JP2007148478A - Individual confirmation device and non-contact ic card - Google Patents
Individual confirmation device and non-contact ic card Download PDFInfo
- Publication number
- JP2007148478A JP2007148478A JP2005338141A JP2005338141A JP2007148478A JP 2007148478 A JP2007148478 A JP 2007148478A JP 2005338141 A JP2005338141 A JP 2005338141A JP 2005338141 A JP2005338141 A JP 2005338141A JP 2007148478 A JP2007148478 A JP 2007148478A
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- password
- unit
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、パスワードと生体認証情報とを利用して極めて高精度に本人を確認することのできる技術に関するものである。 The present invention relates to a technique that can identify a person with extremely high accuracy using a password and biometric authentication information.
最近のICチップ技術の発達は目を見張るものがあり、記憶容量の大きなものも開発済みである。またこれを利用した技術もあらゆる分野で改良がなされている。その一つに、カード本体にICチップを埋め込んでなる非接触型の本人確認システムが多数開発されている。ところが、従来のICカードを用いた本人確認システムでは、パスワード又は個人情報であるIDを入力することで本人であるか否かを確認する方法が殆どであり、カードを窃取した者が盗まれた本人の生年月日や電話番号等からパスワードを解読して悪用するケースが増えてきている。 Recent development of IC chip technology is remarkable, and a large storage capacity has been developed. Also, the technology using this has been improved in all fields. For example, a number of contactless identity verification systems in which an IC chip is embedded in the card body have been developed. However, in the conventional identity verification system using an IC card, most of the methods for confirming whether or not the user is an identity by entering an ID, which is a password or personal information, has been stolen. Increasing use of passwords by deciphering them based on their birth date and phone number is increasing.
そのため、従来にあっては、特許文献1や特許文献2に示すような生物学的な情報から本人を高精度で特定する方法、いわゆる生体認証技術が開発されるに至っている。本人を特定する生物学的情報とは、指紋、声紋、筆跡、静脈紋、顔認証、虹彩(網膜パターン)など、人によって全て異なる情報である。 Therefore, conventionally, a method for identifying the person with high accuracy from biological information as shown in Patent Document 1 and Patent Document 2, a so-called biometric authentication technique has been developed. Biological information for identifying a person is information such as a fingerprint, a voice print, a handwriting, a vein print, face authentication, and an iris (retinal pattern), which are all different from person to person.
特許文献1に記載された技術は、ICカードのICチップを、個人情報の記憶部と生体情報の記憶部とに区分けし、このICカードから読み取った生体認証情報と、本人から直接に読み取った生体認証情報とを比較すると共に、ICカードから読み取った個人情報と、サーバコンピュータの個人情報データベースから読み取った個人情報とを比較するようにしている。
そして、これらの生体認証情報の比較結果と、個人情報の比較結果とが共に一致したときにのみ、本人であることを認証するようにしている。
The technique described in Patent Document 1 divides an IC chip of an IC card into a personal information storage unit and a biometric information storage unit, and directly reads biometric authentication information read from the IC card and the person himself / herself. The biometric authentication information is compared, and the personal information read from the IC card is compared with the personal information read from the personal information database of the server computer.
Then, only when the comparison result of the biometric authentication information and the comparison result of the personal information coincide with each other, the person is authenticated.
また特許文献2に記載された技術は、あらかじめ、データベースに、各非接触型ICカードのカード情報とそのICカードの真の所有者の指紋情報とを、登録済みカード情報及び登録済み指紋情報として登録するようにしている。
使用に際しては、非接触型ICカードの使用者が、このICカードを非接触型リーダライタにかざしてこのICカード指紋入力手段に指先でタッチすると、その指紋情報がICカードに読み取られ、この指紋情報がカード情報とともに、非接触型リーダライタを介してサーバに読み取られる。サーバでは、カード情報が登録済み情報として登録されているか否か確認してICカードの認証を行ない、認証されると、指紋情報が登録済み指紋情報として登録されているか否か確認してカード使用者の認証を行なうようにしている。
In use, when the user of the non-contact type IC card holds the IC card over the non-contact type reader / writer and touches the IC card fingerprint input means with the fingertip, the fingerprint information is read into the IC card, and the fingerprint Information is read together with card information by a server via a non-contact type reader / writer. The server confirms whether or not the card information is registered as registered information, and authenticates the IC card. If authenticated, the server checks whether or not the fingerprint information is registered as registered fingerprint information. Authentication is performed.
ところが、特許文献1の技術においては、生体認証情報をあらかじめデータベースの中に事前に登録しておく必要はないが、個人情報は登録しておかねばならない。そのため、病院や銀行などが個人情報をデータベース化して保持しておく必要があり、取り扱いに厳重な注意が必要であり、セキュリティーの面でもファイアーウォール等を厳格に行い、決して内部及び外部からの不法な侵入を阻止する対策が必要であった。 However, in the technique of Patent Document 1, it is not necessary to register biometric authentication information in advance in a database, but personal information must be registered. Therefore, it is necessary for hospitals, banks, etc. to store personal information in a database, handling it with strict care, and strictly conducting firewalls etc. in terms of security, never illegally from inside and outside It was necessary to take measures to prevent intrusion.
また特許文献2の技術にあっては、指紋の生体認証情報及びカード情報をあらかじめデータベースに登録しておかねばならない。そのため、この特許文献2では、特許文献1の場合に加えて、生体認証情報をもデータベースに登録しておく必要があり、病院や銀行などの被利用者側における前記取り扱い及びセキュリティーの問題が顕著であった。 In the technique of Patent Document 2, fingerprint biometric authentication information and card information must be registered in a database in advance. Therefore, in this Patent Document 2, in addition to the case of Patent Document 1, it is necessary to register biometric authentication information in the database as well, and the handling and security problems on the user side such as hospitals and banks are remarkable. Met.
本発明は従来の前記問題点に鑑みてこれを改良除去したものであって、生体認証情報のような高精度で個人を特定できる情報及び個人情報(又はカード情報)を他人が管理するデータベースなどにあらかじめ登録しておく必要のない本人確認装置及びICカードを提供せんとするものである。 The present invention has been improved and removed in view of the above-mentioned problems, such as biometric authentication information such as biometric information that can identify an individual and a database in which another person manages personal information (or card information), etc. We will provide an identity verification device and IC card that do not need to be registered in advance.
前記課題を解決するために本発明が採用した請求項1の手段は生体認証情報の記憶部及びパスワード情報の記憶部が設けられたICカード本体と、利用者本人から生体認証情報を直接読み取って入力する生体認証情報入力部と、利用者本人が直接パスワードを入力するためのパスワード情報入力部と、前記ICカード本体から生体認証情報を読み取る生体認証情報読取部と、該ICカード本体の生体認証情報記憶部から読み取った生体認証情報と前記生体認証情報入力部から入力された利用者本人の生体認証情報とを比較する生体認証情報比較部と、前記ICカード本体のパスワード情報記憶部から読み取ったパスワード情報と前記パスワード情報入力部から入力されたパスワード情報とを比較するパスワード情報比較部と、これらの生体認証情報比較部及びパスワード情報比較部の比較結果に基づいて認証を行う認証部とで構成されたことを特徴とする本人確認装置である。 In order to solve the above problems, the means of claim 1 adopted by the present invention reads the biometric information directly from the IC card body provided with the biometric authentication information storage unit and the password information storage unit, and the user himself / herself. A biometric authentication information input unit for inputting, a password information input unit for a user to directly input a password, a biometric authentication information reading unit for reading biometric authentication information from the IC card body, and a biometric authentication of the IC card body A biometric authentication information comparison unit that compares biometric authentication information read from the information storage unit with the user's own biometric authentication information input from the biometric authentication information input unit, and read from the password information storage unit of the IC card body A password information comparison unit that compares the password information with the password information input from the password information input unit; An identification device, characterized in that on the basis of a comparison result of the information comparison unit, and password information comparison part configured in an authentication unit for performing authentication.
また本発明が採用した請求項2の手段は、生体認証情報の記憶部と、パスワード情報の記憶部とが設けられたICチップを有する非接触型のICカードである。 The means of claim 2 employed by the present invention is a non-contact type IC card having an IC chip provided with a storage unit for biometric authentication information and a storage unit for password information.
請求項1の発明にあっては、ICカード本体に、生体認証情報と、パスワード情報とを記憶させておき、利用に際して、利用者本人から生体認証情報を直接読み取ると共に、利用者本人に直接パスワードを入力させるようにしている。そして、前記ICカード本体から読み取った生体認証情報及びパスワード情報と、利用者本人から直接読み取った生体認証情報及び利用者本人が入力したパスワード情報とを比較することにより、認証を行うようにしている。
このような認証方法であれば、病院や銀行などの被利用者側が生体認証情報や個人情報(又はカード情報)をあらかじめ登録してデータベースとして管理する必要がなく、カード利用者本人の自己責任の下で本人確認を行うことが可能である。
In the invention of claim 1, biometric authentication information and password information are stored in the IC card main body, and the biometric information is directly read from the user himself / herself and the password is directly given to the user himself / herself. It is made to input. Then, authentication is performed by comparing the biometric authentication information and password information read from the IC card body with the biometric authentication information read directly from the user himself / herself and the password information input by the user himself / herself. .
With such an authentication method, there is no need for a user such as a hospital or bank to register biometric authentication information or personal information (or card information) in advance and manage it as a database. You can verify your identity below.
また請求項2の発明は、請求項1の発明に用いられるICカードの技術であり、生体認証情報と、パスワード情報とが記憶されている。 The invention of claim 2 is the technology of the IC card used in the invention of claim 1, in which biometric authentication information and password information are stored.
以下に、本発明の構成を、図面に示す最良の一実施の形態による本人確認装置を説明すると次の通りである。図1は、この発明の一実施形態によるICカード1のブロック図、図2は本人確認装置5の全体構成を示すブロック図である。同ずに示す如く、ICカード1は、その本体内にICチップ2が埋め込まれている。ICチップ2は、パスワード情報が記憶されたパスワード情報記憶部3と、指紋、筆跡、静脈紋、顔認証、虹彩(網膜パターン)、掌紋、声紋など生物学的な特徴(身体情報)によって個人を特定するための情報である生体認証情報が記憶された生体認証情報記憶部4とが設けられている。このICカードは、利用者によって携帯され、利用者の自己責任の下で管理されている。
Hereinafter, the configuration of the present invention will be described with reference to a personal identification device according to an embodiment shown in the drawings. FIG. 1 is a block diagram of an IC card 1 according to an embodiment of the present invention, and FIG. 2 is a block diagram showing the overall configuration of an
本人確認装置5は、外部入力手段として、ICカード挿入部6と、生体認証情報入力部9及びパスワード入力部10とを有している。ICカード挿入部6は、ICカード1の挿入口として機能する。また生体認証情報入力部9は、例えば、利用者本人から直接に指紋を読み取り、読み取った指紋から生体認証情報を生成して生体認証情報比較部11へ入力するためのものであり、通常は、指紋読取器などが外部接続される方式が採用されている。一方、パスワード情報入力部10は、本人確認装置本体にテンキー方式又はタッチパネル方式で一体的に組み込まれている。
The
本人確認装置5の内部には、生体認証情報読取部7と、パスワード情報読取部8と、生体認証情報比較部11と、パスワード情報比較部12と、認証部13とが設けられている。生体認証情報読取部7は、ICカード挿入部6に挿入されたICカード1から生体認証情報を読み出す。同様にして、パスワード情報読取部8は、ICカード挿入部6に挿入されたICカード1からパスワード情報を読み出す。
Inside the
生体認証情報比較部11は、生体認証情報部7がICカード1から読み取った生体認証情報と、指紋読取器などの生体認証情報入力部9から直接に読み取った本人の生体認証情報とを比較する。パスワード情報比較部12は、パスワード情報読取部8がICカード1から読み取ったパスワード情報と、利用者本人がタッチパネルなどから入力したパスワード情報とを比較する。認証部13は、生体認証情報比較部11の比較結果と、パスワード情報比較部12の比較結果とに基づいて、判断し、両方の比較結果が一致した場合にのみ、本人であることを認証する。
The biometric
次に、本人確認装置5の動作態様を、図1及び図2を参照して説明する。先ず、ICカード1のパスワード情報記憶部3に、図示しないリーダライタによって、利用者本人のパスワードを記憶させておく。また同様に、ICカード1の生体認証情報記憶部4には、利用者本人の指紋などの生体認証情報を記憶させておく。このICカード1は、利用者本人が絶えず携帯して自己責任の下で管理するものである。
Next, the operation | movement aspect of the
次に、利用者本人が病院の医師であって、専用の診察用パソコンにログインする場合や研究所の研究員が厳重に入退室が管理されている研究施設へ入る場合などにおいて、利用者本人を認証する場合について説明する。先ず、利用者本人が本人確認装置5のICカード挿入部6にICカード1を挿入する。ICカード1が挿入されると、本人確認装置5は、生体認証情報読取部7がICカード1の生体認証情報記憶部4から指紋などの生体認証情報を読み取り、この情報を生体認証情報比較部11へ送信する。同様にして、パスワード情報読取部8がICカード1のパスワード情報記憶部3からパスワード情報を読み取り、これをパスワード情報比較部12へ送信する。
Next, when the user himself / herself is a doctor at the hospital and logs in to a dedicated personal computer, or when a researcher at the laboratory enters a research facility where entry / exit is strictly controlled, the user must be identified. A case of authentication will be described. First, the user himself / herself inserts the IC card 1 into the IC card insertion portion 6 of the
一方、利用者は、本人確認装置5の外部接続機器として接続された指紋読取器などの生体認証情報入力部9に、ICカード1の生体認証情報記憶部4へ登録した指紋にかかる指を押し当て、直接に利用者本人の生体認証情報を読み取らせる。入力部9は、読み取った指紋情報等から生の生体認証情報を生成する。生成後の生体認証情報は、生体認証情報比較部11へ送信される。生体認証情報比較部11は、利用者本人から直接取得して生成した生の生体認証情報と、前記ICカード1から読み取った登録済の生体認証情報とを比較し、二つの生体認証情報が一致した場合に、認証部13へ生体認証情報が一致したことを送信するようにしている。
On the other hand, the user presses the finger relating to the fingerprint registered in the biometric
また、利用者は、本人確認装置5に一体的に取り付けられたタッチパネルなどのパスワード情報入力部10からパスワードを入力する。入力部10は、パスワード情報比較部12へこの入力されたパスワード情報を送信する。パスワード情報比較部12は、利用者本人が直接入力したパスワード情報と、前記ICカード1から読み取った登録済のパスワード情報とを比較し、二つのパスワード情報が一致した場合に、認証部13へパスワード情報が一致したことを送信するようにしている。
In addition, the user inputs a password from the password
認証部13は、生体認証情報比較部11から送信されてくる生体認証情報が一致していることを示す信号と、パスワード情報比較部12から送信されてくるパスワード情報が一致していることを示す信号とが得られたときにのみ、ICカード1内の情報が正しいことを認証する。つまり、ICカード1の保持者が利用者本人であることの確認を得る。これにより、被利用者側が膨大なデータベースを保有することなく、利用者本人の自己管理の下で高精度の個人認証を行うことが可能である。
The
ところで、本発明は、上述の実施の形態に限定されるものではなく、高精度の個人認証を行う必要のある分野、例えば病院などの医療機関、銀行などの金融機関におけるキャッシングサービス分野、研究所などの重要施設への入退室管理等、幅広い分野での応用が可能である。また生体認証情報としては、指紋以外にも筆跡、静脈紋、顔認証、虹彩(網膜パターン)、掌紋、声紋など生物学的な特徴(身体情報)によって個人を特定するための情報が適用可能である。 By the way, the present invention is not limited to the above-described embodiment, but is a field that requires high-precision personal authentication, for example, a medical institution such as a hospital, a cashing service field in a financial institution such as a bank, and a laboratory. It can be applied in a wide range of fields, such as entrance / exit management for important facilities. As biometric authentication information, in addition to fingerprints, information for identifying individuals based on biological characteristics (physical information) such as handwriting, vein prints, face authentication, iris (retinal pattern), palm print, and voice print can be applied. is there.
1…ICカード、2…ICチップ、3…パスワード情報記憶部、4…生体認証情報記憶部、5…本人確認装置、6…ICカード挿入部、7…生体認証情報読取部、8…パスワード情報読取部、9…生体認証情報入力部、10…パスワード情報入力部、11…生体認証情報比較部、12…パスワード情報比較部、13…認証部
DESCRIPTION OF SYMBOLS 1 ... IC card, 2 ... IC chip, 3 ... Password information storage part, 4 ... Biometric authentication information storage part, 5 ... Identity verification apparatus, 6 ... IC card insertion part, 7 ... Biometric information reading part, 8 ... Password information Reading unit, 9 ... biometric authentication information input unit, 10 ... password information input unit, 11 ... biometric authentication information comparison unit, 12 ... password information comparison unit, 13 ... authentication unit
Claims (2)
A non-contact type IC card having an IC chip provided with a storage unit for biometric authentication information and a storage unit for password information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005338141A JP2007148478A (en) | 2005-11-24 | 2005-11-24 | Individual confirmation device and non-contact ic card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005338141A JP2007148478A (en) | 2005-11-24 | 2005-11-24 | Individual confirmation device and non-contact ic card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007148478A true JP2007148478A (en) | 2007-06-14 |
Family
ID=38209866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005338141A Pending JP2007148478A (en) | 2005-11-24 | 2005-11-24 | Individual confirmation device and non-contact ic card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007148478A (en) |
-
2005
- 2005-11-24 JP JP2005338141A patent/JP2007148478A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180204080A1 (en) | System for multiple algorithm processing of biometric data | |
| Faundez-Zanuy | Biometric security technology | |
| Das et al. | Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system | |
| US20080005578A1 (en) | System and method for traceless biometric identification | |
| JP6897953B2 (en) | Admission terminal, admission method, admission program, and admission system | |
| Datta et al. | Survey of security and privacy issues on biometric system | |
| JP2006331239A (en) | Personal identification device, and personal identification system | |
| JP2002063141A (en) | Method for maintaining personal identification device by biological information | |
| Prasanthi et al. | Palm vein biometric technology: An approach to upgrade security in ATM transactions | |
| JP2010244268A (en) | Authentication device | |
| Gururaj et al. | Threats, consequences and issues of various attacks on online social networks | |
| KR20220116942A (en) | PERSONAL AUTHENTICATION METHOD USING eMRTD AND BIOMETRIC TECHNOLOGY | |
| Anu et al. | A smart door access system using finger print biometric system | |
| JP2000215294A (en) | Ic card incorporating living body identification information and identity certification method | |
| JP2007133528A (en) | Transaction system | |
| JP2007108832A (en) | Individuals confirmation method and program and transaction processor | |
| JP2011076289A (en) | Biometric authentication device | |
| Jahan et al. | Securing healthcare data using biometric authentication | |
| JP2007148478A (en) | Individual confirmation device and non-contact ic card | |
| Hussain et al. | BSC: A Novel Scheme for Providing Security using Biometric Smart Card | |
| JP2007054263A (en) | Personal authentication device and method, entering and exiting room managing device and method | |
| JP2007148479A (en) | Simultaneous confirmation system for handling person and person to be handled | |
| JP2007148480A (en) | Biometrics and electronic signature system and ic card | |
| Khandekar et al. | Biometrics Security System | |
| Pfitzmann | Biometrics–how to put to use and how not at all? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090212 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090421 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091112 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100216 |