JP4665467B2 - 認証装置および方法 - Google Patents
認証装置および方法 Download PDFInfo
- Publication number
- JP4665467B2 JP4665467B2 JP2004266815A JP2004266815A JP4665467B2 JP 4665467 B2 JP4665467 B2 JP 4665467B2 JP 2004266815 A JP2004266815 A JP 2004266815A JP 2004266815 A JP2004266815 A JP 2004266815A JP 4665467 B2 JP4665467 B2 JP 4665467B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- data
- unit
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
例えば、ICカードに上記した顔、指紋、網膜等生体認証用の画像データを記録する場合、その容量制限から、間引くか圧縮した後にICカードに記録していた。また、ICカードが上位装置から上記した画像データをブロック毎に分割して受信し、圧縮してから生体認証データとして記録するICカードおよびICカードシステムも提案されている(例えば、特許文献1参照)。
しかしなからICカードの容量制限に対する対応は満足しても、認証する側(ICカードまたは上位装置)からすれば、認証用の生体情報を全て採り終えてから本人であるか否かの判断がなされるため、本人か否かに係わらず認証処理時間に変化はなく、非常に効率の悪いものになっていた。すなわち、生体認証データを全て採り終えるまで認証結果を得ることができなかったため、認証処理に無駄な時間を要し、全体としてのパフォーマンスに悪影響を与えていた。
更に本発明によれば、認証装置内、例えば、ICカード内に参照用の生体認証データが記憶されるため、データの改竄、偽造を防止でき、上記した認証処理をICカード内で実行することにより、参照用の生体認証データを端末装置等システム側に残すことなく認証が可能となり、データの漏洩を防ぐことができセキュリティ性の高い認証を行うことができる。
CPU1は、ROM2あるいはEEPROM4に格納されたプログラムに基づき、RAM3を用いてICカード10の動作を制御するが、ここでは、主に、パラメータの登録、認証操作、そして上位装置13との通信を行う。
本発明の認証装置は、生体情報登録部101と、分割生体認証データ102と、生体認証処理部103と、認証定義ファイル104と、復号化処理部106と、認証制御部107と、認証レベル管理部108と、署名認証部109で構成される。
復号化処理部106は、認証定義ファイル104を参照した結果、暗号化有りとなっていたときにそのサイズ分の生体認証データを復号処理する機能を持つ。なお、認証定義ファイル104には、生体認証データの種類、暗号化の有無、分割単位、認証レベルの少なくとも一つが登録されている。詳細は後述する。
なお、署名認証部109は、分割生体認証データ毎に付加される電子署名データに基づき、記憶装置(分割生体認証データ102)に登録された生体認証データの署名認証を行う機能を持つ。
図3に示されるように、ICカード10の、例えばEEPROM4に書き込まれる分割生体認証データ102は、任意のサイズxバイトに分割されたn個のブロックで構成され、各ブロックの最後に、BCC(Block Checking Code)あるいはCRC(Cyclic Redundancy Check Code)等の誤り検出訂正符号が付加される。例えば、顔、指紋、虹彩等の特徴点データの一つをnブロックに分割してICカード10内蔵のEEPROM4に書き込む。分割して書き込むデータは、暗号化処理部15でブロック毎に暗号化して書き込むことにより、データの改竄または偽造を防止することができる。
なお、この生体認証データ(分割生体認証データ102)に、第三者機関による署名認証コードが付加されてもよい。この場合、署名認証部109による署名認証が行なわれ、一層セキュリティ性の高い認証装置を提供することができる。
「認証データの種類」とは、指紋、虹彩等、生体認証データを識別する識別情報であり、「暗号化の有無」とは、分割生体情報が暗号化されているか否かを示す情報、「ブロックサイズ」とは、例えば、100バイトの生体認証データを10バイトずつ分割する等、分割する際の単位サイズを示す情報である。また、「認証レベル(閾値1)」とは、1ブロックの分割生体認証データを比較した場合に認証成立させるための閾値(例えば、80%一致したら認証成立)をいい、「認証レベル(閾値2)」とは、生体認証データのうち認証を成立させるためのブロック数の閾値(例えば、10個のブロックから成る生体認証データのうち8個のブロックが一致したら認証成立)をいう。なお、上記した識別情報が複数ある場合、選択的にその認証方法を指定できるようにしてもよい。
ここでは、認証時にICカード10から出力される照合用の分割生体認証データを取り込んで、この取り込んだ照合用の分割生体認証データと、上位装置13が上記した参照用の分割生体認証データとを比較する形態と、上位装置13が照合用の分割生体認証データをICカード10に送信してICカード10で比較照合を行う形態の2種類存在する。前者による処理手順を図4に、後者による処理手順を図5にそれぞれフローチャートで示してある。ここでは、前者(図4)における実施形態において、ICカード10には、分割生体認証データ102に登録された、分割された生体認証データを外部(上位装置13)からの指示に従って、分割された生体認証データ毎に出力する出力部が設けられ、外部装置13には、ICカード10の出力部から出力される生体認証データを読み出す読み出し部が設けられる。また、この場合、外部装置13は、読み出し部が読み出した生体認証データとセンサを介して取り込まれた生体認証データとを前記分割されたサイズ単位で照合して認証を行う生体認証処理部が設けられる。
なお、ICカード10に登録済みの参照用分割生体認証データが暗号化されている場合は上位装置13において復号化処理が実行される(S47)。
一方、規定値以上となっていた場合、更に、認証定義ファイル14に定義された認証レベル(閾値2)とのチェックが行われ(S50)、ここで規定のブロック数以上一致したことが確認されると全てのブロック終了と判断され、認証が成立する(S51:本人と判断)。なお、規定のブロック数に達しない場合はS46以降の処理を繰り返す。
そして、ICカード10内部では、上位装置13から受信した照合用の生体認証データAnと、登録済みの参照用の生体認証データBnとを生体認証処理部13で認証を行う(S70)。このとき、認証定義ファイル104を参照し、登録済みの生体認証データ、あるいは照合用の生体認証データが暗号化されている場合には、それぞれ復号化処理部106で復号処理が行なわれた後に、認証を行う必要がある(S69)。
一方、規定値以上となっていた場合、更に、認証定義ファイル104に定義された認証レベル(閾値2)とのチェックが行われ(S72)、ここで規定のブロック数以上一致したことが確認されると全てのブロック終了と判断され、認証が成立するため認証処理を終了する(S73:本人と判断)。規定のブロック数に達しない場合はS66以降の処理を繰り返す。
なお、本発明は、認証装置として、ICカード10の他に、PDA(personal digital assistance)、携帯電話等の携帯端末を想定しており、キャッシュカード、クレジットカード、デビットカード等を使用した取引決済時における個人認証や、パスポート、運転免許証、印鑑照明等本人認証の用途に応用が可能である。
また、本発明において、生体情報は、指紋、顔、虹彩の他に、静脈、DNA、声紋、網膜等を適用することも可能である。
Claims (8)
- 生体認証を行う認証装置であって、
前記生体認証に係わる生体認証データを任意のサイズに分割して記憶装置に登録する生体認証データ登録部と、
第1の認証レベル及び第2の認証レベルを含む認証定義ファイルを記憶する記憶部と、
前記登録された生体認証データと、外部接続されるセンサを介して取り込まれた生体認証データとを前記分割されたサイズ単位で照合して認証を行う生体認証処理部と、
を具備し、
前記生体認証処理部は、あるサイズ単位における前記登録された生体認証データと前記取り込まれた生体認証データとの認証結果が、前記第1の認証レベルとの関係で既定値以下となっていた場合には他人と判断して認証処理を終了し、前記既定値以上となっていた場合にはさらに他の前記サイズ単位で認証を繰り返し行い、認証された前記サイズ単位の数が前記第2の認証レベルで規定された値以上となると本人と判断して認証処理を終了することを特徴とする認証装置。 - 前記生体認証に係わる生体認証データを暗号化して前記記憶装置に格納する暗号化処理部を更に具備することを特徴とする請求項1に記載の認証装置。
- 前記認証定義ファイルは、前記生体認証データの種類、暗号化の有無、分割単位の少なくとも一つをさらに含み、前記生体認証処理部は、前記認証定義ファイルに従い認証を行うことを特徴とする請求項1または2に記載の認証装置。
- 前記認証定義ファイルを参照した結果、暗号化有りとなっていたときにそのサイズ分の生体認証データを復号処理する復号化処理部と、
を更に具備することを特徴とする請求項3に記載の認証装置。 - 前記認証定義ファイルに生体認証データの種類が設定されていた場合、その生体認証データに従う認証を選択的に行う認証制御部と、
を更に具備することを特徴とする請求項3に記載の認証装置。 - 前記分割された生体認証データ毎に付加される電子署名データに基づき、前記登録された生体認証データの認証を行う署名認証部、
を更に具備することを特徴とする請求項1に記載の認証装置。 - 生体認証を行う認証装置であって、
任意のサイズに分割された前記生体認証に係わる生体認証データについて、分割された生体認証データ毎に外部に接続される記憶装置から読み出す読み出し部と、
第1の認証レベル及び第2の認証レベルを含む認証定義ファイルを記憶する記憶部と、
前記読み出し部が読み出した生体認証データと、外部接続されるセンサを介して取り込まれた生体認証データとを前記分割されたサイズ単位で照合して認証を行う生体認証処理部と、
を具備し、
前記生体認証処理部は、あるサイズ単位における前記読み出し部が読み出した生体認証データと前記取り込まれた生体認証データとの認証結果が、前記第1の認証レベルとの関係で既定値以下となっていた場合には他人と判断して認証処理を終了し、前記既定値以上となっていた場合にはさらに他の前記サイズ単位で認証を繰り返し行い、認証された前記サイズ単位の数が前記第2の認証レベルで規定された値以上となると本人と判断して認証処理を終了することを特徴とする認証装置。 - 第1の認証レベル及び第2の認証レベルを含む認証定義ファイルを記憶する記憶部を備える認証装置が行う生体認証方法であって、
