JP4687045B2 - Authentication apparatus and method - Google Patents

Authentication apparatus and method Download PDF

Info

Publication number
JP4687045B2
JP4687045B2 JP2004266847A JP2004266847A JP4687045B2 JP 4687045 B2 JP4687045 B2 JP 4687045B2 JP 2004266847 A JP2004266847 A JP 2004266847A JP 2004266847 A JP2004266847 A JP 2004266847A JP 4687045 B2 JP4687045 B2 JP 4687045B2
Authority
JP
Japan
Prior art keywords
authentication
information
location
request
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004266847A
Other languages
Japanese (ja)
Other versions
JP2006085251A (en
Inventor
浩 大石
和重 荒井
誠治 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2004266847A priority Critical patent/JP4687045B2/en
Publication of JP2006085251A publication Critical patent/JP2006085251A/en
Application granted granted Critical
Publication of JP4687045B2 publication Critical patent/JP4687045B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えば、顔、指紋、声紋、虹彩紋等の生体情報(バイオメトリクス)を用いて個人認証を行う認証装置およびその方法に関する。   The present invention relates to an authentication apparatus and method for performing personal authentication using biometric information (biometrics) such as a face, fingerprint, voice print, iris print, and the like.

キャッシュカード、クレジットカード等、取引決済時における個人認証、あるいはセキュリティエリアでの入退出における個人認証の際に、上記した生体情報を用いて実行する個人認証方法およびシステムが知られている。
また、上記した個人認証にあっては、同一人であっても体調等により入力データにばらつきが多く、十分な確度が得られないといった欠点が指摘されていることから、複数種の生体情報を用いて個人認証を行う個人認証方法が提案されている(例えば、特許文献1参照)。
特開2001−351047号公報 2. Description of the Related Art There are known personal authentication methods and systems that are executed using the above-described biometric information when performing personal authentication at the time of transaction settlement, such as a cash card or a credit card, or personal authentication at entry / exit in a security area.
In addition, in the personal authentication described above, it has been pointed out that even if the person is the same person, there are many variations in input data due to physical condition and the like, and sufficient accuracy cannot be obtained. There has been proposed a personal authentication method for performing personal authentication using the method (see, for example, Patent Document 1).
JP 2001-351507 A

ところで、上記した特許文献1に開示された技術によれば、認証対象者に関しあらかじめ複数の生体情報が登録されるため、認証が求められた場合、取り込まれた複数の生体情報とあらかじめ登録された生体情報それぞれとの照合がなされ、それぞれの照合結果を総合して個人認証が行なわれる。このため、入力データのばらつきによらない確度の高い認識結果が得られる。
しかしながら、それぞれの生体認証に関し、予め決められたパターンで、予め決められた順序で行う必要があり、このため、アプリケーションによっては非効率的であり、例えば、時間や場所に応じて生体認証の有無を決め、あるいは組合せや順序を認証対象者によって変更するといった融通性の高い利用の仕方はできなかった。 By the way, according to the technique disclosed in Patent Document 1 described above, since a plurality of pieces of biometric information is registered in advance with respect to the person to be authenticated, when authentication is required, a plurality of pieces of biometric information that have been acquired are registered in advance. Collation with each piece of biometric information is performed, and individual verification is performed by combining the respective collation results. For this reason, a highly accurate recognition result can be obtained regardless of variations in input data.
However, it is necessary to perform each biometric authentication in a predetermined pattern in a predetermined order. For this reason, it is inefficient depending on the application. For example, whether or not biometric authentication is performed depending on time and place. It was not possible to use them with high flexibility, such as deciding whether or not to change the combination or order depending on the person to be authenticated.

本発明は上記事情に鑑みてなされたものであり、上記した生体認証の組合せおよび順序を任意に変更可とし、また、上記した組合せに、時間と場所の要因も加味して効率的な個人認証を行うことのできる、認証装置および方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and the combination and order of the above-described biometric authentication can be arbitrarily changed. In addition, the above-described combination includes an efficient personal authentication in consideration of time and place factors. It is an object of the present invention to provide an authentication apparatus and method capable of performing the above.

上記した課題を解決するために本発明は、複数の生体認証が可能な認証装置であって、時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶する記憶手段と、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信する認証要求受信手段と、認証を行う場所を示す場所情報を前記上位装置から受信する場所情報受信手段と、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する認証実行手段と、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信する確認手段とを備えることを特徴とする。 In order to solve the above-described problems, the present invention is an authentication apparatus capable of performing a plurality of biometric authentications, in which time authentication information in which whether or not to perform authentication is determined at each time and an authentication method indicating the type of biometric authentication Storage means for storing information and authentication priority information indicating the priority of authentication in association with each authentication location, and a request for normal authentication that is normal authentication from an externally connected host device, or the normal an authentication request receiving means for receiving an authentication request simple authentication is a simple authentication than, and location information receiving means for location information indicating a location to authenticate received et put the upper instrumentation, the authentication request receiving means the When the request for normal authentication is received and the current time is set to the time for executing authentication in the time authentication information, the authentication field indicated by the location information received by the location information receiving means When the biometric authentication is executed according to the authentication method information and the authentication priority information stored in the storage means in association with the authentication information, and the authentication request receiving means receives the simple authentication request, the location information Regardless of the default authentication method information and authentication priority information stored in advance, authentication execution means for performing biometric authentication, and one authentication method information in which the authentication execution means is stored in the storage means And confirming means for transmitting the authentication method information and the authentication priority information to the host device in response to a request for confirmation from the host device before performing biometric authentication according to the one authentication priority information. It is characterized by providing.

また、上記発明において、前記確認手段は、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする。 In the invention described above, the confirmation unit transmits information indicating the authentication location indicated by the location information received by the location information reception unit to the host device.

また、上記発明において、前記認証実行手段は、前記認証要求受信手段が前記通常認証の要求を受信し、現在時刻が認証を実行する時刻に設定されている場合において、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所が前記記憶手段に記憶されていないときは、前記デフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行することを特徴とする。 In the above invention, the authentication execution means receives the location information reception means when the authentication request reception means receives the normal authentication request and the current time is set to a time for executing the authentication. When the authentication location indicated by the location information is not stored in the storage means, biometric authentication is performed according to the default authentication method information and the authentication priority information.

また、上記発明において、前記上位装置から現在時刻情報を受信する現在時刻情報受信手段を更に備え、前記確認手段は、前記現在時刻情報受信手段が現在時刻情報を受信した場合に、前記時間認証情報において当該現在時刻情報による現在時刻が認証を実行する時刻に設定されているときは、現在時刻情報を受信した旨の確認情報を前記上位装置に送信することを特徴とする。 Further, in the above invention, further comprising, said confirmation means current time information receiving means for receiving the upper instrumentation placed et the current time information, when said current time information receiving means receives the current time information, the time authentication In the information, when the current time according to the current time information is set as a time for executing the authentication, confirmation information indicating that the current time information has been received is transmitted to the host device.

また、本発明は、
時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶し、 複数の生体認証が可能な認証装置における認証方法であって、前記認証装置の認証要求受信手段が、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信し、前記認証装置の場所情報受信手段が、認証を行う場所を示す場所情報を前記上位装置から受信し、前記認証装置の認証実行手段が、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証装置の確認手段が、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信することを特徴とする。 The present invention also provides:
Time authentication information in which authentication is performed at each time, authentication method information indicating the type of biometric authentication, and authentication priority information indicating authentication priority are stored in association with each authentication location. An authentication method in an authentication device capable of a plurality of biometric authentications, wherein the authentication request receiving means of the authentication device is based on a normal authentication request that is normal authentication from a higher-level device connected externally, or the normal authentication also receives a request for simple authentication is simple authentication, location information receiving means of the authentication device, location information indicating a location to authenticate received et put the upper instrumentation, the authentication execution unit of the authentication device, When the authentication request receiving unit receives the request for normal authentication, if the current time is set to the time for executing authentication in the time authentication information, the location information received by the location information receiving unit When biometric authentication is executed in accordance with the authentication method information and the authentication priority information stored in the storage means in association with the authentication location indicated by the authentication location, and the authentication request receiving means receives the simple authentication request In addition, biometric authentication is performed in accordance with the default authentication method information and the authentication priority information stored in advance regardless of the location information, and the confirmation unit of the authentication device includes the authentication execution unit in the storage unit. Before performing biometric authentication in accordance with the stored one authentication method information and one authentication priority information, the authentication method information and the authentication priority information are set in response to a confirmation request from the host device. It transmits to the said host apparatus, It is characterized by the above-mentioned.

また、上記発明において、前記確認手段は、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする。 In the invention described above, the confirmation unit transmits information indicating the authentication location indicated by the location information received by the location information reception unit to the host device.

