JP2007004445A - Personal authentication system - Google Patents
Personal authentication system Download PDFInfo
- Publication number
- JP2007004445A JP2007004445A JP2005183383A JP2005183383A JP2007004445A JP 2007004445 A JP2007004445 A JP 2007004445A JP 2005183383 A JP2005183383 A JP 2005183383A JP 2005183383 A JP2005183383 A JP 2005183383A JP 2007004445 A JP2007004445 A JP 2007004445A
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- information
- code
- unit
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、非常に高い精度で認証できる個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人を認識する個人認証システムに関する。 The present invention relates to a personal authentication system that recognizes an individual by determining whether or not he / she is an individual using biometric information of the individual that can be authenticated with very high accuracy.
個人情報とバイオメトリクス情報を格納したICカードから、種々のバイオメトリクス情報を生み出し、個人が直接入力したバイオメトリクス情報とを照合して、入力者がICカードの所有者であることを認証し、同時にICカードから個人情報を読出し、データベースに格納された個人情報と照合してICカードの正当性を認証することで個人認証を行う個人認証装置が従来技術として知られている。 Various biometric information is generated from the IC card storing the personal information and biometric information, and the biometric information directly entered by the individual is collated to authenticate that the input person is the owner of the IC card. A personal authentication device that performs personal authentication by simultaneously reading personal information from an IC card and verifying the authenticity of the IC card by comparing with personal information stored in a database is known as the prior art.
また、近年、バイオメトリクス情報を用いた認証技術の発達により、指紋、虹彩、顔、静脈、等を用いた個人認証システムが開発されてきている。このようなバイオメトリクス情報を用いた個人認証技術は、特に高いセキュリティを必要とする場所、例えば空港内の職員のための入退室や銀行のキャッシュディスペンサーの個人認証において採用されてきている。このようなバイオメトリクス情報を用いた個人認証方法の例として、個人認証装置及び個人認証方法が開示されている(例えば、特許文献1参照)。
図7は、従来の個人認証装置を示すブロック図である。図7においてICカード1001は、ICチップ1002を有する。ICチップ1002には氏名、住所など個人の情報を記憶する個人情報記憶部1003と、指紋や虹彩などのバイオメトリクス情報を記憶するバイオメトリクス情報記憶部1004が設けられている。個人認証装置1005は、ICカード1001を挿入するICカード挿入部1006と、ICカード1001からバイオメトリクス情報を読出すバイオメトリクス情報読出部1007と、ICカード1001から個人情報を読出す個人情報読出部1008と、認証対象者からバイオメトリクス情報を読出すバイオメトリクス情報入力部1009と、ICカード1001から読出したバイオメトリクス情報と認証対象者から読出したバイオメトリクス情報を比較するバイオメトリクス情報比較部1010と、ICカード1001から読出した個人情報と個人認証装置1005に接続されているサーバコンピュータ1013内の個人情報データベース1014の個人情報とを比較する個人情報比較部1011と、バイオメトリクス情報比較部1010の比較結果と、個人情報比較部1011の比較結果により認証を行う認証部1012から構成される。
FIG. 7 is a block diagram showing a conventional personal authentication device. In FIG. 7, the
次に動作について説明する。あらかじめICカード1001の個人情報記憶部1003に個人情報を記憶させ、バイオメトリクス情報記憶部1004にバイオメトリクス情報を記憶させたICカード1001を個人認証装置1005のICカード挿入部1006に挿入する。個人認証装置1005において、ICカード1001からバイオメトリクス情報読出部1007によりバイオメトリクス情報を読出すとともに個人情報読出部1008により個人情報を読出す。次にバイオメトリクス情報入力部1009により認証対象者から読出したバイオメトリクス情報と、バイオメトリクス情報読出部1007によってICカード1001から読出されたバイオメトリクス情報とをバイオメトリクス情報比較部1010で比較する。比較結果が一致しない場合は認証部1012で認証対象者に通知する。比較結果が一致する場合は、個人情報読出部1008によりICカード1001から読出した個人情報と、サーバコンピュータ1013内の個人情報データベース1014に記憶されている個人情報とを個人情報比較部1011で比較する。この個人情報比較部1011の比較結果が一致すれば認証部1012で認証対象者とICカード1001の情報が一致することを認証する。
Next, the operation will be described. The personal information is stored in the personal
しかしながら、上記従来の個人認証装置は、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまう可能性があった。また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまう。あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩する可能性がある。認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回路が必要となり、すべて含めるには装置が大きくなってしまう。さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうという問題点があった。 However, the above-described conventional personal authentication device is a biotechnology that requires a high degree of confidentiality to a third party with a single IC card when the IC card is lost or stolen. Metric information could be stolen. In addition, if biometric information that can be identified by an individual is stored in a server managed by another person, there is a risk of leakage, and the amount of information becomes enormous. Alternatively, if the biometric information is simply put in the IC card, the biometric information may leak when the IC card is lost. Even on the authentication device side, for example, when considering multiple types of personal information such as iris, fingerprint, face, etc., each dedicated circuit is required, and the device becomes large to include all of them. Furthermore, there is a problem that authentication can be performed using different authentication methods even when biometric information of one of the iris, face, and fingerprint of the person to be identified is lost by supporting multiple authentication.
