JP4657668B2 - 生体認証方法及び生体認証装置 - Google Patents

生体認証方法及び生体認証装置 Download PDF

Info

Publication number
JP4657668B2
JP4657668B2 JP2004296974A JP2004296974A JP4657668B2 JP 4657668 B2 JP4657668 B2 JP 4657668B2 JP 2004296974 A JP2004296974 A JP 2004296974A JP 2004296974 A JP2004296974 A JP 2004296974A JP 4657668 B2 JP4657668 B2 JP 4657668B2
Authority
JP
Japan
Prior art keywords
data
card
feature data
biometric
scrambled
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004296974A
Other languages
English (en)
Other versions
JP2006107399A (ja
Inventor
康之 東浦
琢己 岸野
真一 江口
正規 渡辺
利生 遠藤
裕 勝又
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2004296974A priority Critical patent/JP4657668B2/ja
Priority to US11/063,735 priority patent/US7725733B2/en
Priority to AT05251674T priority patent/ATE434800T1/de
Priority to EP05251674A priority patent/EP1612714B1/en
Priority to ES05251674T priority patent/ES2327649T3/es
Priority to DE602005015057T priority patent/DE602005015057D1/de
Priority to KR1020050023609A priority patent/KR100721299B1/ko
Priority to CNB2005100594481A priority patent/CN100483453C/zh
Publication of JP2006107399A publication Critical patent/JP2006107399A/ja
Application granted granted Critical
Publication of JP4657668B2 publication Critical patent/JP4657668B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L13/00Implements for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L13/10Scrubbing; Scouring; Cleaning; Polishing
    • A47L13/20Mops
    • A47L13/22Mops with liquid-feeding devices
    • A47L13/225Steam mops
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/4002Installations of electric equipment
    • A47L11/4005Arrangements of batteries or cells; Electric power supply arrangements
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/4002Installations of electric equipment
    • A47L11/4008Arrangements of switches, indicators or the like
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/4011Regulation of the cleaning machine by electric means; Control systems and remote control systems therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L2601/00Washing methods characterised by the use of a particular treatment
    • A47L2601/04Steam
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Description

本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証方法及び生体認証装置に関し、特に、登録された生体の血管像情報と、非接触で、検出した生体の血管像情報を照合するのに好適な生体認証方法及び生体認証装置に関する。
人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
この内、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。図19乃至図22は、従来の手のひら認証技術の説明図である。図19に示すように、登録又は認証時に、利用者は、撮像装置100に手110のひらを近づける。撮像装置100は、近赤外線を発光し、手110のひらに当てる。撮像装置100は、手110のひらから跳ね返った近赤外線を、センサーで受信する。
図20に示すように、静脈112に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
図19に示すように、利用者は、先ず、自身の手のひらの静脈画像データを、図19の撮像装置100を利用して、サーバーやカードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、図18の撮像装置100を利用して、読み取らせる。
利用者のIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する。例えば、図21のような登録画像と照合画像との静脈模様の照合では、本人と認証する。一方、図22のような登録画像と照合画像との静脈模様の照合では、本人と認証しない(例えば、特許文献1参照)。
生体認証システムでは、生体の特徴データが、外部に漏洩しないよう考慮する必要がある。このため、指紋認証の分野では、ICカードに、個人の指紋の特徴データを登録しておき、指紋センサーから読み取った指紋の特徴データをICカード内で照合して、個人認証する方法が提案されている(特許文献2)。
更に、前記提案では、ICカードの処理能力を考慮し、ICカードに、比較的低レベル(外部に漏れても良い)の特徴データAと、秘匿すべき比較的高レベルの特徴データBとを格納する。そして、ICカードから特徴データAを、指紋センサーを含む外部装置に送信し、外部装置で、特徴データAの照合(1次照合という)を行い、照合結果及び指紋センサーからの画像から抽出した特徴データB’を、ICカードに送信し、ICカード内で、特徴データBとの照合を行う(2次照合という)ことも記載されている。
この方法では、2段回の照合を外部とICカードで行うため、生体の特徴データの安全性を保ちつつ、高速な認証が実現できる。
特開2004−062826号公報(図2乃至図9) 特開2000−293643号公報(図5及び図6)
しかしながら、更に、特徴データの漏洩を防ぐには、センサーと外部装置とICカードとの間の通信も、セキュリテイ対策する必要がある。前述の従来技術では、外部装置からICカードに特徴データA,Bを登録する時に、暗号化して送信し、ICカードで復号化して、格納する(特許文献2の段落[0055])。又、2次照合のため、外部装置からICカードに特徴データB’を暗号化して送信し、ICカードで復号化して、2次照合している(特許文献2の段落[0061],[0062])。
しかしながら、従来技術では、登録、照合時に、センサーから外部装置への生体情報については、セキュリテイ対策がとられていなかった。このため、センサーの検出生体情報の保護に欠ける面があった。又、外部に出しても良い特徴データAも暗号化しているため、ICカードで、特徴データA,Bの復号化という、かなり重い処理を要していた。
従って、本発明の目的は、生体情報の安全性を更に向上しつつ、ICカードの負荷を軽減する生体認証装置の認証処理方法及び生体認証装置を提供することにある。
又、本発明の他の目的は、外部装置の処理機能を有効に利用して、生体情報の安全性を更に向上しつつ、ICカードの負荷を軽減する生体認証装置の認証処理方法及び生体認証装置を提供することにある。
更に、本発明の更に他の目的は、複雑な生体情報の安全性を更に向上しつつ、ICカードの負荷を軽減する生体認証装置の認証処理方法及び生体認証装置を提供することにある。
この目的の達成のため、本発明の生体認証装置は、生体から生体の特徴データを検出して、登録しておき、前記生体を撮像し、前記撮像画像から前記生体の特徴データを検出して、前記登録した生体の特徴データと照合して、個人認証する生体認証装置において、前記生体を撮像して、スクランブルして送信する撮像装置と、スクランブルされた利用者の比較的粗い第1の生体特徴データと、スクランブル及び暗号化されていない比較的細か第2の生体特徴データを格納するICカードをリード/ライトするICカードリーダ/ライタと、前記スクランブルされた撮像画像を受信し、前記受信した撮像画像のスクランブルを解除し、前記ICカードリーダ/ライタが前記ICカードから読み出した前記ICカードのスクランブルされた第1の生体特徴データを受信して、前記第1の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された撮像画像と前記第1の生体特徴データとを一次照合し、前記一次照合の結果が良好な場合に、前記撮像画像と前記第1の生体特徴データとを位置合わせして、最終照合データを作成し、前記ICカードに前記最終照合データをスクランブルして、送信する制御ユニットとを有し、前記ICカードは、前記最終照合データのスクランブルを解除し、前記解除された前記最終照合データと前記格納した第2の生体特徴データと二次照合する。
本発明では、好ましくは、前記制御ユニットは、前記撮像画像と前記第1の特徴データとを位置合わせして、前記最終照合データを作成する。
又、本発明では、制御ユニットがICカードのスクランブルされた利用者の比較的粗い第1の生体特徴データと撮像画像とを一次照合し、前記ICカードがスクランブル及び暗号化されていない比較的細かな第2生体の特徴データと、前記制御ユニットから前記撮像画像に基づき作成された最終照合データとを二次照合して、生体認証するため前記ICカードに前記第1及び第2の生体特徴データを登録する生体認証装置であって、前記生体を撮像し、スクランブルして送信する撮像装置と、前記ICカードをリード/ライトするICカードリーダ/ライタと、前記撮像装置からの前記スクランブルされた撮像画像を受信し、前記撮像画像のスクランブルを解除し、前記スクランブルが解除された撮像画像から、前記利用者の比較的粗い第1の生体特徴データと比較的細かい第2の生体特徴データを作成し、前記第1の生体特徴データをスクランブルして、前記ICカードに送信し、前記第2の生体特徴データを、スクランブルして、前記ICカードリーダ/ライタに送信する制御ユニットとを有し、前記ICカードリーダ/ライタは、前記スクランブルされた第2の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された第2の生体特徴データを暗号化して、前記制御ユニットに送信し、前記制御ユニットは、前記暗号化された第2の生体特徴データを前記ICカードに送信し、前記ICカードは、前記暗号化された第2の生体特徴データを復号化して、前記復号された前記第2の生体特徴データを格納するとともに、前記スクランブルされた第1の生体特徴データを格納する。
本発明では、好ましくは、記制御ユニットが、前記最終照合データをスクランブルして、前記ICカードリーダ・ライタに送信し、前記ICカードリーダ・ライタで、前記スクランブルされた最終照合データを暗号化して、前記制御ユニットに送信する。
本発明では、好ましくは、前記撮像装置が、前記利用者の血管像を撮像するユニットからなり、前記第1の特徴データが、前記血管像の比較的粗い特徴データであり、前記第2の特徴データが、前記血管像の比較的細かい特徴データである。
本発明では、異なるユニットで一次、二次照合しても、ユニット間の生体データにスクランブルをかけ、通信するため、生体データの秘匿性を向上できる。又、認証により重要な第2の生体特徴データBは、ICカード5内に留め、ICカードから読み出される第1の生体特徴データはスクランブルされた状態で格納されているため、第1の生体特徴データが通信のため、又は不正に読み出されても、第1の生体特徴データの解析を困難にすることができる。更に、第1の特徴データはスクランブルされて格納されているため、ユニット間のスクランブル通信を利用しても、ICカード、スクランブル処理をしなくても良い。しかも、ICカード内で行うのは、カード内に留める第2の生体データはスクランブルも暗号化もされない状態で格納するため、ICカードは最終照合データのスクランブル解除と照合を実行すれば良く、よりセキュリテイが向上するとともに、ICカードのICチップのCPUのロードも小さくできる
以下、本発明の実施の形態を、生体認証システム、生体認証処理、生体特徴データ登録処理、生体特徴データ認証処理、他の実施の形態の順で説明する。
[生体認証システム]
図1は、本発明の一実施の形態の生体認証システムの構成図、図2は、図1の業務端末装置/窓口端末装置の構成図、図3は、図1及び図2の手のひら撮像装置の外観図、図4は、図3の手のひら撮像装置の構成図、図5は、図1の自動取引機の外観図、図6は、図5の自動取引機の構成図である。
図1は、生体認証システムとして、金融機関における手のひらの静脈認証システムを例に示す。金融機関の窓口2には、図3で説明する手のひら撮像装置1と、これに接続された業務店端末(例えば、パーソナルコンピュータ)3とが設けられている。静脈認証を依頼した利用者は、手のひら撮像装置(以下、撮像装置という)1に手をかざす。撮像装置1は、手のひらを読み取り、端末装置3の血管像抽出処理により、その静脈模様が抽出され、静脈データとして、端末装置3側に登録される。
この静脈データは、端末装置3に接続されるデータベースサーバー4の記憶部4aや利用者の手持ちの個人カード(例えば、ICカード)5に記録される。このサーバー4は、金融機関の窓口7の窓口端末装置8と接続され、窓口端末装置8は、撮像装置1と接続される。
利用者が、金融機関の窓口7において、引出し取引等の金融取引を行うには、図2で説明するICカードリーダに、ICカードを挿入し、且つ窓口7に設けられた撮像装置1に手をかざす。撮像装置1は、手のひらを読み取り、窓口端末装置8の血管像抽出処理により、その静脈模様が抽出される。窓口端末装置8は、照合処理により、その静脈模様を静脈データとして、ICカードに登録された静脈データと照合し、本人確認する。
又、サーバー4は、金融機関のATM(自動現金入出金装置)6を接続し、ATM6を利用して、静脈認証による取引が可能である。利用者がATM6を利用して、引出し取引等の金融取引を行うには、ATM6に設けられた撮像装置1−1に手をかざす。撮像装置1−1は、手のひらを読み取る。ATM6は、窓口端末装置8と同様に、その静脈模様(血管像)を抽出し、静脈データとして、利用者の所持したICカード5に登録された静脈データと照合し、本人確認する。
図2及び図3は、図1の業務/窓口端末装置3,8の構成図である。図2に示すように、端末装置3、8には、業務アプリケーション30と、静脈認証ライブラリ(プログラム)34とが搭載される。一方、端末装置3、8に、静脈センサー(手のひら撮像装置)1とICカードリーダ・ライタ9とが接続される。
ICカードリーダ・ライタ9は、利用者のICカード5のICチップと磁気ストライプのリード/ライトを行う。ICカードリーダ/ライタ9には、セキュリテイ・アクセス・モジュール(SAM)が設けられ、認証されたアクセスのみを受け付け、ICカード5のセキュリテイを維持する。
図3に示すように、図1及び図2の手のひら撮像装置1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
図4に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
手52が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
従って、図4に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
次に、図1の自動取引装置を説明する。図5に示すように、ATM6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
この例では、撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1の本体10の前部側に、図4で説明したセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果すため、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。
図6に示すように、ATM1は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル(UOP)6−1と、撮像装置(静脈センサー)1−1とを有する。
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62と、セキュリテイ・アクセス・モジュール(SAM)70とを有する。
通帳ユニット64は、通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ69と協働して、UOP6−1の生体認証誘導画面制御を行う。
[生体認証処理方法]
図7は、本発明の一実施の形態の生体認証処理のブロック図、図8は、図7の検出血管像の説明図、図9は、図7の照合処理の説明図である。
図7に示すように、撮像装置1に接続された窓口装置3、8の認証ライブラリ34は、一連の登録、照合処理34−1〜34−5を実行する。尚、ATM6の制御部67の認証ライブラリ69も同様である。窓口装置3、8やATM6の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の登録、照合処理34−1〜34−5を実行する。尚、後述するように、ICカード5のICチップも照合処理34−3を実行する。
距離/手輪郭検出処理34−1は、撮像装置1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
誘導メッセージ出力処理34−5は、距離センサ−15の検出距離や手の輪郭抽出による手の位置により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、窓口装置3、8のデイスプレイに出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
血管像抽出処理34−2は、手輪郭検出処理34−1で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、図19及び図20で説明したように、反射率の差により、図9のような、手のひらの画像の階調データが得られる。尚、この静脈血管像は、図8に示すようなイメージであり、データとしては、図9のような階調データである。
登録血管像検索処理34−4は、図1,図2、図6で示したICカード5のICチップの記憶部から個人ID(口座番号)に対応した登録血管像データA,Bを取り出す。照合処理34−3は、図9に示したように、血管像検出処理34−2で検出された血管像データN1と、登録血管像データN2比較して、照合処理し、照合結果を出力する。
登録処理34−5は、検出された血管像データから図13で説明するように、比較的粗いレベルの血管像データAと、比較的細かなレベルの血管像データBに分け、ICカードリーダ・ライタ9を介し、ICカード5のICチップ50に格納する。
このような血管像認証システムにおいて、血管像データの秘匿性と、認証速度の高速化を両立することは、生体認証の高速な認証に有効である。
[生体特徴データ登録処理]
次に、図7で説明した生体特徴データ登録処理を、図10乃至図13で説明する。図10は、ICカード5への生体特徴データ登録処理フロー図、図11、図12は、図10の静脈データ登録の説明図、図13は、登録データA,Bの説明図である。
(S10)先ず、ICカードでの生体認証を申し込んだ利用者は、窓口にて、ICカードと、免許証等の本人確認書面を提示し、発行元での本人確認を受ける。
(S12)本人と確認されると、利用者は、撮像装置1に手をかざし、手のひらを撮像する。
(S14)撮像画像から前述のように、登録血管像データA,Bを作成し、ICカード5に登録する。図11乃至図13により、登録処理を説明する。図11及び図12に示すように、撮像装置1で撮像された画像データ(プレインデータ)Rは、所定のアルゴリズムでスクランブルされて、窓口装置3、8の認証ライブラリ34に送信される。認証ライブラリ34では、送信された画像データのスクランブルを解除し、プレインデータに戻す。認証ライブラリ34は、プレインデータRから登録データA,Bを作成する。図13に示すように、プレインデータ(血管像データ)Rは、図8から理解されるように、幹Aa,太い枝Ab,太い枝に繋がる細い枝Acに分類できる。この幹A1と太い枝A2を、比較的粗い特徴データAに、細い枝Acを、比較的細かい特徴データBに分け、登録データA,Bを作成する。登録データAは、比較的粗いため、細かな特徴を示さないが、大まかな特徴を示す。登録データBは、比較的細かいため、細かな特徴を示す。
このため、登録データAは、認証ライブラリ34でスクランブルして、スクランブルされた登録データAを、ICカード5のICチップ50に格納する。一方、登録データBは、よりセキュリテイが必要である。このため、認証ライブラリ34でスクランブルして、スクランブルされた登録データBを、ICカードリーダ・ライタ9のセキュリテイ・アクセス・モジュール90に送り、セキュリテイ・アクセス・モジュール90内で、スクランブルを解除した後、秘密キーで暗号化する。そして、これを認証ライブラリ34に送り、認証ライブラリ34から暗号化された登録データBを、ICカード5のICチップ50に送り、ICチップ50のCPUが秘密キーで復号化し、登録データBを、ICチップ50のメモリに格納する。
(S16)次に、登録確認処理に移る。即ち、試し認証を行う。このため、利用者は、再度、撮像装置1に手をかざし、手のひらを撮像する。
(S18)図14以下の認証プロセスで説明する一次照合(分析照合)を行う。
(S20)同様に、図14以下の認証プロセスで説明する二次照合(最終照合)を行う。その結果により、登録データA,Bが認証に有効かを確認する。
このように、データにスクランブルをかけ、通信し、且つ認証により重要な登録データBは、暗号化する。この暗号化、復号化は、窓口装置3、8ではなく、ICカードリーダ・ライタ9側で行うので、暗号キーや暗号アルゴリズムを、窓口装置側で、認識することは、困難となり、よりセキュリテイが向上する。又、登録時に、ICカード5のICチップ50のCPUは、登録データBの復号処理のみのため、ロードも小さい。
又、試し認証を行うため、登録データA,Bの有効性を確認できる。尚、登録終了により、認証ライブラリ34は、プレインデータを自動消去するので、より機密度が向上できる。
[生体特徴データ照合処理]
次に、図7で説明した生体特徴データ照合処理を、図14乃至図18で説明する。図14は、ICカード5を用いた生体特徴データ照合処理を含む取引処理フロー図、図15、図16は、図14の静脈データ照合の説明図である。
(S30)先ず、取引を選択する。これは、窓口で、伝票等に記入して、テラーが入力する。
(S32)利用者のICカード5をICカードリーダ・ライタ9に挿入し、磁気ストライプのデータ(口座番号等)を読み出す。
(S34)次に、利用者は、撮像装置1に手をかざし、手のひらを撮像する。
(S36)ICカード5の登録データAを用いて、窓口装置3、8の認証ライブラリ34で一次照合(分析照合)を行う。即ち、図15及び図16に示すように、撮像装置1で撮像された画像データ(プレインデータ)Cは、所定のアルゴリズムでスクランブルされて、窓口装置3、8の認証ライブラリ34に送信される。認証ライブラリ34では、送信された画像データのスクランブルを解除し、プレインデータに戻す。次に、認証ライブラリ34は、ICカード5からスクランブルされた登録データAを読み出し、スクランブルを解除する。図13の例では、幹A1と太い枝A2の比較的粗い登録データAに戻す。
次に、プレインデータと登録データAとで、位置合わせし、プレインデータから最終照合データB’を作成する。即ち、プレインデータの細い枝Acを、比較的細かい特徴データとして最終照合データB’を作成する。認証ライブラリ34は、この最終照合データB’をスクランブルして、ICカード5のICチップ50に送信する。
(S38)次に、ICカード5内で最終照合を行う。即ち、ICカード5のICチップ50のCPUは、スクランブルされた最終照合データB’のスクランブルを解除し、メモリの登録データBと照合する。照合結果は、認証ライブラリ34に通知される。
(S40)照合結果が良好なら、暗証番号を入力し、ICカード5の磁気ストライプから読み取った口座番号に対応する登録された暗証番号と比較する。
(S42)暗証照合結果が良好なら、利用者は、金額入力する。
(S44)利用者は、取引確認する。
(S46)これにより、窓口装置3、8は、ホスト通信する。ホストからの応答により、出金なら現金を利用者に渡し、振込なら振込確認を渡す。
このように、データにスクランブルをかけ、通信し、且つ認証により重要な登録データBは、ICカード5内に留める。又、登録データAは、スクランブルされた状態で、ICカード5に登録されているため、認証ライブラリ34に渡す際に、ICカード5内で、スクランブル処理をしなくても良い。ICカード5内で行うのは、最終照合データのスクランブル解除と照合である。このため、よりセキュリテイが向上するとともに、ICカード5のICチップ50のCPUのロードも小さい。
図17及び図18は、自動取引装置での生体認証処理を含む取引処理の説明図である。
(S50)先ず、取引を選択する。ATM6のUOP6−1で取引を選択する。
(S52)利用者が、ICカード5をICカードリーダ・ライタ9に挿入し、磁気ストライプのデータ(口座番号等)を読み出す。
(S54)次に、利用者は、撮像装置1−1に手をかざし、手のひらを撮像する。
(S56)ステップS36と同様に、ICカード5の登録データAを用いて、ATM6の制御部67の認証ライブラリ69で一次照合(分析照合)を行う。
(S58)次に、ステップS38と同様に、ICカード5内で最終照合を行う。
(S60)照合結果が良好なら、UOP6−1から暗証番号を入力し、ICカード5の磁気ストライプから読み取った口座番号に対応する登録された暗証番号と比較する。暗証照合結果が良好なら、利用者は、UOP6−1から金額入力する。利用者は、取引確認し、ホスト通信する。
(S62)ホストからの応答により、出金なら現金を計数し、レシートをプリントする。ICカード5とレシートを利用者に返却し、現金を放出する。
[他の実施の形態]
前述の実施の形態では、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の生体認証にも、適用できる。又、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)生体から生体の特徴データを検出して、登録しておき、前記生体を撮像し、前記撮像画像から前記生体の特徴データを検出して、前記登録した特徴データと照合して、個人認証する生体認証装置において、前記生体を撮像して、スクランブルして送信する撮像装置と、利用者の比較的粗い第1の生体特徴データと比較的細かい第2の特徴データを格納するICカードをリード/ライトするICカードリーダ/ライタと、照合処理を行う制御ユニットとを有し、前記制御ユニットは、前記スクランブルされた撮像画像のスクランブルを解除し、前記ICカードのスクランブルされた第1の特徴データを受信して、前記撮像画像と前記第1の特徴データとを一次照合して、最終照合データを作成し、前記ICカードに前記最終照合データをスクランブルして、送信し、前記ICカードは、前記最終照合データのスクランブルを解除し、前記格納した第2の特徴データと二次照合することを特徴とする生体認証装置。
(付記2)前記制御ユニットは、前記撮像画像と前記第1の特徴データとを位置合わせして、前記最終照合データを作成することを特徴とする付記1の生体認証装置。
(付記3)前記制御ユニットは、前記特徴データの登録時に、撮像装置からの前記スクランブルされた撮像画像のスクランブルを解除し、前記スクランブルが解除された撮像画像から、前記利用者の比較的粗い第1の生体特徴データと比較的細かい第2の特徴データを作成し、前記第1の生体特徴データをスクランブルして、前記ICカードに送信し、暗号化された前記第2の特徴データを、前記ICカードに送信し、前記ICカードは、前記暗号化された第2の特徴データを復号化して、格納することを特徴とする付記1の生体認証装置。
(付記4)前記制御ユニットが、前記最終照合データをスクランブルして、前記ICカードリーダ・ライタに送信し、前記ICカードリーダ・ライタで、前記スクランブルされた最終照合データを暗号化して、前記制御ユニットに送信することを特徴とする付記3の生体撮像装置。
(付記5)前記撮像装置が、前記利用者の血管像を撮像するユニットからなり、前記第1の特徴データが、前記血管像の比較的粗い特徴データであり、前記第2の特徴データが、前記血管像の比較的細かい特徴データであることを特徴とする付記1の生体認証装置。
(付記6)生体から生体の特徴データを検出して、登録しておき、前記生体を撮像し、前記撮像画像から前記生体の特徴データを検出して、前記登録した特徴データと照合して、個人認証する生体認証方法において、前記生体を撮像して、スクランブルして送信するステップと、前記送信されたスクランブルされた撮像画像のスクランブルを解除するステップと、前記ICカードのスクランブルされた利用者の比較的粗い第1の特徴データを受信するステップと、前記撮像画像と前記第1の特徴データとを一次照合して、最終照合データを作成するステップと、前記ICカードに前記最終照合データをスクランブルして、送信するステップと、前記ICカードで、前記最終照合データのスクランブルを解除し、前記格納した第2の特徴データと二次照合するステップとを有することを特徴とする生体認証方法。
(付記7)作成ステップは、前記撮像画像と前記第1の特徴データとを位置合わせして、前記最終照合データを作成するステップからなることを特徴とする付記6の生体認証方法。
(付記8)前記特徴データの登録のため、前記撮像装置からの前記スクランブルされた撮像画像のスクランブルを解除し、前記スクランブルが解除された撮像画像から、前記利用者の比較的粗い第1の生体特徴データと比較的細かい第2の特徴データを作成するステップと、前記第1の生体特徴データをスクランブルして、前記ICカードに送信するステップと、暗号化された前記第2の特徴データを、前記ICカードに送信するステップと、前記ICカードで、前記暗号化された第2の特徴データを復号化して、格納するステップとを有することを特徴とする付記6の生体認証方法。
(付記9)前記最終照合データをスクランブルして、ICカードリーダ・ライタに送信するステップと、前記ICカードリーダ・ライタで、前記スクランブルされた最終照合データを暗号化して、送信するステップとを有することを特徴とする付記8の生体認証方法。
(付記10)前記撮像画像が、前記利用者の血管像からなり、前記第1の特徴データが、前記血管像の比較的粗い特徴データであり、前記第2の特徴データが、前記血管像の比較的細かい特徴データであることを特徴とする付記6の生体認証方法。
異なるユニットで一次、二次照合しても、ユニット間の生体データにスクランブルをかけ、通信するため、生体データの秘匿性を向上できる。又、認証により重要な第2の生体特徴データBは、ICカード5内に留め、ICカードから読み出される第1の生体特徴データはスクランブルされた状態で格納されているため、第1の生体特徴データが通信のため、又は不正に読み出されても、第1の生体特徴データの解析を困難にすることができる。更に、第1の特徴データはスクランブルされて格納されているため、ユニット間のスクランブル通信を利用しても、ICカード、スクランブル処理をしなくても良い。しかも、ICカード内で行うのは、カード内に留める第2の生体データはスクランブルも暗号化もされない状態で格納するため、ICカードは最終照合データのスクランブル解除と照合を実行すれば良く、よりセキュリテイが向上するとともに、ICカードのICチップのCPUのロードも小さくできる
本発明の一実施の形態の生体認証システムの構成図である。 図1の窓口装置の構成図である。 図1の撮像装置の外観図である。 図3の撮像装置の構成図である。 図1のATMの外観図である。 図5のATMのブロック図である。 本発明の一実施の形態の生体情報登録/照合処理の機能ブロック図である。 図7の血管像の説明図である。 図8の血管像データの説明図である。 本発明の一実施の形態の生体特徴データ登録処理フロー図である。 図10の登録処理のデータの流れ図である。 図10の登録処理の説明図である。 図10の特徴データA,Bの説明図である。 本発明の一実施の形態の生体特徴データ照合処理フロー図である。 図14の照合処理のデータの流れ図である。 図14の照合処理の説明図である。 本発明の他の実施の形態の生体特徴データ照合処理フロー図である。 図17の照合処理のデータの流れ図である。 従来の手のひら撮像装置の説明図である。 従来の手のひら撮像装置の原理説明図である。 従来の手のひら認証技術の説明図である。 従来の手のひら認証技術の他の説明図である。
符号の説明
1、1−1 手のひら認証用撮像装置
2、7 窓口
3、8 窓口端末
4 サーバー
4a 記憶部
5 ICカード
6 ATM
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
34−1 距離/手輪郭検出処理
34−5 誘導メッセージ出力処理
34−2 血管像抽出処理
34−3 照合処理

Claims (6)

  1. 生体から生体の特徴データを検出して、登録しておき、前記生体を撮像し、前記撮像画像から前記生体の特徴データを検出して、前記登録した生体の特徴データと照合して、個人認証する生体認証装置において、
    前記生体を撮像して、スクランブルして送信する撮像装置と、
    スクランブルされた利用者の比較的粗い第1の生体特徴データと、スクランブル及び暗号化されていない比較的細か第2の生体特徴データを格納するICカードをリード/ライトするICカードリーダ/ライタと、
    前記スクランブルされた撮像画像を受信し、前記受信した撮像画像のスクランブルを解除し、前記ICカードリーダ/ライタが前記ICカードから読み出した前記ICカードのスクランブルされた第1の生体特徴データを受信して、前記第1の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された撮像画像と前記第1の生体特徴データとを一次照合し、前記一次照合の結果が良好な場合に、前記撮像画像と前記第1の生体特徴データとを位置合わせして、最終照合データを作成し、前記ICカードに前記最終照合データをスクランブルして、送信する制御ユニットとを有し、
    前記ICカードは、前記最終照合データのスクランブルを解除し、前記解除された前記最終照合データと前記格納した第2の生体特徴データと二次照合する
    ことを特徴とする生体認証装置。
  2. 制御ユニットがICカードのスクランブルされた利用者の比較的粗い第1の生体特徴データと撮像画像とを一次照合し、前記ICカードがスクランブル及び暗号化されていない比較的細かな第2の生体特徴データと、前記制御ユニットから前記撮像画像に基づき作成された最終照合データとを二次照合して、生体認証するため前記ICカードに前記第1及び第2の生体特徴データを登録する生体認証装置であって、
    前記生体を撮像し、スクランブルして送信する撮像装置と、
    前記ICカードをリード/ライトするICカードリーダ/ライタと、
    前記撮像装置からの前記スクランブルされた撮像画像を受信し、前記撮像画像のスクランブルを解除し、前記スクランブルが解除された撮像画像から、前記利用者の比較的粗い第1の生体特徴データと比較的細かい第2の生体特徴データを作成し、前記第1の生体特徴データをスクランブルして、前記ICカードに送信し、前記第2の生体特徴データを、スクランブルして、前記ICカードリーダ/ライタに送信する制御ユニットとを有し、
    前記ICカードリーダ/ライタは、前記スクランブルされた第2の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された第2の生体特徴データを暗号化して、前記制御ユニットに送信し、
    前記制御ユニットは、前記暗号化された第2の生体特徴データを前記ICカードに送信し、前記ICカードは、前記暗号化された第2の生体特徴データを復号化して、前記復号された前記第2の生体特徴データを格納するとともに、前記スクランブルされた第1の生体特徴データを格納する
    ことを特徴とする生体認証装置。
  3. 生体を撮像して、スクランブルして送信する撮像装置と、
    スクランブルされた利用者の比較的粗い第1の生体特徴データと、スクランブル及び暗号化されていない比較的細かな第2の生体特徴データとを格納するICカードをリード/ライトするICカードリーダ/ライタと、
    前記スクランブルされた撮像画像を受信し、前記受信した撮像画像のスクランブルを解除し、前記ICカードリーダ/ライタが前記ICカードから読み出した前記ICカードのスクランブルされた第1の生体特徴データを受信して、前記第1の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された撮像画像と前記第1の生体特徴データとを一次照合し、前記一次照合の結果が良好な場合に、前記撮像画像と前記第1の生体特徴データとを位置合わせして、最終照合データを作成し、前記ICカードに前記最終照合データをスクランブルして、送信する制御ユニットとを有し、
    前記ICカードは、前記最終照合データのスクランブルを解除し、前記解除された前記最終照合データと前記格納した第2の生体特徴データとを二次照合する生体認証装置であって、
    前記制御ユニットは、前記登録時に、前記撮像装置からの前記スクランブルされた撮像画像を受信し、前記撮像画像のスクランブルを解除し、前記スクランブルが解除された撮像画像から、前記利用者の比較的粗い第1の生体特徴データと比較的細かい第2の生体特徴データを作成し、前記第1の生体特徴データをスクランブルして、前記ICカードに送信し、前記第2の生体特徴データを、スクランブルして、前記ICカードリーダ/ライタに送信し、
    前記ICカードリーダ/ライタは、前記スクランブルされた第2の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された第2の生体特徴データを暗号化して、前記制御ユニットに送信し、
    前記制御ユニットは、前記暗号化された第2の生体特徴データを前記ICカードに送信し、
    前記ICカードは、前記暗号化された第2の生体特徴データを復号化して、前記復号化された第2の生体特徴データを格納するとともに、前記スクランブルされた第1の生体特徴データを格納する
    ことを特徴とする生体認証装置。
  4. 前記ICカードは、
    前記スクランブルされた利用者の比較的粗い第1の生体特徴データと、スクランブル及び暗号化されていない比較的細かな第2の生体特徴データとを格納するメモリと、
    少なくとも前記暗号化された第2の生体特徴データを復号化するCPUとを有する
    ことを特徴とする請求項の生体認証装置。
  5. 生体から生体の特徴データを検出して、登録しておき、前記生体を撮像し、前記撮像画像から前記生体の特徴データを検出して、前記登録した生体の特徴データと照合して、個人認証する生体認証方法において、
    撮像装置が、前記生体を撮像して、スクランブルして制御ユニットに送信するステップと、
    前記制御ユニットが、前記スクランブルされた撮像画像を受信し、前記受信した撮像画像のスクランブルを解除するステップと、
    前記制御ユニットが、スクランブルされた利用者の比較的粗い第1の生体特徴データと、スクランブル及び暗号化されていない比較的細かな第2の生体特徴データとを格納するICカードをリード/ライトするICカードリーダ/ライタが前記ICカードから読み出した前記ICカードのスクランブルされた前記第1の生体特徴データを受信するステップと、
    前記制御ユニットが、前記第1の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された撮像画像と前記第1の生体特徴データとを一次照合し、前記一次照合の結果が良好な場合に、前記撮像画像と前記第1の生体特徴データとを位置合わせして、最終照合データを作成するステップと、
    前記制御ユニットが、前記ICカードに前記最終照合データをスクランブルして、送信するステップと、
    前記ICカード、前記最終照合データのスクランブルを解除し、前記解除された前記最終照合データと前記格納した第2の生体特徴データとを二次照合するステップとを有する
    ことを特徴とする生体認証方法。
  6. 制御ユニットがICカードのスクランブルされた利用者の比較的粗い第1の生体特徴データと撮像画像とを一次照合し、前記ICカードがスクランブル及び暗号化されていない比較的細かな第2の生体特徴データと、前記制御ユニットから前記撮像画像に基づき作成された最終照合データとを二次照合して、生体認証するため前記ICカードに前記第1及び第2の生体特徴データを登録する生体認証方法であって、
    制御ユニットが、撮像装置からの前記スクランブルされた撮像画像を受信し、前記撮像画像のスクランブルを解除し、前記スクランブルが解除された撮像画像から、前記利用者の比較的粗い第1の生体特徴データと比較的細かい第2の生体特徴データを作成するステップと、
    前記制御ユニットが、前記第1の生体特徴データをスクランブルして、前記ICカードに送信するステップと、
    前記ICカードが、前記スクランブルされた第1の生体特徴データを格納するステップと、
    前記制御ユニットが、前記第2の生体特徴データを、スクランブルして、前記ICカードをリード/ライトするICカードリーダ/ライタに送信するステップと、
    前記ICカードリーダ・ライタが、前記スクランブルされた第2の生体特徴データのスクランブルを解除した後、前記スクランブルを解除された第2の生体特徴データを暗号化して、前記制御ユニットに送信するステップと、
    前記制御ユニットが、前記暗号化された第2の生体特徴データを前記ICカードに送信するステップと、
    前記ICカード、前記暗号化された第2の生体特徴データを復号化して、格納するステップとを有する
    ことを特徴とする生体認証方法。
JP2004296974A 2004-06-28 2004-10-08 生体認証方法及び生体認証装置 Active JP4657668B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2004296974A JP4657668B2 (ja) 2004-10-08 2004-10-08 生体認証方法及び生体認証装置
US11/063,735 US7725733B2 (en) 2004-10-08 2005-02-24 Biometrics authentication method and biometrics authentication device
EP05251674A EP1612714B1 (en) 2004-06-28 2005-03-18 Biometric authentication with transmission of scrambled data
ES05251674T ES2327649T3 (es) 2004-06-28 2005-03-18 Autenticacion biometrica con transmision de datos enmarañados.
AT05251674T ATE434800T1 (de) 2004-06-28 2005-03-18 Biometrische authentisierung mit übertragung von verschlüsselten daten
DE602005015057T DE602005015057D1 (de) 2004-06-28 2005-03-18 Biometrische Authentisierung mit Übertragung von verschlüsselten Daten
KR1020050023609A KR100721299B1 (ko) 2004-10-08 2005-03-22 생체 인증 방법 및 생체 인증 장치
CNB2005100594481A CN100483453C (zh) 2004-10-08 2005-03-23 生物特征认证方法和生物特征认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004296974A JP4657668B2 (ja) 2004-10-08 2004-10-08 生体認証方法及び生体認証装置

Publications (2)

Publication Number Publication Date
JP2006107399A JP2006107399A (ja) 2006-04-20
JP4657668B2 true JP4657668B2 (ja) 2011-03-23

Family

ID=36146763

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004296974A Active JP4657668B2 (ja) 2004-06-28 2004-10-08 生体認証方法及び生体認証装置

Country Status (4)

Country Link
US (1) US7725733B2 (ja)
JP (1) JP4657668B2 (ja)
KR (1) KR100721299B1 (ja)
CN (1) CN100483453C (ja)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4607542B2 (ja) * 2004-10-26 2011-01-05 富士通株式会社 データ処理装置
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
US7562219B2 (en) * 2005-04-04 2009-07-14 Research In Motion Limited Portable smart card reader having secure wireless communications capability
JP4341607B2 (ja) * 2005-10-26 2009-10-07 株式会社日立製作所 記憶媒体発行方法
JP4793179B2 (ja) * 2005-11-14 2011-10-12 オムロン株式会社 認証装置及び携帯端末
KR100744560B1 (ko) * 2005-12-07 2007-08-01 한국전자통신연구원 다중 생체인식 시스템을 위한 효율적인 데이터베이스를기록한 컴퓨터가 읽을 수 있는 기록매체와 이를 이용한등록 및 인증 방법
US20070140530A1 (en) * 2005-12-20 2007-06-21 Coogan John M Method and apparatus for providing fingerprint authentication and actuation
JP4745084B2 (ja) * 2006-03-03 2011-08-10 富士通株式会社 撮像装置
US7980378B2 (en) * 2006-03-23 2011-07-19 Cummins-Allison Corporation Systems, apparatus, and methods for currency processing control and redemption
JP4299316B2 (ja) * 2006-05-12 2009-07-22 株式会社日立製作所 情報処理システム
JP2007316885A (ja) * 2006-05-25 2007-12-06 Hitachi Omron Terminal Solutions Corp 生体認証方法とその装置とそのシステム、および取引処理方法と自動取引端末
JP2008046906A (ja) * 2006-08-17 2008-02-28 Toppan Printing Co Ltd Icカード、及び生体情報登録及び認証システム
JP5012092B2 (ja) * 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法
JP5028143B2 (ja) 2007-05-23 2012-09-19 ローレル精機株式会社 安全管理システム
JP4974761B2 (ja) * 2007-05-25 2012-07-11 ローレル精機株式会社 安全管理システム
TWM326235U (en) * 2007-07-23 2008-01-21 Inpaq Technology Co Ltd Structure of linear polarized flat antenna
JP4957514B2 (ja) * 2007-11-12 2012-06-20 富士通株式会社 ガイド装置、撮像装置、撮像システム、ガイド方法
WO2009101702A1 (ja) 2008-02-15 2009-08-20 Fujitsu Limited 生体認証用の撮影装置及び生体認証装置
JP4640451B2 (ja) * 2008-06-06 2011-03-02 ソニー株式会社 接触・非接触複合icカード、通信方法、プログラム及び通信システム
US8245877B2 (en) * 2009-07-22 2012-08-21 Gotohti.Com Inc. Dispenser with palm reader
US8443202B2 (en) * 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
CN102640166B (zh) * 2009-12-04 2014-06-11 深圳市永盛世纪科技有限公司 一种采用生物特征信息验证的电子安全装置及其使用方法
JP5403147B2 (ja) * 2010-03-10 2014-01-29 富士通株式会社 生体認証装置及び生体認証方法
WO2012011181A1 (ja) * 2010-07-22 2012-01-26 富士通株式会社 静脈撮像装置
US8548206B2 (en) 2011-01-20 2013-10-01 Daon Holdings Limited Methods and systems for capturing biometric data
US8887232B2 (en) * 2012-02-27 2014-11-11 Cellco Partnership Central biometric verification service
JP5949912B2 (ja) * 2012-05-22 2016-07-13 富士通株式会社 生体情報処理装置、生体情報処理方法及びプログラム
US9165130B2 (en) 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
CN103824193B (zh) * 2013-10-14 2015-09-09 深圳光启智能光子技术有限公司 标签、芯片、产品包装组件、产品信息验证系统和方法
CN104822012A (zh) * 2014-01-30 2015-08-05 株式会社茉菲莉亚 摄像系统以及摄像装置
JP6144367B2 (ja) * 2014-01-31 2017-06-07 富士通フロンテック株式会社 撮像装置、および認証装置
US9836896B2 (en) 2015-02-04 2017-12-05 Proprius Technologies S.A.R.L Keyless access control with neuro and neuro-mechanical fingerprints
US9577992B2 (en) 2015-02-04 2017-02-21 Aerendir Mobile Inc. Data encryption/decryption using neuro and neuro-mechanical fingerprints
US9590986B2 (en) 2015-02-04 2017-03-07 Aerendir Mobile Inc. Local user authentication with neuro and neuro-mechanical fingerprints
US10357210B2 (en) 2015-02-04 2019-07-23 Proprius Technologies S.A.R.L. Determining health change of a user with neuro and neuro-mechanical fingerprints
IL237548B (en) * 2015-03-04 2020-05-31 Au10Tix Ltd Character categorization methods are adopted for use, for example, as a gateway to authentication systems
CN106156234A (zh) * 2015-04-24 2016-11-23 上海箩箕技术有限公司 生物信息识别方法、识别装置以及智能锁
KR102460069B1 (ko) * 2015-09-30 2022-10-28 삼성전자주식회사 보안 인증 장치 및 보안 인증 방법
US10860638B2 (en) * 2016-04-07 2020-12-08 Uday Gorrepati System and method for interactive searching of transcripts and associated audio/visual/textual/other data files
US10515281B1 (en) 2016-12-29 2019-12-24 Wells Fargo Bank, N.A. Blood vessel image authentication
CN108196975B (zh) * 2017-11-21 2021-09-17 深信服科技股份有限公司 基于多校验和的数据验证方法、装置及存储介质
US11063936B2 (en) 2018-08-07 2021-07-13 Microsoft Technology Licensing, Llc Encryption parameter selection
WO2020036582A1 (en) * 2018-08-13 2020-02-20 Hewlett-Packard Development Company, L.P. Authentication in virtual environments

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11143833A (ja) * 1997-11-14 1999-05-28 Toshiba Corp 生体データによるユーザ確認システム及びicカード並びに記録媒体
JP2000293643A (ja) * 1999-04-06 2000-10-20 Ntt Data Corp Icカード、icカード情報登録/照合方法及びシステム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4972476A (en) 1989-05-11 1990-11-20 Nathans Robert L Counterfeit proof ID card having a scrambled facial image
US4993068A (en) 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0864996A3 (en) 1997-03-13 1999-09-15 Hitachi, Ltd. Portable electronic device and method for personal identification
JP4299894B2 (ja) 1997-03-13 2009-07-22 株式会社日立製作所 携帯電子装置及び生体情報を用いた個人認証方法
US6957337B1 (en) * 1999-08-11 2005-10-18 International Business Machines Corporation Method and apparatus for secure authorization and identification using biometrics without privacy invasion
WO2001043338A1 (en) * 1999-12-09 2001-06-14 Milinx Business Group Inc. Method and apparatus for secure e-commerce transactions
EP1237091A4 (en) * 1999-12-10 2006-08-23 Fujitsu Ltd IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION
US20010034836A1 (en) * 2000-01-31 2001-10-25 Netmarks Inc. System for secure certification of network
KR100353731B1 (ko) * 2000-11-01 2002-09-28 (주)니트 젠 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
AU2002248604A1 (en) * 2001-03-09 2002-09-24 Pascal Brandys System and method of user and data verification
JP2003085149A (ja) * 2001-06-07 2003-03-20 Systemneeds Inc 指紋認証装置及び認証システム
DE10206843A1 (de) 2002-02-18 2003-09-04 Orga Kartensysteme Gmbh Datenträger, Station und Verfahren für die biometrische Benutzer-Authentisierung
JP3925338B2 (ja) 2002-07-23 2007-06-06 株式会社日立情報制御ソリューションズ 個人認証装置
JP4387643B2 (ja) 2002-07-31 2009-12-16 富士通株式会社 個人認識機能付き処理装置
JP2004078791A (ja) 2002-08-22 2004-03-11 Hitachi Ltd 個人認証装置および該装置を用いた行政システム
WO2004021884A1 (ja) 2002-09-03 2004-03-18 Fujitsu Limited 個人認識装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11143833A (ja) * 1997-11-14 1999-05-28 Toshiba Corp 生体データによるユーザ確認システム及びicカード並びに記録媒体
JP2000293643A (ja) * 1999-04-06 2000-10-20 Ntt Data Corp Icカード、icカード情報登録/照合方法及びシステム

Also Published As

Publication number Publication date
KR100721299B1 (ko) 2007-05-28
US7725733B2 (en) 2010-05-25
US20060080547A1 (en) 2006-04-13
JP2006107399A (ja) 2006-04-20
CN1758268A (zh) 2006-04-12
KR20060044550A (ko) 2006-05-16
CN100483453C (zh) 2009-04-29

Similar Documents

Publication Publication Date Title
JP4657668B2 (ja) 生体認証方法及び生体認証装置
JP4804759B2 (ja) 生体認証機能を持つicカードの更新方法及びicカード更新装置
US7742626B2 (en) Biometrics system and biometrics method
US6871784B2 (en) Security in mag-stripe card transactions
JP2006236129A (ja) 生体認証用icカードのアクセス制御方法、生体認証方法及び生体認証装置
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
US8050992B2 (en) Secure card with stored biometric data and method for using the secure card
KR100848926B1 (ko) 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치
US20030046555A1 (en) Identity verification using biometrics
EP1612714B1 (en) Biometric authentication with transmission of scrambled data
JP4834785B2 (ja) 現金自動預払システム及び装置
JP4051960B2 (ja) 自動取引装置および自動取引方法
JP2006236130A (ja) 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
US20020122571A1 (en) Identity verification using biometrics in analog format
JP4500834B2 (ja) Icカード内認証システム
JP4117335B2 (ja) Icカード内認証システム
JP2006099313A (ja) 取引システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070726

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101222

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4657668

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150