本発明によれば、認証装置に、認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶し、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができる。また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。 According to the present invention, the authentication device stores each parameter for determining whether to authenticate based on a combination of authentication, authentication priority, one or both of time and place, and the authentication device itself Alternatively, by performing biometric authentication according to the stored parameters while performing communication in accordance with a request from an externally connected host device, it is possible to determine whether biometric authentication is performed according to time and place. In addition, when a plurality of biometric authentications are performed, the combination and order can be determined according to the application, so that a highly flexible authentication device can be provided. Furthermore, personal authentication can be performed more efficiently by combining factors relating to time and place with the combination of biometric authentication.
In accordance with a request from a higher-level device connected externally, for example, by executing biometric authentication according to a parameter based on registration information stored in an IC card, the higher-level device does not have registration information and security can be improved. .

図1は、本発明の認証装置を含む認証システムの構成の一例を示す図である。図1において、符号10は、本発明の認証装置としてのICカードであり、参照される認証対象者の登録生体情報の他に、後述するパラメータファイルが割付けられ記憶される。ここに示されたICカード10には、接触式と非接触式の2タイプがあり、接触式の場合このICカード10を読取装置11に挿入することで、非接触式の場合、読取装置11にかざす(近づける)だけでPC等上位装置13との通信が可能になる。
また、符号12は、認証対象者の生体情報を読み取るセンサであり、ここで読み取られた生体情報は上位装置13によって取り込まれ、上位装置13自身が照合するか、ICカード10と通信を行ない、ICカード10によって照合される。なお、センサ12は、例えば、顔認証の場合、CCD(Charge Coupled Device)カメラや赤外線が想定され、また、指紋認証の場合、指紋をラインスキャンしながら順次取得するラインタイプや指紋全体を一度に取得するエリアタイプがあり、その中でも感熱式、静電容量時、感圧式等の各種方式がある。 FIG. 1 is a diagram illustrating an example of a configuration of an authentication system including an authentication apparatus according to the present invention. In FIG. 1, reference numeral 10 denotes an IC card as an authentication apparatus of the present invention, in which a parameter file (to be described later) is allocated and stored in addition to registered biometric information of a person to be authenticated. There are two types of IC cards 10 shown here: a contact type and a non-contact type. In the case of the contact type, the IC card 10 is inserted into the reader 11, and in the case of the non-contact type, the reader 11. It is possible to communicate with the host device 13 such as a PC simply by holding (close).
Reference numeral 12 denotes a sensor that reads the biometric information of the person to be authenticated. The biometric information read here is taken in by the host device 13 and is collated by the host device 13 itself or communicates with the IC card 10. Verification is performed by the IC card 10. The sensor 12 is assumed to be a CCD (Charge Coupled Device) camera or infrared in the case of face authentication, for example, and in the case of fingerprint authentication, the line type or the entire fingerprint that is sequentially acquired while performing line scanning of the fingerprint is at once. There are area types to be acquired. Among them, there are various methods such as a thermal type, a capacitance time type, and a pressure sensitive type.

図2は、図1に示したICカード10のハードウエア構成を示すブロック図である。ICカード10は、CPU1を核に、ROM2、RAM3、EEPROM4、で構成される。ここで、EEPROM4は、データ書き替え可能な不揮発性メモリであり、ここでは認証用の生体情報、あるいは後述するパラメータファイルが格納される。ROM2は、ICカード10の動作を規定するプログラムが格納されるメモリである。なお、ICカード10の動作を規定するプログラムはEEPROM4に格納されてもよい。RAM3は、データを一時的に格納する作業用のメモリである。
CPU1は、ROM2あるいはEEPROM4に格納されたプログラムに基づき、RAM3を用いてICカード10の動作を制御するが、ここでは、主に、パラメータの登録、認証操作、そして上位装置13との通信を行う。 FIG. 2 is a block diagram showing a hardware configuration of the IC card 10 shown in FIG. The IC card 10 is composed of a ROM 2, a RAM 3, and an EEPROM 4 with the CPU 1 as a core. Here, the EEPROM 4 is a rewritable nonvolatile memory, in which biometric information for authentication or a parameter file described later is stored. The ROM 2 is a memory that stores a program that defines the operation of the IC card 10. Note that a program that defines the operation of the IC card 10 may be stored in the EEPROM 4. The RAM 3 is a working memory that temporarily stores data.
The CPU 1 controls the operation of the IC card 10 using the RAM 3 based on a program stored in the ROM 2 or the EEPROM 4. Here, the CPU 1 mainly performs parameter registration, authentication operation, and communication with the host device 13. .

なお、後述するように、本発明の生体認証の組合せが定義されたパラメータを記憶する手段、組合せにおけるそれぞれの生体認証行う際の優先度が定義されたパラメータを記憶する手段、生体認証を行う時間と場所の一方、もしくは両方により生体認証を行うか否かを判断するための情報が定義されたパラメータを記憶する手段、記憶されたそれぞれのパラメータに従い上記した組合せから成る生体認証を実行する手段のそれぞれは、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。また、外部接続される上位装置13からの要求に従い、それぞれのパラメータが記憶されたパラメータファイルを参照して上記した組合せから成る生体認証を実行する手段についても同様、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。
更に、図2中、Vccは電源、GNDはグランド、RSTはリセット、I/Oは通信(入出力)、CLKはクロックのそれぞれに関する端子を示す。また、CPU1の動作を補助するコプロセッサ(図示せず)が内蔵されても良く、この場合、データの暗号化、復号化、圧縮、伸長等を用いた高度な認証操作が可能になる。 As will be described later, means for storing parameters in which the combination of biometric authentication of the present invention is defined, means for storing parameters in which the priority of each combination in the combination is defined, and time for performing biometric authentication Means for storing parameters in which information for determining whether or not to perform biometric authentication is determined by one or both of the location and the location, and means for executing biometric authentication consisting of the above combinations according to each stored parameter Each is performed by the CPU 1 using the RAM 3 and sequentially executing a program stored in the ROM 2 or the EEPROM 4. Similarly, the CPU 1 uses the RAM 3 and the ROM 2 to execute biometric authentication consisting of the above-described combinations by referring to the parameter file in which each parameter is stored in accordance with a request from the host device 13 connected externally. Alternatively, it is performed by sequentially executing a program stored in the EEPROM 4.
Further, in FIG. 2, Vcc is a power supply, GND is ground, RST is reset, I / O is communication (input / output), and CLK is a terminal related to a clock. Further, a coprocessor (not shown) for assisting the operation of the CPU 1 may be incorporated, and in this case, a high-level authentication operation using data encryption, decryption, compression, decompression, or the like becomes possible.

図3は、ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。この図3に示されるように、生体認証を行う場面に応じて複数種類のパラメータを組み合わせて定義することが可能である。ここでは、場所単位(場所1ファイル、場所2ファイル、……、場所nファイル)に記憶され管理される。さらに、各ファイルには、時間認証のON/OFF、認証方式情報、認証優先度に関するそれぞれのフィールドが割付けられ記憶される。
時間認証に関し、例えば、15分単位で認証のON/OFFの設定を可能とし、また、認証方式情報は、生体認証の種類(指紋、声紋、虹彩、顔、静脈、DNA、網膜等の別)、認証優先度は認証する順番が設定されるものとする。 FIG. 3 is a diagram showing an example of the data structure of the parameter file stored in the IC card. As shown in FIG. 3, it is possible to define a combination of a plurality of types of parameters according to the scene where biometric authentication is performed. Here, they are stored and managed in place units (place 1 file, place 2 file,..., Place n file). Further, each file is assigned and stored with fields relating to ON / OFF of time authentication, authentication method information, and authentication priority.
For time authentication, for example, authentication ON / OFF can be set in units of 15 minutes, and the authentication method information is the type of biometric authentication (fingerprint, voiceprint, iris, face, vein, DNA, retina, etc.) The authentication priority is set to the order of authentication.

図4、図5は、図1〜図3に示す本発明実施形態の動作を説明するために引用した図であり、上位装置とICカードとの通信プロトコル、ICカードの動作フローチャートのそれぞれを示す。
以下、図4、図5を参照しながら図1〜図3に示す本発明実施形態の動作について詳細に説明する。 FIGS. 4 and 5 are diagrams for explaining the operation of the embodiment of the present invention shown in FIGS. 1 to 3, and show the communication protocol between the host device and the IC card, and the operation flowchart of the IC card, respectively. .
Hereinafter, the operation of the embodiment of the present invention shown in FIGS. 1 to 3 will be described in detail with reference to FIGS. 4 and 5.

まず、上位装置13がICカード10に対して認証方式情報要求(ここでは、簡易認証、通常認証の別)を送信する(S41)。これを受信したICカード10は、CPU1がその認証方式情報をチェックし(S52)、簡易認証であった場合、ICカード10内の特定の領域に格納されたデフォルトパターン(ここでは、顔と指紋の組を認証し、その優先度は顔−指紋の順とする)を読み出し(S63)、認証処理を実行する(S64)。ここで、認証処理は、ICカード10が内蔵のプログラムに従い自身で行うか、あるいは上位装置13と通信を行ない、デフォルトパターンおよび登録認証情報を送信することで上位装置13が行っても良い。   First, the host device 13 transmits an authentication method information request (here, simple authentication and normal authentication) to the IC card 10 (S41). Upon receiving this, the IC card 10 checks its authentication method information (S52). If it is simple authentication, the default pattern (here, face and fingerprint) stored in a specific area in the IC card 10 is obtained. And the priority is set to face-fingerprint order) (S63), and the authentication process is executed (S64). Here, the authentication processing may be performed by the IC card 10 by itself according to a built-in program, or may be performed by the host device 13 by communicating with the host device 13 and transmitting a default pattern and registration authentication information.

一方、通常認証の場合、ICカード10は上位装置13から送信される認証方式情報に従って動作する。このため上位装置13はまず認証場所ファイルIDを送信し(S42)、これを受信したICカード10は(S54)、そのIDに対応する場所ファイルを記憶領域から読み出し(S55)、確認のために認証場所ファイルIDを送信する(図4のS43、図5のS56)。このことにより、上位装置13は、ICカード10が認証場所ファイルID を正常に受信したことがわかる。図3に示されるように各場所ファイルには、場所毎、時間と認証方式について各パラメータが記憶されている。 On the other hand, in the case of normal authentication, the IC card 10 operates according to authentication method information transmitted from the higher-level device 13. Thus host system 13 first transmits an authentication location file ID (S 42), the IC card 10 which receives the (S54), reads the location file corresponding to the I D of that from the storage area (S55), confirmation Therefore, the authentication location file ID is transmitted (S43 in FIG. 4 and S56 in FIG. 5). As a result, the host device 13 knows that the IC card 10 has successfully received the authentication location file ID. As shown in FIG. 3, each location file stores parameters for each location, time, and authentication method.

続いて、上位装置13はICカード10に現在時刻情報を送信し(S44)、ICカード10はこれを受信する(S57)。そして、ICカード10は、該当場所ファイル(1〜n)を参照して時間パラメータをチェックしてONになっていた場合(S58)、上位装置13に対して現時刻情報の確認送信を行う(図4のS45、図5のS59)。これを受信した上位装置13は、ICカード10に対して更に認証方式情報、認証優先度情報要求(ここでは、指紋と虹彩による認証を、指紋−虹彩の順で認証)を送信する(S46、S48)。   Subsequently, the host device 13 transmits the current time information to the IC card 10 (S44), and the IC card 10 receives this (S57). Then, the IC card 10 checks the time parameter with reference to the corresponding location file (1 to n), and if it is ON (S58), the IC card 10 confirms and transmits the current time information to the host device 13 (S58). S45 in FIG. 4 and S59 in FIG. 5). The host device 13 that has received this further transmits authentication method information and authentication priority information request (here, authentication by fingerprint and iris, authentication in the order of fingerprint-iris) to the IC card 10 (S46, S48).

これらを受信したICカード10は(S60、S62)、上位装置13に対し受信確認のための認証方式情報、認証優先度情報をそれぞれ送信して(図4のS47、S49、図5のS61、S63)要求に従う認証処理を実行する(S64)。すなわち、ICカード10と上位装置13間で、例えば、生体認証の組合せ(指紋と虹彩紋)および指紋と虹彩紋のいずれを優先させた順序で認証するか等のパラメータがやり取りされ、それに応じて認証処理が実行される。
なお、認証処理はデフォルトパターンに従う認証同様、ICカード10自身で行っても、あるいは上位装置13が行ってもよい。 The IC card 10 that has received these (S60, S62) transmits authentication method information and authentication priority information for confirmation of reception to the higher level device 13 (S47, S49 in FIG. 4, S61 in FIG. S63) An authentication process according to the request is executed (S64). That is, parameters such as a combination of biometric authentication (fingerprints and iris prints) and authentication in order of priority of fingerprints and iris prints are exchanged between the IC card 10 and the host device 13, and accordingly, Authentication processing is executed.
Note that the authentication processing may be performed by the IC card 10 itself or by the host device 13 as in the case of authentication according to the default pattern.

また、図5中、S55の判断処理でICカード10に上位装置13が要求する場所ファイルIDが存在しない場合、あるいは、時刻情報がOFFとなっている場合に認証を終了するとなっているが、S53、S54の処理の「デファルトパターンに従う認証処理」を実行してもよい。
本発明は、認証装置として、ICカード10の他に、携帯端末等のコンピュータを想定しており、キャッシュカード、クレジットカード、デビットカード等を使用した取引決済時における個人認証や、パスポート、運転免許証、印鑑照明等本人認証の用途に応用が可能である。 In FIG. 5, the authentication is terminated when the location file ID requested by the host device 13 does not exist in the IC card 10 in the determination process of S55 or when the time information is OFF. The “authentication process according to the default pattern” of the processes of S53 and S54 may be executed.
The present invention assumes a computer such as a portable terminal in addition to the IC card 10 as an authentication device, personal authentication, passport, driver's license at the time of transaction settlement using a cash card, credit card, debit card, etc. It can be used for identification purposes such as certificate and seal lighting.

また、上述した実施形態において、パラメータファイルのデータ構造は、場所単位で時間のパラメータが設定されている場合について説明したが、生体認証を行う場面に応じて他の組み合わせを適用するようにしてもよい。
例えば、クレジットカードを用いて決済を行う場合に、場所単位(例えば、店舗単位)であって、決済金額に応じて認証方式の組み合わせを設定するようにしてもよい。具体的には、金額が△△円〜××円までが指紋認証のみ、××円以上〜○○円までが指紋認証をした後に顔認証を行う、といったようにすることができる。これにより、金額が高額になるにつれて認証方式を複数組み合わせることができるので、金額に応じたセキュリティを確保することができる。
また、パラメータの組み合わせとしては、時間帯を1つの単位とし、決済金額の範囲を示すパラメータと組み合わせるようにしてもよい。
これらパラメータの組み合わせは、認証を行うアプリケーションソフトによって決定することも可能である。 In the embodiment described above, the parameter file data structure has been described with respect to the case where the time parameter is set for each location. However, other combinations may be applied depending on the scene where biometric authentication is performed. Good.
For example, when a payment is made using a credit card, a combination of authentication methods may be set according to the amount of payment in place units (for example, store units). Specifically, it is possible to perform only fingerprint authentication when the amount is from ΔΔ yen to xx yen, and perform face authentication after fingerprint authentication is performed from xx yen or more to XX yen. As a result, a plurality of authentication methods can be combined as the amount increases, and security corresponding to the amount can be ensured.
Further, as a combination of parameters, a time zone may be used as one unit and may be combined with a parameter indicating a payment amount range.
The combination of these parameters can also be determined by application software that performs authentication.

また、上述した実施形態において、認証方式情報として、簡易認証であるか通常認証であるかをチェックするようにしたが(図5ステップS52)、チェックをせずにその時点でランダムに決定するようにしてもよい。   In the embodiment described above, whether authentication is simple authentication or normal authentication is checked as the authentication method information (step S52 in FIG. 5), but is randomly determined at that time without checking. It may be.

以上説明のように本発明によれば、認証装置に、生体認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶することにより、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができ、また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。 As described above, according to the present invention, the authentication device stores each parameter for determining whether to authenticate based on a combination of biometric authentication, authentication priority, and / or time and place. By performing biometric authentication according to the stored parameters while performing communication in accordance with a request from the authentication device itself or an externally connected higher-level device, the presence or absence of biometric authentication is determined according to time and place. In addition, when performing a plurality of biometric authentications, the combination and order can be determined according to the application, so that a highly flexible authentication device can be provided. Furthermore, personal authentication can be performed more efficiently by combining factors relating to time and place with the combination of biometric authentication.
In accordance with a request from a higher-level device connected externally, for example, by executing biometric authentication according to a parameter based on registration information stored in an IC card, the higher-level device does not have registration information and security can be improved. .

本発明の認証装置を含む認証システムの構成の一例を示す図である。It is a figure which shows an example of a structure of the authentication system containing the authentication apparatus of this invention. 図1に示したICカード10のハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of IC card 10 shown in FIG. ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the parameter file memorize | stored in IC card. 本発明実施形態の動作を説明するために通信プロトコルである。A communication protocol for explaining the operation of the embodiment of the present invention. 本発明実施形態の動作を説明するために引用したフローチャートである。It is the flowchart quoted in order to demonstrate operation | movement of embodiment of this invention.

符号の説明Explanation of symbols

1…CPU、2…ROM、3…RAM、4…EEPROM、10…ICカード、11…読取装置、12…センサ、13…上位装置

1 ... CPU, 2 ... ROM, 3 ... RAM, 4 ... EEPROM, 10 ... IC card, 11 ... reading device, 12 ... sensor, 13 ... high-level device

Claims (6)

複数の生体認証が可能な認証装置であって、
時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶する記憶手段と、
外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信する認証要求受信手段と、
認証を行う場所を示す場所情報を前記上位装置から受信する場所情報受信手段と、
前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する認証実行手段と、
前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信する確認手段と
を備えることを特徴とする認証装置。 An authentication device capable of multiple biometric authentication,
Time authentication information in which the execution of authentication is determined at each time, authentication method information indicating the type of biometric authentication, and authentication priority information indicating the priority of authentication are stored in association with each authentication location. Storage means;
An authentication request receiving means for receiving a request for normal authentication that is normal authentication from a higher-level device connected externally, or a request for simple authentication that is simpler than the normal authentication;
And location information receiving means for location information indicating a location to authenticate receiving the upper instrumentation placed al,
When the authentication request receiving unit receives the request for normal authentication and the current time is set to the time for executing authentication in the time authentication information, the location information received by the location information receiving unit When biometric authentication is executed in accordance with the authentication method information and the authentication priority information stored in the storage unit in association with the authentication location shown, and the authentication request receiving unit receives the request for simple authentication Authentication execution means for performing biometric authentication in accordance with the default authentication method information and the authentication priority information stored in advance regardless of the location information;
In response to a confirmation request from the host device, the authentication execution unit performs biometric authentication according to the one authentication method information and one authentication priority information stored in the storage unit. An authentication apparatus comprising: confirmation means for transmitting method information and the authentication priority information to the host apparatus. 前記確認手段は、
前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信する
ことを特徴とする請求項1に記載の認証装置。 The confirmation means includes
The authentication apparatus according to claim 1, wherein information indicating the authentication location indicated by the location information received by the location information receiving unit is transmitted to the host device. 前記認証実行手段は、
前記認証要求受信手段が前記通常認証の要求を受信し、現在時刻が認証を実行する時刻に設定されている場合において、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所が前記記憶手段に記憶されていないときは、前記デフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する
ことを特徴とする請求項1または請求項2に記載の認証装置。 The authentication execution means includes
When the authentication request receiving unit receives the request for normal authentication and the current time is set to the time for executing authentication, the authentication location indicated by the location information received by the location information receiving unit is 3. The authentication apparatus according to claim 1, wherein biometric authentication is performed according to the default authentication method information and the authentication priority information when not stored in a storage unit. 前記上位装置から現在時刻情報を受信する現在時刻情報受信手段を更に備え、
前記確認手段は、
前記現在時刻情報受信手段が現在時刻情報を受信した場合に、前記時間認証情報において当該現在時刻情報による現在時刻が認証を実行する時刻に設定されているときは、現在時刻情報を受信した旨の確認情報を前記上位装置に送信する
ことを特徴とする請求項1から請求項3の何れか1項に記載の認証装置。 Further comprising a current time information receiving means for receiving the upper instrumentation placed et the current time information,
The confirmation means includes
When the current time information receiving means receives the current time information, if the current time according to the current time information is set to the time for executing authentication in the time authentication information, the fact that the current time information has been received authentication device according to confirmation information to any one of claims 1 or et請 Motomeko 3, characterized by transmitting to the host device. 時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶し、 複数の生体認証が可能な認証装置における認証方法であって、
前記認証装置の認証要求受信手段が、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信し、
前記認証装置の場所情報受信手段が、認証を行う場所を示す場所情報を前記上位装置から受信し、
前記認証装置の認証実行手段が、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、
前記認証装置の確認手段が、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信することを特徴とする認証方法。 Time authentication information in which authentication is performed at each time, authentication method information indicating the type of biometric authentication, and authentication priority information indicating authentication priority are stored in association with each authentication location. An authentication method in an authentication device capable of a plurality of biometric authentications,
The authentication request receiving means of the authentication device receives a request for normal authentication that is normal authentication from a higher-level device connected externally, or a request for simple authentication that is simpler than the normal authentication,
Location information receiving means of the authentication device receives the location information indicating a location to authenticate et put the upper instrumentation,
When the authentication execution means of the authentication device receives the normal authentication request from the authentication request receiving means, the current time is set in the time authentication information as the time for executing the authentication. The biometric authentication is performed according to the authentication method information and the authentication priority information stored in the storage unit in association with the authentication location indicated by the location information received by the receiving unit, and the authentication request receiving unit When a request for simple authentication is received, biometric authentication is executed according to the default authentication method information and the authentication priority information stored in advance regardless of the location information,
The confirmation unit of the authentication device confirms from the higher-level device before the authentication execution unit performs biometric authentication according to the one authentication method information and one authentication priority information stored in the storage unit. In response to the request, the authentication method information and the authentication priority information are transmitted to the host device. 前記確認手段は、
前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする請求項5に記載の認証方法。 The confirmation means includes
6. The authentication method according to claim 5, wherein information indicating the authentication location indicated by the location information received by the location information receiving unit is transmitted to the host device.
JP2004266847A 2004-09-14 2004-09-14 Authentication apparatus and method Expired - Fee Related JP4687045B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004266847A JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004266847A JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication apparatus and method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2006309357A Division JP4640319B2 (en) 2006-11-15 2006-11-15 Authentication apparatus and method

Publications (2)

Publication Number Publication Date
JP2006085251A JP2006085251A (en) 2006-03-30
JP4687045B2 true JP4687045B2 (en) 2011-05-25

Family

ID=36163739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004266847A Expired - Fee Related JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication apparatus and method

Country Status (1)

Country Link
JP (1) JP4687045B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022265227A1 (en) * 2021-06-15 2022-12-22 삼성전자 주식회사 Electronic device and biometric authentication method using same

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304742A (en) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp Deposit and withdrawal/settlement system using biometrics
JP2007334707A (en) * 2006-06-16 2007-12-27 Hitachi Omron Terminal Solutions Corp Biometric authentication device for executing authentication by plural pieces of biological information and its method
JP4800131B2 (en) * 2006-07-04 2011-10-26 日立オムロンターミナルソリューションズ株式会社 Biometric authentication device and system, and transaction processing device
GB2457062A (en) * 2008-02-01 2009-08-05 Iti Scotland Ltd Tag reader / writer process partitioned for execution between secure and non-secure processing environments
CN105830085B (en) 2014-01-31 2020-06-16 麦克赛尔株式会社 Portable terminal device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0764911A (en) * 1993-08-31 1995-03-10 Sharp Corp Individual authentication system
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
JP2004021686A (en) * 2002-06-18 2004-01-22 Toshiba Corp Verification processing system, verification processor, program, and verification processing method
JP2004030070A (en) * 2002-06-24 2004-01-29 Ricoh Co Ltd Personal identification system, personal identification method, and program which makes computer execute its method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0764911A (en) * 1993-08-31 1995-03-10 Sharp Corp Individual authentication system
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
JP2004021686A (en) * 2002-06-18 2004-01-22 Toshiba Corp Verification processing system, verification processor, program, and verification processing method
JP2004030070A (en) * 2002-06-24 2004-01-29 Ricoh Co Ltd Personal identification system, personal identification method, and program which makes computer execute its method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022265227A1 (en) * 2021-06-15 2022-12-22 삼성전자 주식회사 Electronic device and biometric authentication method using same

Also Published As

Publication number Publication date
JP2006085251A (en) 2006-03-30

Similar Documents

Publication Publication Date Title
KR101062532B1 (en) Personal card for security
JP5129857B2 (en) Dynamically programmable RFID transponder
TWI828623B (en) Payment card and incremental enrolment algorithm
JP7026701B2 (en) Smart card and smart card control method
US20080028230A1 (en) Biometric authentication proximity card
JPWO2005114561A1 (en) Access control method to reader / writer secure module
CN101714216A (en) Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal
US20160267262A1 (en) Portable electronic device and system
JP4687045B2 (en) Authentication apparatus and method
JP2003337926A (en) Access control system
JP4640319B2 (en) Authentication apparatus and method
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
JP7362326B2 (en) How to record reference biometric data items on a biometric smart card
JP4571426B2 (en) Authentication system
JP4665467B2 (en) Authentication apparatus and method
JP5148098B2 (en) Portable electronic device, IC card, data processing device and data processing system
JP2003242464A (en) Ic card and management device using it
JP5087890B2 (en) Portable biometric information storage device, biometric information storage method, program and storage medium, and biometric authentication system and method
JP4764751B2 (en) Biological information registration apparatus, system, and method
JP2006163492A (en) Settlement system
JP2010152841A (en) Electronic settlement card with personal authentication and electronic settlement method using the card
JP2010079633A (en) Biological information authentication system and method
JP2007293396A (en) Operating body handling control system, gate access control system, and mobile terminal used therefor
JP6850611B2 (en) Systems, devices and methods for transaction authentication, access control, etc.
JP7388417B2 (en) Information processing method, card, microcontroller and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110131

R150 Certificate of patent or registration of utility model

Ref document number: 4687045

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees