New! View global litigation for patent families

JP4687045B2 - Authentication device and method - Google Patents

Authentication device and method

Info

Publication number
JP4687045B2
JP4687045B2 JP2004266847A JP2004266847A JP4687045B2 JP 4687045 B2 JP4687045 B2 JP 4687045B2 JP 2004266847 A JP2004266847 A JP 2004266847A JP 2004266847 A JP2004266847 A JP 2004266847A JP 4687045 B2 JP4687045 B2 JP 4687045B2
Authority
JP
Grant status
Grant
Patent type
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004266847A
Other languages
Japanese (ja)
Other versions
JP2006085251A (en )
Inventor
浩 大石
誠治 平野
和重 荒井
Original Assignee
凸版印刷株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Description

本発明は、例えば、顔、指紋、声紋、虹彩紋等の生体情報(バイオメトリクス)を用いて個人認証を行う認証装置およびその方法に関する。 The present invention is, for example, face, fingerprint, voiceprint, relates to an authentication apparatus and method performs personal authentication using biometric information of the iris crest like (biometrics).

キャッシュカード、クレジットカード等、取引決済時における個人認証、あるいはセキュリティエリアでの入退出における個人認証の際に、上記した生体情報を用いて実行する個人認証方法およびシステムが知られている。 Cash cards, credit cards or the like, when the personal authentication in entering and leaving the personal authentication or security area at the time of the transaction settlement, personal authentication method and system for performing with the biometric information is known.
また、上記した個人認証にあっては、同一人であっても体調等により入力データにばらつきが多く、十分な確度が得られないといった欠点が指摘されていることから、複数種の生体情報を用いて個人認証を行う個人認証方法が提案されている(例えば、特許文献1参照)。 Further, in the personal authentication described above, since the variation in the input data by such physical condition even the same person many have disadvantage not satisfactory accuracy is obtained has been pointed out, a plurality of kinds of biometric information personal authentication method of performing personal authentication using has been proposed (e.g., see Patent Document 1).
特開2001−351047号公報 JP 2001-351047 JP

ところで、上記した特許文献1に開示された技術によれば、認証対象者に関しあらかじめ複数の生体情報が登録されるため、認証が求められた場合、取り込まれた複数の生体情報とあらかじめ登録された生体情報それぞれとの照合がなされ、それぞれの照合結果を総合して個人認証が行なわれる。 Meanwhile, according to the above technique disclosed in Patent Document 1, since the pre plurality of biometric information relates authentication subject is registered, if the authentication is obtained, which is registered in advance and taken into a plurality of biological information has been been made collated with each biometric information, personal authentication is performed by integrating the respective comparison result. このため、入力データのばらつきによらない確度の高い認識結果が得られる。 Therefore, high recognition result with accuracy which does not depend on the variation of the input data is obtained.
しかしながら、それぞれの生体認証に関し、予め決められたパターンで、予め決められた順序で行う必要があり、このため、アプリケーションによっては非効率的であり、例えば、時間や場所に応じて生体認証の有無を決め、あるいは組合せや順序を認証対象者によって変更するといった融通性の高い利用の仕方はできなかった。 However, for each of the biometric authentication, in a predetermined pattern, it is necessary to perform in a predetermined order, Thus, inefficient for some applications, for example, whether the biometric authentication in accordance with the time and place the determined, or could not higher usage manner versatile such changing the combination or order by the authentication subject.

本発明は上記事情に鑑みてなされたものであり、上記した生体認証の組合せおよび順序を任意に変更可とし、また、上記した組合せに、時間と場所の要因も加味して効率的な個人認証を行うことのできる、認証装置および方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, a combination and order of the biometrics authentication as described above and optionally be changed, also in combination as described above, efficient personal authentication by adding other factors of time and place It can perform, and to provide an authentication apparatus and method.

