JP2007148479A - Simultaneous confirmation system for handling person and person to be handled - Google Patents

Simultaneous confirmation system for handling person and person to be handled Download PDF

Info

Publication number
JP2007148479A
JP2007148479A JP2005338144A JP2005338144A JP2007148479A JP 2007148479 A JP2007148479 A JP 2007148479A JP 2005338144 A JP2005338144 A JP 2005338144A JP 2005338144 A JP2005338144 A JP 2005338144A JP 2007148479 A JP2007148479 A JP 2007148479A
Authority
JP
Japan
Prior art keywords
information
card
unit
person
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005338144A
Other languages
Japanese (ja)
Inventor
Yoshinori Yamashita
芳範 山下
Kazuyuki Shimoyoshi
一幸 下良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ASTEC CORP KK
Astec Corp Co Ltd
Original Assignee
ASTEC CORP KK
Astec Corp Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ASTEC CORP KK, Astec Corp Co Ltd filed Critical ASTEC CORP KK
Priority to JP2005338144A priority Critical patent/JP2007148479A/en
Publication of JP2007148479A publication Critical patent/JP2007148479A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a device for confirming a handling person based on biometrics authentication without preliminarily registering any information in a database managed by the others, and for performing access to the database about a person to be handled only when the ID of the person to be handled is confirmed. <P>SOLUTION: An IC card main body is made to store biometrics information and password information, and in using the IC card, the biometrics information is directly read from the user principal, and the user principal is made to directly input a password. Then, the biometrics information and password information read from the IC card main body are compared with the biometrics information directly read from the user principal and the password input information input by the user principal so that it is possible to confirm and authenticate the user principal. In addition, when the ID of the person to be handled is confirmed, it is possible for a handing person to perform access to the database of the person to be handled. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、パスワードと生体認証情報とを利用して極めて高精度に取扱者本人であることを確認し、併せて被取扱者がIDカードなどを提出した条件が揃ったときにのみアクセス権が発生するようにした技術に関するものである。   The present invention uses a password and biometric authentication information to confirm that the person is a handler with extremely high accuracy, and at the same time, the access right is granted only when conditions for submitting an ID card and the like are met. It relates to the technology that has been developed.

最近のICチップ技術の発達は目を見張るものがあり、記憶容量の大きなものも開発済みである。またこれを利用した技術もあらゆる分野で改良がなされている。その一つに、カード本体にICチップを埋め込んでなる非接触型の本人確認システムが多数開発されている。ところが、従来のICカードを用いた本人確認システムでは、パスワード又は個人情報であるIDを入力することで本人であるか否かを確認する方法が殆どであり、カードを窃取した者が盗まれた本人の生年月日や電話番号等からパスワードを解読して悪用するケースが増えてきている。   Recent development of IC chip technology is remarkable, and a large storage capacity has been developed. Also, the technology using this has been improved in all fields. For example, a number of contactless identity verification systems in which an IC chip is embedded in the card body have been developed. However, in the conventional identity verification system using an IC card, most of the methods for confirming whether or not the user is an identity by entering an ID, which is a password or personal information, has been stolen. Increasing use of passwords by deciphering them based on their birth date and phone number is increasing.

そのため、従来にあっては、特許文献1や特許文献2に示すような生物学的な情報から本人を高精度で特定する方法、いわゆる生体認証技術が開発されるに至っている。本人を特定する生物学的情報とは、指紋、声紋、筆跡、静脈紋、顔認証、虹彩(網膜パターン)など、人によって全て異なる情報である。   Therefore, conventionally, a method for identifying the person with high accuracy from biological information as shown in Patent Document 1 and Patent Document 2, a so-called biometric authentication technique has been developed. Biological information for identifying a person is information such as a fingerprint, a voice print, a handwriting, a vein print, face authentication, and an iris (retinal pattern), which are all different from person to person.

特許文献1に記載された技術は、ICカードのICチップを、個人情報の記憶部と生体情報の記憶部とに区分けし、このICカードから読み取った生体認証情報と、本人から直接に読み取った生体認証情報とを比較すると共に、ICカードから読み取った個人情報と、サーバコンピュータの個人情報データベースから読み取った個人情報とを比較するようにしている。
そして、これらの生体認証情報の比較結果と、個人情報の比較結果とが共に一致したときにのみ、本人であることを認証するようにしている。 The technique described in Patent Document 1 divides an IC chip of an IC card into a personal information storage unit and a biometric information storage unit, and directly reads biometric authentication information read from the IC card and the person himself / herself. The biometric authentication information is compared, and the personal information read from the IC card is compared with the personal information read from the personal information database of the server computer.
Then, only when the comparison result of the biometric authentication information and the comparison result of the personal information coincide with each other, the person is authenticated.

また特許文献2に記載された技術は、あらかじめ、データベースに、各非接触型ICカードのカード情報とそのICカードの真の所有者の指紋情報とを、登録済みカード情報及び登録済み指紋情報として登録するようにしている。
使用に際しては、非接触型ICカードの使用者が、このICカードを非接触型リーダライタにかざしてこのICカード指紋入力手段に指先でタッチすると、その指紋情報がICカードに読み取られ、この指紋情報がカード情報とともに、非接触型リーダライタを介してサーバに読み取られる。サーバでは、カード情報が登録済み情報として登録されているか否か確認してICカードの認証を行ない、認証されると、指紋情報が登録済み指紋情報として登録されているか否か確認してカード使用者の認証を行なうようにしている。
特開2003−228705号 特開2004−348478号公報 In addition, the technique described in Patent Document 2 previously stores, in a database, card information of each contactless IC card and fingerprint information of the true owner of the IC card as registered card information and registered fingerprint information. I am trying to register.
In use, when the user of the non-contact type IC card holds the IC card over the non-contact type reader / writer and touches the IC card fingerprint input means with the fingertip, the fingerprint information is read into the IC card, and the fingerprint Information is read together with card information by a server via a non-contact type reader / writer. The server confirms whether or not the card information is registered as registered information, and authenticates the IC card. If authenticated, the server checks whether or not the fingerprint information is registered as registered fingerprint information. Authentication is performed.
JP 2003-228705 A JP 2004-348478 A

ところが、特許文献1の技術においては、生体認証情報をあらかじめデータベースの中に事前に登録しておく必要はないが、個人情報は登録しておかねばならない。そのため、病院や銀行などが個人情報をデータベース化して保持しておく必要があり、取り扱いに厳重な注意が必要であり、セキュリティーの面でもファイアーウォール等を厳格に行い、決して内部及び外部からの不法な侵入を阻止する対策が必要であった。
またHIV感染などのように厳格に管理する必要のある個人情報などが記録保存されたサーバへアクセスしようとするような場合は、先ず取扱者が取扱者本人であるかどうかを確認し、続いて被取扱者がアクセス許可したような場合にのみアクセスできるシステムが必要であるが、従来ではこのようなものはなく、個人情報保護の観点からも好ましいものではなかった。 However, in the technique of Patent Document 1, it is not necessary to register biometric authentication information in advance in a database, but personal information must be registered. Therefore, it is necessary for hospitals, banks, etc. to store personal information in a database, handling it with strict care, and strictly conducting firewalls etc. in terms of security, never illegally from inside and outside It was necessary to take measures to prevent intrusion.
If you are trying to access a server where personal information that needs to be strictly managed, such as HIV infection, is recorded and stored, first check whether the handler is the person you are handling. A system that can be accessed only when access is permitted by the person to be handled is necessary, but there is no such system in the past, which is not preferable from the viewpoint of protecting personal information.

また特許文献2の技術にあっては、指紋の生体認証情報及びカード情報をあらかじめデータベースに登録しておかねばならない。そのため、この特許文献2では、特許文献1の場合に加えて、生体認証情報をもデータベースに登録しておく必要があり、病院や銀行などの被利用者側における前記取り扱い及びセキュリティーの問題が顕著であった。   In the technique of Patent Document 2, fingerprint biometric authentication information and card information must be registered in a database in advance. Therefore, in this Patent Document 2, in addition to the case of Patent Document 1, it is necessary to register biometric authentication information in the database as well, and the handling and security problems on the user side such as hospitals and banks are remarkable. Met.

本発明は従来の前記問題点に鑑みてこれを改良除去したものであって、生体認証情報のような高精度で個人を特定できる情報及び個人情報(又はカード情報)を、他人が管理するデータベースなどにあらかじめ登録しておかなくても取扱者の確認が行え、また被取扱者のIDを確認でき且つアクセス許可が得られた場合にのみ、被取扱者についてのデータベースへアクセスできるようにした取扱者及び被取扱者の同時確認装置を提供せんとするものである。   The present invention is obtained by improving and removing the above-mentioned problems in view of the above-described problems, and a database in which other persons manage information and personal information (or card information) such as biometric authentication information that can specify an individual with high accuracy. You can check the handler without registering in advance, etc., and you can check the ID of the person to be handled and access the database about the person to be handled only when access permission is obtained. It is intended to provide a simultaneous confirmation device for persons and persons to be handled.

前記課題を解決するために本発明が採用した請求項1の手段は、生体認証情報の記憶部及びパスワード情報の記憶部が設けられたICカード本体と、取扱者本人から生体認証情報を直接読み取って入力する生体認証情報入力部と、取扱者本人が直接パスワードを入力するためのパスワード情報入力部と、前記ICカード本体から生体認証情報を読み取る生体認証情報読取部と、該ICカード本体の生体認証情報記憶部から読み取った生体認証情報と前記生体認証情報入力部から入力された取扱者本人の生体認証情報とを比較する生体認証情報比較部と、前記ICカード本体のパスワード情報記憶部から読み取ったパスワード情報と前記パスワード情報入力部から入力されたパスワード情報とを比較するパスワード情報比較部と、これらの生体認証情報比較部及びパスワード情報比較部の比較結果に基づいて認証を行う認証部と、被取扱者のIDカードから被取扱者のID情報を読み取るID情報読取部とから
成り、取扱者本人であることの認証と、被取扱者のID情報とが得られたときにのみ、取扱者にアクセス権が発生するようにしたことを特徴とする取扱者及び被取扱者の同時確認システムである。 The means of claim 1 adopted by the present invention to solve the above-mentioned problem is that the biometric authentication information is directly read from the IC card body provided with the biometric authentication information storage unit and the password information storage unit, and the operator himself / herself. A biometric information input unit for inputting the password, a password information input unit for the operator himself / herself to directly enter a password, a biometric information reading unit for reading biometric information from the IC card body, and a biometric information of the IC card body A biometric authentication information comparison unit that compares biometric authentication information read from the authentication information storage unit with the biometric authentication information of the operator input from the biometric authentication information input unit, and a password information storage unit of the IC card main body. A password information comparison unit that compares the password information and the password information input from the password information input unit; It consists of an authentication unit that performs authentication based on the comparison results of the certificate information comparison unit and the password information comparison unit, and an ID information reading unit that reads the ID information of the person to be handled from the ID card of the person to be handled. This is a simultaneous confirmation system for the handler and the person to be handled, in which the access right is generated only when the authentication of the fact and the ID information of the person to be handled are obtained.

請求項1の発明にあっては、ICカード本体に、生体認証情報と、パスワード情報とを記憶させておき、利用に際して、利用者本人から生体認証情報を直接読み取ると共に、取扱者本人に直接パスワードを入力させるようにしている。そして、前記ICカード本体から読み取った生体認証情報及びパスワード情報と、取扱者本人から直接読み取った生体認証情報及び取扱者本人が入力したパスワード情報とを比較することにより、認証を行うようにしている。このような認証方法であれば、病院や銀行などが生体認証情報や個人情報(又はカード情報)をあらかじめ登録してデータベースとして管理する必要がなく、カード取扱者本人の自己責任の下で本人確認を行うことが可能である。   According to the first aspect of the present invention, the biometric authentication information and the password information are stored in the IC card body, and when using the biometric authentication information is directly read from the user himself / herself, the password is directly given to the operator himself / herself. It is made to input. Then, authentication is performed by comparing the biometric authentication information and password information read from the IC card main body with the biometric authentication information read directly from the operator himself / herself and the password information input by the operator himself / herself. . With such an authentication method, there is no need for hospitals and banks to register biometric authentication information or personal information (or card information) in advance and manage it as a database, and to verify the identity of the card holder himself / herself. Can be done.

また請求項1の発明にあっては、前記ICカードによって取扱者の確認が行えたことの条件に加えて、被取扱者が有するIDカードからの被取扱者ID情報を読み込むことにより、被取扱者に関するデータベースへのアクセス権が発生するようにしている。被取扱者が、持参したIDカードを手渡すということは、被取扱者に関するデータベースへのアクセス行為を許可したものとして取り扱うものである。なお、口頭で説明が必要なことは言うまでもない。
このように、請求項1の発明にあっては、取扱者が保持管理するICカードと、被取扱者が保持管理するIDカードとを利用して同時確認を行うことで、高精度の本人確認と個人情報の保護管理を厳重に行うことができる。 In the invention of claim 1, in addition to the condition that the operator can be confirmed by the IC card, the person to be handled is read by reading the person ID information from the ID card possessed by the person to be handled. Access to the database related to users. That the person to be handed over the ID card that he / she has brought is handled as having permitted access to the database regarding the person to be handled. Needless to say, verbal explanation is necessary.
As described above, in the invention of claim 1, high-precision identity verification is performed by performing simultaneous verification using the IC card held and managed by the handler and the ID card held and managed by the person to be handled. It is possible to strictly manage and protect personal information.

以下に、本発明の取扱者及び被取扱者の同時確認装置の構成を、取扱者を医師とし、被取扱者を患者とした場合の実施の形態に基づいて、図面を参照してを説明すると次の通りである。図1は、取扱者である医師が保持管理するICカード1のブロック図、図2は被取扱者である患者自身が保持管理するIDカード15のブロック図、図3は本同時確認装置5の全体構成を示すブロック図である。図1に示す如く、ICカード1は、その本体内にICチップ2が埋め込まれている。ICチップ2は、パスワード情報が記憶されたパスワード情報記憶部3と、指紋、筆跡、静脈紋、顔認証、虹彩(網膜パターン)、掌紋、声紋など生物学的な特徴(身体情報)によって個人を特定するための情報である生体認証情報が記憶された生体認証情報記憶部4とが設けられている。このICカード1は、病院等の医療機関におけるオーダリングシステムのデータベースへアクセスすることのできる医師自身によって携帯
され、利用者の自己責任の下で管理されている。 Hereinafter, the configuration of the simultaneous confirmation device for the handler and the person to be handled according to the present invention will be described with reference to the drawings based on the embodiment in which the handler is a doctor and the person to be handled is a patient. It is as follows. FIG. 1 is a block diagram of an IC card 1 held and managed by a doctor who is a handler, FIG. 2 is a block diagram of an ID card 15 which is held and managed by a patient who is a person to be handled, and FIG. It is a block diagram which shows the whole structure. As shown in FIG. 1, the IC card 1 has an IC chip 2 embedded in the main body thereof. The IC chip 2 uses the password information storage unit 3 in which the password information is stored and the biological features (body information) such as fingerprint, handwriting, vein pattern, face authentication, iris (retinal pattern), palm pattern, and voice pattern. There is provided a biometric authentication information storage unit 4 in which biometric authentication information, which is information for specifying, is stored. The IC card 1 is carried by a doctor who can access an ordering system database in a medical institution such as a hospital and is managed under the responsibility of the user.

また図2に示すごとく、患者自身が保持管理するIDカード15は、その本体内にICチップ16が埋め込まれている。ICチップ16は、患者の住所、氏名、患者ID番号等の患者情報が記憶された患者ID部17を有している。   As shown in FIG. 2, the ID card 15 held and managed by the patient himself has an IC chip 16 embedded in the main body. The IC chip 16 has a patient ID section 17 in which patient information such as a patient address, name, and patient ID number is stored.

同時確認装置5は、外部入力手段として、カード挿入部6と、生体認証情報入力部9及びパスワード入力部10とを有している。カード挿入部6は、ICカード1及び患者IDカード15の挿入口として機能する。また生体認証情報入力部9は、例えば、データベースへアクセスできる医師本人から直接に指紋を読み取り、読み取った指紋から生体認証情報を生成して生体認証情報比較部11へ入力するためのものであり、通常は、指紋読取器などが外部接続される方式が採用されている。一方、パスワード情報入力部10は、同時確認装置本体にテンキー方式又はタッチパネル方式で一体的に組み込まれている。   The simultaneous confirmation device 5 includes a card insertion unit 6, a biometric authentication information input unit 9, and a password input unit 10 as external input means. The card insertion unit 6 functions as an insertion port for the IC card 1 and the patient ID card 15. The biometric information input unit 9 is for reading a fingerprint directly from, for example, a doctor who can access the database, generating biometric information from the read fingerprint, and inputting the biometric information to the biometric information comparison unit 11. Usually, a method in which a fingerprint reader or the like is externally connected is employed. On the other hand, the password information input unit 10 is integrally incorporated in the simultaneous confirmation apparatus main body by a numeric keypad method or a touch panel method.

同時確認装置5の内部には、生体認証情報読取部7と、パスワード情報読取部8と、患者ID読取部14と、生体認証情報比較部11と、パスワード情報比較部12と、認証部13と、判断部18とが設けられている。生体認証情報読取部7は、カード挿入部6に挿入されたICカード1から生体認証情報を読み出している。同様にして、パスワード情報読取部8は、カード挿入部6に挿入されたICカード1からパスワード情報を読み出している。また患者ID読取部14は、カード挿入部6に挿入された患者IDカード15から患者情報を読み出している。   In the simultaneous confirmation device 5, a biometric authentication information reading unit 7, a password information reading unit 8, a patient ID reading unit 14, a biometric authentication information comparison unit 11, a password information comparison unit 12, an authentication unit 13, The determination unit 18 is provided. The biometric information reading unit 7 reads biometric information from the IC card 1 inserted into the card insertion unit 6. Similarly, the password information reading unit 8 reads password information from the IC card 1 inserted into the card insertion unit 6. The patient ID reading unit 14 reads patient information from the patient ID card 15 inserted in the card insertion unit 6.

生体認証情報比較部11は、生体認証情報部7がICカード1から読み取った生体認証情報と、指紋読取器などの生体認証情報入力部9から直接に読み取った取扱者本人である医師の生体認証情報とを比較する。パスワード情報比較部12は、パスワード情報読取部8がICカード1から読み取ったパスワード情報と、取扱者本人である医師がタッチパネルなどから入力したパスワード情報とを比較する。認証部13は、生体認証情報比較部11の比較結果と、パスワード情報比較部12の比較結果とに基づいて、取扱者本人である医師であるか否かを判断し、両方の比較結果が一致した場合にのみ、医師本人であることを認証し、その結果を判断部18へ出力している。また判断部18には、患者ID読取部14が読み込んだ患者ID情報も入力されるようになっている。   The biometric authentication information comparison unit 11 is biometric authentication information read by the biometric authentication information unit 7 from the IC card 1 and biometric authentication of the doctor who is the operator who is directly read from the biometric authentication information input unit 9 such as a fingerprint reader. Compare with information. The password information comparison unit 12 compares the password information read from the IC card 1 by the password information reading unit 8 with the password information input from the touch panel or the like by the doctor who is the operator. Based on the comparison result of the biometric authentication information comparison unit 11 and the comparison result of the password information comparison unit 12, the authentication unit 13 determines whether or not the doctor is the person who is the handler, and the comparison results of both are the same. Only in the case of authentication, the user is authenticated and the result is output to the determination unit 18. In addition, the patient ID information read by the patient ID reading unit 14 is also input to the determination unit 18.

次に、同時確認装置5の動作態様を、図1及び図2を参照して説明する。先ず、ICカード1のパスワード情報記憶部3に、図示しないリーダライタによって、利用者本人のパスワードを記憶させておく。また同様に、ICカード1の生体認証情報記憶部4には、利用者本人の指紋などの生体認証情報を記憶させておく。このICカード1は、利用者本人が絶えず携帯して自己責任の下で管理するものである。   Next, the operation | movement aspect of the simultaneous confirmation apparatus 5 is demonstrated with reference to FIG.1 and FIG.2. First, the password of the user is stored in the password information storage unit 3 of the IC card 1 by a reader / writer (not shown). Similarly, biometric information such as the fingerprint of the user is stored in the biometric information storage unit 4 of the IC card 1. The IC card 1 is carried by the user himself / herself and managed under self-responsibility.

次に、取扱者本人が病院の医師であって、医師の中でも特定の者にしかアクセス権が許されていないHIV患者のデータベースに、医師専用のパソコンからアクセスする場合を説明する。先ず、利用者本人が同時確認装置5のカード挿入部6にICカード1を挿入する。ICカード1が挿入されると、同時確認装置5は、生体認証情報読取部7がICカード1の生体認証情報記憶部4から指紋などの生体認証情報を読み取り、この情報を生体認証情報比較部11へ送信する。同様にして、パスワード情報読取部8がICカード1のパスワード情報記憶部3からパスワード情報を読み取り、これをパスワード情報比較部12へ送信する。   Next, a case will be described in which the person in charge is a doctor at a hospital, and a database of HIV patients, to which only a specific person among the doctors is allowed to access, is accessed from a personal computer dedicated to the doctor. First, the user himself / herself inserts the IC card 1 into the card insertion part 6 of the simultaneous confirmation device 5. When the IC card 1 is inserted, in the simultaneous confirmation device 5, the biometric authentication information reading unit 7 reads biometric authentication information such as a fingerprint from the biometric authentication information storage unit 4 of the IC card 1 and uses this information as a biometric information comparison unit. 11 to send. Similarly, the password information reading unit 8 reads password information from the password information storage unit 3 of the IC card 1 and transmits it to the password information comparison unit 12.

一方、取扱者本人である医師は、同時確認装置5の外部接続機器として接続された指紋読取器などの生体認証情報入力部9に、ICカード1の生体認証情報記憶部4へ登録した指紋にかかる指を押し当て、直接に医師本人の生体認証情報を読み取らせる。入力部9は、読み取った指紋情報等から生の生体認証情報を生成する。生成後の生体認証情報は、生体認証情報比較部11へ送信される。生体認証情報比較部11は、医師本人から直接取得して生成した生の生体認証情報と、前記ICカード1から読み取った登録済の生体認証情報とを比較し、二つの生体認証情報が一致した場合に、認証部13へ生体認証情報が一致したことを送信するようにしている。   On the other hand, the doctor who is the operator himself / herself uses the fingerprint registered in the biometric authentication information storage unit 4 of the IC card 1 in the biometric authentication information input unit 9 such as a fingerprint reader connected as an external connection device of the simultaneous confirmation device 5. Such a finger is pressed to directly read the biometric information of the doctor himself / herself. The input unit 9 generates raw biometric authentication information from the read fingerprint information and the like. The generated biometric information is transmitted to the biometric information comparison unit 11. The biometric authentication information comparison unit 11 compares the biometric authentication information generated by directly obtaining from the doctor himself and the registered biometric authentication information read from the IC card 1, and the two biometric authentication information matches. In this case, the fact that the biometric authentication information matches is transmitted to the authentication unit 13.

また、取扱者本人である医師は、同時確認装置5に一体的に取り付けられたタッチパネルなどのパスワード情報入力部10からパスワードを入力する。入力部10は、パスワード情報比較部12へこの入力されたパスワード情報を送信する。パスワード情報比較部12は、医師本人が直接入力したパスワード情報と、前記ICカード1から読み取った登録済のパスワード情報とを比較し、二つのパスワード情報が一致した場合に、認証部13へパスワード情報が一致したことを送信するようにしている。   Further, the doctor who is the operator himself / herself inputs the password from the password information input unit 10 such as a touch panel integrally attached to the simultaneous confirmation device 5. The input unit 10 transmits the input password information to the password information comparison unit 12. The password information comparison unit 12 compares the password information directly input by the doctor himself with the registered password information read from the IC card 1, and if the two password information matches, the password information comparison unit 12 sends the password information to the authentication unit 13. Is sent to match.

認証部13は、生体認証情報比較部11から送信されてくる生体認証情報が一致していることを示す信号と、パスワード情報比較部12から送信されてくるパスワード情報が一致していることを示す信号とが得られたときにのみ、ICカード1内の情報が正しいことを認証する。つまり、ICカード1の保持者が取扱者である医師本人であることの確認を得る。これにより、例えば病院等の医療機関側が膨大なデータベースを保有することなく、取扱者本人の自己管理の下で高精度の個人認証を行うことが可能である。この認証結果は、判断部18へ出力される。   The authentication unit 13 indicates that the signal indicating that the biometric information transmitted from the biometric information comparison unit 11 matches the password information transmitted from the password information comparison unit 12. Only when a signal is obtained, it is authenticated that the information in the IC card 1 is correct. That is, it is confirmed that the holder of the IC card 1 is the doctor who is the handler. Thereby, for example, a medical institution such as a hospital can perform high-precision personal authentication under the self-management of the operator himself / herself without having a huge database. This authentication result is output to the determination unit 18.

このようにして医師本人の個人認証が得られた後は、医師は診察している患者自身が保持管理している患者IDカード15を患者から同意を得た上で受け取り、これを同時確認装置5のカード挿入部6へ差し込む。同時確認装置5では、患者ID読取部14が前記患者IDカード15の患者ID記憶部17から患者ID情報を読み取り、その結果を判断部18へ出力する。判断部18は、前記認証部13からの認証結果信号と、患者ID読取部14からの患者ID信号とが入力される。そして、認証結果がOKで、なおかつ患者IDが得られたときにのみ、HIV等の特別のデータベースへのアクセス権を発生させるようにしている。これにより、取扱者である医師は、前記データベースへアクセスしてその病歴や処置、病気の進行状況などの高度の秘密保持が要求されるデータを参照したり、診察結果を書き加えたりすることが可能である。   After the personal identification of the doctor is obtained in this way, the doctor receives the patient ID card 15 held and managed by the patient being examined after obtaining consent from the patient, and this is confirmed simultaneously. 5 is inserted into the card insertion section 6. In the simultaneous confirmation device 5, the patient ID reading unit 14 reads the patient ID information from the patient ID storage unit 17 of the patient ID card 15 and outputs the result to the determination unit 18. The determination unit 18 receives the authentication result signal from the authentication unit 13 and the patient ID signal from the patient ID reading unit 14. The access right to a special database such as HIV is generated only when the authentication result is OK and the patient ID is obtained. As a result, a doctor who is a handler may access the database and refer to data that requires a high degree of confidentiality such as the medical history, treatment, and progress of the disease, and may add a medical examination result. Is possible.

ところで、本発明は、上述の実施の形態に限定されるものではなく、高精度の個人認証を行う必要があり、かつ更に管理者などの別のIDが加えて要求されるような分野、例えば病院などの医療機関、研究所などの重要施設への入退室管理等、幅広い分野での応用が可能である。また生体認証情報としては、指紋以外にも筆跡、静脈紋、顔認証、虹彩(網膜パターン)、掌紋、声紋など生物学的な特徴(身体情報)によって個人を特定するための情報が適用可能である。   By the way, the present invention is not limited to the above-described embodiment, and it is necessary to perform high-precision personal authentication, and a field where another ID such as an administrator is required, for example, It can be applied in a wide range of fields, such as entrance / exit management at medical institutions such as hospitals and important facilities such as laboratories. As biometric authentication information, in addition to fingerprints, information for identifying individuals based on biological characteristics (physical information) such as handwriting, vein prints, face authentication, iris (retinal pattern), palm print, and voice print can be applied. is there.

本発明の一実施の形態に係るものであり、ICカードの構成を示すブロック図である。It is a block diagram which concerns on one embodiment of this invention and shows the structure of an IC card. 本発明の一実施の形態に係るものであり、患者IDカードの構成を示すブロック図である。It is a block diagram which concerns on one embodiment of this invention and shows the structure of a patient ID card | curd. 本発明の一実施の形態に係るものであり、システムの全体構成を示すブロック図である。1 is a block diagram illustrating an overall configuration of a system according to an embodiment of the present invention. FIG.

符号の説明Explanation of symbols

1…ICカード、2…ICチップ、3…パスワード情報記憶部、4…生体認証情報記憶部、5…同時確認装置、6…カード挿入部、7…生体認証情報読取部、8…パスワード情報読取部、9…生体認証情報入力部、10…パスワード情報入力部、11…生体認証情報比較部、12…パスワード情報比較部、13…認証部、14…患者ID読取部、15…患者IDカード、16…ICチップ、17…患者ID

DESCRIPTION OF SYMBOLS 1 ... IC card, 2 ... IC chip, 3 ... Password information storage part, 4 ... Biometric authentication information storage part, 5 ... Simultaneous confirmation apparatus, 6 ... Card insertion part, 7 ... Biometric information reading part, 8 ... Password information reading 9, biometric authentication information input unit, 10 password information input unit, 11 biometric authentication information comparison unit, 12 password information comparison unit, 13 authentication unit, 14 patient ID reading unit, 15 patient ID card, 16 ... IC chip, 17 ... Patient ID

Claims (1)

生体認証情報の記憶部及びパスワード情報の記憶部が設けられたICカード本体と、取扱者本人から生体認証情報を直接読み取って入力する生体認証情報入力部と、取扱者本人が直接パスワードを入力するためのパスワード情報入力部と、前記ICカード本体から生体認証情報を読み取る生体認証情報読取部と、該ICカード本体の生体認証情報記憶部から読み取った生体認証情報と前記生体認証情報入力部から入力された取扱者本人の生体認証情報とを比較する生体認証情報比較部と、前記ICカード本体のパスワード情報記憶部から読み取ったパスワード情報と前記パスワード情報入力部から入力されたパスワード情報とを比較するパスワード情報比較部と、これらの生体認証情報比較部及びパスワード情報比較部の比較結果に基づいて認証を行う認証部と、被取扱者のIDカードから被取扱者のID情報を読み取るID情報読取部とから成り、取扱者本人であることの認証と、被取扱者のI
D情報とが得られたときにのみ、取扱者にアクセス権が発生するようにしたことを特徴とする取扱者及び被取扱者の同時確認システム。

An IC card body provided with a biometric information storage unit and a password information storage unit, a biometric information input unit that directly reads and inputs biometric information from the operator, and the operator inputs the password directly. Password information input unit, biometric authentication information reading unit that reads biometric information from the IC card body, biometric information read from the biometric information storage unit of the IC card body, and input from the biometric information input unit The biometric authentication information comparing unit that compares the biometric authentication information of the person who has been handled, and the password information read from the password information storage unit of the IC card body and the password information input from the password information input unit Based on the comparison results of the password information comparison unit and these biometric authentication information comparison unit and password information comparison unit An authentication unit that performs testimony consists an ID information reading unit for reading the ID information of the handlers from the ID card of the handlers, and authentication of the handling in person, of the handlers I
The simultaneous confirmation system for the handler and the person to be handled is characterized in that the access right is generated for the handler only when the D information is obtained.

JP2005338144A 2005-11-24 2005-11-24 Simultaneous confirmation system for handling person and person to be handled Pending JP2007148479A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005338144A JP2007148479A (en) 2005-11-24 2005-11-24 Simultaneous confirmation system for handling person and person to be handled

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005338144A JP2007148479A (en) 2005-11-24 2005-11-24 Simultaneous confirmation system for handling person and person to be handled

Publications (1)

Publication Number Publication Date
JP2007148479A true JP2007148479A (en) 2007-06-14

Family

ID=38209867

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005338144A Pending JP2007148479A (en) 2005-11-24 2005-11-24 Simultaneous confirmation system for handling person and person to be handled

Country Status (1)

Country Link
JP (1) JP2007148479A (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01175362U (en) * 1988-05-27 1989-12-13
JPH04120651A (en) * 1990-09-12 1992-04-21 Toshiba Corp Medical information processing system
JPH0683847A (en) * 1992-09-04 1994-03-25 Hitachi Ltd Method and device for protecting individual information
JP2001067322A (en) * 1999-06-21 2001-03-16 Yasuyoshi Ochiai Individual identification system
JP2001249941A (en) * 2000-03-06 2001-09-14 Nippon Telegr & Teleph Corp <Ntt> Data base access control method, data base device and recording medium having data base control program recorded thereon
JP2002149814A (en) * 2000-11-10 2002-05-24 Digicom Inc Personal information management system
JP2004234340A (en) * 2003-01-30 2004-08-19 Konica Minolta Holdings Inc Storage medium, authentication card, authentication method, authentication device and authentication system
JP2005056157A (en) * 2003-08-05 2005-03-03 Ricoh Co Ltd Card authentication system, server device, terminal device, method, program and recording medium

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01175362U (en) * 1988-05-27 1989-12-13
JPH04120651A (en) * 1990-09-12 1992-04-21 Toshiba Corp Medical information processing system
JPH0683847A (en) * 1992-09-04 1994-03-25 Hitachi Ltd Method and device for protecting individual information
JP2001067322A (en) * 1999-06-21 2001-03-16 Yasuyoshi Ochiai Individual identification system
JP2001249941A (en) * 2000-03-06 2001-09-14 Nippon Telegr & Teleph Corp <Ntt> Data base access control method, data base device and recording medium having data base control program recorded thereon
JP2002149814A (en) * 2000-11-10 2002-05-24 Digicom Inc Personal information management system
JP2004234340A (en) * 2003-01-30 2004-08-19 Konica Minolta Holdings Inc Storage medium, authentication card, authentication method, authentication device and authentication system
JP2005056157A (en) * 2003-08-05 2005-03-03 Ricoh Co Ltd Card authentication system, server device, terminal device, method, program and recording medium

Similar Documents

Publication Publication Date Title
US6997381B2 (en) Dual-sided smart card reader
US7415138B2 (en) Biometric authorization method and system
US7298872B2 (en) Electronic identification system for form location, organization, and endorsment
US20130318361A1 (en) Encrypting and storing biometric information on a storage device
JP6897953B2 (en) Admission terminal, admission method, admission program, and admission system
US20120011565A1 (en) System and method for storing and providing access to secured information
Datta et al. Survey of security and privacy issues on biometric system
WO2021211964A1 (en) Medical screening entry
US7937423B2 (en) Systems and methods of conducting clinical research
JP2007188290A (en) Medical information provision system
Anu et al. A smart door access system using finger print biometric system
Jahan et al. Securing healthcare data using biometric authentication
JP2007148479A (en) Simultaneous confirmation system for handling person and person to be handled
Ogbodo Exploring Access to EHR by Emergency Patients Using Multimodal Biometrics
JPH11282806A (en) Security system using personal identification information
JP2007148478A (en) Individual confirmation device and non-contact ic card
JP2007148480A (en) Biometrics and electronic signature system and ic card
US20240005719A1 (en) Distributed biometric identity system enrollment with live confirmation
Nanayakkara et al. Biometric Traits in Enhancing Security of Healthcare
Tyagi et al. Emerging Trends in Medical Science Using Biometric
KR100896437B1 (en) Electronic Card and Electronic Card Certificate System saved Personal Certificate Information
Egeonu Improving Deceased Identification and Claiming System in Mortuaries Using Fingerprint: A Developing Country Perspective
Almukhlifi Authentication for Wireless Implantable Medical Devices Using Palm Vein
Vigneshwaran et al. Frame Based Biometric Authentication system for Healthcare
Lasisi et al. Development of hybrid pin-biometrics database identification and verification system: Demonstrated in automated teller machine

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090310

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20090421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090508

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090910

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100406