JP2008070931A - 生体認証方法、個人認証用媒体及び生体認証装置 - Google Patents

生体認証方法、個人認証用媒体及び生体認証装置 Download PDF

Info

Publication number
JP2008070931A
JP2008070931A JP2006246443A JP2006246443A JP2008070931A JP 2008070931 A JP2008070931 A JP 2008070931A JP 2006246443 A JP2006246443 A JP 2006246443A JP 2006246443 A JP2006246443 A JP 2006246443A JP 2008070931 A JP2008070931 A JP 2008070931A
Authority
JP
Japan
Prior art keywords
biometric
data
biometric data
authentication
information key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006246443A
Other languages
English (en)
Other versions
JP4919744B2 (ja
Inventor
Kazuo Takaku
一夫 高久
Yasuhiko Mita
靖彦 三田
Naoko Suzuki
直子 鈴木
Shinya Iwasaki
真也 岩崎
Masayuki Yano
正幸 矢野
Ikuo Muto
郁夫 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2006246443A priority Critical patent/JP4919744B2/ja
Priority to ES07113935T priority patent/ES2401977T3/es
Priority to EP07113935A priority patent/EP1901194B1/en
Priority to CN200710147734A priority patent/CN100578526C/zh
Priority to KR1020070090356A priority patent/KR100972218B1/ko
Priority to US11/853,225 priority patent/US8423786B2/en
Publication of JP2008070931A publication Critical patent/JP2008070931A/ja
Application granted granted Critical
Publication of JP4919744B2 publication Critical patent/JP4919744B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Evolutionary Computation (AREA)
  • Biomedical Technology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Evolutionary Biology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】生体の特徴を検出して、登録された生体データと照合して個人認証する生体認証装置に関し、生体データを分離して、分散格納しても、秘匿性を向上する。
【解決手段】検出装置(1)で検出した生体データから生体情報キー(66)を作成し、生体データを複数に分離し、各々異なる媒体(20、70)に格納する。この生体情報キー(66)を一方の媒体(20)に格納し、認証時に、分離した生体データを結合し、且つ生体情報キーを作成し、生体情報キー(66)と比較して、リンク関係を判定する。このため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【選択図】図7

Description

本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証方法、個人認証用媒体及びその装置に関し、特に、登録された生体データと検出された生体データを照合して、個人認証するのに好適な生体認証方法、個人認証用媒体及びその装置に関する。
近年の個人認証分野において、生体認証技術が注目されている。生体認証技術は、人間の体に、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在することから、このような人間の体の一部である生体の特徴を認識して、個人認証するものである。
例えば、手のひら、甲や指の血管は、比較的大量の個人特徴データを得られ、且つ血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。
このような生体認証では、先ず、利用者自身の生体の一部を、検出装置で検出し、検出した生体データを、カードやサーバーに登録する。次に、個人認証するには、利用者の生体の一部を、検出装置で検出し、検出した生体データと、登録された生体データとを照合し、類似度により、個人認証する。
このような生体データを、1ヶ所に、登録、格納しておくと、外部に漏洩した場合に、生体データを全てコピーされる等の偽造が生じるおそれがあり、不正使用の原因となる。このため、生体データを分割し、分割した各々を、異なる媒体に、格納する分散型格納方法が提案されている。
例えば、登録者の生体情報を分割し、分割した個々を、カードと認証装置に格納し、照合時に、分割したデータを、読み出し、結合して、登録生体データを得る方法(例えば、特許文献1、2参照)や、登録者の生体情報の分割した個々を、認証管理センタとユーザ端末に格納し、照合時に、分割したデータを、読み出し、結合して、登録生体データを得る方法(例えば、特許文献3参照)とが、提案されている。
特開2001−067137号公報 特開2002−351843号公報 特開2005−122478号公報
このように、生体データを分割した場合に、分割したデータを関連付けるためのキーが必要である。即ち、キーにより、分離したデータを対応付け、結合し、照合時の登録データとして、再現する。前述の従来の提案では、このようなキーは、登録者の特定番号(例えば、ID番号、暗証番号等)を暗号化したものを利用している。
しかしながら、従来技術の特定番号は、例え、暗号化しても、解読が可能である。このため、この特定番号を解読されると、折角、生体データ全体が不正取得されないように、データを分離しても、容易に、対応する分離データを取り出し、結合して、生体データ全体を再現されるおそれがある。
しかも、生体データは、個人情報であり、このような不正取得は勿論、不正アクセスも防止する必要がある。このため、個人使用する生体認証装置の安全性を損ない、普及の阻害となるおそれがあり、生体認証を有効に利用できるような更なる工夫が必要とされる。
従って、本発明の目的は、生体情報を分割して、異なる媒体に格納しても、不正に、分割した生体情報を取得、結合することを防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
又、本発明の他の目的は、生体情報を分割して、異なる媒体に格納しても、生体情報の偽造を防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
更に、本発明の更に他の目的は、生体情報を分割して、異なる媒体に格納しても、媒体の盗難による生体情報の不正取得を防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
この目的の達成のため、本発明の生体認証装置は、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有する。
又、本発明の生体認証方法は、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、前記生体データから生体情報キーを作成するステップと、前記分割された一方の生体データをデータベースファイルに格納するステップと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有する。
本発明の個人認証用媒体は、利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、前記生体データから生成された生体情報キーとを格納した。
又、本発明では、好ましくは、前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納する。
又、本発明では、好ましくは、前記制御ユニットは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成する。
又、本発明では、好ましくは、前記制御ユニットは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成する。
又、本発明では、好ましくは、前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタを更に有する。
又、本発明では、好ましくは、前記制御ユニットは、前記比較結果が不一致である場合には、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成する。
又、本発明では、好ましくは、前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得る。
又、本発明では、好ましくは、前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較する生体データ管理制御モジュールと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する照合制御モジュールとを有する。
又、本発明では、好ましくは、前記制御ユニットは、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に格納する前記生体データ管理制御モジュールと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡す登録制御モジュールとを有する。
又、本発明では、好ましくは、前記検出装置が、前記生体の血管像を検出する装置である。
又、本発明では、好ましくは、前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなる。
本発明では、生体データから生体情報キーを作成し、生体データを複数に分離し、各々異なる媒体に格納し、生体情報キーでリンクするため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
以下、本発明の実施の形態を、生体認証装置、生体データ登録処理、生体データ認証処理、他の実施の形態の順で説明する。
**生体認証装置**
図1は、本発明の一実施の形態の生体認証装置の正面図である。図1は、生体認証装置として、手のひらの静脈認証機構を用いた入退出装置を例に示す。図1に示すように、生体認証装置4は、メインボード3を有する。メインボード3に、ICカードリーダ/ライタ2と、静脈センサー(生体検出装置)1と、画面表示器14と、認証結果表示器16と、ブザー17と、入力キー群12とが設けられている。
ICカードリーダ/ライタ2は、利用者の保持するICカード(個人カード)のICチップのデータをリード/ライトする。このICカードは、後述するように、分離された生体データβと、生体情報キーを格納する。
静脈センサー1は、手のひら撮像装置で構成される。手のひら撮像装置1は、本体のほぼ中央に、センサーユニット1−1を搭載する。センサーユニット1−1の上下には、一対のガイド1−2,1−3が設けられている。ガイド1−2は、手首を支持する役目を果し、ガイド1−3は、手の指を支持する役目を果たす。
従って、ガイド1−2は、手首をガイドするように、利用者に誘導し、且つこれらを支持し、ガイド1−3は、指をガイドするように、利用者を誘導し、且つこれを支持する。このため、センサーユニット1−1の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。