上記した課題を解決するために本発明は、複数の生体認証が可能な認証装置であって、時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶する記憶手段と、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信する認証要求受信手段と、認証を行う場所を示す場所情報を前記上位装置から受信する場所情報受信手段と、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場 The present invention to solve the problems described above, a plurality of biometric capable authentication device, the time and the authentication information whether to execute authentication every time predetermined, the authentication method that indicates the type of biometric information and, the authentication priority information indicating an authentication priority, and storage means for storing in association with each authentication location request from a host device that is externally connected normal authentication is normal authentication, or the normal an authentication request receiving means for receiving an authentication request simple authentication is a simple authentication than, and location information receiving means for location information indicating a location to authenticate received et put the upper instrumentation, the authentication request receiving means the when receiving a request for normal authentication, when the current time is set to the time for performing the authentication in the time authentication information, the authentication field the location information receiving means is indicated by the location information received に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する認証実行手段と、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信する確認手段とを備えることを特徴とする。 Run the biometric authentication according to the authentication method information and the authentication priority information stored in the storage means in association with, when said authentication request receiving means receives the request for the simple authentication, the location information an authentication executing means for executing a biometric authentication according to the default of the authentication method information and the authentication priority information stored in advance not a Sekira, the authentication method information one of the authentication execution unit is stored in said storage means and before performing the biometric authentication in accordance with an the authentication priority information, in response to the prompt from the host device, and a confirmation means for transmitting the authentication method information and the authentication priority information to said host system characterized in that it comprises.

また、 上記発明において、前記確認手段は、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする。 In the above invention, the confirmation means, and transmits information indicating the authentication location indicated by the location information the location information received by the receiving means in said host system.

また、 上記発明において、前記認証実行手段は、前記認証要求受信手段が前記通常認証の要求を受信し、現在時刻が認証を実行する時刻に設定されている場合において、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所が前記記憶手段に記憶されていないときは、前記デフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行することを特徴とする。 Further, in the above invention, the authentication executing means receiving said authentication request receiving means of the normal authentication request, when the current time is set to the time for performing the authentication, the location information receiving means receives when the authentication place indicated by the said location information is not stored in the storage unit, and executes a biometric authentication according to the authentication method information and the authentication priority information of the default.

また、上記発明において、前記上位装置から現在時刻情報を受信する現在時刻情報受信手段を更に備え、前記確認手段は、前記現在時刻情報受信手段が現在時刻情報を受信した場合に、前記時間認証情報において当該現在時刻情報による現在時刻が認証を実行する時刻に設定されているときは、現在時刻情報を受信した旨の確認情報を前記上位装置に送信することを特徴とする。 Further, in the above invention, further comprising, said confirmation means current time information receiving means for receiving the upper instrumentation placed et the current time information, when said current time information receiving means receives the current time information, the time authentication when the current time with the current time information is set to the time for performing the authentication in information, and transmits the confirmation information indicating that the received current time information to the host device.

また、本発明は、 In addition, the present invention is,
時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶し、 複数の生体認証が可能な認証装置における認証方法であって、前記認証装置の認証要求受信手段が、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信し、前記認証装置の場所情報受信手段が、認証を行う場所を示す場所情報を前記上位装置から受信し、前記認証装置の認証実行手段が、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報に Time and authentication information whether to execute time every authentication has been determined, the authentication method information indicating the type of biometric authentication, an authentication priority information indicating an authentication priority, and stored in association with each authentication location , an authentication method in a plurality of biometric authentication can authentication device, the authentication request receiving means of the authentication device, a request from a host device that is externally connected normal authentication is normal authentication, or, from the normal authentication also receives a request for simple authentication is simple authentication, location information receiving means of the authentication device, location information indicating a location to authenticate received et put the upper instrumentation, the authentication execution unit of the authentication device, if the authentication request receiving means receives the request for the normal authentication, when the current time is set to the time for performing the authentication in the time authentication information, the location information the location information receiving means receives よって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証装置の確認手段が、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信することを特徴とする。 Therefore the running biometric authentication according to the authentication method information and the authentication priority information in association with the authentication location stored in the storage means shown, when said authentication request receiving means receives the request for the simple authentication to the location information to perform the biometric authentication according to the default of the authentication method information and the authentication priority information stored in advance not a Sekira, the check means of the authentication device, the authentication execution unit said memory means before performing the biometric authentication according to the authentication method information and single said authentication priority information of one stored in response to a request confirmation from the host device, the authentication method information and the authentication priority information and transmits to the host system.

また、 上記発明において、前記確認手段は、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする。 In the above invention, the confirmation means, and transmits information indicating the authentication location indicated by the location information the location information received by the receiving means in said host system.

本発明によれば、認証装置に、認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶し、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができる。 According to the present invention, the authentication device, the authentication combination, authentication priority, stores respective parameters for determines whether or not to authenticate the one or both of time and location, the authentication device itself, or according to a request from a host device that is externally connected, by executing the biometric authentication in accordance with stored while performing communication parameters, time can be determined whether the biometric authentication depending on the location. また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。 Further, when the plurality of biometric authentication, the combination, and it is possible to determine the order, it is possible to provide a highly flexible authentication device according to the application. 更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。 Furthermore, it is possible to perform more efficiently personal authentication by combining other factors related to time and place to a combination of biometric authentication.
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。 Incidentally, in accordance with a request from the upper apparatus which is externally connected, by executing the biometric authentication in accordance with parameters based on the registration information is stored, for example, in IC card, the host device can improve security requires without having registration information .