上記従来の個人認証装置にあっては、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまうという事情があった。また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまうという事情があった。あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩するという事情があった。認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回線及び/又は専用回路が必要となり、すべて含めるには装置が大きくなってしまうという事情があった。さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうというという事情があった。 In the above-described conventional personal authentication device, when an IC card is lost or stolen, a high degree of confidentiality is required for a third party with the IC card alone by scanning the IC card. There was a situation where biometric information was stolen. In addition, if biometric information that can be identified by an individual is stored in a server managed by another person, there is a risk of leakage, and the amount of information is enormous. Alternatively, if the biometric information is simply put in the IC card, the biometric information leaks when the IC card is lost. On the authentication device side too, for example, when considering multiple types of personal information such as irises, fingerprints, faces, etc., each dedicated line and / or dedicated circuit is required, and the device becomes too large to include all of them. was there. Furthermore, there has been a situation in which authentication can be performed with different authentication methods even when biometric information of any one of the identified person's iris, face, and fingerprint is lost by supporting multiple authentication.
本発明は、前記従来の問題を解決するためにされたもので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムを提供することを目的とする。 The present invention has been made to solve the above-mentioned conventional problems, and in the unlikely event that the IC card is lost or stolen, the personal authentication that can prevent the biometrics code from being stolen with the IC card alone. The purpose is to provide a system.
本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、各個人ごとのバイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記バイオメトリクスコード生成情報記憶部で記憶したコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。 The personal authentication system of the present invention is a personal authentication system comprising a portable IC card that stores biometric information, and a personal authentication device that performs authentication using the IC card. Personal information storage unit for recording, biometric code storage unit for dividing and storing various biometric codes of the person to be authenticated, and various divided biometric codes stored in the biometric code storage unit And a biometric code generation unit that generates a specific biometric code from the dummy code, and the personal authentication device includes an IC card IF unit for inserting the IC card, a personal information reading unit for reading personal information, , Biometric code generation that stores biometric code generation information for each individual Based on the information storage unit, the authentication method selection unit for selecting an authentication method, the personal information read from the personal information reading unit and the authentication means selected by the authentication method selection unit, the biometrics code generation information storage unit Acquired by the microcomputer that reads the stored code generation information and controls the biometric code generation unit, the authentication IF unit that acquires biometric information for extracting the biometric code from the person to be authenticated, and the authentication IF unit A biometric code extracting unit for extracting a biometric code from biometric information, a biometric code reading unit for reading the biometric code from the IC card, and a biometric code of the person to be authenticated read by the biometric code extracting unit; , Read from the IC card by the biometrics code reading unit And having to authentication unit for comparing to authenticate the biometric code, and a notification unit that notifies a comparison result of the authentication unit.