前記生体認証に係わる生体認証データを任意のサイズに分割して記憶装置に登録するステップと、
前記登録された生体認証データと、外部接続されるセンサを介して取り込まれた生体認証データとを前記分割されたサイズ単位で照合して認証を行うステップと、
を有し、
前記認証を行うステップは、あるサイズ単位における前記登録された生体認証データと前記取り込まれた生体認証データとの認証結果が、前記第1の認証レベルとの関係で既定値以下となっていた場合には他人と判断して認証処理を終了し、前記既定値以上となっていた場合にはさらに他の前記サイズ単位で認証を繰り返し行い、認証された前記サイズ単位の数が前記第2の認証レベルで規定された値以上となると本人と判断して認証処理を終了することを特徴とする生体認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004266815A JP4665467B2 (ja) | 2004-09-14 | 2004-09-14 | 認証装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004266815A JP4665467B2 (ja) | 2004-09-14 | 2004-09-14 | 認証装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006085249A JP2006085249A (ja) | 2006-03-30 |
JP4665467B2 true JP4665467B2 (ja) | 2011-04-06 |
Family
ID=36163737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004266815A Expired - Fee Related JP4665467B2 (ja) | 2004-09-14 | 2004-09-14 | 認証装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4665467B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4956131B2 (ja) * | 2006-10-06 | 2012-06-20 | シャープ株式会社 | 生体認証装置及び方法、並びに生体認証処理プログラム |
JP2011039581A (ja) * | 2009-08-06 | 2011-02-24 | Dainippon Printing Co Ltd | 半導体装置、半導体装置の制御方法および半導体装置の制御プログラム |
JP5541039B2 (ja) * | 2010-09-27 | 2014-07-09 | 富士通株式会社 | 生体認証システム、生体認証サーバ、生体認証方法及びそのプログラム。 |
JP2012128792A (ja) * | 2010-12-17 | 2012-07-05 | Mitsubishi Electric Corp | 人物認証装置およびコンピュータプログラム |
EP2930643B1 (en) * | 2012-12-05 | 2018-11-14 | Toyota Jidosha Kabushiki Kaisha | Vehicle network authentication system, and vehicle network authentication method |
US10929550B2 (en) * | 2015-04-30 | 2021-02-23 | Masaaki Tokuyama | Terminal device and computer program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63145528A (ja) * | 1986-12-09 | 1988-06-17 | Omron Tateisi Electronics Co | 指紋照合装置 |
JPH0371375A (ja) * | 1989-08-11 | 1991-03-27 | Omron Corp | 指紋照合装置 |
JPH0628458A (ja) * | 1991-02-18 | 1994-02-04 | Fujitsu Ltd | 指紋照合装置 |
JP2000215280A (ja) * | 1999-01-26 | 2000-08-04 | Hitachi Ltd | 本人認証システム |
JP2002217889A (ja) * | 2001-01-22 | 2002-08-02 | Fujitsu Ltd | 秘密情報保管方法および秘密情報復元方法並びにデータ暗号化装置およびデータ復号化装置 |
JP2003323412A (ja) * | 2002-04-26 | 2003-11-14 | Ntt Docomo Inc | 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム |
JP2004005531A (ja) * | 2003-03-31 | 2004-01-08 | Fujitsu Support & Service Kk | 指紋による個人認証システム |
-
2004