図1は、本発明の認証装置を含む認証システムの構成の一例を示す図である。 Figure 1 is a diagram showing an example of the configuration of an authentication system including an authentication device of the present invention. 図1において、符号10は、本発明の認証装置としてのICカードであり、参照される認証対象者の登録生体情報の他に、後述するパラメータファイルが割付けられ記憶される。 In Figure 1, reference numeral 10 is an IC card as an authentication device of the present invention, in addition to the registered biometric information of the authentication target person to be referenced, described later parameter file is assigned storage. ここに示されたICカード10には、接触式と非接触式の2タイプがあり、接触式の場合このICカード10を読取装置11に挿入することで、非接触式の場合、読取装置11にかざす(近づける)だけでPC等上位装置13との通信が可能になる。 The IC card 10 shown here, there are contact type and two types of non-contact, if a contact type by inserting the IC card 10 to the reader 11, when the non-contact type, the reader 11 It enables communication with the PC, such as host system 13 simply by holding (closer) to.
また、符号12は、認証対象者の生体情報を読み取るセンサであり、ここで読み取られた生体情報は上位装置13によって取り込まれ、上位装置13自身が照合するか、ICカード10と通信を行ない、ICカード10によって照合される。 Further, reference numeral 12 is a sensor for reading the biometric information of the authentication target person, where the biometric information read is taken up by host system 13, or the upper apparatus 13 itself to match, and performs communication with the IC card 10, It is matched by the IC card 10. なお、センサ12は、例えば、顔認証の場合、CCD(Charge Coupled Device)カメラや赤外線が想定され、また、指紋認証の場合、指紋をラインスキャンしながら順次取得するラインタイプや指紋全体を一度に取得するエリアタイプがあり、その中でも感熱式、静電容量時、感圧式等の各種方式がある。 The sensor 12 is, for example, in the case of face authentication, CCD (Charge Coupled Device) camera or infrared is assumed, also in the case of fingerprint authentication, the entire line type or fingerprints sequentially acquired while the line scan fingerprints at a time There is area type to get, thermal among them, when the electrostatic capacitance, there are various methods such as pressure-sensitive.

図2は、図1に示したICカード10のハードウエア構成を示すブロック図である。 Figure 2 is a block diagram showing a hardware configuration of the IC card 10 shown in FIG. ICカード10は、CPU1を核に、ROM2、RAM3、EEPROM4、で構成される。 IC card 10, the CPU1 to the nucleus, ROM2, RAM3, EEPROM4, in constructed. ここで、EEPROM4は、データ書き替え可能な不揮発性メモリであり、ここでは認証用の生体情報、あるいは後述するパラメータファイルが格納される。 Here, EEPROM 4 is a data rewriting nonvolatile memory, wherein the biometric information for authentication or later parameter files, are stored. ROM2は、ICカード10の動作を規定するプログラムが格納されるメモリである。 ROM2 is a memory in which a program for defining the operation of the IC card 10 is stored. なお、ICカード10の動作を規定するプログラムはEEPROM4に格納されてもよい。 The program for defining the operation of the IC card 10 may be stored in the EEPROM 4. RAM3は、データを一時的に格納する作業用のメモリである。 RAM3 is a working memory for temporarily storing data.
CPU1は、ROM2あるいはEEPROM4に格納されたプログラムに基づき、RAM3を用いてICカード10の動作を制御するが、ここでは、主に、パラメータの登録、認証操作、そして上位装置13との通信を行う。 CPU1, based on the program stored in ROM2 or EEPROM 4, but controls the operation of the IC card 10 by using the RAM 3, here, mainly performs registration parameters, authentication operation and the communication with the host system 13 .