また、本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記個人認証装置とアクセス可能なサーバに記憶された各個人ごとのバイオメトリクスコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。 The personal authentication system of the present invention is a personal authentication system comprising a portable IC card that stores biometric information and a personal authentication device that performs authentication using the IC card. A personal information storage unit for recording personal information, a biometric code storage unit for storing various biometric codes of the person to be authenticated, and various divided biometrics stored in the biometric code storage unit A biometric code generation unit that generates a specific biometric code from a metric code and a dummy code, and the personal authentication device includes an IC card IF unit that inserts the IC card, and a personal information reading unit that reads out personal information Unit, an authentication method selection unit for selecting an authentication method, and the individual read from the personal information reading unit Based on the information and the authentication means selected by the authentication method selection unit, the reading of biometric code generation information for each individual stored in the server accessible to the personal authentication device and the control of the biometric code generation unit A microcomputer to perform, an authentication IF unit for acquiring biometric information for extracting a biometric code from a person to be authenticated, a biometric code extraction unit for extracting a biometric code from the biometric information acquired by the authentication IF unit, A biometric code reading unit for reading a biometric code from an IC card, a biometric code of an authentication target read by the biometric code extraction unit, and a biometric code read from the IC card by the biometric code reading unit An authentication unit that compares and authenticates A notification unit that notifies a comparison result of the serial authentication unit, and having a.
本発明によれば、種々の正規のバイオメトリクスコードとダミーコードをそれぞれ分割してICカードに格納し、個人認証装置からバイオメトリクスコードを生成する情報の提供を受けてから、ICカード内で正式なバイオメトリクスコードを生成し、この時点でICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証することによって、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムが実現できる。 According to the present invention, various legitimate biometric codes and dummy codes are divided and stored in an IC card, and after receiving information for generating a biometric code from a personal authentication device, If a genuine biometric code is generated and the authentic biometric code in the IC card is compared with the biometric code extracted from the person to be authenticated at this point, the IC card is lost or stolen. Even if it happens, it is possible to realize a personal authentication system capable of preventing the biometric code from being stolen with a single IC card.
本発明によれば、個人認証装置から正規バイオメトリクスコードを生成する情報が提供されて初めてICカード内で正規バイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクス情報と認証対象者から抽出したバイオメトリクス情報とを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、バイオメトリクス情報の盗難を防止することができる。 According to the present invention, a normal biometric code is generated in the IC card for the first time when information for generating a normal biometric code is provided from the personal authentication device, and the normal biometric information and authentication in the generated IC card are generated. Since authentication is performed by comparing with biometric information extracted from the target person, it is possible to prevent the biometric information from being stolen even if an IC card is lost or stolen.
以下、本発明の実施形態について図面を参照しながら説明する。図1は、本発明の個人認証システムの第一の実施形態を示す。ICカード部(A)個人認証装置部の構成を示す。このICカード11は、虹彩、指紋、顔などの個人を特定するためのバイオメトリクスコードを分割して記憶して、まだ意味を有さないダミーコードを記憶しているバイオメトリクスコードの記憶部13と、記憶部13に複数種類のコードを分類し、分割して記憶している正規のバイオメトリクスコード、ダミーコード、等と、個人認証装置15からのバイオメトリクスコード生成情報により分割したバイメトリクス情報を正規の方法で綴り合せて正規のバイオメトリクスコードを生成するバイオメトリクスコード生成回路14を備える。バイオメトリクスコード生成回路14は、論理回路データを動作レベルの高い抽象度で記述し、動作レベルからRTL(Register-Transfer Level)記述への合成を自動的に生成する動作合成(Behavioral Synthesis)によって回路設計された動作合成デバイスでもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a first embodiment of the personal authentication system of the present invention. The structure of an IC card part (A) personal authentication apparatus part is shown. The
バイオメトリクスコードは、例えば、虹彩コード1〜1+n(n:自然数)、指紋コード1〜1+n、顔コード1〜1+n、・・・、ダミーコード1〜1+n、等の複数種類のコード構成要素として取得分類してコード群を構築し、ICカード11の記憶部13に保持する。また、記憶部13はこれらの種々のバイオメトリックスコードとは別に個人を特定する情報も保持するのも可能である。
Biometrics codes are acquired as multiple types of code components such as iris codes 1-1 + n (n: natural number), fingerprint codes 1-1 + n, face codes 1-1 + n,..., Dummy codes 1-1 + n, etc. The code group is constructed by classification and stored in the
ICカード11内のバイオメトリクスコードの記憶部13に記憶されたダミーコード、バイオメトリクスコード、等の分割記憶情報は、情報管理サーバ20のバイオメトリクスコード生成抽出回路30にも個人毎に記憶する。外部IF部18はキーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン19に転送する。認証時に、外部IF部18で選択した認証方法と、ICカードIF部16に挿入されたICカード11から個人特定情報読出部17がバイオメトリクスデータを抽出した個人情報を基に、バイオメトリクスコード生成抽出回路30を含む情報管理サーバ20に対しバイオメトリクスコード生成情報を要求し、マイコン19は情報管理サーバ20に虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成データを要求する。次いで、情報管理サーバ20より、マイコン19に、記憶されているコード構成情報であるバイオメトリクスコード生成情報及び虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成情報を出力する。このバイオメトリクスコード生成情報のコード構成情報及び回路構成情報を基にマイコン19が、ICカード11内のバイオメトリクスコード生成回路14を制御して正規のバイオメトリクスコードを生成する。
Divided storage information such as dummy codes and biometric codes stored in the biometric
この個人認証システムにおいて、ICカード11はICカードIF部16に挿入され、ICカードのI/F部(120)、個人認証装置15のICカードIF部16で通信を行う。バイオメトリクスコード読出部23は、ICカードIF部16に挿入されたICカード11内のバイオメトリクスコード生成回路14にて生成されたバイオメトリクスコードを読出し記憶する。次いで、個人特定情報読出部17は、ICカードIF部16に挿入されたICカード11内の記憶部13より氏名、生年月日、等の個人情報を読出し、個人認証装置15の外部に設けた情報管理サーバ20に個人コード生成データを要求する。情報管理サーバ20は、例えば虹彩、指紋、顔、等のそれぞれのコードの構成に関するコード構成情報、またそれを認証する専用回路の構成に関する回路構成情報をマイコン19に転送する。認証IF-1部21、・・・、認証IF-N部25は、認証対象者から生体情報を取得するために、例えば認証対象者の目画像、指紋画像、顔画像、等を撮像する撮像素子等である。バイオメトリクスコード抽出回路12は、認証IF部21乃至25により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路、メモリ等で構成される。バイオメトリクスコード抽出回路12は、前に述べたバイオメトリクスコード生成回路14と同様に、論理回路をデータを動作レベルの高い抽象度で記述し、動作レベルからハードウェアアルゴリズムの制御手順を決定するRTL(Register-Transfer Level)記述への合成を再合成可能に自動的に生成する動作合成(Behavioral Synthesis)によって、論理ゲート、フリップフロップ、等の論理素子を使用し回路構成するゲートレベルで論理設計された動作合成デバイスでも良い。バイオメトリクスコード抽出回路12及びバイオメトリクスコード生成回路14は、それぞれ単体回路で構成せず、再合成可能に動作合成した回路が好ましい。
In this personal authentication system, the
マイコン19は、動作合成デバイスのバイオメトリクスコード抽出回路12へ回路構成データを出力する。比較部24は、バイオメトリクスコード抽出回路12で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部23で読出したICカード11内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。
The
外部IF部18は、虹彩、指紋、顔、等の使用バイオメトリクス技術の認証方法を選択し、認証IF信号の入力経路を切替部10で切替え選択し、バイオメトリクスコード抽出回路12へ出力する。切替部10は、単体のバイオメトリクスのみでなく、例えば虹彩と指紋とを加えた複数のバイオメトリクスでの検証をリアルタイムで切替可能として、セキュリティを強化さしても良い。
The external IF
バイオメトリクスコード抽出回路12は、切替部10で選択された認証IF信号の目画像、指紋画像、顔画像、等の生体情報よりバイオメトリクスコードを抽出し、抽出したバイオメトリクスコードを記憶する。次いで、ICカード11側より個人を特定する情報を読出す。これら二つの情報からICカード11側のバイオメトリクスコード生成回路14の情報と認証装置15側のバイオメトリクス抽出回路12の情報が取得できる。この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出回路12にて抽出したバイオメトリクスコードとを比較部24が比較して個人認証を行う。したがって、万一ICカードの紛失や盗難などの事態が起きた場合、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報を盗まれることは無くなり、ICカード単体でのバイオメトリクスコードの流出を防止することができる。また、外部IF部18により選択したバイオメトリクスの抽出回路のみであるので、認証装置15のバイオメトリクス抽出回路は最小の回路規模で個人の認証が実現できる。
The biometric
図2は、本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。このICカード101は、個人を特定するための氏名、生年月日、等の個人情報を記憶している個人情報記憶部102と、虹彩、指紋、顔、等の個人を特定するためのバイオメトリクスコード及びダミーコードをそれぞれ必要に応じて分割して記憶しているバイオメトリクスコード記憶部103と、バイオメトリクスコード記憶部103に分割されて記憶している正規のバイオメトリクスコード、ダミーコード、等から、個人認証装置105のマイコン109を介して入力されるバイオメトリクスコード生成情報により正規のバイオメトリクスコードを生成するバイオメトリクスコード生成部104を備える。
FIG. 2 is a block diagram showing the configuration of (A) the IC card and (B) the personal authentication device in the second embodiment of the present invention. The
この個人認証システムにおいて、ICカード101はICカードIF部106に挿入され、カードのIF部(120)、個人認証装置105のICカードIF部で通信を行う。個人情報読出部107は、ICカードIF部106に挿入されたICカード101内の個人情報記憶部102より氏名、生年月日、等の個人情報を読出し、マイコン109に転送する。認証方法選択部108は、キーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン109に転送する。マイコン109は個人情報読出部107で読出した氏名、生年月日、等の個人情報、認証方法選択部108より入力された認証方法の情報に基づきバイオメトリクスコード生成情報記憶部110より予め記憶している認証対象者のバイオメトリクスコード生成情報を取得する。
In this personal authentication system, the
認証IF部111は、認証対象者から生体情報を取得するためのものであり、例えば認証対象者の目画像、顔画像、等を撮像する撮像素子等である。バイオメトリクスコード抽出部112は、認証IF部111により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路等で構成されることが多い、バイオメトリクスコード読出部113は、ICカードIF部106に挿入されたICカード101内のバイオメトリクスコード生成部104にて生成されたバイオメトリクスコードを読出し記憶する。認証部114は、バイオメトリクスコード抽出部112で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部113で読出したICカード101内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。通知部115はCRT(Cathode Ray Tube)や液晶等のモニターで構成され、認証した結果を表示する。
The authentication IF
図3は、ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。ここでは、例えば、虹彩分割コード1、顔分割コード1、ダミーコード1、・・・、ダミコードn、顔分割コードm、顔分割コードI、虹彩分割コードp、等の認証対象者の虹彩、顔、指紋のバイオメトリクスコードを、アドレス1、アドレス2、アドレス3、アドレス4、・・・、アドレスn−3、アドレスn−2、アドレスn−1、アドレスn(n:自然数)、等の記憶領域のアドレスにそれぞれ対応させて分割記憶し、全く関係のないダミーコードも各記憶領域に記憶している。
FIG. 3 shows an example of a biometric code stored in the biometric
図4は、ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。バイオメトリクスコード生成部104は、個人認証装置105のマイコン109から入力される信号を受信するマイコンIF部301と、マイコンIF部301からの信号に従ってバイオメトリクスコード記憶部103から正規のバイオメトリクスコードを読出す分割コード読出部302と、読出したバイオメトリクスコードを順番に並べ正規のバイオメトリクスコードを生成し記憶するコード記憶部303を備える。バイオメトリクスコード生成部104は、マイコン109の制御により、ICカード101内のバイオメトリクスコード記憶部103から分割されたバイオメトリクスコードを順番に読出し、コード記憶部303に正規のバイオメトリクスコードとして記憶するように動作する。
FIG. 4 shows an example of the configuration of the biometric
図5は、本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。このフローチャートに沿って動作を説明する。ここではバイオメトリクス情報として虹彩を用いる場合について説明する。まず認証する前準備として処理ステップS101で氏名、生年月日、等の個人情報をICカード101の個人情報記憶部102に記憶する。処理ステップS102でICカード101のバイオメトリクスコード記憶部103に虹彩コードを図3で説明したように分割して登録する。この際、ダミーコードも登録しておく。また、処理ステップS201で、個人情報及び処理ステップS102の虹彩コードの分割登録情報を個人認証装置105内のバイオメトリクスコード生成情報記憶部110に記憶する。処理ステップS202であらかじめ個人認証システムでの認証方法を管理者が認証方法選択部108で設定しておく。この認証方法選択情報はマイコン109に転送される。この処理ステップS202までが認証するための前準備処理である。
FIG. 5 is a flowchart for explaining the operation of the IC card and personal authentication device according to the second embodiment of the present invention. The operation will be described along this flowchart. Here, a case where an iris is used as biometric information will be described. First, personal information such as name, date of birth, and the like is stored in the personal information storage unit 102 of the
なお、認証方法の選択は認証対象者がその都度設定してもよい。前準備が完了した後、処理ステップS103にて、認証対象者がICカード101を個人認証装置105のICカードIF部106に挿入する。ICカード101が挿入されていなければ(処理ステップS203のNO)、処理ステップS202に戻り、認証方法を管理者が認証方法選択部108で再設定する。ICカード101が挿入される(処理ステップS203のYES)と処理ステップS204で個人認証装置105の認証IF部111で認証対象者の目画像を撮像して、バイオメトリクスコード抽出部112で認証対象者の虹彩コードを抽出して記憶する。また、処理ステップS205にて、ICカード101から個人認証装置105の個人情報読出部107にて個人情報を読出し、マイコン109に個人情報データを転送する。次いで、処理ステップS206で、マイコン109が選択した認証方法及び個人情報に基づき、バイオメトリクスコード生成情報記憶部110にアクセスして、個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されているか否かを検索する。個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されていた場合(処理ステップS206のYES)は、処理ステップS207で、あらかじめ記憶している認証対象者の虹彩コードの分割登録情報を取得する。この間、個人情報を読出す処理ステップS205より読出した個人情報及び認証方法を選択する処理ステップS202で選択した認証手段を基に、バイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部110にアクセスして、コード生成情報の読出し、バイオメトリクスコード生成の制御を行うマイコン制御ステップが実行される。認証対象者の個人情報又は虹彩コードの分割登録情報が、バイオメトリクスコード生成情報記憶部110内に存在しない場合(処理ステップS206のNO)は、処理ステップS211にて認証エラー処理し、通知部115にて認証対象者に認証エラーの通知を行う。次いで、処理ステップS104にて、マイコン109が、ICカードIF部106に挿入されているICカード101のバイオメトリクスコード生成部104を認証対象者の虹彩コードの分割登録情報に基づいて制御して、バイオメトリクスコード記憶部103から認証対象者の虹彩コードのみを読出し、正規のバイオメトリクスコードを生成して記憶する。次いで、処理ステップS208で、ICカード101のバイオメトリクスコード生成部104で生成した正規の虹彩コードを、個人認証装置105のバイオメトリクスコード読出部113にて読出し、記憶する。次いで、処理ステップS209で、個人認証装置105のバイオメトリクスコード抽出部112に記憶している認証対象者から抽出した虹彩コードと、ICカード101より読出したバイオメトリクスコード読出部113に記憶している正規の虹彩コードとを認証部114で比較する。比較した結果、一致すれば(処理ステップS209のYES)認証が成立し、処理ステップS210で通知部115に認証が成立した旨を表示し、認証対象者に通知する。一方、一致しなければ(処理ステップS209のNO)通知部115に認証がエラーである旨を表示し、認証対象者に通知する。
The authentication method may be selected by the person to be authenticated each time. After the preparation is completed, the person to be authenticated inserts the
本実施形態では、ICカード101内のバイオメトリクスコード記憶部103にダミーコードと共にバイオメトリクスコードを分割して記憶し、この分割情報を個人毎に個人認証装置105のバイオメトリクスコード生成情報記憶部110にも記憶しておく。認証時に、認証方法選択部108で選択した認証手段と、個人情報読出部107がICカード101から読出した個人情報を基に、マイコン109がバイオメトリクスコード生成情報記憶部110に記憶されているバイオメトリクスコード分割情報を取得して、このバイオメトリクスコード分割情報を基にマイコン109が、ICカード101内のバイオメトリクスコード生成部104を制御して正規のバイオメトリクスコードを生成し、この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出部112にて抽出したバイオメトリクスコードとを比較して認証部114が個人認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報が盗まれることは無くなる。
In the present embodiment, the biometric code and the dummy code are divided and stored in the biometric
図6は、本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。図6において、図2と同じ構成要素については同じ符号を用いて説明を省略する。第三の実施形態における個人認証装置は、サーバコンピュータ501内に、ICカード101内のバイオメトリクスコード記憶部103内に分割されて記憶されている種々のバイオメトリクス及びダミーコードから正規のバイオメトリクスコードを生成するための情報を記憶するバイオメトリクスコード生成情報記憶部502を有しており、LANや通信ケーブルで個人認証装置105と接続する。
FIG. 6 is a block diagram showing the configuration of the personal authentication system in the third embodiment of the present invention. In FIG. 6, the same components as those in FIG. The personal authentication device according to the third embodiment is a normal biometric code from various biometrics and dummy codes stored in the biometric
本実施形態では個人ごとのバイオメトリクスコード生成情報を外部のサーバコンピュータ内のバイオメトリクスコード生成情報記憶部に記憶させてあるので、大人数の種々のバイオメトリクスコード生成情報の登録が可能となり、さらに個人認証装置が故障及び/又は破損した場合もデータの損失や消滅ということが無くなる。 In this embodiment, since biometric code generation information for each individual is stored in the biometric code generation information storage unit in the external server computer, it becomes possible to register various biometric code generation information for a large number of people. Even if the personal authentication device breaks down and / or breaks, data loss or disappearance is eliminated.
以上説明したように、本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報が盗まれることを防ぐという利点がある。また、複数のバイオメトリクス技術を最小の回路規模で実現し、複数のバイオメトリクス技術を組合せて使用することによってセキュリティ強化も可能である。 As described above, the personal authentication system of the present invention generates a normal biometric code in the IC card after information for generating a biometric code of the selected biometric authentication method is provided from the personal authentication device. Since the authentication is performed by comparing the normal biometric code in the IC card generated at this time with the biometric code extracted from the person to be authenticated, even if the IC card is lost or stolen, There is an advantage that biometric information is prevented from being stolen with an IC card alone. Also, security can be enhanced by realizing a plurality of biometric technologies with a minimum circuit scale and using a combination of a plurality of biometric technologies.
なお、本発明が上記実施形態に限定されず、本発明の技術思想の範囲内において、実施形態は適宜変更され得ることはあきらかである。 Note that the present invention is not limited to the above-described embodiment, and it is obvious that the embodiment can be appropriately changed within the scope of the technical idea of the present invention.
本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報の盗難防止が実現でき、また高いセキュリティを必要とする空港内の職員用の入退室や銀行、郵便局などの金融機関のキャッシュディスペンサーの個人認証に有用である。 The personal authentication system of the present invention generates a normal biometric code in an IC card after information for generating a biometric code of the selected biometric authentication method is provided from the personal authentication device, and the IC generated at this time Since the authentication is performed by comparing the regular biometric code in the card with the biometric code extracted from the person to be authenticated, even if the IC card is lost or stolen, the biometrics can be obtained with a single IC card. It is possible to prevent theft of information, and is useful for personal authentication of entry and exit for airport personnel who need high security and cash dispensers of financial institutions such as banks and post offices.
11 ICカード
12 バイオメトリクスコード抽出部
13 個人情報記憶部
14 バイオメトリクスコード生成部
15 個人認証装置
16 ICカードIF部
17 個人情報読出部
19 マイコン
21 認証IF部
23 バイオメトリクスコード読出部
24 認証部
103 バイオメトリクスコード記憶部
108 認証方法選択部
110 バイオメトリクスコード生成情報記憶部
115 通知部
DESCRIPTION OF
Claims (4)
前記個人認証装置は、ICカードIF部と、個人情報読出部とを有し、
前記ICカードIF部は前記ICカードと情報の通信を行い、
前記個人認証読出部は前記IF部および前記ICカードIF部を介して前記個人情報
を入手し、前記個人情報読出部の情報をもとにバイオメトリクスコード生成部抽出部に前記バイオメトリクスコードの再構成に関する情報を問い合わせ、前記バイオメトリクスコードの再構成に関する情報を入手し、前記バイオメトリクスコード生成部に送付し、前記バイオメトリクスコード生成部がバイオメトリクスコードの再構成を行うことを特徴とする個人認証システム。 A storage unit that stores personal information of a person to be authenticated and a divided biometric code, a biometric code generation unit that reconstructs the divided biometric code with information from a personal authentication device, and the personal information and biometrics An IC card having an IF unit that communicates code information with a personal authentication device;
The personal authentication device includes an IC card IF unit and a personal information reading unit,
The IC card IF unit communicates information with the IC card,
The personal authentication reading unit obtains the personal information via the IF unit and the IC card IF unit, and regenerates the biometric code to the biometric code generation unit extraction unit based on the information of the personal information reading unit. Inquiry about information on configuration, obtaining information on reconfiguration of the biometric code, sending it to the biometric code generation unit, and the biometric code generation unit reconfiguring the biometric code Authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005183383A JP2007004445A (en) | 2005-06-23 | 2005-06-23 | Personal authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005183383A JP2007004445A (en) | 2005-06-23 | 2005-06-23 | Personal authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007004445A true JP2007004445A (en) | 2007-01-11 |
Family
ID=37690022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005183383A Withdrawn JP2007004445A (en) | 2005-06-23 | 2005-06-23 | Personal authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007004445A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012530296A (en) * | 2009-06-11 | 2012-11-29 | パナソニック・アビオニクス・コーポレイション | System and method for mounting security on a mobile platform |
-
2005
- 2005-06-23 JP JP2005183383A patent/JP2007004445A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012530296A (en) * | 2009-06-11 | 2012-11-29 | パナソニック・アビオニクス・コーポレイション | System and method for mounting security on a mobile platform |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210334571A1 (en) | System for multiple algorithm processing of biometric data | |
US10282612B2 (en) | Enhanced user authentication | |
US6052468A (en) | Method of securing a cryptographic key | |
KR100972218B1 (en) | Biometrics authentication method and biometrics authentication device | |
ES2234203T3 (en) | BIOMETRIC AUTHENTICATION SYSTEM AND METHOD OF AN INTELLIGENT CARD USER. | |
KR100996466B1 (en) | Apparatus For Storage Of Fingerprint Data Using Secret Distribution Technique, System For Authentication Of Fingerprint Data Using Secret Distribution Technique, And Method For Authentication Of Fingerprint Data Using Secret Distribution Technique | |
CN107294721A (en) | The method and apparatus of identity registration, certification based on biological characteristic | |
US20050129286A1 (en) | Technique using eye position and state of closure for increasing the effectiveness of iris recognition authentication systems | |
US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
EP2038851A1 (en) | System and method for traceless biometric identification | |
US20140283022A1 (en) | Methods and sysems for improving the security of secret authentication data during authentication transactions | |
CN101494690A (en) | Mobile terminal and unlocking method thereof | |
Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
Schuckers | Presentations and attacks, and spoofs, oh my | |
KR20060018839A (en) | Smart authenticating card | |
AU2008314052A1 (en) | System for screening people and method for carrying out a screening process | |
Oruh | Three-factor authentication for automated teller machine system | |
JP7364057B2 (en) | Information processing device, system, face image update method and program | |
JP2005208993A (en) | User authentication system | |
JP2007072777A (en) | Transaction system | |
ES2631002B1 (en) | Device to facilitate corresponding financial transactions, procedure and installation | |
JP2007004445A (en) | Personal authentication system | |
CN113032755B (en) | Nuclear power equipment operator verification method, device, equipment and storage medium | |
CN102893285B (en) | The system and method for the identity reality of the people of data is accessed on the computer network for verification | |
JP2010079823A (en) | Individual identification system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071113 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071120 |
|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080902 |