- 2004-09-14 JP JP2004266815A patent/JP4665467B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63145528A (ja) * | 1986-12-09 | 1988-06-17 | Omron Tateisi Electronics Co | 指紋照合装置 |
JPH0371375A (ja) * | 1989-08-11 | 1991-03-27 | Omron Corp | 指紋照合装置 |
JPH0628458A (ja) * | 1991-02-18 | 1994-02-04 | Fujitsu Ltd | 指紋照合装置 |
JP2000215280A (ja) * | 1999-01-26 | 2000-08-04 | Hitachi Ltd | 本人認証システム |
JP2002217889A (ja) * | 2001-01-22 | 2002-08-02 | Fujitsu Ltd | 秘密情報保管方法および秘密情報復元方法並びにデータ暗号化装置およびデータ復号化装置 |
JP2003323412A (ja) * | 2002-04-26 | 2003-11-14 | Ntt Docomo Inc | 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム |
JP2004005531A (ja) * | 2003-03-31 | 2004-01-08 | Fujitsu Support & Service Kk | 指紋による個人認証システム |
Also Published As
Publication number | Publication date |
---|---|
JP2006085249A (ja) | 2006-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7457442B2 (en) | Authentication system by fingerprint | |
US6454173B2 (en) | Smart card technology | |
KR20130043188A (ko) | 생체 측정 인증 디바이스 및 방법 | |
JP2004506253A (ja) | バイオメトリック同一性チェック | |
US7286691B1 (en) | Devices and methods for biometric authentication | |
JP2009531752A (ja) | 個人用セキュアカードの作成方法及びその動作過程 | |
JP4050695B2 (ja) | 指紋検査方法 | |
US20190332755A1 (en) | Secure chip, biological feature identification method, and biological feature template registration method | |
JP2006525577A (ja) | スマート認証用カード | |
WO2007018545A2 (en) | Protometric authentication system | |
JP2004530217A5 (ja) | ||
KR101853270B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법 | |
JP4665467B2 (ja) | 認証装置および方法 | |
JP2009080771A (ja) | 情報担体及び取引指標判定方法 | |
KR100397382B1 (ko) | 지문인식 스마트 카드 시스템 | |
JP4687045B2 (ja) | 認証装置およびその方法 | |
WO2020181150A1 (en) | Biometric card with display | |
JP4640319B2 (ja) | 認証装置およびその方法 | |
WO2006093238A1 (ja) | 認証補助装置、認証主装置、集積回路及び認証方法 | |
Mimura et al. | Fingerprint verification system on smart card | |
US20030048175A1 (en) | Portable biometric verification and storage device | |
US7433501B2 (en) | Biometric identification method and device adapted to verification on chip cards | |
JP5087890B2 (ja) | 携帯型生体情報記憶装置、生体情報記憶方法、プログラム及び記憶媒体並びに生体認証システム及び方法 | |
JP2007141113A (ja) | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム | |
JPH01152590A (ja) | Icカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101227 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4665467 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |