に個人認証装置105のバイオメトリクスコード生成情報記憶部110にも記憶しておく。 In this embodiment, divided and stored biometric code with a dummy code in biometrics code storage unit 103 of the IC card 101, the biometrics code generation information storage unit 110 of the personal authentication apparatus 105 of this division information each person also stored in. 認証時に、認証方法選択部108で選択した認証手段と、個人情報読出部107がICカード101から読出した個人情報を基に、マイコン109がバイオメトリクスコード生成情報記憶部110に記憶されているバイオメトリクスコード分割情報を取得して、このバイオメトリクスコード分割情報を基にマイコン109が、ICカード101内のバイオメトリクスコード生成部104を制御して正規のバイオメトリクスコードを生成し、この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出部112にて抽出したバイオメトリクスコードとを比較して認証部114が個人認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体だけでは高い守秘性が必要とされるバイオメ During authentication, based on an authentication unit selected in the authentication method selection unit 108, the personal information reading unit 107 is a personal information read from the IC card 101, Bio the microcomputer 109 is stored in the biometrics code generation information storage unit 110 obtains metrics code division information, the microcomputer 109 based on the biometric code division information, controls the biometrics code generator 104 of the IC card 101 generates regular biometric code, the normal bio and metrics code, because biometrics code extraction unit 112 extracted by comparing the biometrics code in the authentication unit 114 performs personal authentication from the authentication target person, occurred a situation such as the loss or theft of an emergency IC card case as well, Baiome high confidentiality is only a single IC card is required リクス情報が盗まれることは無くなる。 It is no longer that Rikusu information is stolen.

図6は、本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。 Figure 6 is a block diagram showing a personal authentication system configuration in the third embodiment of the present invention. 図6において、図2と同じ構成要素については同じ符号を用いて説明を省略する。 6, the same components as in FIG. 2 will be omitted by using the same reference numerals. 第三の実施形態における個人認証装置は、サーバコンピュータ501内に、ICカード101内のバイオメトリクスコード記憶部103内に分割されて記憶されている種々のバイオメトリクス及びダミーコードから正規のバイオメトリクスコードを生成するための情報を記憶するバイオメトリクスコード生成情報記憶部502を有しており、LANや通信ケーブルで個人認証装置105と接続する。 Personal authentication apparatus in the third embodiment, in the server computer 501, various biometric and normalization of biometrics code from the dummy code is divided into the biometrics code storage unit 103 of the IC card 101 is stored It has a biometrics code generation information storage unit 502 for storing information for generating, connected to the personal authentication apparatus 105 in a LAN or a communication cable.

本実施形態では個人ごとのバイオメトリクスコード生成情報を外部のサーバコンピュータ内のバイオメトリクスコード生成情報記憶部に記憶させてあるので、大人数の種々のバイオメトリクスコード生成情報の登録が可能となり、さらに個人認証装置が故障及び/又は破損した場合もデータの損失や消滅ということが無くなる。 Since in this embodiment are to store the biometrics code generation information for each individual biometrics code generation information storage unit of the external server computer, it enables various biometric code registration of generation information of large numbers, further personal authentication apparatus that eliminates that failure and / or damaged even data loss or disappearance cases.

以上説明したように、本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報が盗まれることを防ぐという利点がある。 As described above, the personal authentication system of the present invention is to produce a legitimate biometric code in the IC card is provided from the personal authentication apparatus information generating biometrics code of biometric authentication method selected, since the regular biometrics code in the generated IC card at the time and compared with the biometrics code extracted from the authentication target person perform authentication, even if that happened a situation such as the loss or theft of an emergency IC card, there is an advantage that prevent the biometrics information is stolen in the IC card alone. また、複数のバイオメトリクス技術を最小の回路規模で実現し、複数のバイオメトリクス技術を組合せて使用することによってセキュリティ強化も可能である。 Further, to realize a plurality of biometric technology with minimum circuit scale, it is also possible security enhanced by using a combination of a plurality of biometric technology.

なお、本発明が上記実施形態に限定されず、本発明の技術思想の範囲内において、実施形態は適宜変更され得ることはあきらかである。 The present invention is not limited to the above embodiments, without departing from the scope and spirit of the present invention, the embodiment is clear is that capable of being modified as appropriate.

本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報の盗難防止が実現でき、また高いセキュリティを必要とする空港内の職員用の入退室や銀行、郵便局などの金融機関のキャッシュディスペンサーの個人認証に有用である。 IC personal authentication system of the present invention, which produces a regular biometrics code in the IC card is provided from the personal authentication apparatus information generating biometrics code of biometric authentication method chosen, generated at this time because compared with the biometrics code extracted from the regular biometrics code and the person to be authenticated in the card perform authentication, even if that happened a situation such as the loss or theft of an emergency IC card, biometrics in the IC card alone anti-theft of information can be realized, also entry and exit and banks for the staff in the airport that require a high level of security, which is useful for personal authentication of the cash dispensers of financial institutions, such as the post office.

本発明の個人認証システムの第一の実施形態における(A)ICカード及び(B)個人認証装置及び情報管理サーバの構成を示すブロック図である。 It is a block diagram showing a first embodiment (A) IC card and in the form (B) of the personal authentication apparatus and the information management server configuration of the personal authentication system of the present invention. 本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。 The configuration of the second embodiment (A) IC card and in the form (B) personal identification device of the present invention is a block diagram showing. ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。 It shows an example of the stored biometrics code of biometrics code storage unit 103 of the IC card 101. ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。 It shows an example of the configuration of a biometrics code generator 104 of the IC card 101. 本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。 It is a flowchart for explaining the operation of the second embodiment of the IC card and the personal authentication apparatus of the present invention. 本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。 It is a block diagram showing a personal authentication system configuration in the third embodiment of the present invention. 従来の個人認証装置を示すブロック図である。 It is a block diagram showing a conventional personal authentication device.

符号の説明 DESCRIPTION OF SYMBOLS

11 ICカード 12 バイオメトリクスコード抽出部 13 個人情報記憶部 14 バイオメトリクスコード生成部 15 個人認証装置 16 ICカードIF部 17 個人情報読出部 19 マイコン 21 認証IF部 23 バイオメトリクスコード読出部 24 認証部 103 バイオメトリクスコード記憶部 108 認証方法選択部 110 バイオメトリクスコード生成情報記憶部 115 通知部 11 IC card 12 biometrics code extraction unit 13 the personal information storage unit 14 biometrics code generator 15 personal authentication apparatus 16 IC card IF unit 17 Personal information reading unit 19 microcomputer 21 authentication IF unit 23 biometrics code reading unit 24 the authentication unit 103 biometrics code storage unit 108 the authentication method selection unit 110 biometric code generation information storage unit 115 notifying unit

Claims (4)

  1. 認証対象者の個人情報と分割した分割バイオメトリクスコードを記憶する記憶部と、前記分割したバイオメトリクスコードを個人認証装置からの情報で再構成するバイオメトリクスコード生成部と、前記個人情報とバイオメトリクスコードの情報とを個人認証装置と通信するIF部とを有するICカードと、 A storage unit for storing the divided biometric code division personal information of the authentication target person, and biometrics code generating unit for reconstructing a biometrics code the split information from the personal authentication apparatus, the personal information and biometrics an IC card having an IF portion for communicating with the personal authentication device with the information code,
    前記個人認証装置は、ICカードIF部と、個人情報読出部とを有し、 The personal identification device includes an IC card IF unit, a personal information reading unit,
    前記ICカードIF部は前記ICカードと情報の通信を行い、 The IC card IF unit performs the communication of the IC card and the information,
    前記個人認証読出部は前記IF部および前記ICカードIF部を介して前記個人情報を入手し、前記個人情報読出部の情報をもとにバイオメトリクスコード生成部抽出部に前記バイオメトリクスコードの再構成に関する情報を問い合わせ、前記バイオメトリクスコードの再構成に関する情報を入手し、前記バイオメトリクスコード生成部に送付し、前記バイオメトリクスコード生成部がバイオメトリクスコードの再構成を行うことを特徴とする個人認証システム。 The personal authentication reading section obtains the personal information via the IF section and the IC card IF unit, re of the biometric encoding based on the information of the personal information reading unit biometrics code generating portion extracting unit Contact information about the configuration, to obtain information related to a reconfiguration of the biometric code, and send the biometric code generator, the biometrics code generating unit and performing the reconfiguration of biometrics code individual authentication system.
  2. 前記記憶部は前記個人情報と前記分割バイオメトリクスコードと無関係なダミーコードとをあわせて記憶することを特徴とする請求項1に記載の個人認証システム。 Personal authentication system of claim 1 wherein the storage unit, characterized in that the store together unrelated dummy code and the divided biometric code and the personal information.
  3. 前記バイオメトリクスコード生成部が、動作合成デバイスである請求項1または2に記載の個人認証システム。 The personal authentication system of claim 1 or 2 biometrics code generator is a behavioral synthesis device.
  4. 生体情報を取得する認証IF部と、前記生体情報から第2のバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記第2のバイオメトリクスコードと前記分割したバイオメトリクスコードから再構成したバイオメトリクスコードとを比較し認証する認証部とを有する請求項1または2に記載の個人認証システム。 An authentication IF unit for acquiring biometric information, from said biometric information and biometric code extraction unit for extracting a second biometric code, biometrics reconstructed from biometric code the divided and the second biometric code personal authentication system according to claim 1 or 2 having an authentication unit for comparing the code authentication.
JP2005183383A 2005-06-23 2005-06-23 Personal authentication system Withdrawn JP2007004445A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005183383A JP2007004445A (en) 2005-06-23 2005-06-23 Personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005183383A JP2007004445A (en) 2005-06-23 2005-06-23 Personal authentication system

Publications (1)

Publication Number Publication Date
JP2007004445A true JP2007004445A (en) 2007-01-11

Family

ID=37690022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005183383A Withdrawn JP2007004445A (en) 2005-06-23 2005-06-23 Personal authentication system

Country Status (1)

Country Link
JP (1) JP2007004445A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530296A (en) * 2009-06-11 2012-11-29 パナソニック・アビオニクス・コーポレイションPanasonic Avionics Corporation System and method for mounting the security to the mobile platform

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530296A (en) * 2009-06-11 2012-11-29 パナソニック・アビオニクス・コーポレイションPanasonic Avionics Corporation System and method for mounting the security to the mobile platform

Similar Documents

Publication Publication Date Title
CA2523972C (en) User authentication by combining speaker verification and reverse turing test
US8078885B2 (en) Identity authentication and secured access systems, components, and methods
US8698594B2 (en) System, device and method for securing a user device component by authenticating the user of a biometric sensor by performance of a replication of a portion of an authentication process performed at a remote computing device
ES2234203T3 (en) System and method of biometric authentication of a smart card user.
US5513261A (en) Key management scheme for use with electronic cards
US8417960B2 (en) Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
US7174462B2 (en) Method of authentication using familiar photographs
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
US9037866B1 (en) System and method for enrolling in a biometric system
EP0029894A2 (en) A system for achieving secure password verification
US20070286465A1 (en) Method, system and program for authenticating a user by biometric information
US7797549B2 (en) Secure method and system for biometric verification
EP1791073A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US5857024A (en) IC card and authentication method for information processing apparatus
KR0128817B1 (en) Method of file signature and device for performing the method
EP1584035B1 (en) Authorized anonymous authentication
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
US20070168677A1 (en) Changing user authentication method by timer and the user context
US6052468A (en) Method of securing a cryptographic key
AU2009200408B2 (en) Password generator
EP1470534B1 (en) Method and apparatus for facilitating low-cost and scalable digital identification authentication
US20060021003A1 (en) Biometric authentication system
US20010025272A1 (en) Signature system presenting user signature information
US20050044377A1 (en) Method of authenticating user access to network stations
US8930276B2 (en) Method of multiple algorithm processing of biometric data

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071113

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071120

A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080902