このセンサーユニット1−1は、中央に、赤外センサー(CMOSセンサー)と、集光レンズと、距離センサーとが設けられ、この周囲に、複数の近赤外線発光素子(LED)が設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。CMOSセンサーは、発光した光の反射光を受光する。この受光した撮像画像から静脈パターンが抽出される。
表示器14は、各種の状態、例えば、誘導メッセージ等を表示する。認証結果表示器16は、認証結果(OK,NG)をランプで表示する。ブザー17は、各種状態を音で通知する。キー群12は、ID等を入力するためのテンキー121と、終了を通知する終了キー122と、メニューを選択するメニューキー123とを有する。
後述するように、この入退場システムでは、登録時に、利用者は、自己のICカードを、ICカードリーダ/ライタ2に挿入し、且つ手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせる。メインボード3は、読み取った血管像から血管像データ(生体データ)を作成し、この血管像データを分離し、一方の血管像データαをメインボード3に、他方の血管像データβをICカードに登録する。同時に、血管像データから、生体情報キーを作成し、ICカードに登録する。
入場時は、利用者は、自己のICカードを、ICカードリーダ/ライタ2に挿入し、ICカードリーダ/ライタ2は、そのICカードの血管像データβと生体情報キーを読み出す。又、利用者は、撮像装置1に、手のひらをかざし、血管像を読み取らせる。メインボード3は、読み取った血管像データβとメインボード内の1つの血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
照合結果が一致であれば、当該血管像データαは、ICカードの血管像データβと対応すると判定し、血管像データαと、ICカードの血管像データβとを結合して、登録血管像データ(生体データ)を作成する。そして、撮像装置1で読み取った血管像から得た血管像データと、この登録血管像データを照合する。照合結果が良好なら、メインボード3の制御で、ドアが開放され、入室できる。
照合結果が不一致であれば、メインボード3は、メインボード3内の他の血管像データαを取り出し、読み取った血管像データβと取り出した血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
照合結果が一致していれば、同様に、登録血管像データを作成し、撮像装置1から得た血管像データと作成した登録血管像データを照合する。又、照合結果が不一致であれば、同様に、メインボード3内の他の血管像データαを取り出し、読み取った血管像データβと取り出した血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
このように登録時に、登録血管像データから生体情報キーを作成し、登録血管像データを分離した血管像データαと、血管像データβを関係付ける。このため、異なる媒体に、分離した血管像データをそれぞれ格納しても、一方の媒体から血管像データや情報キーが漏れても、又は盗難にあっても、他方の血管像データを得ないと、情報キーが得られない。従って、生体データの分散管理による不正利用防止の効果を一層向上できる。
**生体データ登録処理**
図2は、図1の装置における生体データ登録構成の説明図、図3は、その作成データの説明図である。図2において、図1で示したものと同一のものは、同一の記号で示してある。図2に示すように、メインボード3は、メモリを有するCPU3−1と、ブート用メモリ3−2と、登録用メモリ3−3と、データ格納メモリ(SRAM)7とを有する。ブート用メモリ3−2は、OS、アプリケーションプログラム30、認証ライブラリ(認証プログラム)34を格納する。
登録用メモリ3−3は、個人情報のログに使用される。データ格納メモリ7は、分離静脈データαを格納する生体テーブル70と、個人情報を格納する個人データテーブル74と、個人データテーブル74を管理する個人情報を格納する個人情報管理テーブル72とを有する。
CPU3−1は、ブート用メモリ3−2から読み出したOSの制御の元に、業務アプリケーションプログラム30と認証ライブラリ34を実行する。このアプリケーションプログラム30は、図2で示すように、登録制御プログラム32と、静脈データ管理制御プログラム36と、図6で説明する照合制御プログラム38とを有する。
又、メインボード3には、管理者鍵10と、電気ドア19を開閉駆動する電気錠制御盤18とが接続される。アプリケーションプログラム30に付随して、テンキー12のドライバ40と、画面表示部14のドライバ42と、静脈センサー1のドライバ44と、認証結果表示器(LEDランプ)16のドライバ46と、ブザー17のドライバ48と、ICカードリーダ/ライタ2のドライバ50とが設けられる。
図3を参照して、登録時の動作を説明する。先ず、登録には、管理者鍵10をメインボード3に差し込み、登録を可能とする。アプリケーションプログラム30が、管理者鍵10を検出すると、登録制御プログラム32を起動し、先ず、画面表示器14に登録メニューを表示する。
この登録メニューを見て、利用者は、キー群12のテンキーを操作して、自分の登録番号(名前ID,部署)及び登録IDを入力する。登録制御プログラム32は、登録番号及び登録IDを受けると、画面表示部14に、登録開始のメッセージを表示し、静脈認証プログラム34に撮像指示する。これに応じて、利用者は、静脈センサー1に手をかざす。静脈認証プログラム34は、静脈センサー1を起動し、静脈センサー1は、手のひらを撮像し、撮像画像を静脈ライブラリ34に送る。
静脈認証ライブラリ34は、一連の登録、照合処理を実行する。即ち、静脈認証ライブラリ34は、距離/手輪郭検出処理、血管像抽出処理、登録、照合処理を実行する。距離/手輪郭検出処理は、撮像装置1からの距離センサーの測定距離を受け、手のひら等の物体がセンサーユニット1−1から所定範囲内の距離にあるかを判定し、且つセンサーユニット1−1が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
血管像抽出処理は、手輪郭検出処理で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、手のひらの画像の諧調データを抽出し、この血管像(諧調)データから、予め定めた血管像の特徴(血管の幹、枝の方向、本数等)を抽出する。
照合処理は、登録血管像データを取り出し、血管像検出処理で検出された血管像データと、取り出された登録血管像データとを比較して、照合処理し、照合結果を出力する。登録処理は、血管像の特徴データを登録する。
静脈認証ライブラリ34は、静脈センサー1からの撮像画像から、血管像を抽出し、且つその血管像の特徴データを抽出する。静脈認証ライブラリ34は、複数回(例えば、3回)の撮像制御、血管像及び血管像の特徴データの抽出を行い。複数の血管像の特徴データの照合を行い、照合結果が良好なら、登録に値する血管像の特徴データとして、認証OKを、登録制御プログラム32に通知する。
登録制御プログラム32は、認証OKを得ると、ドライバ46,48を介しLEDランプ16、ブザー17で、認証OKを通知する。そして、登録制御プログラム32は、登録データ(個人データ及び血管像の特徴データ)を静脈データ管理制御プログラム36に送る。
静脈データ管理制御プログラム36は、図3に示すように、登録情報として、個人データ(登録情報、登録ID)64と、血管像の特徴化データ68とを受けると、特徴化データ68から生体情報キー66を作成する。この作成方法の詳細は、後述する。又、特徴化データ68を、分離して、分離静脈データα(60)と、分離静脈データβ(61)とを作成する。
更に、静脈データ管理制御プログラム36は、生体情報キー66を使用して、個人情報管理テーブル72、個人データテーブル74を作成する。例えば、個人データテーブル74に、個人データ64を格納し、個人情報管理テーブル72は、生体情報キー66とこの格納位置を格納する。又、静脈データ管理制御プログラム36は、メモリ7の分離静脈データαのファイル70に、前述の分離静脈データα(60)を格納する。
更に、静脈データ管理制御プログラム36は、前述の生体情報キー66と、前述の分離静脈データβ(61)を、ドライバ50、ICカード/リーダ2を介し、ICカード20に書き込む。
このように、血管像データから生体情報キーを作成し、血管像データを2つに分離し、各々異なる媒体(ICカード20、メインボード3のメモリ7)に格納し、生体情報キーでリンクする。
次に、静脈データ管理制御プログラム36の登録処理を、図4の処理フロー図、図5の処理の説明図に従い、説明する。
(S10)先ず、静脈データ管理制御プログラム(以下、制御プログラムと称す)36は、登録特徴化データG2と、入力された登録IDを取得する。
(S12)次に、制御プログラム36は、特徴化データG2の特定領域G5を切り出す。ここでは、2つに分離するため、分離する部分の両方に属する領域G5を切り出す。
(S14)制御プログラム36は、切り出した特徴化データG5と、取得した登録IDから、所定の暗号化により、生体情報キー66を作成する。例えば、特徴化データの領域G5のビットマップデータと、登録IDとに所定の暗号化アルゴリズムを施し、生体情報キー66を作成する。
(S16)次に、制御プログラム36は、登録特徴化データG2を分割する。ここでは、登録特徴化データG2を、上下に2分割し、媒体A(メモリ7)に格納する静脈データα(G3)と、媒体B(ICカード20)に格納する静脈データβ(G4)を作成する。
(S18)制御プログラム36は、媒体B(ICカード20)に、生体情報キー66、登録ID,静脈データβ(G4)61を格納する。又、制御プログラム36は、媒体A(メインボード3のメモリ7の静脈データファイル70)に、分離された静脈データα(G3)60を格納する。
このようにして、生体(ここでは、血管像)データを分割し、分散して、格納するとともに、生体データの一部から、関連付けの生体情報キーを作成する。このため、分散格納した生体データの関連性は、その利用者の生体データによるため、漏洩しても、極めて判明しにくい。
又、登録IDも付加して、生体情報キーを作成するため、更に、解読が困難である。生体情報キーを、ICカードに格納するため、生体情報キーの改ざんや、漏洩の防止に役立つ。
**生体データ照合処理**
図6は、図1の装置における生体データ照合構成の説明図、図7は、その照合処理の説明図である。図6において、図1、図2で示したものと同一のものは、同一の記号で示してある。図2に示すように、メインボード3のCPU3−1は、ブート用メモリ3−2から読み出したOSの制御の元に、業務アプリケーションプログラム30と認証ライブラリ34を実行する。CPU3−1は、照合制御プログラム38と、静脈データ管理制御プログラム36を実行する。
図6を参照して、照合時の動作を説明する。先ず、利用者は、ICカード20をICカードリーダ/ライタ2に挿入する。ICカードリーダ/ライタ2は、格納された分離静脈データβ(61)と生体情報キー66と登録IDを読み出し、照合制御プログラム38に送る。次に、静脈データ管理制御プログラム36が、分離静脈データファイル70から分離静脈データα(60)を読み出す。
静脈データ管理制御プログラム36は、図7に示すように、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60)とを結合し、特徴化データ68を作成する。そして、前述の登録IDと特徴化データ68とから、前述の暗号化処理により、生体情報キー66−1を作成する。
静脈データ管理制御プログラム36は、作成した生体情報キー66−1と、ICカード20から読み出した生体情報キー66とが一致するかを判定する。一致しない場合には、静脈データ管理制御プログラム36が、分離静脈データファイル70から次に位置に格納された分離静脈データα(60)を読み出し、同様に、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60)とを結合し、特徴化データ68を作成する。次に、静脈データ管理制御プログラム36は、前述の登録IDと特徴化データ68とから、前述の暗号化処理により、生体情報キー66−1を作成する。静脈データ管理制御プログラム36は、作成した生体情報キー66−1と、ICカード20から読み出した生体情報キー66とが一致するかを判定する。
一方、静脈データ管理制御プログラム36は、作成した生体情報キー66−1とICカード20から読み出した生体情報キー66が一致すると判定した場合には、生体情報キー66で、個人情報管理テーブル62を参照し、個人データファイル74の対応する個人データ(登録番号)64を取り出し、作成した特徴化データ68とともに、登録情報として、用意し、照合制御プログラム38に用意完了を通知する。
照合制御プログラム38は、画面表示部14に、認証開始のメッセージを表示し、静脈認証プログラム34に撮像指示する。これに応じて、利用者は、静脈センサー1に手をかざす。静脈認証プログラム34は、静脈センサー1を起動し、静脈センサー1は、手のひらを撮像し、撮像画像を静脈ライブラリ34に送る。
静脈認証ライブラリ34は、静脈センサー1からの撮像画像から、血管像を抽出し、且つその血管像の特徴データを抽出する。静脈認証ライブラリ34は、抽出完了を生体データ管理制御プログラム36に通知する。生体データ管理制御プログラム36は、前述の結合した特徴化データ68を静脈認証ライブラリ34に送る。
静脈認証ライブラリ34は、前述のように、撮像して得た血管像の特徴データと、結合した特徴化データとの照合を行い、照合結果が良好なら、認証OKを、登録制御プログラム32に通知する。
登録制御プログラム32は、認証OKを得ると、ドライバ46,48を介しLEDランプ16、ブザー17で、認証OKを通知する。そして、登録制御プログラム32は、ドライバ52を介して電気錠制御盤18を制御し、電気ドア19を開放する。又、個人データは、登録用メモリ3−3にログする。
このように、分散格納された血管像データを結合して、生体情報キーを作成し、登録された生体情報キーと比較することにより、生体データを分散格納しても、そのリンク関係に機密性を保持することができる。
次に、静脈データ管理制御プログラム36の照合処理を、図8の処理フロー図、図9の処理の説明図に従い、説明する。
(S20)先ず、静脈データ管理制御プログラム36は、照合制御プログラム38から、ICカード20に格納された分離静脈データβ(61)と生体情報キー66と登録IDを取得する。
(S22)次に、静脈データ管理制御プログラム(以下、制御プログラムと称す)36は、メモリ70の分離静脈データα(60−1)を取得する。
(S24)制御プログラム36は、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60−1)とを結合し、特徴化データ68を作成する。
(S26)制御プログラム36は、特徴化データG2の特定領域G5を切り出す。ここでは、2つに分離するため、分離する部分の両方に属する領域G5を切り出す。
(S28)制御プログラム36は、切り出した特徴化データG5と、取得した登録IDから、所定の暗号化により、生体情報キー66を作成する。例えば、特徴化データの領域G5のビットマップデータと、登録IDとに所定の暗号化アルゴリズムを施し、生体情報キー66−1を作成する。
(S30)次に、制御プログラム36は、作成した生体情報キー61−1と媒体B(ICカード20)から読み出した生体情報キー66とを比較する。比較結果が一致を示さない場合には、ステップS22に戻り、次の位置の静脈データα60−2を取得し、ステップS24〜S30を実行する。
(S32)一方、制御プログラム36は、比較結果が一致を示す場合には、前述のように、登録情報の用意完了を通知し、撮像、特徴化データG2と、撮像結果から得た特徴化データG2−1との照合を行い、認証処理する。
このようにして、生体(ここでは、血管像)データを分割し、異なる媒体に分散して、格納するとともに、生体データの一部から、関連付けの生体情報キーを作成する。このため、分散格納した生体データの関連性は、その利用者の生体データによるため、漏洩しても、極めて判明しにくい。
又、登録IDも付加して、生体情報キーを作成するため、更に、解読が困難である。生体情報キーを、ICカードに格納するため、生体情報キーの改ざんや、漏洩の防止に役立つ。
しかも、生体データの分離、結合、生体情報キーの生成、比較を、登録処理や照合処理と別のデータ管理制御プログラム36で実行するため、より機密性を向上できる。
**他の実施の形態**
上述の実施の形態では、生体データを手のひらの血管像データで説明したが、手の甲、指の血管像データを利用しても良い。同様に、指紋、手紋、虹彩、顔等の他の生体データを適用できる。
又、生体データに分割を、上下2分割で説明したが、左右2分割であっても、3分割以上であっても良い。3分割以上の場合には、3つ以上の分離部分を含む切り出し領域から生体情報キーを作成しても、2つの分離部分を含む切り出し領域から生体情報キーを作成しても良い。
同様に、登録IDを用いず、切り出し部分から生体情報キーを作成しても良く、分散する格納メデイアは、ICカード(個人媒体)と、照合装置のメモリに限らず、例えば、2つの個人媒体の組み合わせや、個人媒体と、一括管理装置(例えば、入退出装置の接続されたサーバ等)であっても良い。
しかも、装置に格納される分離静脈データαは、インデックスを持たない例で説明したが、登録IDをインデックスとしても良い。この場合に、対応する分離静脈データαを高速に引き出すことができる。
更に、適用分野は、入退出装置に限らず、ホテル等の施設の利用、ビデオ、車等のレンタルシステム、金融、流通分野のクレジットカードの代わり、鉄道、航空機等の交通機関の予約チエックシステム等にも適用できる。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)利用者の生体の特徴を検出して、個人認証する生体認証装置において、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有することを特徴とする生体認証装置。
(付記2)前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納することを特徴とする付記1の生体認証装置。
(付記3)前記制御ユニットは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成することを特徴とする付記2の生体認証装置。
(付記4)前記制御ユニットは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成することを特徴とする付記2の生体認証装置。
(付記5)前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタを更に有することを特徴とする付記1の生体認証装置。
(付記6)前記制御ユニットは、前記比較結果が不一致である場合には、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成することを特徴とする付記1の生体認証装置。
(付記7)前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得ることを特徴とする付記1の生体認証装置。
(付記8)前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較する生体データ管理制御モジュールと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する照合制御モジュールとを有することを特徴とする付記1の生体認証装置。
(付記9)前記制御ユニットは、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に格納する前記生体データ管理制御モジュールと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡す登録制御モジュールとを有することを特徴とする付記8の生体認証装置。
(付記10)前記検出装置が、前記生体の血管像を検出する装置であることを特徴とする付記1の生体認証装置。
(付記11)前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなることを特徴とする付記10の生体認証装置。
(付記12)利用者の生体の特徴を検出して、個人認証する生体認証方法において、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、前記生体データから生体情報キーを作成するステップと、前記分割された一方の生体データをデータベースファイルに格納するステップと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有することを特徴とする生体認証方法。
(付記13)前記生体情報キーの作成ステップは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成するステップからなることを特徴とする付記12の生体認証方法。
(付記14)前記生体情報キーの作成ステップは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成するステップからなることを特徴とする付記12の生体認証方法。
(付記15)前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタにより、前記個人媒体の前記生体情報キーと前記他方の生体データのリード/ライトを実行するステップを更に有することを特徴とする付記12の生体認証方法。
(付記16)前記比較ステップで前記比較結果が不一致である場合に、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップを更に有することを特徴とする付記12の生体認証方法。
(付記17)前記比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得るステップを更に有することを特徴とする付記12の生体認証方法。
(付記18)前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップと、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップを生体データ管理制御モジュールによる実行するステップと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証するステップを照合制御モジュールにより実行するステップとを更に有することを特徴とする付記12の生体認証方法。
(付記19)前検出装置で検出された前記生体データを分割するステップと、前記分割された一方の生体データを前記データベースファイルに登録するステップと、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に書き込むステップとを前記生体データ管理制御モジュールにより実行するステップと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡すステップを登録制御モジュールにより実行するステップとを更に有することを特徴とする付記19の生体認証方法。
(付記20)前記検出ステップは、前記生体の血管像を検出する装置により前記血管像を検出するステップからなることを特徴とする付記12の生体認証方法。
(付記21)前記検出ステップは、前記生体の手の血管像を撮像する撮像ユニットにより前記血管像を検出するステップからなることを特徴とする付記20の生体認証方法。
(付記22)利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、前記生体データから生成された生体情報キーとを格納したことを特徴とする個人認証用媒体。
(付記23)前記分割した他方の生体データを格納する認証装置に読み取られ、前記生体認証キーを使用して、前記一方の生体データと前記他方の生体データを結合して、登録された生体データを得るため、前記分割した他方の生体データを格納する認証装置に読み取られる前記一方の生体データと前記生体情報キーを格納したことを特徴とする付記22の個人認証用媒体。
生体データから生体情報キーを作成し、生体データを複数に分離し、各々異なる媒体に格納し、生体情報キーでリンクするため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
本発明の一実施の形態の生体認証装置の構成図である。 図1の生体認証装置の登録時の構成図である。 図2の登録時の動作説明図である。 図2の登録時の処理フロー図である。 図4の登録処理の説明図である。 図1の生体認証装置の認証時の構成図である。 図6の認証時の動作説明図である。 図6の認証時の処理フロー図である。 図8の認証処理の説明図である。
符号の説明
1 手のひら認証用撮像装置(生体検出装置)
2 ICカード/リーダ
3 メインボード
4 生体認証装置
3−1 CPU
7 データベースファイル
10 管理者鍵
12 キー群
14 画面表示部
19 電気ドア
20 ICカード
30 アプリケーションプログラム
32 登録制御プログラム
34 生体認証プログラム
36 静脈データ管理制御プログラム
38 照合制御プログラム
60 分離静脈データα
61 分離静脈データβ
66 生体情報キー

Claims (10)

  1. 利用者の生体の特徴を検出して、個人認証する生体認証装置において、
    前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、
    前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、
    前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、
    前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有する
    ことを特徴とする生体認証装置。
  2. 前記制御ユニットは、
    前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納する
    ことを特徴とする請求項1の生体認証装置。
  3. 前記制御ユニットは、
    前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成する
    ことを特徴とする請求項2の生体認証装置。
  4. 前記制御ユニットは、
    前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成する
    ことを特徴とする請求項2の生体認証装置。
  5. 利用者の生体の特徴を検出して、個人認証する生体認証方法において、
    前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、
    前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、
    前記生体データから生体情報キーを作成するステップと、
    前記分割された一方の生体データをデータベースファイルに格納するステップと、
    前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、
    前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、
    比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有する
    ことを特徴とする生体認証方法。
  6. 前記生体情報キーの作成ステップは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成するステップからなる
    ことを特徴とする請求項5の生体認証方法。
  7. 前記生体情報キーの作成ステップは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成するステップからなる
    ことを特徴とする請求項5の生体認証方法。
  8. 前記比較ステップで前記比較結果が不一致である場合に、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップを更に有する
    ことを特徴とする請求項5の生体認証方法。
  9. 利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、
    前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、
    前記生体データから生成された生体情報キーとを格納した
    ことを特徴とする個人認証用媒体。
  10. 前記分割した他方の生体データを格納する認証装置に読み取られ、前記生体認証キーを使用して、前記一方の生体データと前記他方の生体データを結合して、登録された生体データを得るため、前記分割した他方の生体データを格納する認証装置に読み取られる前記一方の生体データと前記生体情報キーを格納した
    ことを特徴とする請求項9の個人認証用媒体。
JP2006246443A 2006-09-12 2006-09-12 生体認証装置及び生体認証方法 Active JP4919744B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2006246443A JP4919744B2 (ja) 2006-09-12 2006-09-12 生体認証装置及び生体認証方法
ES07113935T ES2401977T3 (es) 2006-09-12 2007-08-07 Método de autenticación biométrica, medio para autenticación individual, y dispositivo de autenticación biométrica
EP07113935A EP1901194B1 (en) 2006-09-12 2007-08-07 Biometric authentication method, media for individual authentication, and biometric authentication device
CN200710147734A CN100578526C (zh) 2006-09-12 2007-08-27 生物认证方法、用于个体认证的介质和生物认证装置
KR1020070090356A KR100972218B1 (ko) 2006-09-12 2007-09-06 생체 인증 방법 및 생체 인증 장치
US11/853,225 US8423786B2 (en) 2006-09-12 2007-09-11 Biometrics authentication method, media for individual authentication, and biometrics authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006246443A JP4919744B2 (ja) 2006-09-12 2006-09-12 生体認証装置及び生体認証方法

Publications (2)

Publication Number Publication Date
JP2008070931A true JP2008070931A (ja) 2008-03-27
JP4919744B2 JP4919744B2 (ja) 2012-04-18

Family

ID=38826549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006246443A Active JP4919744B2 (ja) 2006-09-12 2006-09-12 生体認証装置及び生体認証方法

Country Status (6)

Country Link
US (1) US8423786B2 (ja)
EP (1) EP1901194B1 (ja)
JP (1) JP4919744B2 (ja)
KR (1) KR100972218B1 (ja)
CN (1) CN100578526C (ja)
ES (1) ES2401977T3 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100996466B1 (ko) 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
KR101094358B1 (ko) 2008-11-21 2011-12-15 고려대학교 산학협력단 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법
WO2016170444A1 (ja) * 2015-04-21 2016-10-27 株式会社半導体エネルギー研究所 半導体装置、又はそのシステム
JP2022521880A (ja) * 2020-01-30 2022-04-13 アルチェラ インコーポレイテッド 生体情報分散管理システム及びこれを用いた生体認証方法

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052720A (ja) * 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
US9361440B2 (en) * 2007-12-21 2016-06-07 Apple Inc. Secure off-chip processing such as for biometric data
CN101478541A (zh) * 2008-10-21 2009-07-08 刘洪利 一种生物特征认证方法,以及一种生物特征认证系统
CN101459518B (zh) * 2008-12-01 2011-04-20 清华大学 一种基于生物特征的数字密钥提取和保护方法
WO2010075762A1 (zh) * 2009-01-05 2010-07-08 Liu Hongli 一种生物特征认证方法,以及一种生物特征认证系统
CN101840481A (zh) * 2009-03-19 2010-09-22 耀光联有限公司 微电子锁定系统
US8245877B2 (en) 2009-07-22 2012-08-21 Gotohti.Com Inc. Dispenser with palm reader
JP5424788B2 (ja) * 2009-09-16 2014-02-26 株式会社日立ソリューションズ 生体認証装置に用いる生体情報作成方法および認証方法並びに装置
KR101178552B1 (ko) * 2010-12-29 2012-08-30 주식회사 유니온커뮤니티 생체인증 시스템과 그 생체 인증방법
US8548206B2 (en) 2011-01-20 2013-10-01 Daon Holdings Limited Methods and systems for capturing biometric data
US8457370B2 (en) 2011-01-20 2013-06-04 Daon Holdings Limited Methods and systems for authenticating users with captured palm biometric data
CN104639517B (zh) * 2013-11-15 2019-09-17 阿里巴巴集团控股有限公司 利用人体生物特征进行身份验证的方法和装置
KR101514153B1 (ko) * 2013-12-04 2015-04-21 사단법인 금융결제원 바이오 정보 분산 처리 방법과 이를 위한 서버
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
CN107710671B (zh) 2015-04-30 2020-06-12 德山真旭 终端装置及计算机可读存储介质
CN105608355A (zh) * 2015-07-08 2016-05-25 宇龙计算机通信科技(深圳)有限公司 生物信息验证方法、生物信息验证系统和终端
CN105208005B (zh) * 2015-08-25 2019-10-11 宇龙计算机通信科技(深圳)有限公司 一种指纹认证方法、连接设备和终端设备
KR101639404B1 (ko) * 2015-10-14 2016-07-13 주식회사 다날 지문 분할 인식 기반의 사용자 인증 장치 및 방법
US10341310B1 (en) * 2015-12-11 2019-07-02 Orock Technologies, Inc. System for authenticating users using multiple factors
US20170243225A1 (en) * 2016-02-24 2017-08-24 Mastercard International Incorporated Systems and methods for using multi-party computation for biometric authentication
US10425232B2 (en) 2016-09-07 2019-09-24 Bank Of America Corporation Encrypted biometric registration
US10425408B2 (en) 2016-09-07 2019-09-24 Bank Of America Corporation Encrypted biometric authenication
CN107113170B (zh) * 2017-03-13 2019-01-29 深圳市汇顶科技股份有限公司 生物特征模板保存、验证方法及生物特征识别装置、终端
JP6919380B2 (ja) * 2017-07-13 2021-08-18 トヨタ自動車株式会社 認証装置及び認証方法
CN109165523A (zh) * 2018-07-27 2019-01-08 深圳市商汤科技有限公司 身份认证方法及系统、终端设备、服务器及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215280A (ja) * 1999-01-26 2000-08-04 Hitachi Ltd 本人認証システム
JP2002330129A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 暗号化装置、復号化装置および通信システム
JP2005115800A (ja) * 2003-10-10 2005-04-28 Oki Electric Ind Co Ltd 個人認証方法及びそのシステム
JP2006079181A (ja) * 2004-09-07 2006-03-23 Sony Corp 生体照合装置
JP2006215786A (ja) * 2005-02-03 2006-08-17 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK0950229T3 (da) * 1997-11-07 2001-04-09 Swisscom Mobile Ag Fremgangsmåde, system og indretning til fastlæggelse af personers autenticitet
JP3819172B2 (ja) 1999-04-06 2006-09-06 株式会社エヌ・ティ・ティ・データ Icカード、icカード照合システム、及びicカード照合方法
JP3596595B2 (ja) 1999-08-25 2004-12-02 沖電気工業株式会社 個人認証システム
US7085931B1 (en) * 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
JP4405656B2 (ja) * 2000-10-20 2010-01-27 富士通株式会社 指紋情報を用いた個人認証システム及び同システム用登録・認証方法
US7047418B1 (en) * 2000-11-29 2006-05-16 Applied Minds, Inc. Imaging method and device using biometric information for operator authentication
JP2002351843A (ja) 2001-05-28 2002-12-06 Hitachi Ltd テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム
US20040015702A1 (en) * 2002-03-01 2004-01-22 Dwayne Mercredi User login delegation
GB0229047D0 (en) 2002-12-13 2003-01-15 Senselect Ltd Identification system
KR20050023050A (ko) * 2003-08-29 2005-03-09 김재형 분할 생체정보를 이용한 암호키 생성 방법 및 이를 이용한사용자 인증 방법
JP2005122478A (ja) 2003-10-16 2005-05-12 Mitsubishi Electric Corp 指紋照合装置
JP4869944B2 (ja) 2003-12-24 2012-02-08 テレコム・イタリア・エッセ・ピー・アー バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
US20050144450A1 (en) * 2003-12-30 2005-06-30 Entrust Limited Method and apparatus for providing mutual authentication between a sending unit and a recipient
US20050220326A1 (en) 2004-04-06 2005-10-06 Rf Intelligent Systems, Inc. Mobile identification system and method
JP4664644B2 (ja) * 2004-10-08 2011-04-06 富士通株式会社 生体認証装置及び端末

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215280A (ja) * 1999-01-26 2000-08-04 Hitachi Ltd 本人認証システム
JP2002330129A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 暗号化装置、復号化装置および通信システム
JP2005115800A (ja) * 2003-10-10 2005-04-28 Oki Electric Ind Co Ltd 個人認証方法及びそのシステム
JP2006079181A (ja) * 2004-09-07 2006-03-23 Sony Corp 生体照合装置
JP2006215786A (ja) * 2005-02-03 2006-08-17 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100996466B1 (ko) 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
KR101094358B1 (ko) 2008-11-21 2011-12-15 고려대학교 산학협력단 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법
WO2016170444A1 (ja) * 2015-04-21 2016-10-27 株式会社半導体エネルギー研究所 半導体装置、又はそのシステム
JPWO2016170444A1 (ja) * 2015-04-21 2018-04-12 株式会社半導体エネルギー研究所 半導体装置、又はそのシステム
US10679017B2 (en) 2015-04-21 2020-06-09 Semiconductor Energy Laboratory Co., Ltd. Semiconductor device and system thereof
JP2022521880A (ja) * 2020-01-30 2022-04-13 アルチェラ インコーポレイテッド 生体情報分散管理システム及びこれを用いた生体認証方法
JP7274183B2 (ja) 2020-01-30 2023-05-16 アルチェラ インコーポレイテッド 生体情報分散管理システム及びこれを用いた生体認証方法

Also Published As

Publication number Publication date
US20080065901A1 (en) 2008-03-13
EP1901194A3 (en) 2010-01-06
ES2401977T3 (es) 2013-04-25
KR20080024070A (ko) 2008-03-17
KR100972218B1 (ko) 2010-07-26
JP4919744B2 (ja) 2012-04-18
CN101159012A (zh) 2008-04-09
EP1901194A2 (en) 2008-03-19
US8423786B2 (en) 2013-04-16
CN100578526C (zh) 2010-01-06
EP1901194B1 (en) 2013-03-13

Similar Documents

Publication Publication Date Title
JP4919744B2 (ja) 生体認証装置及び生体認証方法
US20210334571A1 (en) System for multiple algorithm processing of biometric data
US5815252A (en) Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives
Vacca Biometric technologies and verification systems
JP4657668B2 (ja) 生体認証方法及び生体認証装置
Jain et al. An introduction to biometric recognition
US6775775B1 (en) Method of physical individual authentication and system using the same
US7983452B2 (en) Using a surface based computing device for verification of an identification document
JP5531963B2 (ja) 認証システム、装置、認証方法及びプログラム
US20080005578A1 (en) System and method for traceless biometric identification
JP2007052720A (ja) 生体認証による情報アクセス方法及び生体認証による情報処理システム
WO2005098742A2 (en) Mobile identification system and method
JP2006195591A (ja) 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP5606382B2 (ja) 個人認証システム
CN108959884B (zh) 人证核验装置和方法
JP2006059055A (ja) 照合システム及び照合システムのプログラムチエック方法
JPH11282806A (ja) 個人識別情報によるセキュリティーシステム
Kosmerlj Passport of the Future: Biometrics against Identity Theft?
JP2003281546A (ja) 個体認証システム
JP2001291103A (ja) 指紋認証装置、指紋認証方法及び指紋認証プログラムを記録した記録媒体、並びに指紋記録媒体
Kuchun Návrh biometrického appletu pro ID kartu ČVUT
JP2008097248A (ja) 個人認証装置および個人認証方法
JPH09282435A (ja) Icカード装置
KR101038712B1 (ko) 광학 마크 판독 카드 시스템 및 이를 이용한 대리시험 방지 방법
JP2007108895A (ja) Atmおよびatmによる生体認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120131

R150 Certificate of patent or registration of utility model

Ref document number: 4919744

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150210

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350