なお、後述するように、本発明の生体認証の組合せが定義されたパラメータを記憶する手段、組合せにおけるそれぞれの生体認証行う際の優先度が定義されたパラメータを記憶する手段、生体認証を行う時間と場所の一方、もしくは両方により生体認証を行うか否かを判断するための情報が定義されたパラメータを記憶する手段、記憶されたそれぞれのパラメータに従い上記した組合せから成る生体認証を実行する手段のそれぞれは、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。 As will be described later, means for storing a parameter priority is defined for performing respective biometric combination of biometric authentication means for storing the defined parameters, the combination of the present invention, the time for performing biometric authentication and one location, or both the means for storing the parameter information is defined for determining whether to perform the biometric authentication, in accordance with each of the parameters stored in the means for performing a biometric authentication comprising a combination as described above each, CPU 1 is using a RAM 3, are intended to be done by sequentially executing a program stored in the ROM2 or EEPROM 4. また、外部接続される上位装置13からの要求に従い、それぞれのパラメータが記憶されたパラメータファイルを参照して上記した組合せから成る生体認証を実行する手段についても同様、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。 Further in accordance with a request from the host system 13 that is externally connected, likewise for each parameter with reference to the stored parameter file means for performing a biometric authentication comprising a combination as described above, CPU 1 is using a RAM 3, ROM 2 or it is intended to be done by sequentially executing the program stored in the EEPROM 4.
更に、図2中、Vccは電源、GNDはグランド、RSTはリセット、I/Oは通信(入出力)、CLKはクロックのそれぞれに関する端子を示す。 Further, in FIG. 2, Vcc denotes a power supply, GND ground, RST is reset, I / O communication (input and output), CLK is a terminal for each clock. また、CPU1の動作を補助するコプロセッサ(図示せず)が内蔵されても良く、この場合、データの暗号化、復号化、圧縮、伸長等を用いた高度な認証操作が可能になる。 Also, may be built-in coprocessor for assisting the operation of the CPU 1 (not shown), in this case, data encryption, decryption, compression, advanced authentication operation becomes possible with extension like.

図3は、ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。 Figure 3 is a diagram showing an example of the data structure of the stored parameter file in the IC card. この図3に示されるように、生体認証を行う場面に応じて複数種類のパラメータを組み合わせて定義することが可能である。 As shown in FIG. 3, it is possible to define a combination of plural kinds of parameters depending on the situation for performing biometric authentication. ここでは、場所単位(場所1ファイル、場所2ファイル、……、場所nファイル)に記憶され管理される。 Here, where the unit (location 1 file, place 2 files, ..., where n files) are stored in the management. さらに、各ファイルには、時間認証のON/OFF、認証方式情報、認証優先度に関するそれぞれのフィールドが割付けられ記憶される。 In addition, each file, ON / OFF time authentication, the authentication method information, each field regarding authentication priority is assigned storage.
時間認証に関し、例えば、15分単位で認証のON/OFFの設定を可能とし、また、認証方式情報は、生体認証の種類(指紋、声紋、虹彩、顔、静脈、DNA、網膜等の別)、認証優先度は認証する順番が設定されるものとする。 It relates time authentication, for example, in 15-minute increments to allow the setting of authentication ON / OFF, The authentication method information, the type of biometric authentication (fingerprint, voiceprint, iris, face, vein, DNA, another retina, etc.) , authentication priority is assumed that the order in which authentication is set.

図4、図5は、図1〜図3に示す本発明実施形態の動作を説明するために引用した図であり、上位装置とICカードとの通信プロトコル、ICカードの動作フローチャートのそれぞれを示す。 4, FIG. 5 is a view referred to in order to explain the operation of the present invention embodiment shown in FIGS. 1 to 3, showing the upper unit and the IC card and communication protocols, each of the operation flowchart of the IC card .
以下、図4、図5を参照しながら図1〜図3に示す本発明実施形態の動作について詳細に説明する。 Hereinafter, FIG. 4, detailed description will be given of the operation of the present invention embodiment shown in FIGS. 1 to 3 with reference to FIG.

まず、上位装置13がICカード10に対して認証方式情報要求(ここでは、簡易認証、通常認証の別)を送信する(S41)。 First, host system 13 is the authentication method information request to the IC card 10 (in this case, simple authentication, normal other authentication) to the (S41). これを受信したICカード10は、CPU1がその認証方式情報をチェックし(S52)、簡易認証であった場合、ICカード10内の特定の領域に格納されたデフォルトパターン(ここでは、顔と指紋の組を認証し、その優先度は顔−指紋の順とする)を読み出し(S63)、認証処理を実行する(S64)。 IC card 10 which has received this, CPU 1 checks the authentication method information (S52), if a simple authentication, the default pattern (here stored in a specific area of ​​the IC card 10, the face and fingerprint set was authenticated, the priority face - the order of fingerprint) reads (S63), executes an authentication process (S64). ここで、認証処理は、ICカード10が内蔵のプログラムに従い自身で行うか、あるいは上位装置13と通信を行ない、デフォルトパターンおよび登録認証情報を送信することで上位装置13が行っても良い。 Here, the authentication process, the IC card 10 performs on its own in accordance with the built-in programs, or performs communication with the host system 13, that the upper device 13 may be performed in that transmits default pattern and registered authentication information.

一方、通常認証の場合、ICカード10は上位装置13から送信される認証方式情報に従って動作する。 On the other hand, if the normal authentication, IC card 10 operates according to the authentication method information sent from the host system 13. このため上位装置13はまず認証場所ファイルIDを送信し(S 42 )、これを受信したICカード10は(S54)、そのI Dに対応する場所ファイルを記憶領域から読み出し(S55)、確認のために認証場所ファイルIDを送信する(図4のS43、図5のS56)。 Thus host system 13 first transmits an authentication location file ID (S 42), the IC card 10 which receives the (S54), reads the location file corresponding to the I D of that from the storage area (S55), confirmation It transmits an authentication location file ID for (S43 in FIG. 4, S56 in FIG. 5). このことにより、上位装置13は、ICカード10が認証場所ファイル ID を正常に受信したことがわかる。 Thus, the upper device 13, it can be seen that the IC card 10 has normally received the authentication location file ID. 図3に示されるように各場所ファイルには、場所毎、時間と認証方式について各パラメータが記憶されている。 Each location file as shown in Figure 3, each location, each parameter for the time the authentication method is stored.

続いて、上位装置13はICカード10に現在時刻情報を送信し(S44)、ICカード10はこれを受信する(S57)。 Subsequently, the upper unit 13 sends the current time information to the IC card 10 (S44), the IC card 10 receives this (S57). そして、ICカード10は、該当場所ファイル(1〜n)を参照して時間パラメータをチェックしてONになっていた場合(S58)、上位装置13に対して現時刻情報の確認送信を行う(図4のS45、図5のS59)。 Then, IC card 10 is, if you have turned ON to check the time refer to the appropriate location file (1~n) parameter (S58), to confirm the transmission of the current time information to the high-level equipment 13 ( S45 in FIG. 4, S59 in FIG. 5). これを受信した上位装置13は、ICカード10に対して更に認証方式情報、認証優先度情報要求(ここでは、指紋と虹彩による認証を、指紋−虹彩の順で認証)を送信する(S46、S48)。 Host device 13 which has received the further authentication method information to the IC card 10, authentication priority information request (here, a fingerprint authentication and the iris, fingerprint - authentication in the order of the iris) to the (S46, S48).

これらを受信したICカード10は(S60、S62)、上位装置13に対し受信確認のための認証方式情報、認証優先度情報をそれぞれ送信して(図4のS47、S49、図5のS61、S63)要求に従う認証処理を実行する(S64)。 The IC card 10 receives these (S60, S62), the authentication method information for acknowledgment to host system 13 transmits the authentication priority information respectively (S47 in FIG. 4, S49, S61 of FIG. 5, S63) executes an authentication process according to the request (S64). すなわち、ICカード10と上位装置13間で、例えば、生体認証の組合せ(指紋と虹彩紋)および指紋と虹彩紋のいずれを優先させた順序で認証するか等のパラメータがやり取りされ、それに応じて認証処理が実行される。 That is, between the IC card 10 and the host system 13, for example, parameters or the like to authenticate any biometric combination of (fingerprint and iris fingerprint) and the fingerprint and the iris crest in the order which gives priority are exchanged, accordingly the authentication process is executed.
なお、認証処理はデフォルトパターンに従う認証同様、ICカード10自身で行っても、あるいは上位装置13が行ってもよい。 The same authentication process authenticating according default pattern, be carried out in the IC card 10 itself, or host system 13 may be performed.

また、図5中、S55の判断処理でICカード10に上位装置13が要求する場所ファイルIDが存在しない場合、あるいは、時刻情報がOFFとなっている場合に認証を終了するとなっているが、S53、S54の処理の「デファルトパターンに従う認証処理」を実行してもよい。 Further, in FIG. 5, when the high-level equipment 13 to the IC card 10 is not present location file ID to request the determination at S55, or, although the time information is made to end the authentication if that is the OFF, S53, "authentication process according to de Middelfart pattern" of the processing of S54 may be the execution.
本発明は、認証装置として、ICカード10の他に、携帯端末等のコンピュータを想定しており、キャッシュカード、クレジットカード、デビットカード等を使用した取引決済時における個人認証や、パスポート、運転免許証、印鑑照明等本人認証の用途に応用が可能である。 The present invention, as the authentication device, in addition to the IC card 10, a computer such as a portable terminal is assumed, personal authentication and at the time of transaction settlement using a cash card, credit card, debit card, passport, driver's license proof, it can be applied to the use of the seal lighting, etc. authentication.

また、上述した実施形態において、パラメータファイルのデータ構造は、場所単位で時間のパラメータが設定されている場合について説明したが、生体認証を行う場面に応じて他の組み合わせを適用するようにしてもよい。 Further, in the embodiment described above, the data structure of the parameter file has described the case where the time parameter in place units are set, also be applied to other combinations according to the scene to perform the biometric authentication good.
例えば、クレジットカードを用いて決済を行う場合に、場所単位(例えば、店舗単位)であって、決済金額に応じて認証方式の組み合わせを設定するようにしてもよい。 For example, in the case of a payment by using a credit card, place the unit (for example, a store unit) a, it is also possible to set the combination of authentication method in accordance with the settlement amount. 具体的には、金額が△△円〜××円までが指紋認証のみ、××円以上〜○○円までが指紋認証をした後に顔認証を行う、といったようにすることができる。 Specifically, the amount of money until △△ circle ~ ×× yen fingerprint authentication only, up to ~ ○○ circle more than ×× yen can be as such, perform face authentication after fingerprint authentication. これにより、金額が高額になるにつれて認証方式を複数組み合わせることができるので、金額に応じたセキュリティを確保することができる。 Thus, it is possible to combine a plurality of authentication methods as the amount is high, it is possible to ensure security in accordance with the amount.
また、パラメータの組み合わせとしては、時間帯を1つの単位とし、決済金額の範囲を示すパラメータと組み合わせるようにしてもよい。 As the combination of parameters, the time zone as a single unit, may be combined with the parameter indicating the scope of the settlement amount.
これらパラメータの組み合わせは、認証を行うアプリケーションソフトによって決定することも可能である。 The combination of these parameters may also be determined by the application software to perform the authentication.

また、上述した実施形態において、認証方式情報として、簡易認証であるか通常認証であるかをチェックするようにしたが(図5ステップS52)、チェックをせずにその時点でランダムに決定するようにしてもよい。 Further, in the above embodiment, as the authentication method information, but so as to check whether the normal authentication is simple authentication (Fig. 5 step S52), to determine at random at that time without checking it may be.

以上説明のように本発明によれば、認証装置に、生体認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶することにより、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができ、また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。 According to the present invention as described above, is stored in the authentication device, a combination of biometric authentication, authentication priority, each of the parameters for performing the determination of whether the authentication by one or both of the time and place by the authentication device itself, or according to a request from a host device which is externally connected, by executing the biometric authentication in accordance with stored while performing communication parameters, time to decide the presence or absence of biometric authentication according to the location it can be, also, in the case of performing a plurality of biometric authentication, the combination, and it is possible to determine the order, it is possible to provide a highly flexible authentication device according to the application. 更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。 Furthermore, it is possible to perform more efficiently personal authentication by combining other factors related to time and place to a combination of biometric authentication.
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。 Incidentally, in accordance with a request from the upper apparatus which is externally connected, by executing the biometric authentication in accordance with parameters based on the registration information is stored, for example, in IC card, the host device can improve security requires without having registration information .

本発明の認証装置を含む認証システムの構成の一例を示す図である。 Is a diagram illustrating an example of a configuration of an authentication system including an authentication device of the present invention. 図1に示したICカード10のハードウエア構成を示すブロック図である。 It is a block diagram showing a hardware configuration of the IC card 10 shown in FIG. ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。 Is a diagram illustrating an example of a data structure of the stored parameter file in the IC card. 本発明実施形態の動作を説明するために通信プロトコルである。 A communication protocol in order to explain the operation of the present invention embodiment. 本発明実施形態の動作を説明するために引用したフローチャートである。 Is a flow chart for explaining the operation of the present invention embodiment.

符号の説明 DESCRIPTION OF SYMBOLS

1…CPU、2…ROM、3…RAM、4…EEPROM、10…ICカード、11…読取装置、12…センサ、13…上位装置 1 ... CPU, 2 ... ROM, 3 ... RAM, 4 ... EEPROM, 10 ... IC card, 11 ... reading device, 12 ... sensor, 13 ... host device

Claims (6)

  1. 複数の生体認証が可能な認証装置であって、 An authentication apparatus capable of multiple biometric authentication,
    時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶する記憶手段と、 Time and authentication information whether to execute time every authentication has been determined, the authentication method information indicating the type of biometric authentication, an authentication priority information indicating an authentication priority is stored in association with each authentication location a storage means,
    外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信する認証要求受信手段と、 External connection requested from a higher-level device normal authentication is normal authentication is, or, an authentication request receiving means for receiving a request for simple authentication is the normal simple authentication than authentication,
    認証を行う場所を示す場所情報を前記上位装置から受信する場所情報受信手段と、 And location information receiving means for location information indicating a location to authenticate receiving the upper instrumentation placed al,
    前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する認証実行手段と、 If the authentication request receiving means receives the request for the normal authentication, when the current time is set to the time for performing the authentication in the time authentication information by the location information the location information receiving means receives if indicated the running biometric authentication according to the authentication method information and the authentication priority information in association with the authentication location is stored in the storage means is, the authentication request reception unit receives a request of the simple authentication , an authentication executing means for executing a biometric authentication according to the default of the authentication method information and the authentication priority information stored in advance not a Sekira the location information,
    前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信する確認手段とを備えることを特徴とする認証装置。 Wherein before the authentication executing means executes the biometric authentication according to the authentication priority information of the authentication method information and single one stored in the storage means, in response to the prompt from the host system, the authentication authentication apparatus characterized by comprising a confirmation means for transmitting scheme information and the authentication priority information to the host device.
  2. 前記確認手段は、 The confirmation means,
    前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする請求項1に記載の認証装置。 The authentication apparatus according to claim 1, characterized in that transmits information indicating the authentication location the location information receiving means is indicated by the location information received to the host device.
  3. 前記認証実行手段は、 The authentication execution means,
    前記認証要求受信手段が前記通常認証の要求を受信し、現在時刻が認証を実行する時刻に設定されている場合において、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所が前記記憶手段に記憶されていないときは、前記デフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行することを特徴とする請求項1または請求項2に記載の認証装置。 Receiving said authentication request receiving means of the normal authentication request, when the current time is set to the time for performing the authentication, the authentication location the location information receiving means is indicated by the location information received by the when not stored in the storage means, the authentication device according to claim 1 or claim 2, characterized in that to perform the biometric authentication according to the authentication method information and the authentication priority information of the default.
  4. 前記上位装置から現在時刻情報を受信する現在時刻情報受信手段を更に備え、 Further comprising a current time information receiving means for receiving the upper instrumentation placed et the current time information,
    前記確認手段は、 The confirmation means,
    前記現在時刻情報受信手段が現在時刻情報を受信した場合に、前記時間認証情報において当該現在時刻情報による現在時刻が認証を実行する時刻に設定されているときは、現在時刻情報を受信した旨の確認情報を前記上位装置に送信することを特徴とする請求項1から請求項3の何れか1項に記載の認証装置。 If the current time information reception means receives the current time information, when the current time by the current time information in said time authentication information is set to the time to perform the authentication, indicating that the received current time information authentication device according to confirmation information to any one of claims 1 or et請 Motomeko 3, characterized by transmitting to the host device.
  5. 時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶し、 複数の生体認証が可能な認証装置における認証方法であって、 Time and authentication information whether to execute time every authentication has been determined, the authentication method information indicating the type of biometric authentication, an authentication priority information indicating an authentication priority, and stored in association with each authentication location , an authentication method in a plurality of biometric authentication can authentication device,
    前記認証装置の認証要求受信手段が、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信し、 Authentication request receiving unit of the authentication device, the request of the normal authentication is normal authentication from the host device that is externally connected, or receives a request for simple authentication the usually simple authentication than authentication,
    前記認証装置の場所情報受信手段が、認証を行う場所を示す場所情報を前記上位装置から受信し、 Location information receiving means of the authentication device receives the location information indicating a location to authenticate et put the upper instrumentation,
    前記認証装置の認証実行手段が、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、 Authentication execution unit of the authentication device, if the authentication request receiving means receives the request for the normal authentication, when the current time at said time authentication information is set to the time for performing the authentication, the location information the running biometric authentication according to the authentication method information and the authentication priority information in association with the authentication location is stored in the memory means indicated by the location information received by the receiving unit, the authentication request receiving means the when receiving the request for simple authentication, perform the biometric authentication according to the default of the authentication method information and the authentication priority information stored in advance not a Sekira the location information,
    前記認証装置の確認手段が、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信することを特徴とする認証方法。 Confirmation means of the authentication device, before performing the biometric authentication according to the authentication method information and single said authentication priority information of one of the authentication execution unit is stored in the storage means, confirmation from the host system authentication method characterized by in response to the request, and transmits the authentication method information and the authentication priority information to the host device.
  6. 前記確認手段は、 The confirmation means,
    前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする請求項5に記載の認証方法。 Authentication method according to claim 5, characterized in that it transmits information indicating the authentication location the location information receiving means is indicated by the location information received to the host device.
JP2004266847A 2004-09-14 2004-09-14 Authentication device and method Active JP4687045B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004266847A JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004266847A JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication device and method

Publications (2)

Publication Number Publication Date
JP2006085251A true JP2006085251A (en) 2006-03-30
JP4687045B2 true JP4687045B2 (en) 2011-05-25

Family

ID=36163739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004266847A Active JP4687045B2 (en) 2004-09-14 2004-09-14 Authentication device and method

Country Status (1)

Country Link
JP (1) JP4687045B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304742A (en) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp Deposit and withdrawal/settlement system using biometrics
JP2007334707A (en) * 2006-06-16 2007-12-27 Hitachi Omron Terminal Solutions Corp Biometric authentication device for executing authentication by plural pieces of biological information and its method
JP4800131B2 (en) * 2006-07-04 2011-10-26 日立オムロンターミナルソリューションズ株式会社 Biometric authentication device and its system, and transaction processing device
GB0801811D0 (en) * 2008-02-01 2008-03-05 Iti Scotland Ltd Secure partitioning
CN105830085A (en) * 2014-01-31 2016-08-03 日立麦克赛尔株式会社 The portable terminal apparatus

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0764911A (en) * 1993-08-31 1995-03-10 Sharp Corp Individual authentication system
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
JP2004021686A (en) * 2002-06-18 2004-01-22 Toshiba Corp Verification processing system, verification processor, program, and verification processing method
JP2004030070A (en) * 2002-06-24 2004-01-29 Ricoh Co Ltd Personal identification system, personal identification method, and program which makes computer execute its method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0764911A (en) * 1993-08-31 1995-03-10 Sharp Corp Individual authentication system
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2003196566A (en) * 2001-12-28 2003-07-11 Sony Corp Information processor, method of processing information, recording medium, system for processing authentication, and program
JP2004021686A (en) * 2002-06-18 2004-01-22 Toshiba Corp Verification processing system, verification processor, program, and verification processing method
JP2004030070A (en) * 2002-06-24 2004-01-29 Ricoh Co Ltd Personal identification system, personal identification method, and program which makes computer execute its method

Also Published As

Publication number Publication date Type
JP2006085251A (en) 2006-03-30 application

Similar Documents

Publication Publication Date Title
US7447911B2 (en) Electronic identification key with portable application programs and identified by biometrics authentication
US6003113A (en) Portable card medium, method for managing memory space of portable card medium
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US20040123113A1 (en) Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
US6539380B1 (en) Device, system and method for data access control
US20050097338A1 (en) Biometrics parameters protected USB interface portable data storage device with USB interface accessible biometrics processor
US20080126260A1 (en) Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
US20020126882A1 (en) Fingerprint identification system, fingerprint identification apparatus, fingerprint identification method, and biometric identification apparatus
US20020150283A1 (en) Living body authtentication system
Jansen Authenticating users on handheld devices
US20020152394A1 (en) Control method for program and data, and computer
US6454173B2 (en) Smart card technology
US20040250084A1 (en) Secure messaging for security token
US20070228154A1 (en) System and method for sensing biometric and non-biometric smart card devices
US20070239990A1 (en) Secure mass storage device
US20080278325A1 (en) Dynamically Programmable RFID Transponder
US20100139992A1 (en) User-authenticating, digital data recording pen
WO1998013791A1 (en) Apparatus and method for personal identification
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20040015704A1 (en) Smartchip biometric device
US6845367B2 (en) Process and device for internet payments by means of security modules
WO2001023987A1 (en) Removable, active, personal storage device, system and method
JP2000293643A (en) Ic card and ic card information registering/collating method and its system
JP2001067137A (en) Personal certification system
JP2000030028A (en) Authentication medium, authentication medium issuing device, and authenticating device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101102

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110131

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3