JP2007066330A - Authentication device and its method - Google Patents

Authentication device and its method Download PDF

Info

Publication number
JP2007066330A
JP2007066330A JP2006309357A JP2006309357A JP2007066330A JP 2007066330 A JP2007066330 A JP 2007066330A JP 2006309357 A JP2006309357 A JP 2006309357A JP 2006309357 A JP2006309357 A JP 2006309357A JP 2007066330 A JP2007066330 A JP 2007066330A
Authority
JP
Japan
Prior art keywords
authentication
information
scene
biometric
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006309357A
Other languages
Japanese (ja)
Other versions
JP4640319B2 (en
Inventor
Hiroshi Oishi
浩 大石
Kazue Arai
和重 荒井
Seiji Hirano
誠治 平野
Original Assignee
Toppan Printing Co Ltd
凸版印刷株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd, 凸版印刷株式会社 filed Critical Toppan Printing Co Ltd
Priority to JP2006309357A priority Critical patent/JP4640319B2/en
Publication of JP2007066330A publication Critical patent/JP2007066330A/en
Application granted granted Critical
Publication of JP4640319B2 publication Critical patent/JP4640319B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication device and its method which arbitrarily change the combination of biometrics. <P>SOLUTION: An authentication system in which a sensor, a terminal and a host device are connected with one another and a plurality of biometrics are performed, based on biological information input from the sensor is characterized in that the host device has a transmitting part which transmits authentication scene information representing a state of a scene for performing the biometrics to the authentication device, and the authentication device has: a receiving part which receives the authentication scene information transmitted from the transmitting part of the host device; a storage part which stores scene specification information representing the scene for performing the biometrics and definition information representing what biometrics is performed by associating them with each other; and a determination part which refers to the scene specification information and the definition information stored in the storage part, reads the definition information associated with the scene specification information corresponding to the authentication scene information received by the receiving part and determines a kind for performing the biometrics among the plurality of biometrics according to the definition information. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、例えば、顔、指紋、声紋、虹彩紋等の生体情報(バイオメトリクス)を用いて個人認証を行う認証装置およびその方法に関する。   The present invention relates to an authentication apparatus and method for performing personal authentication using biometric information (biometrics) such as a face, fingerprint, voice print, iris print, and the like.
キャッシュカード、クレジットカード等、取引決済時における個人認証、あるいはセキュリティエリアでの入退出における個人認証の際に、上記した生体情報を用いて実行する個人認証方法およびシステムが知られている。
また、上記した個人認証にあっては、同一人であっても体調等により入力データにばらつきが多く、十分な確度が得られないといった欠点が指摘されていることから、複数種の生体情報を用いて個人認証を行う個人認証方法が提案されている(例えば、特許文献1参照)。
特開2001−351047号公報
2. Description of the Related Art There are known personal authentication methods and systems that are executed using the above-described biometric information when performing personal authentication at the time of transaction settlement, such as a cash card or a credit card, or personal authentication at entry / exit in a security area.
In addition, in the personal authentication described above, it has been pointed out that even if the person is the same person, there are many variations in input data due to physical condition and the like, and sufficient accuracy cannot be obtained. There has been proposed a personal authentication method for performing personal authentication using the method (see, for example, Patent Document 1).
JP 2001-351507 A
ところで、上記した特許文献1に開示された技術によれば、認証対象者に関しあらかじめ複数の生体情報が登録されるため、認証が求められた場合、取り込まれた複数の生体情報とあらかじめ登録された生体情報それぞれとの照合がなされ、それぞれの照合結果を総合して個人認証が行なわれる。このため、入力データのばらつきによらない確度の高い認識結果が得られる。
しかしながら、それぞれの生体認証に関し、予め決められたパターンで、予め決められた順序で行う必要があり、このため、アプリケーションによっては非効率的であり、例えば、時間や場所に応じて生体認証の有無を決め、あるいは組合せや順序を認証対象者によって変更するといった融通性の高い利用の仕方はできなかった。
By the way, according to the technique disclosed in Patent Document 1 described above, since a plurality of pieces of biometric information is registered in advance with respect to the person to be authenticated, when authentication is required, a plurality of pieces of biometric information that have been acquired are registered in advance. Collation with each piece of biometric information is performed, and individual verification is performed by combining the respective collation results. For this reason, a highly accurate recognition result can be obtained regardless of variations in input data.
However, it is necessary to perform each biometric authentication in a predetermined pattern in a predetermined order. For this reason, it is inefficient depending on the application. For example, whether or not biometric authentication is performed depending on time and place. It was not possible to use them with high flexibility, such as deciding whether or not to change the combination or order depending on the person to be authenticated.
本発明は上記事情に鑑みてなされたものであり、上記した生体認証の組合せおよび順序を任意に変更可とし、また、上記した組合せに、時間と場所の要因も加味して効率的な個人認証を行うことのできる、認証装置および方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and the combination and order of the above-described biometric authentication can be arbitrarily changed. In addition, the above-described combination includes efficient time and place factors. It is an object of the present invention to provide an authentication apparatus and method capable of performing the above.
上記した課題を解決するために本発明は、センサと、端末装置と、上位装置とが接続され、前記センサから入力される生体情報に基づいて、複数の生体認証が可能な認証システムであって、前記上位装置は、前記生体認証を行う場面の状況を示す認証場面情報(例えば、発明を実施するための最良の形態における認証場所ファイルID、現在時刻情報、金額を示す情報)を前記認証装置に送信する送信部を有し、前記認証装置は、前記上位装置の送信部から送信される認証場面情報を受信する受信部と、前記生体認証を行う場面を示す場面特定情報(例えば、発明を実施するための最良の形態における場所ファイル、時間パラメータ、金額を示す情報)とどの生体認証を行うかを示す定義情報(例えば、発明を実施するための最良の形態における場所ファイルに含まれるパラメータ)と対応づけて記憶する記憶部と、前記記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信部が受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する決定部を有することを特徴とする。   In order to solve the above-described problems, the present invention is an authentication system in which a sensor, a terminal device, and a host device are connected, and a plurality of biometric authentications can be performed based on biometric information input from the sensor. The higher-level device receives authentication scene information (for example, authentication location file ID, current time information, and information indicating the amount of money in the best mode for carrying out the invention) indicating the situation of the biometric authentication. The authentication device includes a receiving unit that receives the authentication scene information transmitted from the transmission unit of the host device, and scene specifying information (for example, an invention) that indicates a scene where the biometric authentication is performed. The location file, time parameter, and information indicating the amount of money in the best mode for carrying out and definition information indicating which biometric authentication is performed (for example, in the best mode for carrying out the invention) A scene corresponding to the authentication scene information received by the receiving unit by referring to the storage unit stored in association with the parameter) and the scene specifying information and definition information stored in the storage unit. It has the determination part which reads the definition information matched with information, and determines the kind which performs biometric authentication among said several biometric authentication according to the read definition information.
また、本発明は、センサから入力される生体情報に基づいて複数の生体認証を行う認証装置と、上位装置とが接続される認証システムにおける認証装置であって、前記生体認証を行う場面の状況を示す認証場面情報を前記上位装置から受信する受信部と、前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部と、前記記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信部が受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する決定部を有することを特徴とする。   Further, the present invention is an authentication device in an authentication system in which a plurality of biometric authentications based on biometric information input from a sensor and a host device are connected, and the situation of the scene where the biometric authentication is performed A receiving unit that receives authentication scene information indicating the biometric authentication, a storage unit that stores scene identification information indicating a scene where biometric authentication is performed and definition information indicating which biometric authentication is performed, and the storage The definition information associated with the scene identification information corresponding to the authentication scene information received by the receiving unit is read with reference to the scene identification information and the definition information stored in the unit, It has the determination part which determines the kind which performs biometric authentication among biometric authentication.
また、本発明は、上述した認証装置において、前記受信部は、認証場面情報として、第1の場面情報(例えば、発明を実施するための最良の形態における認証場所ファイルID)と第2の場面情報(例えば、発明を実施するための最良の形態における現在時刻情報)とを受信し、前記記憶部に記憶される情報のうち、前記定義情報は、複数の生体認証のうち、認証に用いる生体認証の種類を示す情報(例えば、発明を実施するための最良の形態における時間認証のON/OFF、認証方式情報、認証優先度等)を認証を行う場面毎に記憶し、前記決定部は、前記受信部が受信した第1の場面情報に対応する場面特定情報が設定された定義情報を読み出し、読み出した定義情報のうち、前記受信した第2の場面情報に対応する生体認証の種類を示す情報を検索し、検索された生体認証の種類に従って、生体認証を行う種類を決定することを特徴とする。   In the authentication apparatus described above, the reception unit may include first scene information (for example, an authentication location file ID in the best mode for carrying out the invention) and a second scene as authentication scene information. Information (for example, current time information in the best mode for carrying out the invention), and among the information stored in the storage unit, the definition information is a living body used for authentication among a plurality of biometric authentications. Information indicating the type of authentication (for example, ON / OFF of time authentication in the best mode for carrying out the invention, authentication method information, authentication priority, etc.) is stored for each scene to be authenticated, and the determination unit includes: The definition information in which scene specifying information corresponding to the first scene information received by the receiving unit is set is read, and the type of biometric authentication corresponding to the received second scene information is selected from the read definition information. Searching to information, according to the type of the retrieved biometric authentication, and determines the type of performing biometric authentication.
また、本発明は、上述した認証装置において、前記第1の場面情報と第2の場面情報は、異なる情報であるとともに、認証を行う場所、認証を行う時刻、認証が成立した場合に決済を行う決済金額、のうちいずれかであり、前記記憶部に記憶される、前記場面特定情報と前記定義情報は、異なる情報であるとともに、認証を行う場所、認証を行う時間帯、決済金額の範囲のうちいずれかを示す情報を含み、前記決定部は、認証を行う場所、認証を行う時刻、認証が成立した場合に決済を行う決済金額に応じて、生体認証の種類を決定することを特徴とする。   In the authentication apparatus described above, the first scene information and the second scene information are different information, and the place where the authentication is performed, the time when the authentication is performed, and the settlement when the authentication is established. The scene identification information and the definition information stored in the storage unit are different information, and the place for authentication, the time zone for authentication, and the range of the payment amount The determination unit determines the type of biometric authentication according to a place where authentication is performed, a time when authentication is performed, and a payment amount when payment is made when authentication is established. And
また、本発明は、上述した認証装置において、前記記憶部に記憶される情報のうち、前記定義情報は、複数の生体認証のうち、認証に用いる生体認証の種類とともにその順序を示す情報を、認証を行う場面毎に記憶し、前記決定部は、前記受信部が受信した第1の場面情報に対応する場面特定情報が設定された定義情報を読み出し、読み出した定義情報のうち、前記受信した第2の場面情報に対応する生体認証の種類とその順序を示す情報を検索し、検索された生体認証の種類とその順序に従って、生体認証を行う種類とその順序を決定することを特徴とする。   In the authentication apparatus described above, the definition information includes information indicating the order of biometric authentication used for authentication among a plurality of biometric authentications among the information stored in the storage unit. Stored for each scene to be authenticated, the determining unit reads definition information in which scene specifying information corresponding to the first scene information received by the receiving unit is set, and the received definition information is read out Information indicating the type and order of biometric authentication corresponding to the second scene information is searched, and the type and order of biometric authentication are determined according to the type and order of biometric authentication searched. .
また、本発明は、センサと、端末装置と、上位装置とが接続され、前記センサから入力される生体情報に基づいて、複数の生体認証が可能な認証システムにおける認証方法であって、前記上位装置は、前記生体認証を行う場面の状況を示す認証場面情報を前記認証装置に送信し、前記認証装置は、前記上位装置から送信される認証場面情報を受信し、前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定することを特徴とする。   The present invention is also an authentication method in an authentication system in which a sensor, a terminal device, and a host device are connected, and a plurality of biometric authentications are possible based on biometric information input from the sensor. The apparatus transmits authentication scene information indicating the situation of the scene where the biometric authentication is performed to the authentication apparatus, and the authentication apparatus receives the authentication scene information transmitted from the host apparatus and performs the biometric authentication. The scene specifying information corresponding to the received authentication scene information with reference to the scene specifying information and the definition information stored in the storage unit stored in association with the definition information indicating which biometric authentication is to be performed and the scene specifying information to be displayed The definition information associated with is read, and according to the read definition information, the type of biometric authentication among the plurality of biometric authentications is determined.
また、本発明は、センサから入力される生体情報に基づいて複数の生体認証を行う認証装置と、上位装置とが接続される認証システムにおける認証装置の認証方法であって、前記生体認証を行う場面の状況を示す認証場面情報を前記上位装置から受信し、前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定することを特徴とする。   Further, the present invention is an authentication method of an authentication apparatus in an authentication system in which a plurality of biometric authentications based on biometric information input from a sensor and a host device are connected, and performs the biometric authentication Authentication scene information indicating the situation of the scene is received from the host device, and stored in a storage unit that stores the scene identification information indicating the scene where the biometric authentication is performed and the definition information indicating which biometric authentication is performed With reference to the scene specifying information and the definition information, the definition information associated with the scene specifying information corresponding to the received authentication scene information is read, and biometric authentication is performed among the plurality of biometric authentications according to the read definition information. The type to be performed is determined.
本発明によれば、認証装置に、認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶し、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができる。また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。
According to the present invention, the authentication device stores each parameter for determining whether to authenticate based on a combination of authentication, authentication priority, one or both of time and place, and the authentication device itself Alternatively, by performing biometric authentication according to the stored parameters while performing communication in accordance with a request from an externally connected host device, it is possible to determine whether biometric authentication is performed according to time and place. In addition, when a plurality of biometric authentications are performed, the combination and order can be determined according to the application, so that a highly flexible authentication device can be provided. Furthermore, personal authentication can be performed more efficiently by combining factors relating to time and place with the combination of biometric authentication.
In accordance with a request from a higher-level device connected externally, for example, by executing biometric authentication according to a parameter based on registration information stored in an IC card, the higher-level device does not have registration information and security can be improved. .
図1は、本発明の認証装置を含む認証システムの構成の一例を示す図である。図1において、符号10は、本発明の認証装置としてのICカードであり、参照される認証対象者の登録生体情報の他に、後述するパラメータファイルが割付けられ記憶される。ここに示されたICカード10には、接触式と非接触式の2タイプがあり、接触式の場合このICカード10を読取装置11に挿入することで、非接触式の場合、読取装置11にかざす(近づける)だけでPC等上位装置13との通信が可能になる。
また、符号12は、認証対象者の生体情報を読み取るセンサであり、ここで読み取られた生体情報は上位装置13によって取り込まれ、上位装置13自身が照合するか、ICカード10と通信を行ない、ICカード10によって照合される。なお、センサ12は、例えば、顔認証の場合、CCD(Charge Coupled Device)カメラや赤外線が想定され、また、指紋認証の場合、指紋をラインスキャンしながら順次取得するラインタイプや指紋全体を一度に取得するエリアタイプがあり、その中でも感熱式、静電容量時、感圧式等の各種方式がある。
FIG. 1 is a diagram illustrating an example of a configuration of an authentication system including an authentication apparatus according to the present invention. In FIG. 1, reference numeral 10 denotes an IC card as an authentication apparatus of the present invention, in which a parameter file (to be described later) is allocated and stored in addition to registered biometric information of a person to be authenticated. There are two types of IC cards 10 shown here: a contact type and a non-contact type. In the case of the contact type, the IC card 10 is inserted into the reader 11, and in the case of the non-contact type, the reader 11. It is possible to communicate with the host device 13 such as a PC simply by holding (close).
Reference numeral 12 denotes a sensor that reads the biometric information of the person to be authenticated. The biometric information read here is taken in by the host device 13 and is collated by the host device 13 itself or communicates with the IC card 10. Verification is performed by the IC card 10. The sensor 12 is assumed to be a CCD (Charge Coupled Device) camera or infrared in the case of face authentication, for example, and in the case of fingerprint authentication, the line type or the entire fingerprint that is sequentially acquired while performing line scanning of the fingerprint is at once. There are area types to be acquired. Among them, there are various methods such as a thermal type, a capacitance time type, and a pressure sensitive type.
図2は、図1に示したICカード10のハードウエア構成を示すブロック図である。ICカード10は、CPU1を核に、ROM2、RAM3、EEPROM4、で構成される。ここで、EEPROM4は、データ書き替え可能な不揮発性メモリであり、ここでは認証用の生体情報、あるいは後述するパラメータファイルが格納される。ROM2は、ICカード10の動作を規定するプログラムが格納されるメモリである。なお、ICカード10の動作を規定するプログラムはEEPROM4に格納されてもよい。RAM3は、データを一時的に格納する作業用のメモリである。
CPU1は、ROM2あるいはEEPROM4に格納されたプログラムに基づき、RAM3を用いてICカード10の動作を制御するが、ここでは、主に、パラメータの登録、認証操作、そして上位装置13との通信を行う。
FIG. 2 is a block diagram showing a hardware configuration of the IC card 10 shown in FIG. The IC card 10 is composed of a ROM 2, a RAM 3, and an EEPROM 4 with the CPU 1 as a core. Here, the EEPROM 4 is a rewritable nonvolatile memory, in which biometric information for authentication or a parameter file described later is stored. The ROM 2 is a memory that stores a program that defines the operation of the IC card 10. Note that a program that defines the operation of the IC card 10 may be stored in the EEPROM 4. The RAM 3 is a working memory that temporarily stores data.
The CPU 1 controls the operation of the IC card 10 using the RAM 3 based on a program stored in the ROM 2 or the EEPROM 4. Here, the CPU 1 mainly performs parameter registration, authentication operation, and communication with the host device 13. .
なお、後述するように、本発明の生体認証の組合せが定義されたパラメータを記憶する手段、組合せにおけるそれぞれの生体認証行う際の優先度が定義されたパラメータを記憶する手段、生体認証を行う時間と場所の一方、もしくは両方により生体認証を行うか否かを判断するための情報が定義されたパラメータを記憶する手段、記憶されたそれぞれのパラメータに従い上記した組合せから成る生体認証を実行する手段のそれぞれは、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。また、外部接続される上位装置13からの要求に従い、それぞれのパラメータが記憶されたパラメータファイルを参照して上記した組合せから成る生体認証を実行する手段についても同様、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。
更に、図2中、Vccは電源、GNDはグランド、RSTはリセット、I/Oは通信(入出力)、CLKはクロックのそれぞれに関する端子を示す。また、CPU1の動作を補助するコプロセッサ(図示せず)が内蔵されても良く、この場合、データの暗号化、復号化、圧縮、伸長等を用いた高度な認証操作が可能になる。
As will be described later, means for storing parameters in which the combination of biometric authentication of the present invention is defined, means for storing parameters in which the priority of each combination in the combination is defined, and time for performing biometric authentication Means for storing parameters in which information for determining whether or not to perform biometric authentication is determined by one or both of the location and the location, and means for executing biometric authentication consisting of the above combinations according to each stored parameter Each is performed by the CPU 1 using the RAM 3 and sequentially executing a program stored in the ROM 2 or the EEPROM 4. Similarly, the CPU 1 uses the RAM 3 and the ROM 2 to execute biometric authentication consisting of the above-described combinations by referring to the parameter file in which each parameter is stored in accordance with a request from the host device 13 connected externally. Alternatively, it is performed by sequentially executing a program stored in the EEPROM 4.
Further, in FIG. 2, Vcc is a power supply, GND is ground, RST is reset, I / O is communication (input / output), and CLK is a terminal related to a clock. Further, a coprocessor (not shown) for assisting the operation of the CPU 1 may be incorporated, and in this case, a high-level authentication operation using data encryption, decryption, compression, decompression, or the like becomes possible.
図3は、ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。この図3に示されるように、生体認証を行う場面に応じて複数種類のパラメータを組み合わせて定義することが可能である。ここでは、場所単位(場所1ファイル、場所2ファイル、……、場所nファイル)に記憶され管理される。さらに、各ファイルには、時間認証のON/OFF、認証方式情報、認証優先度に関するそれぞれのフィールドが割付けられ記憶される。
時間認証に関し、例えば、15分単位で認証のON/OFFの設定を可能とし、また、認証方式情報は、生体認証の種類(指紋、声紋、虹彩、顔、静脈、DNA、網膜等の別)、認証優先度は認証する順番が設定されるものとする。
FIG. 3 is a diagram showing an example of the data structure of the parameter file stored in the IC card. As shown in FIG. 3, it is possible to define a combination of a plurality of types of parameters according to the scene where biometric authentication is performed. Here, they are stored and managed in place units (place 1 file, place 2 file,..., Place n file). Further, each file is assigned and stored with fields relating to ON / OFF of time authentication, authentication method information, and authentication priority.
For time authentication, for example, authentication ON / OFF can be set in units of 15 minutes, and the authentication method information is the type of biometric authentication (fingerprint, voiceprint, iris, face, vein, DNA, retina, etc.) The authentication priority is set to the order of authentication.
図4、図5は、図1〜図3に示す本発明実施形態の動作を説明するために引用した図であり、上位装置とICカードとの通信プロトコル、ICカードの動作フローチャートのそれぞれを示す。
以下、図4、図5を参照しながら図1〜図3に示す本発明実施形態の動作について詳細に説明する。
FIGS. 4 and 5 are diagrams for explaining the operation of the embodiment of the present invention shown in FIGS. 1 to 3, and show the communication protocol between the host device and the IC card, and the operation flowchart of the IC card, respectively. .
Hereinafter, the operation of the embodiment of the present invention shown in FIGS. 1 to 3 will be described in detail with reference to FIGS. 4 and 5.
まず、上位装置13がICカード10に対して認証方式情報要求(ここでは、簡易認証、通常認証の別)を送信する(S41)。これを受信したICカード10は、CPU1がその認証方式情報をチェックし(S52)、簡易認証であった場合、ICカード10内の特定の領域に格納されたデフォルトパターン(ここでは、顔と指紋の組を認証し、その優先度は顔−指紋の順とする)を読み出し(S53)、認証処理を実行する(S64)。ここで、認証処理は、ICカード10が内蔵のプログラムに従い自身で行うか、あるいは上位装置13と通信を行ない、デフォルトパターンおよび登録認証情報を送信することで上位装置13が行っても良い。   First, the host device 13 transmits an authentication method information request (here, simple authentication and normal authentication) to the IC card 10 (S41). Upon receiving this, the IC card 10 checks its authentication method information (S52). If it is simple authentication, the default pattern (here, face and fingerprint) stored in a specific area in the IC card 10 is obtained. And the priority is set to face-fingerprint order) (S53), and the authentication process is executed (S64). Here, the authentication processing may be performed by the IC card 10 by itself according to a built-in program, or may be performed by the host device 13 by communicating with the host device 13 and transmitting a default pattern and registration authentication information.
一方、通常認証の場合、ICカード10は上位装置13から送信される認証方式情報に従って動作する。このため上位装置13はまず認証場所ファイルIDを送信し(S41)、これを受信したICカード10は(S54)、その場所IDに対応する場所ファイルを記憶領域から読み出し(S55)、確認のために認証場所ファイルIDを送信する(図4のS43、図5のS56)。このことにより、上位装置13は、ICカード10が場所IDを正常に受信したことがわかる。図3に示されるように各場所ファイルには、場所毎、時間と認証方式について各パラメータが記憶されている。   On the other hand, in the case of normal authentication, the IC card 10 operates according to authentication method information transmitted from the higher-level device 13. For this reason, the host device 13 first transmits the authentication location file ID (S41), and the IC card 10 that has received this (S54) reads the location file corresponding to the location ID from the storage area (S55) for confirmation. The authentication location file ID is transmitted to (S43 in FIG. 4, S56 in FIG. 5). As a result, the host device 13 knows that the IC card 10 has received the location ID normally. As shown in FIG. 3, each location file stores parameters for each location, time, and authentication method.
続いて、上位装置13はICカード10に現在時刻情報を送信し(S44)、ICカード10はこれを受信する(S57)。そして、ICカード10は、該当場所ファイル(1〜n)を参照して時間パラメータをチェックしてONになっていた場合(S58)、上位装置13に対して現時刻情報の確認送信を行う(図4のS45、図5のS59)。これを受信した上位装置13は、ICカード10に対して更に認証方式情報、認証優先度情報要求(ここでは、指紋と虹彩による認証を、指紋−虹彩の順で認証)を送信する(S46、S48)。   Subsequently, the host device 13 transmits the current time information to the IC card 10 (S44), and the IC card 10 receives this (S57). Then, the IC card 10 checks the time parameter with reference to the corresponding location file (1 to n), and if it is ON (S58), the IC card 10 confirms and transmits the current time information to the host device 13 (S58). S45 in FIG. 4 and S59 in FIG. 5). The host device 13 that has received this further transmits authentication method information and authentication priority information request (here, authentication by fingerprint and iris, authentication in the order of fingerprint-iris) to the IC card 10 (S46, S48).
これらを受信したICカード10は(S60、S62)、上位装置13に対し受信確認のための認証方式情報、認証優先度情報をそれぞれ送信して(図4のS47、S49、図5のS61、S63)要求に従う認証処理を実行する(S64)。すなわち、ICカード10と上位装置13間で、例えば、生体認証の組合せ(指紋と虹彩紋)および指紋と虹彩紋のいずれを優先させた順序で認証するか等のパラメータがやり取りされ、それに応じて認証処理が実行される。
なお、認証処理はデフォルトパターンに従う認証同様、ICカード10自身で行っても、あるいは上位装置13が行ってもよい。
The IC card 10 that has received these (S60, S62) transmits authentication method information and authentication priority information for confirmation of reception to the higher level device 13 (S47, S49 in FIG. 4, S61 in FIG. S63) An authentication process according to the request is executed (S64). That is, parameters such as a combination of biometric authentication (fingerprints and iris prints) and authentication in order of priority of fingerprints and iris prints are exchanged between the IC card 10 and the host device 13, and accordingly, Authentication processing is executed.
Note that the authentication processing may be performed by the IC card 10 itself or by the host device 13 as in the case of authentication according to the default pattern.
また、図5中、S55の判断処理でICカード10に上位装置13が要求する場所ファイルIDが存在しない場合、あるいは、時刻情報がOFFとなっている場合に認証を終了するとなっているが、S53、S54の処理の「デフォルトパターンに従う認証処理」を実行してもよい。
本発明は、認証装置として、ICカード10の他に、携帯端末等のコンピュータを想定しており、キャッシュカード、クレジットカード、デビットカード等を使用した取引決済時における個人認証や、パスポート、運転免許証、印鑑証明等本人認証の用途に応用が可能である。
In FIG. 5, the authentication is terminated when the location file ID requested by the host device 13 does not exist in the IC card 10 in the determination process of S55 or when the time information is OFF. The “authentication process according to the default pattern” of the processes of S53 and S54 may be executed.
The present invention assumes a computer such as a portable terminal in addition to the IC card 10 as an authentication device, personal authentication, passport, driver's license at the time of transaction settlement using a cash card, credit card, debit card, etc. It can be applied to use for personal authentication such as certificate and seal certification.
また、上述した実施形態において、パラメータファイルのデータ構造は、場所単位で時間のパラメータが設定されている場合について説明したが、生体認証を行う場面に応じて他の組み合わせを適用するようにしてもよい。
例えば、クレジットカードを用いて決済を行う場合に、場所単位(例えば、店舗単位)であって、決済金額に応じて認証方式の組み合わせを設定するようにしてもよい。具体的には、金額が△△円〜××円までが指紋認証のみ、××円以上〜○○円までが指紋認証をした後に顔認証を行う、といったようにすることができる。これにより、金額が高額になるにつれて認証方式を複数組み合わせることができるので、金額に応じたセキュリティを確保することができる。
また、パラメータの組み合わせとしては、時間帯を1つの単位とし、決済金額の範囲を示すパラメータと組み合わせるようにしてもよい。
これらパラメータの組み合わせは、認証を行うアプリケーションソフトによって決定することも可能である。
In the embodiment described above, the parameter file data structure has been described with respect to the case where the time parameter is set for each location. However, other combinations may be applied depending on the scene where biometric authentication is performed. Good.
For example, when a payment is made using a credit card, a combination of authentication methods may be set according to the amount of payment in place units (for example, store units). Specifically, it is possible to perform only fingerprint authentication when the amount is from ΔΔ yen to xx yen, and perform face authentication after fingerprint authentication is performed from xx yen or more to XX yen. As a result, a plurality of authentication methods can be combined as the amount increases, and security corresponding to the amount can be ensured.
Further, as a combination of parameters, a time zone may be used as one unit and may be combined with a parameter indicating a payment amount range.
The combination of these parameters can also be determined by application software that performs authentication.
また、上述した実施形態において、認証方式情報として、簡易認証であるか通常認証であるかをチェックするようにしたが(図5ステップS52)、チェックをせずにその時点でランダムに決定するようにしてもよい。   In the embodiment described above, whether authentication is simple authentication or normal authentication is checked as the authentication method information (step S52 in FIG. 5), but is randomly determined at that time without checking. It may be.
以上説明のように本発明によれば、認証装置に、生体認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶することにより、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができ、また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。
As described above, according to the present invention, the authentication device stores each parameter for determining whether to authenticate based on a combination of biometric authentication, authentication priority, and / or time and place. By performing biometric authentication according to the stored parameters while performing communication in accordance with a request from the authentication device itself or an externally connected higher-level device, the presence or absence of biometric authentication is determined according to time and place. In addition, when performing a plurality of biometric authentications, the combination and order can be determined according to the application, so that a highly flexible authentication device can be provided. Furthermore, personal authentication can be performed more efficiently by combining factors relating to time and place with the combination of biometric authentication.
In accordance with a request from a higher-level device connected externally, for example, by executing biometric authentication according to a parameter based on registration information stored in an IC card, the higher-level device does not have registration information and security can be improved. .
本発明の認証装置を含む認証システムの構成の一例を示す図である。It is a figure which shows an example of a structure of the authentication system containing the authentication apparatus of this invention. 図1に示したICカード10のハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of IC card 10 shown in FIG. ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the parameter file memorize | stored in IC card. 本発明実施形態の動作を説明するために通信プロトコルである。A communication protocol for explaining the operation of the embodiment of the present invention. 本発明実施形態の動作を説明するために引用したフローチャートである。It is the flowchart quoted in order to demonstrate operation | movement of embodiment of this invention.
符号の説明Explanation of symbols
1…CPU、2…ROM、3…RAM、4…EEPROM、10…ICカード、11…読取装置、12…センサ、13…上位装置   1 ... CPU, 2 ... ROM, 3 ... RAM, 4 ... EEPROM, 10 ... IC card, 11 ... reading device, 12 ... sensor, 13 ... high-level device

Claims (7)

  1. センサと、端末装置と、上位装置とが接続され、前記センサから入力される生体情報に基づいて、複数の生体認証が可能な認証システムであって、
    前記上位装置は、
    前記生体認証を行う場面の状況を示す認証場面情報を前記認証装置に送信する送信部を有し、
    前記認証装置は、
    前記上位装置の送信部から送信される認証場面情報を受信する受信部と、
    前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部と、
    前記記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信部が受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する決定部
    を有することを特徴とする認証システム。
    An authentication system in which a sensor, a terminal device, and a host device are connected, and a plurality of biometric authentications are possible based on biometric information input from the sensor,
    The host device is
    A transmission unit for transmitting authentication scene information indicating the situation of the biometric authentication to the authentication device;
    The authentication device
    A receiving unit for receiving authentication scene information transmitted from the transmitting unit of the host device;
    A storage unit for storing the scene identification information indicating the scene where the biometric authentication is performed and the definition information indicating which biometric authentication is performed;
    With reference to the scene specifying information and definition information stored in the storage unit, the definition information associated with the scene specifying information corresponding to the authentication scene information received by the receiving unit is read, according to the read definition information, An authentication system comprising: a determination unit that determines a type of biometric authentication among a plurality of biometric authentications.
  2. センサから入力される生体情報に基づいて複数の生体認証を行う認証装置と、上位装置とが接続される認証システムにおける認証装置であって、
    前記生体認証を行う場面の状況を示す認証場面情報を前記上位装置から受信する受信部と、
    前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部と、
    前記記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信部が受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する決定部
    を有することを特徴とする認証装置。
    An authentication device in an authentication system in which an authentication device that performs a plurality of biometric authentications based on biometric information input from a sensor and a host device are connected,
    A receiving unit for receiving authentication scene information indicating the situation of the scene for performing the biometric authentication from the host device;
    A storage unit for storing the scene identification information indicating the scene where the biometric authentication is performed and the definition information indicating which biometric authentication is performed;
    With reference to the scene specifying information and definition information stored in the storage unit, the definition information associated with the scene specifying information corresponding to the authentication scene information received by the receiving unit is read, according to the read definition information, An authentication apparatus comprising: a determination unit that determines a type of biometric authentication among a plurality of biometric authentications.
  3. 前記受信部は、認証場面情報として、第1の場面情報と第2の場面情報とを受信し、
    前記記憶部に記憶される情報のうち、前記定義情報は、複数の生体認証のうち、認証に用いる生体認証の種類を示す情報を、認証を行う場面毎に記憶し、
    前記決定部は、前記受信部が受信した第1の場面情報に対応する場面特定情報が設定された定義情報を読み出し、読み出した定義情報のうち、前記受信した第2の場面情報に対応する生体認証の種類を示す情報を検索し、検索された生体認証の種類に従って、生体認証を行う種類を決定する
    ことを特徴とする請求項2記載の認証装置。
    The receiving unit receives first scene information and second scene information as authentication scene information;
    Among the information stored in the storage unit, the definition information stores information indicating the type of biometric authentication used for authentication among a plurality of biometric authentications for each scene to be authenticated,
    The determination unit reads definition information in which scene specifying information corresponding to the first scene information received by the reception unit is set, and among the read definition information, a living body corresponding to the received second scene information The authentication apparatus according to claim 2, wherein information indicating the type of authentication is searched, and the type of biometric authentication is determined according to the searched type of biometric authentication.
  4. 前記第1の場面情報と第2の場面情報は、異なる情報であるとともに、認証を行う場所、認証を行う時刻、認証が成立した場合に決済を行う決済金額、のうちいずれかであり、
    前記記憶部に記憶される、前記場面特定情報と前記定義情報は、異なる情報であるとともに、認証を行う場所、認証を行う時間帯、決済金額の範囲のうちいずれかを示す情報を含み、
    前記決定部は、認証を行う場所、認証を行う時刻、認証が成立した場合に決済を行う決済金額に応じて、生体認証の種類を決定する
    ことを特徴とする請求項3記載の認証装置。
    The first scene information and the second scene information are different information and are any one of a place where authentication is performed, a time when authentication is performed, and a settlement amount when settlement is performed when authentication is established,
    The scene specifying information and the definition information stored in the storage unit are different information, and include information indicating any of a place where authentication is performed, a time zone where authentication is performed, and a payment amount range,
    The authentication apparatus according to claim 3, wherein the determination unit determines a type of biometric authentication according to a place where authentication is performed, a time when authentication is performed, and a settlement amount for performing settlement when authentication is established.
  5. 前記記憶部に記憶される情報のうち、前記定義情報は、複数の生体認証のうち、認証に用いる生体認証の種類とともにその順序を示す情報を、認証を行う場面毎に記憶し、
    前記決定部は、前記受信部が受信した第1の場面情報に対応する場面特定情報が設定された定義情報を読み出し、読み出した定義情報のうち、前記受信した第2の場面情報に対応する生体認証の種類とその順序を示す情報を検索し、検索された生体認証の種類とその順序に従って、生体認証を行う種類とその順序を決定する
    ことを特徴とする請求項2から4のうちいずれかに記載の認証装置。
    Of the information stored in the storage unit, the definition information stores information indicating the order of biometric authentication used for authentication among a plurality of biometric authentications for each scene to be authenticated,
    The determination unit reads definition information in which scene specifying information corresponding to the first scene information received by the reception unit is set, and among the read definition information, a living body corresponding to the received second scene information The information indicating the type of authentication and its order is searched, and the type and order of biometric authentication are determined according to the type and order of the searched biometric authentication. The authentication device described in 1.
  6. センサと、端末装置と、上位装置とが接続され、前記センサから入力される生体情報に基づいて、複数の生体認証が可能な認証システムにおける認証方法であって、
    前記上位装置は、
    前記生体認証を行う場面の状況を示す認証場面情報を前記認証装置に送信し、
    前記認証装置は、
    前記上位装置から送信される認証場面情報を受信し、
    前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する
    ことを特徴とする認証方法。
    An authentication method in an authentication system in which a sensor, a terminal device, and a host device are connected, and a plurality of biometric authentications are possible based on biometric information input from the sensor,
    The host device is
    Sending authentication scene information indicating the situation of the biometric authentication to the authentication device,
    The authentication device
    Receiving authentication scene information transmitted from the host device;
    Referring to the scene identification information and definition information stored in the storage unit stored in association with the scene identification information indicating the scene where the biometric authentication is performed and the definition information indicating which biometric authentication is performed, the received authentication scene An authentication method characterized by reading definition information associated with scene specifying information corresponding to information, and determining a type of biometric authentication among the plurality of biometric authentications according to the read definition information.
  7. センサから入力される生体情報に基づいて複数の生体認証を行う認証装置と、上位装置とが接続される認証システムにおける認証装置の認証方法であって、
    前記生体認証を行う場面の状況を示す認証場面情報を前記上位装置から受信し、
    前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する
    ことを特徴とする認証方法。
    An authentication method of an authentication device in an authentication system in which a plurality of biometric authentications based on biometric information input from a sensor and a host device are connected,
    Receiving authentication scene information indicating the situation of the scene for performing the biometric authentication from the host device,
    Referring to the scene identification information and definition information stored in the storage unit stored in association with the scene identification information indicating the scene where the biometric authentication is performed and the definition information indicating which biometric authentication is performed, the received authentication scene An authentication method characterized by reading definition information associated with scene specifying information corresponding to information, and determining a type of biometric authentication among the plurality of biometric authentications according to the read definition information.
JP2006309357A 2006-11-15 2006-11-15 Authentication apparatus and method Expired - Fee Related JP4640319B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006309357A JP4640319B2 (en) 2006-11-15 2006-11-15 Authentication apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006309357A JP4640319B2 (en) 2006-11-15 2006-11-15 Authentication apparatus and method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004266847A Division JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication apparatus and method

Publications (2)

Publication Number Publication Date
JP2007066330A true JP2007066330A (en) 2007-03-15
JP4640319B2 JP4640319B2 (en) 2011-03-02

Family

ID=37928368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006309357A Expired - Fee Related JP4640319B2 (en) 2006-11-15 2006-11-15 Authentication apparatus and method

Country Status (1)

Country Link
JP (1) JP4640319B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013059464A1 (en) * 2011-10-18 2013-04-25 Google Inc. Context-dependent authentication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
JP2004030070A (en) * 2002-06-24 2004-01-29 Ricoh Co Ltd Personal identification system, personal identification method, and program which makes computer execute its method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
JP2004030070A (en) * 2002-06-24 2004-01-29 Ricoh Co Ltd Personal identification system, personal identification method, and program which makes computer execute its method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013059464A1 (en) * 2011-10-18 2013-04-25 Google Inc. Context-dependent authentication

Also Published As

Publication number Publication date
JP4640319B2 (en) 2011-03-02

Similar Documents

Publication Publication Date Title
JP5129857B2 (en) Dynamically programmable RFID transponder
KR101062532B1 (en) Personal card for security
JP4221385B2 (en) Biometric authentication device, terminal device and automatic transaction device
US20080028230A1 (en) Biometric authentication proximity card
JP4687045B2 (en) Authentication apparatus and method
JP2005293172A (en) Identification system
EP3642778A1 (en) Incremental enrolment algorithm
JP4665467B2 (en) Authentication apparatus and method
JPH11195102A (en) Ic card with sensor
JP2003337926A (en) Access control system
JP2006163492A (en) Settlement system
JP2009080771A (en) Information carrier and method for determining transaction index
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
JP2020528591A (en) Smart card and smart card control method
JP4640319B2 (en) Authentication apparatus and method
JP2019513256A (en) Fingerprint authentication device
EP1421542B1 (en) Electronic writing device and method for generating an electronic signature
JP5087890B2 (en) Portable biometric information storage device, biometric information storage method, program and storage medium, and biometric authentication system and method
JP2007293396A (en) Operating body handling control system, gate access control system, and mobile terminal used therefor
JP2010079633A (en) Biological information authentication system and method
US10354055B2 (en) Portable electronic device and system
JP2006172158A (en) Settlement system
JP6850611B2 (en) Systems, devices and methods for transaction authentication, access control, etc.
JP2020013574A (en) Method for recording reference biometric data item in biometric smart card
KR101749144B1 (en) Fingerprint smart card having a prevention function forged fingerprint

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101115

R150 Certificate of patent or registration of utility model

Ref document number: 4640319

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees