JP4764751B2 - Biological information registration apparatus, system, and method - Google Patents

Biological information registration apparatus, system, and method Download PDF

Info

Publication number
JP4764751B2
JP4764751B2 JP2006077976A JP2006077976A JP4764751B2 JP 4764751 B2 JP4764751 B2 JP 4764751B2 JP 2006077976 A JP2006077976 A JP 2006077976A JP 2006077976 A JP2006077976 A JP 2006077976A JP 4764751 B2 JP4764751 B2 JP 4764751B2
Authority
JP
Japan
Prior art keywords
biometric information
unit
biometric
administrator
information registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006077976A
Other languages
Japanese (ja)
Other versions
JP2007257099A (en
Inventor
日佐男 緒方
敦博 今泉
英二 巻本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2006077976A priority Critical patent/JP4764751B2/en
Publication of JP2007257099A publication Critical patent/JP2007257099A/en
Application granted granted Critical
Publication of JP4764751B2 publication Critical patent/JP4764751B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、本人確認に用いられる生体情報を登録する生体情報登録装置、システム、及び方法に関する。   The present invention relates to a biometric information registration apparatus, system, and method for registering biometric information used for identity verification.

金融機関における預金の引き出しやインターネットを用いた電子商取引においては、他人の成りすましを防ぐために生体認証を使用した生体認証装置が提案されている。   In the withdrawal of deposits at financial institutions and electronic commerce using the Internet, biometric authentication devices using biometric authentication have been proposed to prevent impersonation of others.

近年本人確認の手段として、ICカードに代表される携帯用電子媒体を用いた生体認証システムが導入されている。ICカードは、磁気ストライプカードと比較しカードの複製が困難になると共に、内部情報が容易に盗難されないという安全性も確保できる。加えて、カード内部に格納できる情報量を飛躍的に増大できる。指紋や静脈等の生体情報をICカードに保持し、その照合による生体認証技術として、特許文献1、2がある。   In recent years, a biometric authentication system using a portable electronic medium typified by an IC card has been introduced as means for identifying a person. The IC card makes it difficult to copy the card as compared with the magnetic stripe card, and can secure safety that the internal information is not easily stolen. In addition, the amount of information that can be stored inside the card can be dramatically increased. Patent Documents 1 and 2 are known as biometric authentication techniques by holding biometric information such as fingerprints and veins in an IC card and collating them.

特許文献1には、指紋による個人識別システムが記載されている。この技術は事前にICカードに利用者の指紋を記憶しておき、その事前に記憶しておいた指紋と認証時に得る指紋とをICカード内で照合することで本人確認を実施するものである。   Patent Document 1 describes a personal identification system using fingerprints. In this technology, a user's fingerprint is stored in advance in an IC card, and the identification is performed by collating the fingerprint stored in advance with the fingerprint obtained at the time of authentication in the IC card. .

特許文献2には、携帯電子装置及び生体情報を用いた個人認証方法が記載されている。この技術は事前にICカードなどの携帯電子装置に登録データ(生体情報の特徴量)を記憶しておき、登録データと認証時に得る特徴データ(生体情報の特徴量)とをICカード内で照合することで本人確認を実施するものである。   Patent Document 2 describes a personal electronic authentication method using a portable electronic device and biometric information. In this technology, registration data (biological information feature value) is stored in advance in a portable electronic device such as an IC card, and the registered data is compared with the feature data (biometric information feature value) obtained at the time of authentication in the IC card. By doing so, identity verification is carried out.

特開昭61−199162号公報JP 61-199162 A 特開平10−312459公報JP 10-312459 A

しかし、上記の特許文献1、2を始めとする生体認証処理システムはいずれも生体情報登録装置の管理者が適切な登録処理をすることが前提であり、悪意を持った登録管理者の不正登録を防止するのは極めて困難である。例えば、管理者が利用者から生体認証対応のICカードの新規発行希望を受け付ける場面を想定してみる。ICカードへの生体情報登録処理において、管理者が利用者に発行するICカードに管理者自身の生体情報を不正に登録しようとすると、それを防止するのは極めて困難である。   However, all of the biometric authentication processing systems including the above-mentioned Patent Documents 1 and 2 are based on the premise that the administrator of the biometric information registration apparatus performs an appropriate registration process, and the unauthorized registration manager's unauthorized registration Is extremely difficult to prevent. For example, assume that the administrator accepts a request for new issuance of an IC card compatible with biometric authentication from a user. In the process of registering biometric information in an IC card, it is extremely difficult to prevent the administrator's own biometric information from being illegally registered in the IC card issued to the user.

本発明の目的は、生体情報登録装置の管理者が携帯用電子媒体に生体情報を登録する際に、管理者自身の生体情報を不正に登録できないようにすることである。   An object of the present invention is to prevent an administrator of a biometric information registration apparatus from illegally registering the biometric information of the administrator himself / herself when registering biometric information in a portable electronic medium.

利用者に生体認証に対応したICカードを発行する際、事前に登録しておいた管理者のテンプレートと新たに取得した利用者の生体特徴量とを照合し、一致しなかったときに利用者の生体特徴量をテンプレートとしてICカードに登録して発行する。   When issuing an IC card that supports biometric authentication to a user, the administrator's template registered in advance is checked against the newly acquired biometric feature, and the user is found to match Are registered in the IC card as a template and issued.

本発明により、生体情報登録装置の管理者が不正に管理者自身の生体情報を他人の携帯用電子媒体に登録するのを未然に防ぐことができる。また、管理者は常に他人の生体情報しか登録できないので、確実に利用者の生体情報をICカードに登録できる信頼性の高い生体情報システムを実現することができる。   According to the present invention, it is possible to prevent an administrator of a biometric information registration apparatus from illegally registering an administrator's own biometric information in another person's portable electronic medium. Further, since the administrator can always register only the biometric information of another person, it is possible to realize a highly reliable biometric information system that can reliably register the biometric information of the user in the IC card.

以下に本発明の実施に好適な実施形態の例を詳細に説明する。ただし、本発明は本実施形態に限定されるものではない。   Examples of preferred embodiments for carrying out the present invention will be described in detail below. However, the present invention is not limited to this embodiment.

本実施形態では、金融機関の営業店においてオペレータ(窓口担当者)がICカードに利用者の生体情報を登録する生体情報登録処理を中心に説明する。ここで、生体情報とは本人であることを示す本人固有の情報であり、指静脈、掌(てのひら)静脈、指紋、虹彩、顔など様々なものを含むが、ここでは指静脈を例に挙げて説明する。利用者は金融機関、コンビニエンスストア等に設置された現金自動取引装置(ATM)において、この生体情報登録処理を経て得たICカードを用いて、生体認証を実施して取引を行うことができる。また、生体情報とは個人を特定するために有効な生体特徴量も含むものとする。   In the present embodiment, an explanation will be given focusing on biometric information registration processing in which an operator (a person in charge of a window) registers biometric information of a user in an IC card at a sales office of a financial institution. Here, the biometric information is information unique to the person indicating that the person is the person, and includes various information such as finger veins, palm veins, fingerprints, irises, and faces. Here, finger veins are taken as an example. I will explain. A user can perform a transaction by performing biometric authentication using an IC card obtained through the biometric information registration process in an automatic cash transaction apparatus (ATM) installed in a financial institution, a convenience store or the like. The biometric information includes a biometric feature that is effective for identifying an individual.

なお、ICカードに事前に登録しておく(生体認証時に参照される)生体特徴量を以下では「テンプレート」とも呼ぶ。テンプレートを登録しておく媒体はICカードに限らず、RFIDタグなど携帯可能な電子的媒体であれば、任意の媒体で良い。   The biometric feature amount registered in advance in the IC card (referred to during biometric authentication) is also referred to as a “template” below. The medium for registering the template is not limited to the IC card, and any medium may be used as long as it is a portable electronic medium such as an RFID tag.

図1は生体情報の登録に用いる生体情報登録処理システム構成図の例である。   FIG. 1 is an example of a configuration diagram of a biometric information registration processing system used for biometric information registration.

生体情報登録システムは、生体情報登録/認証装置101と、この生体情報登録/認証装置101を制御する登録用端末装置104とにより構成される。本システムは大きくは登録装置と端末装置とに分けられ、無線/有線により各々接続されている。生体情報登録/認証装置101は生体情報を読み取る生体情報読取部102、ICカードに記憶している情報に対し読み書き機能を有するICカード装置103、を備えている。登録用端末装置104は、CRTや液晶ディスプレイなどで構成され、操作案内を表示する表示部105、キーボード、マウスなどで構成され、窓口担当者の入力操作を受け付ける操作部106、を備えている。なお、表示部105と操作部106を合わせて操作部と呼んでも良い。   The biometric information registration system includes a biometric information registration / authentication device 101 and a registration terminal device 104 that controls the biometric information registration / authentication device 101. This system is roughly divided into a registration device and a terminal device, which are connected by wireless / wired. The biometric information registration / authentication device 101 includes a biometric information reading unit 102 that reads biometric information, and an IC card device 103 that has a read / write function for information stored in the IC card. The registration terminal device 104 includes a CRT, a liquid crystal display, and the like, and includes a display unit 105 that displays an operation guide, a keyboard, a mouse, and the like, and an operation unit 106 that receives an input operation of a person in charge at the window. The display unit 105 and the operation unit 106 may be collectively referred to as an operation unit.

このシステムは金融機関のオペレータが登録用端末装置104を操作して、利用者用ICカードに利用者の生体情報を登録するものである。具体的には、窓口担当者が、表示部105に表示される種々のメニューの中から操作部106により実施したい処理を選択入力し、生体情報の登録の他、金融機関における様々な処理を実施する。   In this system, an operator of a financial institution operates the registration terminal device 104 to register the user's biometric information in the user IC card. Specifically, the person in charge of the window selects and inputs a process to be performed by the operation unit 106 from various menus displayed on the display unit 105, and performs various processes in a financial institution in addition to registering biometric information. To do.

オペレータのうち、特に生体情報の登録作業を担当する者を管理者と呼ぶことにする。なお、このシステムでは管理者の情報を登録する管理者用ICカード107と、利用者の情報を登録する利用者用ICカード108と、の2つのICカードを用いている。   Among the operators, a person in charge of the biometric information registration work is called an administrator. In this system, two IC cards are used: an administrator IC card 107 for registering administrator information and a user IC card 108 for registering user information.

図2は生体情報登録/認証装置101と管理者用ICカード107(利用者用ICカード108)のブロック図の例である。   FIG. 2 is an example of a block diagram of the biometric information registration / authentication apparatus 101 and the administrator IC card 107 (user IC card 108).

生体情報登録/認証装置101は、生体情報登録/認証装置101全体を制御するCPU201、様々な情報を記憶する記憶部202、生体情報読取部102、ICカード装置103、及び登録用端末装置104と接続するインターフェースであるI/Oデバイス203、により構成される。   The biometric information registration / authentication device 101 includes a CPU 201 that controls the biometric information registration / authentication device 101 as a whole, a storage unit 202 that stores various information, a biometric information reading unit 102, an IC card device 103, and a registration terminal device 104. The I / O device 203 is an interface to be connected.

記憶部202は、主に各種プログラムや暗号鍵を記憶する領域であって、記憶してあるデータの書き換えが不可能なROM210と、主にデータを記憶する領域であって、記憶したデータの書き換えが可能なRAM220とに分けられる。ここでは、ROM210、RAM220として説明するが、それぞれハードディスク、種々の半導体メモリによる構成でも良い。   The storage unit 202 is an area that mainly stores various programs and encryption keys, and the ROM 210 that cannot rewrite stored data, and an area that mainly stores data, and rewrites the stored data. Can be divided into a RAM 220 capable of Here, although described as the ROM 210 and the RAM 220, it may be configured by a hard disk and various semiconductor memories, respectively.

ROM210は、生体情報登録/認証装置101全体を制御する全体制御プログラム211、I/Oデバイス203を制御するI/Oデバイス制御プログラム212、生体情報に関する登録処理、認証処理を実施する登録/認証プログラム213、データの暗号化処理、復号化処理を実施する暗号/復号プログラム214、ICカードへの情報読取処理、書込処理を実施するICカードリードライト制御プログラム215、及びデータを暗号化、復号化するのに用いる暗号鍵216、を備えている。   The ROM 210 is an overall control program 211 for controlling the entire biometric information registration / authentication apparatus 101, an I / O device control program 212 for controlling the I / O device 203, a registration / authentication program for performing biometric information registration processing and authentication processing. 213, an encryption / decryption program 214 that performs data encryption processing and decryption processing, an IC card read / write control program 215 that performs information reading processing and writing processing to an IC card, and data encryption and decryption And an encryption key 216 used to do this.

RAM220は、暗号化したテンプレートを記憶する暗号化テンプレート記憶エリア221、テンプレートを記憶するテンプレート記憶エリア222、生体画像を記憶する生体画像記憶エリア223、生体特徴量を記憶する生体特徴量記憶エリア224、照合結果データを記憶する照合結果データ記憶エリア225、暗号化した照合結果データを記憶する暗号化照合結果データ記憶エリア226、特性データを記憶する特性データ記憶エリア227、各種プログラムを実行するため展開場所として用いるプログラムロードエリア228、を備えている。なお、特性データとは例えば指静脈認証の場合、指の傾きなど登録に適した生体特徴量を選択するための基準となるデータである。   The RAM 220 includes an encrypted template storage area 221 for storing an encrypted template, a template storage area 222 for storing a template, a biological image storage area 223 for storing a biological image, a biological feature amount storage area 224 for storing a biological feature amount, A collation result data storage area 225 for storing collation result data, an encrypted collation result data storage area 226 for storing encrypted collation result data, a characteristic data storage area 227 for storing characteristic data, and a development location for executing various programs A program load area 228 used as For example, in the case of finger vein authentication, the characteristic data is data serving as a reference for selecting a biometric feature amount suitable for registration, such as finger tilt.

生体情報読取部102は、生体画像(指静脈パターン)を取得し、CCDカメラなどで構成される画像センサ(画像取得部)231、指に対し近赤外線を照射する生体取得用照明LED(生体照射部)232、とを備えている。   The biological information reading unit 102 acquires a biological image (finger vein pattern), an image sensor (image acquisition unit) 231 configured with a CCD camera or the like, and a biological acquisition illumination LED (biological irradiation) that irradiates the finger with near infrared rays. Part) 232.

ICカード装置103は、ICカードへの情報読取処理、書込処理機能を有するICカードリードライト部241、ICカード105と接続するのに必要な接点端子242を備えている。なお、このICカード装置103を単にリードライト部と呼んでも良い。   The IC card device 103 includes an IC card read / write unit 241 having information reading processing and writing processing functions for the IC card, and a contact terminal 242 necessary for connection to the IC card 105. The IC card device 103 may be simply called a read / write unit.

管理者用ICカード107、利用者用ICカード108は、ICカード全体を制御するCPU251、生体情報に関連するデータや金融取引に係るプログラム等を記憶する記憶部252、生体情報登録/認証装置101と接続するするのに必要な接点端子253とを備えている。なお、ICカード装置103とICカードとを接点端子による接触式に限らず、非接触式でも構成できる。また、管理者用ICカード107、利用者用ICカード108ともにハード的には同じ構成をとっている。   The administrator IC card 107 and the user IC card 108 include a CPU 251 that controls the entire IC card, a storage unit 252 that stores data related to biometric information, programs related to financial transactions, and the like, and the biometric information registration / authentication apparatus 101. And a contact terminal 253 necessary for connection to the terminal. Note that the IC card device 103 and the IC card are not limited to the contact type using the contact terminals, but can also be configured as a non-contact type. The administrator IC card 107 and the user IC card 108 have the same hardware configuration.

なお、CPU201がプログラムを実行する際には各プログラムをプログラムロードエリア228に展開して行っているので、それらの構成をまとめて制御部と称すこともできる。   Note that, when the CPU 201 executes the program, each program is expanded in the program load area 228, so that the configuration thereof can be collectively referred to as a control unit.

図3は登録用端末装置のブロック図の例である。   FIG. 3 is an example of a block diagram of a registration terminal device.

登録用端末装置104は、登録用端末装置104全体を制御するCPU301、様々な情報を記憶する記憶部302、表示部105、操作部106、及び生体情報登録/認証装置101と接続するインターフェースであるI/Oデバイス303、により構成される。   The registration terminal device 104 is an interface connected to the CPU 301 that controls the entire registration terminal device 104, the storage unit 302 that stores various information, the display unit 105, the operation unit 106, and the biometric information registration / authentication device 101. The I / O device 303 is configured.

記憶部302は、主に各種プログラムを記憶する領域であって、高速アクセスが可能なHDD310と、暗号鍵を記憶する領域であって、記憶してあるデータの書き換えが不可能なROM320と、主にデータを記憶する領域であって、記憶したデータの書き換えが可能なRAM330とに分けられる。   The storage unit 302 is an area that mainly stores various programs, an HDD 310 that can be accessed at high speed, an area that stores an encryption key, and a ROM 320 in which stored data cannot be rewritten, The data storage area is divided into a RAM 330 that can rewrite the stored data.

HDD310は、登録用端末装置104全体を制御する全体制御プログラム311、I/Oデバイス303を制御するI/Oデバイス制御プログラム312、登録や認証に関する様々な処理を実施する業務アプリケーションプログラム313、生体情報登録/認証装置を制御する生体情報登録/認証装置制御プログラム314、データの暗号化処理、及び復号化処理を実施する暗号/復号プログラム315、を備えている。   The HDD 310 includes an overall control program 311 that controls the entire registration terminal device 104, an I / O device control program 312 that controls the I / O device 303, a business application program 313 that performs various processes related to registration and authentication, and biometric information. A biometric information registration / authentication device control program 314 that controls the registration / authentication device; and an encryption / decryption program 315 that performs data encryption processing and decryption processing.

ROM320は、データの暗号化、復号化するのに用いる暗号鍵321を備えている。   The ROM 320 includes an encryption key 321 used for encrypting and decrypting data.

RAM330は、照合結果データを記憶する照合結果データエリア331、暗号化した照合結果データを記憶する暗号化照合結果データエリア332、管理者のIDを記憶する管理者IDテーブル333、各種プログラムを実行するため展開場所として用いるプログラムロードエリア334、を備えている。   The RAM 330 executes a verification result data area 331 for storing verification result data, an encrypted verification result data area 332 for storing encrypted verification result data, an administrator ID table 333 for storing an administrator ID, and various programs. Therefore, a program load area 334 used as a development location is provided.

なお、CPU301がプログラムを実行する際には各プログラムをプログラムロードエリア334に展開して行っているので、それらの構成をまとめて制御部と称すこともできる。   Note that when the CPU 301 executes the program, each program is expanded in the program load area 334, so that the configuration thereof can be collectively referred to as a control unit.

生体情報登録/認証装置101、登録用端末装置104両方において、プログラムは全てそれぞれに備えられているROMに記憶しておき、実行する際にRAMに一時的に展開する構成をとっている。例えば生体情報読取部102により生体情報を読み取るためICカードリードライト制御プログラム215を実行する場合、ICカードリードライト制御プログラム215をプログラムロードエリア228に展開して実行するのであるが、以下では簡略化のため、この展開の過程を省略して説明する。   In both the biometric information registration / authentication device 101 and the registration terminal device 104, all the programs are stored in ROMs provided in the respective devices, and are temporarily expanded in the RAM when executed. For example, when the IC card read / write control program 215 is executed to read the biometric information by the biometric information reading unit 102, the IC card read / write control program 215 is developed and executed in the program load area 228. Therefore, this development process will be omitted.

また、各種プログラムは全体制御プログラム211、311の命令のもとに稼動するプログラムであるが、以下では簡略化のため、この命令の過程を省略して説明する。   The various programs are programs that operate under the commands of the overall control programs 211 and 311. In the following description, the process of these commands will be omitted for the sake of brevity.

以下では、図4〜6を用いて生体情報の登録処理を説明する。   The biometric information registration process will be described below with reference to FIGS.

図4は生体情報登録/認証装置101のCPU201が、又はCPU201からの指示に基づいて各機構、各部(プログラムも含む)が実行する利用者(新規登録希望者)のテンプレート登録処理全体のフローチャート例である。管理者が登録用端末装置104を操作し利用者の生体情報を利用者用ICカード108に登録する過程を説明すると共にその操作に基づく各機構等が実行する処理、制御について説明する。   FIG. 4 is a flowchart example of the entire template registration process of a user (new registration applicant) executed by the CPU 201 of the biometric information registration / authentication apparatus 101 or by each mechanism and each unit (including a program) based on an instruction from the CPU 201. It is. A process in which the administrator operates the registration terminal device 104 to register the user's biometric information in the user IC card 108 and processes and controls executed by each mechanism and the like based on the operation will be described.

登録処理は大きく分けて、(1)管理者の本人確認、(2)ICカードへの利用者の生体情報登録、の2つの処理に分けられる。後述のとおり、図4のフローチャートのステップ401〜409で管理者の本人確認を実施し、ステップ410〜413でICカードへの利用者の生体情報登録処理を実施する。   The registration process is broadly divided into two processes: (1) identification of the administrator and (2) registration of the user's biometric information in the IC card. As will be described later, in steps 401 to 409 in the flowchart of FIG. 4, the identity of the administrator is confirmed, and in steps 410 to 413, the biometric information registration process of the user to the IC card is performed.

前半部分の(1)管理者の本人確認について説明する。登録用端末装置104は表示部105にメニュー画面(登録、認証、変更、終了などの処理の選択を案内する画面)を表示し、窓口担当者の入力操作を操作部106により受け付ける。表示された取引項目の中から「登録」が操作部106によって選択されると、登録用端末装置104は表示部105に登録処理に関するメニュー画面(管理者本人確認、利用者の生体情報登録、終了などの処理の選択を案内する画面)を表示し、窓口担当者の入力操作を操作部106により受け付ける。表示された取引項目の中から「管理者本人確認」が操作部106によって選択されると、登録用端末装置104のCPU301は業務アプリケーションプログラム313、生体情報登録/認証装置制御プログラム314を実行し、生体情報登録/認証装置101に管理者本人確認処理開始の指示を出す。管理者本人確認処理開始の指示を受けたCPU201は登録/認証処理プログラム213を実行し、管理者本人確認処理を実施する。   The first half (1) Confirming the identity of the administrator will be described. The registration terminal device 104 displays a menu screen (a screen for guiding selection of processing such as registration, authentication, change, and termination) on the display unit 105, and accepts an input operation of the person in charge at the window by the operation unit 106. When “registration” is selected from the displayed transaction items by the operation unit 106, the registration terminal device 104 displays a menu screen related to registration processing on the display unit 105 (administrator identity confirmation, user biometric information registration, end Screen for guiding the selection of the process, etc.) and the input operation of the person in charge of the window is accepted by the operation unit 106. When “manager identity confirmation” is selected by the operation unit 106 from the displayed transaction items, the CPU 301 of the registration terminal device 104 executes the business application program 313 and the biometric information registration / authentication device control program 314, The biometric information registration / authentication apparatus 101 is instructed to start the administrator identification process. Receiving the instruction to start the administrator identification process, the CPU 201 executes the registration / authentication processing program 213 to execute the administrator identification process.

なお、ここでの指示は、I/Oデバイス制御プログラム312の実行によりI/Oデバイス303が起動され、それとともに生体情報登録/認証装置101のI/Oデバイス制御プログラム212も実行されI/Oデバイス203が起動される、といった過程で行われる。このようにI/Oデバイス制御プログラム212、312は相互に接続してデータの送受信を行う。   The instruction here is that the I / O device 303 is activated by the execution of the I / O device control program 312 and the I / O device control program 212 of the biometric information registration / authentication apparatus 101 is also executed at the same time. This is performed in the process of starting the device 203. In this way, the I / O device control programs 212 and 312 are connected to each other to transmit and receive data.

CPU301は登録用端末装置104の表示部105にICカード装置103に管理者ICカード107を挿入するよう案内を表示する。CPU201は管理者により管理者用ICカード107がICカード装置103に挿入されるとそれを検知する(ステップ401)。ここで管理者用ICカード107の接点端子253とICカード装置103の接点端子242を接触させ、生体情報登録/認証装置101と管理者ICカード107との接続を行う。   The CPU 301 displays a guidance for inserting the administrator IC card 107 into the IC card device 103 on the display unit 105 of the registration terminal device 104. The CPU 201 detects when the administrator IC card 107 is inserted into the IC card device 103 by the administrator (step 401). Here, the contact terminal 253 of the administrator IC card 107 and the contact terminal 242 of the IC card device 103 are brought into contact with each other, and the biometric information registration / authentication device 101 and the administrator IC card 107 are connected.

ステップ401の後に、管理者IDのマッチング(照合処理)を実施する(ステップ402)。ICカードリードライト部241により、管理者用ICカード107の記憶部252から管理者IDを読み取って、その管理者IDと、予め登録用端末装置104の管理者IDテーブル333に記憶しておいた管理者IDとの照合を実施する(ステップ403)。ここで、一致していなければ登録処理を中止する(ステップ404)。ステップ404の後、管理者用ICカード107をICカードリードライト部241から排出する(ステップ405)。   After step 401, manager ID matching is performed (step 402). The administrator ID is read from the storage unit 252 of the administrator IC card 107 by the IC card read / write unit 241 and stored in the administrator ID table 333 of the registration terminal device 104 in advance. Collation with the administrator ID is performed (step 403). Here, if they do not match, the registration process is stopped (step 404). After step 404, the administrator IC card 107 is ejected from the IC card read / write unit 241 (step 405).

なお、管理者は1人存在する形式でも、複数存在する形式でも良い。1つの装置に対し複数人の管理者を設定しておく場合には管理者IDテーブル333に複数人分のIDを記憶する。管理者を1人だけ設定する形式ならば、記憶容量が少なくてすむので管理が簡単になる。それに対し、管理者を複数人設定する形式ならば、ある1人の管理者が不在のときでも他の者が装置を使用できるので便利である。   It should be noted that there may be a format in which there is one administrator or a format in which there are a plurality of managers. When a plurality of managers are set for one apparatus, IDs for a plurality of persons are stored in the manager ID table 333. A format in which only one administrator is set simplifies management because it requires less storage capacity. On the other hand, a format in which a plurality of managers are set is convenient because another person can use the device even when one manager is absent.

一方、ステップ403で2つの管理者IDが一致していれば、次に管理者の生体認証処理を実施する(ステップ406)。この生体認証処理は管理者IDによる本人確認に続いて、2度目の本人確認である。IDと生体認証という2つの異なる種類の本人確認を実施することで、管理者の本人確認を正確に実施できる。生体認証処理については、図5にて後述する。   On the other hand, if the two administrator IDs match in step 403, then the administrator's biometric authentication process is performed (step 406). This biometric authentication process is the second identity verification following the identity verification by the administrator ID. By performing two different types of identity verification, ID and biometric authentication, the identity verification of the administrator can be performed accurately. The biometric authentication process will be described later with reference to FIG.

CPU201は管理者の生体認証が成功したか否かを判断する(ステップ407)。生体認証処理が成功でなかった場合は、生体認証の実施回数をカウントし、実施回数が規定回数内であれば(ステップ408)、ステップ406に戻り、再び管理者の生体情報を取得して生体認証を実施する。一方、実施回数が規定回数を超えていれば、登録を中止する(ステップ404)。ステップ404の後、管理者ICカード107をICカードリードライト部241から排出する(ステップ405)。なお、ここでいう成功とは、照合が実施できたか否かを指すのではなく、2つの生体情報(登録データと認証データ)の特徴が所定値以上一致していることを指す。   The CPU 201 determines whether or not the administrator's biometric authentication is successful (step 407). If the biometric authentication process is not successful, the number of biometric authentications is counted, and if the number is within the specified number (step 408), the process returns to step 406, and the biometric information of the administrator is acquired again to obtain the biometrics. Perform authentication. On the other hand, if the number of implementations exceeds the specified number, registration is stopped (step 404). After step 404, the administrator IC card 107 is ejected from the IC card read / write unit 241 (step 405). Note that success here does not indicate whether or not collation has been performed, but indicates that the characteristics of the two pieces of biometric information (registered data and authentication data) match at least a predetermined value.

それに対し、ステップ407で照合結果が成功であった場合には、管理者ICカード107をICカードリードライト部241から排出して(ステップ409)、ステップ410以後の利用者の生体特徴量登録作業へと進む。なお、ステップ406の管理者生体認証処理で管理者ICカード107から読み取った(取得した)管理者のテンプレートを生体情報登録/認証装置101に記憶しておくことが本発明のポイントになり、以下の説明では生体情報登録/認証装置101側に記憶した例で説明する。しかしながら、後述のとおり管理者のテンプレートを登録用端末装置104側に記憶させて、登録用端末装置104側で照合する態様であっても良い。   On the other hand, if the collation result is successful in step 407, the administrator IC card 107 is ejected from the IC card read / write unit 241 (step 409), and the biometric feature registration work of the user after step 410 is performed. Proceed to Note that storing the administrator's template read (obtained) from the administrator IC card 107 in the administrator biometric authentication process in step 406 in the biometric information registration / authentication apparatus 101 is the point of the present invention. In the description, the example stored in the biometric information registration / authentication apparatus 101 side will be described. However, as described later, an administrator's template may be stored on the registration terminal device 104 side and collated on the registration terminal device 104 side.

これで、前半部分の『(1)管理者の本人確認』が終了する。これから、後半部分の『(2)ICカードへの利用者の生体情報登録』について説明する。   This completes “(1) Confirming the identity of the manager” in the first half. From now on, “(2) User biometric information registration to IC card” in the latter half will be described.

登録用端末装置104は表示部105に登録処理に関するメニュー画面(案内画面)を表示し、窓口担当者の入力操作を操作部106により受け付ける。表示された取引項目の中から「利用者の生体情報登録」が操作部106によって選択されると、登録用端末装置104のCPU301は業務アプリケーションプログラム313、生体情報登録/認証装置制御プログラム314を実行し、生体情報登録/認証装置101に利用者の生体情報登録処理開始の指示を出す。利用者の生体情報登録処理開始の指示を受けたCPU201は登録/認証処理プログラム213を実行し、利用者の生体情報登録処理を実施する。このように登録用端末装置104の制御部は登録案内の機能を有している。   The registration terminal device 104 displays a menu screen (guidance screen) related to the registration process on the display unit 105, and accepts an input operation of the person in charge at the window by the operation unit 106. When “user biometric information registration” is selected by the operation unit 106 from the displayed transaction items, the CPU 301 of the registration terminal device 104 executes the business application program 313 and the biometric information registration / authentication device control program 314. The biometric information registration / authentication apparatus 101 is instructed to start the biometric information registration process. Upon receiving the user's instruction to start biometric information registration processing, the CPU 201 executes the registration / authentication processing program 213 to execute the biometric information registration processing of the user. As described above, the control unit of the registration terminal device 104 has a registration guidance function.

CPU301は登録用端末装置104の表示部105に生体情報登録/認証装置101に利用者用ICカード108を挿入するよう案内を表示する。管理者により利用者用ICカード108がICカード装置103に挿入されるとCPU201はそれを検知する(ステップ410)。ここで利用者用ICカード108の接点端子253とICカード装置103の接点端子242を接触させ、生体情報登録/認証装置101と管理者ICカード108との接続を行う。   The CPU 301 displays a guidance for inserting the user IC card 108 in the biometric information registration / authentication device 101 on the display unit 105 of the registration terminal device 104. When the administrator inserts the user IC card 108 into the IC card device 103, the CPU 201 detects it (step 410). Here, the contact terminal 253 of the user IC card 108 and the contact terminal 242 of the IC card device 103 are brought into contact with each other, and the biometric information registration / authentication device 101 and the administrator IC card 108 are connected.

ステップ410の後に、利用者の生体特徴量登録処理を実施する(ステップ411)。利用者の生体特徴量登録処理については、後ほど図6にて詳述する。生体特徴量登録処理が終わると、利用者用ICカード108をICカードリードライト部241から排出しする(ステップ412)。   After step 410, the user's biometric feature registration process is performed (step 411). The biometric feature amount registration process of the user will be described in detail later with reference to FIG. When the biometric feature registration process is completed, the user IC card 108 is ejected from the IC card read / write unit 241 (step 412).

ステップ412の後に、管理者の暗号化テンプレート、生体画像、生体特徴量、利用者の生体画像、生体特徴量、特性データ(図6にて詳述)を消去し(ステップ413)、登録処理全体が終了する。ここで消去するのは以上のデータで、管理者のテンプレートは生体情報登録/認証装置101に記憶しておき、次回の生体情報登録処理に利用する。   After step 412, the administrator's encryption template, biometric image, biometric feature, user biometric image, biometric feature, and characteristic data (detailed in FIG. 6) are deleted (step 413), and the entire registration process is performed. Ends. Here, the data to be erased is the above data, and the administrator's template is stored in the biometric information registration / authentication apparatus 101 and used for the next biometric information registration process.

これにより同じ管理者が連続して生体情報登録処理を行う場合には、管理者は同一人物であるのだから本人確認を実施する必要はなくなる。よって、前半部分の『(1)管理者の本人確認』ステップ401〜409を省略し、『(2)ICカードへの利用者の生体情報登録』ステップ410〜413を実施すればよいので、処理の時間が短くて済む利点がある。もちろん管理者のテンプレートを永久的に残す必要はなく、長時間使用しないので生体情報登録/認証装置101の電源を落としておくような場合、営業店での登録業務が終了する場合、別の管理者に交代する場合などに消去するのが望ましい。   As a result, when the same administrator continuously performs biometric information registration processing, it is not necessary to perform identity verification because the administrator is the same person. Therefore, since the “(1) manager identity verification” steps 401 to 409 in the first half are omitted, the “(2) user biometric information registration to the IC card” steps 410 to 413 may be performed. There is an advantage that the time of the can be shortened. Of course, there is no need to leave the administrator's template permanently. Since the biometric information registration / authentication apparatus 101 is turned off because it is not used for a long time, when the registration operation at the sales office is completed, another management is performed. It is desirable to delete when changing to another person.

なお、このフローチャートでは管理者IDの照合処理の後に管理者の生体認証処理を実施しているが、この処理の順番を逆にしても良いし、管理者IDの照合処理を省略し生体認証処理のみを実施する構成にしても良い。   In this flowchart, the administrator's biometric authentication process is performed after the administrator ID verification process. However, the order of this process may be reversed, or the administrator ID verification process is omitted and the biometric authentication process is performed. However, it may be configured to perform only the above.

図5を用いて、図4のステップ406に相当する、上述の『(1)管理者の本人確認』のうち、「管理者の生体認証処理」を詳しく説明する。CPU201はICカードリードライト制御プログラム215を実行する。管理者用ICカード107の記憶部に格納されている暗号化されたテンプレートを、ICカードリードライト部241により読み取り、暗号化テンプレート記憶エリア221に記憶する(ステップ501)。ここで記憶するテンプレートとはICカードに登録済のテンプレート全てを指し、通常複数存在する。例えば、指静脈情報であれば左右の手に5本ずつで計10個の指静脈情報、掌静脈情報であれば左右の手2つで計2個の掌静脈情報を登録しなければならない。なぜならば1個でも管理者の生体情報との比較漏れがあると、比較漏れしてしまった管理者の生体情報を利用者用ICカード108に不正登録してしまう可能性があるからである。このように生体情報登録/認証装置101の制御部は暗号化テンプレート読み取りの機能を有している。   With reference to FIG. 5, the “manager biometric authentication process” in the above “(1) manager identity verification” corresponding to step 406 in FIG. 4 will be described in detail. The CPU 201 executes an IC card read / write control program 215. The encrypted template stored in the storage unit of the administrator IC card 107 is read by the IC card read / write unit 241 and stored in the encryption template storage area 221 (step 501). The templates stored here refer to all templates registered in the IC card, and there are usually a plurality of templates. For example, in the case of finger vein information, a total of 10 finger vein information must be registered for each five left and right hands, and in the case of palm vein information, a total of two palm vein information must be registered with two left and right hands. This is because even if there is an omission of comparison with the administrator's biometric information, the biometric information of the administrator who has made a comparison omission may be illegally registered in the user IC card 108. As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of reading the encrypted template.

次にCPU201は暗号/復号プログラム214を実行する。暗号化テンプレート記憶エリア221から暗号化テンプレートを読み出し、暗号鍵216を用いて暗号化テンプレートを復号化した後、作成した管理者のテンプレートをテンプレート記憶エリア222に記憶する(ステップ502)。このように生体情報登録/認証装置101の制御部はテンプレート復号化、テンプレート読み取りの機能を有している。   Next, the CPU 201 executes the encryption / decryption program 214. After reading the encryption template from the encryption template storage area 221 and decrypting the encryption template using the encryption key 216, the created administrator's template is stored in the template storage area 222 (step 502). As described above, the control unit of the biometric information registration / authentication apparatus 101 has template decoding and template reading functions.

CPU301は、表示部105に管理者の登録済の指を生体情報読取部102にかざすよう案内を表示する。それに応じて、管理者は指をかざす。   The CPU 301 displays guidance on the display unit 105 so that the registered finger of the administrator is held over the biometric information reading unit 102. In response, the administrator holds his finger.

CPU201は、登録/認証プログラム213を実行し、生体情報読取部102に生体情報読取開始の指示を出す。なお、後述のステップ505まではCPU201がこのプログラムを読んで実行する処理である。生体情報読取部102は、画像センサ231の画像取得可能領域に生体(指)がかざされると生体取得用照明LED232により生体(指)に近赤外線を照射し、画像センサ231で生体画像(指静脈パターン)を取得し、生体画像記憶エリア223に記憶する(ステップ503)。要するに生体情報登録/認証装置101の制御部は生体画像取得部としての機能を有している。   The CPU 201 executes the registration / authentication program 213 and issues a biometric information reading start instruction to the biometric information reading unit 102. Note that up to step 505 described later is processing in which the CPU 201 reads and executes this program. When the living body (finger) is placed over the image acquisition area of the image sensor 231, the biological information reading unit 102 irradiates the living body (finger) with near-infrared light by the living body acquisition illumination LED 232, and the image sensor 231 uses the biological image (finger vein). Pattern) is acquired and stored in the biological image storage area 223 (step 503). In short, the control unit of the biometric information registration / authentication apparatus 101 has a function as a biometric image acquisition unit.

次に生体画像記憶エリア223から生体画像を読み出し、生体画像から生体特徴量を抽出し、生体特徴量記憶エリア224に記憶する(ステップ504)。このように生体情報登録/認証装置101の制御部は生体特徴量を取得(記憶も含めて)する機能、即ち生体特徴量取得部を有している。   Next, a biometric image is read from the biometric image storage area 223, a biometric feature is extracted from the biometric image, and stored in the biometric feature storage area 224 (step 504). As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of acquiring (including storage) a biometric feature, that is, a biometric feature acquiring unit.

そして、事前に記憶しておいた管理者のテンプレートと新たに得た管理者の生体特徴量との照合を実施して照合結果データを作成し、照合結果データ記憶エリア225に記憶する(ステップ505)。この照合は例えば、以下の作業により行う。管理者のテンプレートと新たに得た生体特徴量との距離値を複数回計算し、最も小さい距離値が閾値未満であれば成功、閾値以上であれば失敗(成功でない)と判断する。なお、距離値とは2つの特徴量間の距離を表すものであり、その近さによって認証処理を実施することができる。このように生体情報登録/認証装置101の制御部は新たに取得した管理者の生体特徴量と、事前に記憶しておいた管理者のテンプレートとの照合を実施する機能を有している。後述するが、制御部は利用者の生体特徴量と上述の管理者のテンプレートとも照合する(ステップ605参照)、という機能も有しており、説明の都合上、前者の照合機能(照合処理)を第1の照合部、後者の照合機能を第2の照合部とも言う。   Then, collation between the administrator template stored in advance and the newly obtained biometric feature of the administrator is performed to create collation result data, which is stored in the collation result data storage area 225 (step 505). ). This collation is performed by the following work, for example. The distance value between the administrator's template and the newly obtained biometric feature amount is calculated a plurality of times, and if the smallest distance value is less than the threshold value, it is determined to be successful, and if it is equal to or greater than the threshold value, it is determined to be failure (not successful). The distance value represents the distance between the two feature amounts, and the authentication process can be performed depending on the proximity. As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of collating the newly acquired biometric feature quantity of the administrator with the administrator template stored in advance. As will be described later, the control unit also has a function of collating with the user's biometric feature amount and the above-described administrator's template (see step 605). For convenience of explanation, the former collation function (collation processing) Is referred to as a first verification unit, and the latter verification function is also referred to as a second verification unit.

次に作成した照合結果データを登録用端末装置104に安全に送るため、照合結果データを暗号化する。CPU201は暗号/復合プログラム214を実行する。暗号鍵216
を用いて照合結果データを暗号化した後、作成した暗号化照合結果データを暗号化照合結果データ記憶エリア226に記憶する(ステップ506)。このように生体情報登録/認証装置101の制御部は照合結果データ読み取り、照合結果データ暗号化の機能を有している。 Next, the verification result data is encrypted in order to send the generated verification result data to the registration terminal device 104 safely. The CPU 201 executes the encryption / decryption program 214. Encryption key 216
After the verification result data is encrypted using, the created encrypted verification result data is stored in the encrypted verification result data storage area 226 (step 506). As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of reading the verification result data and encrypting the verification result data.

次にCPU201はI/Oデバイス制御プログラム212を実行する。暗号化照合結果データエリア226から暗号化照合結果データを読み出し、I/Oデバイス203を介して登録用端末装置104に送信する(ステップ507)。このように生体情報登録/認証装置101の制御部は暗号化照合結果データ読み取りの機能を有している。   Next, the CPU 201 executes the I / O device control program 212. The encrypted verification result data is read out from the encrypted verification result data area 226 and transmitted to the registration terminal device 104 via the I / O device 203 (step 507). As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of reading the encrypted collation result data.

一方、CPU301はI/Oデバイス303を介して暗号化照合結果データを受信し、暗号化照合結果データ記憶エリア321に記憶する(ステップ508)。このように登録用端末装置104の制御部は暗号化照合結果データ読み取りの機能を有している。   On the other hand, the CPU 301 receives the encrypted verification result data via the I / O device 303 and stores it in the encrypted verification result data storage area 321 (step 508). As described above, the control unit of the registration terminal device 104 has a function of reading the encrypted collation result data.

次にCPU301は暗号/復合プログラム315を実行する。暗号鍵315を用いて暗号化照合結果データを復号化し、それによって作成した照合結果データを照合結果データエリア322に記憶する(ステップ509)。また、照合結果を表示部105に表示する。このように登録用端末装置104の制御部は暗号化照合結果データ復号化、照合結果データ読み取りの機能を有している。   Next, the CPU 301 executes the encryption / decryption program 315. The encrypted verification result data is decrypted using the encryption key 315, and the verification result data created thereby is stored in the verification result data area 322 (step 509). The collation result is displayed on the display unit 105. As described above, the control unit of the registration terminal device 104 has functions of decrypting the encrypted collation result data and reading the collation result data.

図6を用いて、図4のステップ411であり、上述の『(2)ICカードへの利用者の生体情報登録』を詳しく説明する。データの格納形式については、これまで生体情報登録/認証装置101のRAM220の各種データエリアに対応するデータを格納するとして説明してきたが、図6でも同様にRAM220の各種データエリアに対応するデータを格納するものとする。例えば、図5では管理者の生体画像を記憶するステップがあり、図6では利用者の生体画像を記憶するステップがある。この場合には対象者が異なるが、同じ種類のデータなので、どちらも同じ生体画像記憶エリア223に記憶することになる。   The step “411” in FIG. 4 and “(2) Registration of user's biometric information in the IC card” will be described in detail with reference to FIG. The data storage format has been described so far as storing data corresponding to the various data areas of the RAM 220 of the biometric information registration / authentication apparatus 101. Similarly, in FIG. Shall be stored. For example, in FIG. 5, there is a step of storing the biometric image of the administrator, and in FIG. 6, there is a step of storing the biometric image of the user. In this case, the target person is different, but since they are the same type of data, both are stored in the same biological image storage area 223.

CPU301は、表示部105に登録する指を生体情報読取部102にかざすよう案内を表示する。それに応じて、利用者は登録する指を生体情報読取部102にかざす。   The CPU 301 displays a guidance to hold the finger registered in the display unit 105 over the biometric information reading unit 102. In response to this, the user holds the finger to be registered over the biometric information reading unit 102.

CPU201は、登録/認証プログラム213を実行し、生体情報読取部102に生体情報読取開始の指示を出す。生体情報読取部102は、画像センサ231の画像取得可能領域に生体(指)がかざされると生体取得用照明LED232により生体(指)に近赤外線を照射し、画像センサ231で生体画像(指静脈パターン)を取得し、生体画像記憶エリア223に記憶する(ステップ601)。   The CPU 201 executes the registration / authentication program 213 and issues a biometric information reading start instruction to the biometric information reading unit 102. When the living body (finger) is placed over the image acquisition area of the image sensor 231, the biological information reading unit 102 irradiates the living body (finger) with near-infrared light by the living body acquisition illumination LED 232, and the image sensor 231 uses the biological image (finger vein). Pattern) is acquired and stored in the biological image storage area 223 (step 601).

次に生体画像取得エリア223から生体画像を読み出し、生体画像から生体特徴量、特性データ(基準データ)を抽出し、それぞれ生体特徴量記憶エリア224、特性データ記憶エリア227に記憶する(ステップ602)。   Next, the biometric image is read from the biometric image acquisition area 223, the biometric feature value and the characteristic data (reference data) are extracted from the biometric image, and stored in the biometric feature value storage area 224 and the characteristic data storage area 227, respectively (step 602). .

ここで予め設定された規定数の生体特徴量、特性データを抽出したかを判断する(ステップ603)。規定数分の生体特徴量、特性データが抽出できていなかった場合には、ステップ601に戻り、再び新たに生体画像を取得し、生体特徴量、特性データを抽出する。   Here, it is determined whether or not a predetermined number of biometric features and characteristic data set in advance have been extracted (step 603). If a predetermined number of biometric features and characteristic data have not been extracted, the process returns to step 601 to newly acquire a biometric image and extract biometric features and characteristic data.

それに対して、規定数分の生体特徴量、特性データが抽出できていた場合には、ステップ602で取得した特性データを基に登録に最適な生体特徴量を規定数の生体特徴量の中から選択する(ステップ604)。   On the other hand, if the specified number of biometric features and characteristic data have been extracted, the optimal biometric feature for registration is selected from the specified number of biometric features based on the characteristic data acquired in step 602. Select (step 604).

次に、選択した利用者の生体特徴量と、テンプレート記憶エリア222に記憶しておいた管理者のテンプレートとの照合を実施する(ステップ605)。ここで選択した生体特徴量と一致する管理者のテンプレートがあるか否かを判断する(ステップ606)。一致するものがあった場合には、登録を中止する(ステップ607)。なお、登録中止となった場合には、登録用端末装置の表示部に不正登録があった旨を表示するほか、警備員などに通達するため図示しない警報装置により警報を発する形態の方が望ましい。このように生体情報登録/認証装置101の制御部は新たに取得した利用者の生体特徴量と、事前に記憶しておいた管理者のテンプレートとの第2照合を実施する機能を有している。   Next, collation between the selected user's biometric feature amount and the administrator's template stored in the template storage area 222 is performed (step 605). It is determined whether there is an administrator template that matches the biometric feature amount selected here (step 606). If there is a match, registration is canceled (step 607). In addition, when registration is canceled, it is preferable to display that the unauthorized registration has been made on the display unit of the registration terminal device and to issue a warning by an alarm device (not shown) in order to notify security guards and the like. . As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of performing the second collation between the newly acquired biometric feature amount of the user and the administrator template stored in advance. Yes.

なお、管理者のテンプレートとは照合に用いた指だけでなく、管理者用ICカード107に記憶されている全ての指のテンプレートとするのが望ましい。管理者の全種類のテンプレートと利用者の生体特徴量を比較することで、管理者の生体情報が利用者用ICカード108に登録されてしまう不正を防ぐことが可能になる。   Note that the administrator template is preferably not only the finger used for collation, but also all the finger templates stored in the administrator IC card 107. By comparing all types of templates of the administrator and the biometric feature amount of the user, it is possible to prevent an injustice that the biometric information of the administrator is registered in the user IC card 108.

一方、ステップ606において一致するものがないと判断した場合、即ち上述した距離値が閾値以上のときには、CPU201は暗号/復合プログラム214を実行し、選択した利用者の生体特徴量をテンプレートとして暗号化する(ステップ608)。ここで暗号化まで終了した生体特徴量の数が規定数に達したか否かを調べる(ステップ609)。規定数に達していなければ、ステップ601に戻り、まだ取得していない種類の指の生体特徴量取得を開始する。   On the other hand, if it is determined in step 606 that there is no match, that is, if the above-described distance value is equal to or greater than the threshold, the CPU 201 executes the encryption / decryption program 214 and encrypts the selected user's biometric feature amount as a template. (Step 608). Here, it is checked whether or not the number of biometric features that have been encrypted has reached a specified number (step 609). If the specified number has not been reached, the process returns to step 601 to start acquiring biometric feature quantities of fingers of a type that has not yet been acquired.

それに対し、規定数に達していれば、それまでに取得した規定数分の暗号化したテンプレートを利用者用ICカード108に登録する(記憶部252に記憶する)(ステップ610)。このように生体情報登録/認証装置101の制御部は生体特徴量を利用者用ICカード108に登録する機能を有している。   On the other hand, if the specified number has been reached, the specified number of encrypted templates acquired so far are registered in the user IC card 108 (stored in the storage unit 252) (step 610). As described above, the control unit of the biometric information registration / authentication apparatus 101 has a function of registering the biometric feature amount in the user IC card 108.

なお、ここでは生体特徴量をテンプレートとして暗号化してから、生体特徴量数が規定値に達したか否かを調べている。しかし、順番を変えて、生体特徴量数が規定値に達したか否かを調べてから、生体特徴量を暗号化するようにしても良い。   Here, after the biometric feature amount is encrypted as a template, it is checked whether or not the number of biometric feature amounts has reached a specified value. However, the biometric feature quantity may be encrypted after changing the order and checking whether or not the number of biometric feature quantities has reached the specified value.

以上のような生体情報登録システムを採用することにより、管理者が自らの生体情報を利用者用ICカードに勝手に管理者の生体情報を登録してしまう不正行為を未然に防ぐことができる。   By adopting the biometric information registration system as described above, it is possible to prevent an illegal act in which an administrator registers his / her biometric information in the user IC card without permission.

なお、本実施形態では管理者と利用者の2者による登録処理を説明してきたが、管理者が管理者用ICカードに記憶している管理者テンプレートを書き換えてしまうと、いくらでも管理者用ICカードに不正登録できてしまう問題が生じる。その場合、管理者用ICカードの情報を書き換えることのできる権限を管理者より上位のもの、例えば管理監督者のみに与え、管理者には書き換えできないようにすることでセキュリティが向上する。   In this embodiment, the registration process by the administrator and the user has been described. However, if the administrator rewrites the administrator template stored in the administrator IC card, the administrator IC can be rewritten as much as possible. There arises a problem that the card can be illegally registered. In that case, the security can be improved by giving the authority to rewrite the information of the administrator IC card only to those higher than the administrator, for example, the supervisor, and not allowing the administrator to rewrite the information.

また、本実施形態では生体認証処理を生体情報登録/認証装置内で実施する態様で説明してきたが、この処理を登録用端末装置、又はICカードで実施するようにしても良い。そのときは照合などの機能を端末装置やICカードに備える構成にする。   In the present embodiment, the biometric authentication process has been described as being performed in the biometric information registration / authentication apparatus. However, this process may be performed by a registration terminal device or an IC card. In such a case, the terminal device or the IC card is provided with a function such as verification.

登録用端末装置で実施する場合には、本実施形態と同様の流れで生体認証を実施すればよい。これにより、生体認証に必要なプログラムを無理に生体情報登録/認証装置に設置する必要がなくなり、生体情報登録/認証装置には画像センサやICカード装置を備えるだけの簡素な構成で済む。   When the registration is performed on the registration terminal device, biometric authentication may be performed in the same flow as in the present embodiment. This eliminates the need for forcibly installing a program necessary for biometric authentication in the biometric information registration / authentication apparatus, and the biometric information registration / authentication apparatus only requires a simple configuration including an image sensor and an IC card device.

ICカードで実施する場合にも、本実施形態と同様の流れで生体認証を実施すればよいが、管理者のテンプレートの記憶場所に関しては注意が必要になる。そこでICカードリードライト部241を少なくとも2つ備え一方に管理者用ICカード、もう一方に利用者用ICカードを入れられるようにする。そして第2照合の際には管理者のテンプレートを生体情報登録/認証装置101には持ち込まず、利用者のICカードにダイレクトに送るようにする。これによりセキュリティが向上する。   In the case of implementation with an IC card, biometric authentication may be performed according to the same flow as in the present embodiment, but care is required regarding the storage location of the administrator's template. Therefore, at least two IC card read / write units 241 are provided so that one can store an administrator IC card and the other can store a user IC card. In the second verification, the administrator's template is not brought into the biometric information registration / authentication apparatus 101, but is sent directly to the user's IC card. This improves security.

また、図4のステップ413のような生体情報消去のタイミングに関しては上記で説明したものの他にも様々な態様が考えられるが、そのうち特に効果の得られる2つの例について説明する。(ア)利用者1人分の生体情報登録が終了する毎に、利用者側のみの生体情報に関するデータを消去し、何回か分の生体情報登録が終了すると、管理者側の生体情報に関するデータを消去する方法。(イ)利用者1人分の生体情報登録が終了する毎に、利用者側のみの生体情報に関するデータを消去し、本人確認実施後または最後の生体情報登録処理終了後一定時間が経過すると、自動的に管理者側の生体情報に関するデータを消去する方法。   Further, regarding the timing of erasing the biological information as in step 413 in FIG. 4, various modes other than those described above can be considered, and two examples that can particularly achieve the effect will be described. (A) Every time biometric information registration for one user is completed, the data related to the biometric information only on the user side is deleted, and when biometric information registration for several times is completed, the biometric information on the administrator side is How to erase data. (B) Every time biometric information registration for one user is completed, data related to biometric information only on the user side is erased, and after a certain period of time has elapsed after identity verification has been carried out or after the last biometric information registration process has ended, A method for automatically erasing data related to biometric information on the administrator side.

(ア)及び(イ)の方法によれば、例えば管理者が休憩などで一時生体情報登録/認証装置のそばを離れてしまったすきに、悪意を持った者が管理者に成りすまして生体情報登録処理を実施しようとする場面で効果を発揮する。いわばスクリーンセイバーのように一定時間が経つと、再度本人確認を実施しなければ生体情報登録処理を実施できなくなる。よって、本人確認実施後または最後の生体情報登録処理終了後から規定時間が経過する、または規定回数分の生体情報登録処理が終了するまでは管理者の本人確認を省略しつつ運用できるので便利である。   According to the methods (a) and (b), for example, when the administrator has left the temporary biometric information registration / authentication device due to a break, a malicious person impersonates the administrator and registers biometric information. Effective in situations where processing is to be performed. In other words, after a certain period of time as in the case of a screen saver, the biometric information registration process cannot be performed unless the identity verification is performed again. Therefore, it is convenient because it can be operated without the identity verification of the administrator until the specified time elapses after the identity verification process or after the last biometric information registration process ends or until the biometric information registration process for the specified number of times is completed. is there.

なお、(ア)の場合には生体情報登録/認証装置101に、利用者のテンプレートの登録回数を計数するカウンタと、カウンタによって計数された登録回数が予め決められた回数に達すると前記生体特徴量取得部により取得した管理者の生体特徴量及び利用者の生体特徴量を消去する生体情報消去部を備えるようにする。(イ)の場合には生体情報登録/認証装置101に、利用者のテンプレートの登録終了からの経過時間を計測するタイマと、タイマによって計測された経過時間が予め決められた時間に達すると前記生体特徴量取得部により取得した管理者の生体特徴量及び利用者の生体特徴量を消去する生体情報消去部を備えるようにする。   In the case of (a), the biometric information registration / authentication apparatus 101 has a counter for counting the number of registrations of the user's template, and the biometric feature when the number of registrations counted by the counter reaches a predetermined number. A biometric information erasure unit that erases the biometric feature quantity of the administrator and the biometric feature quantity of the user acquired by the quantity acquisition unit is provided. In the case of (a), the biometric information registration / authentication apparatus 101 has a timer for measuring the elapsed time from the end of registration of the template of the user, and when the elapsed time measured by the timer reaches a predetermined time, A biometric information erasure unit that erases the biometric feature amount of the administrator and the biometric feature amount of the user acquired by the biometric feature amount acquisition unit is provided.

今までの説明では主に管理者の生体情報を管理者が所有する管理者用ICカードに登録しておく方式で説明してきたが、生体情報登録/認証装置に全ての管理者の生体情報を登録してしまう方式も考えられる。しかし、たとえ管理者であっても生体情報登録/認証装置に常に生体情報を置いておくのはセキュリティ上問題があるので、生体情報をICカードに登録して必要になったら逐次ダウンロードする本方式の方がよい。   In the description so far, the administrator's biometric information has been mainly registered in the administrator IC card owned by the administrator. However, all the biometric information of the administrator is stored in the biometric information registration / authentication device. A method of registering is also conceivable. However, even if it is an administrator, there is a security problem to always keep biometric information in the biometric information registration / authentication device, so this method of registering biometric information in an IC card and downloading it sequentially when necessary Is better.

生体情報登録システム構成図の例。The example of a biometric information registration system block diagram. 生体情報登録/認証装置とICカードのブロック図の例。The example of a block diagram of a biometric information registration / authentication apparatus and an IC card. 登録用端末装置のブロック図の例。The example of the block diagram of the terminal device for registration. 登録処理全体のフローチャートの例。The example of the flowchart of the whole registration process. 管理者生体認証処理処理のフローチャートの例。The example of the flowchart of an administrator biometrics authentication process. 生体特徴量登録処理のフローチャートの例。The example of the flowchart of a biometric feature amount registration process.

符号の説明Explanation of symbols

101…生体情報登録/認証装置、102…生体情報読取部、103…ICカード装置、104…登録用端末装置、105…表示部、106…操作部、107…管理者用ICカード、108…利用者用ICカード、201…CPU(生体情報登録/認証装置)、202…記憶部(生体情報登録/認証装置)、203…I/Oデバイス(生体情報登録/認証装置)、210…ROM、220…RAM、231…画像センサ、232…生体取得用LED、241…ICカードリードライト部、242…接点端子(生体情報登録/認証装置)、251…CPU(管理者・利用者用ICカード)、252…記憶部(管理者・利用者用ICカード)、253…接点端子(管理者・利用者用ICカード)、301…CPU(登録用端末装置)、302…記憶部(登録用端末装置)、303…I/Oデバイス(登録用端末装置)、310…HDD、320…ROM、330…RAM
DESCRIPTION OF SYMBOLS 101 ... Biometric information registration / authentication apparatus, 102 ... Biometric information reading part, 103 ... IC card apparatus, 104 ... Registration terminal apparatus, 105 ... Display part, 106 ... Operation part, 107 ... Manager IC card, 108 ... Use IC card for a person, 201 ... CPU (biological information registration / authentication device), 202 ... storage unit (biological information registration / authentication device), 203 ... I / O device (biological information registration / authentication device), 210 ... ROM, 220 ... RAM, 231 ... Image sensor, 232 ... LED for biometric acquisition, 241 ... IC card read / write unit, 242 ... Contact terminal (biological information registration / authentication device), 251 ... CPU (IC card for administrator / user), 252 ... Storage unit (IC card for manager / user) 253 ... Contact terminal (IC card for manager / user), 301 ... CPU (registration terminal), 302 ... Part (registration terminal device), 303 ... I / O device (registration terminal device), 310 ... HDD, 320 ... ROM, 330 ... RAM

Claims (16)

生体から生体画像を取得する画像センサと、ICカードに記憶されている情報を読み取る、またはICカードに情報を書き込むリードライト部と、制御部とを備えた生体情報登録装置と、
操作案内の表示、または入力操作を受け付ける操作部を備えた端末装置と、
を有し、認証に用いる生体情報を登録する生体情報登録システムにおいて、
前記生体情報登録装置の前記制御部は、
前記画像センサにより取得した生体画像から生体特徴量を抽出する生体特徴量取得部と、
前記リードライト部により管理者用ICカードに予め記憶されたテンプレートを読み取って記憶するテンプレート読取部と、
前記端末装置からの管理者生体情報照合命令に基づき、前記生体特徴量取得部により取得した管理者の生体特徴量と、前記テンプレート読取部により取得した管理者のテンプレートとを照合した照合結果データを得る第1照合部と、
前記端末装置からの利用者生体情報登録命令に基づき、前記生体特徴量取得部により取得した利用者の生体特徴量と、前記テンプレート読取部により取得した前記管理者のテンプレートとを照合する第2照合部と、
前記第2照合部による照合の結果、前記利用者の生体特徴量と前記管理者のテンプレートとが不一致と判断されたときに、前記リードライト部により利用者用ICカードに前記利用者の生体特徴量をテンプレートとして登録する登録部と、
を有することを特徴とする生体情報登録システム。 A biometric information registration apparatus comprising: an image sensor that acquires a biometric image from a living body; a read / write unit that reads information stored in an IC card or writes information into an IC card; and a control unit;
A terminal device having an operation unit for receiving an operation guidance display or an input operation;
A biometric information registration system for registering biometric information used for authentication,
The control unit of the biometric information registration device includes:
A biometric feature acquisition unit that extracts a biometric feature from a biometric image acquired by the image sensor;
A template reading unit for reading and storing a template stored in advance in the IC card for manager by the read / write unit;
Based on the administrator biometric information collation command from the terminal device, collation result data obtained by collating the biometric feature amount of the administrator acquired by the biometric feature amount acquiring unit with the template of the administrator acquired by the template reading unit. A first verification unit to obtain;
Based on a user biometric information registration command from the terminal device, a second collation that collates the biometric feature of the user acquired by the biometric feature acquisition unit and the template of the administrator acquired by the template reading unit And
As a result of the collation by the second collation unit, when it is determined that the user's biometric feature quantity and the administrator's template do not match, the read / write unit adds the biometric feature of the user to the user IC card. A registration unit for registering the amount as a template;
A biometric information registration system comprising: 請求項1記載の生体情報登録システムにおいて、
前記制御部は、前記第2照合部による照合の結果、前記利用者の生体特徴量と前記管理者のテンプレートとが一致と判断されたときに、前記端末装置の操作部に不正登録が実施されていることを表示するよう制御することを特徴とする生体情報登録システム。 The biometric information registration system according to claim 1,
The control unit performs unauthorized registration in the operation unit of the terminal device when it is determined that the biometric feature amount of the user matches the template of the administrator as a result of the collation by the second collation unit. A biometric information registration system that controls to display the information. 請求項1記載の生体情報登録システムにおいて、
前記端末装置は、前記第1照合部により得られた照合結果データが照合成功であった場合に、前記表示部により利用者の生体情報登録を実施するか否かを案内し、
当該利用者の生体情報登録を実施する場合に、前記利用者生体情報登録命令を前記生体情報登録装置の前記制御部に指示することを特徴とする生体情報登録システム。 The biometric information registration system according to claim 1,
The terminal device guides whether or not to perform biometric information registration of the user by the display unit when the verification result data obtained by the first verification unit is a verification success,
A biometric information registration system for instructing the user biometric information registration command to the control unit of the biometric information registration device when performing biometric information registration of the user. 請求項1乃至3記載の生体情報登録システムにおいて、
前記端末装置は、
前記登録部による利用者用ICカードへの前記利用者の生体特徴量のテンプレートとしての登録回数を計数するカウンタと、
前記カウンタにより計数された登録回数が予め決められた回数に達すると、前記生体特徴量取得部により取得した前記管理者の生体特徴量及び前記利用者の生体特徴量を消去する生体情報消去部と、を有することを特徴とする生体情報登録システム。 The biometric information registration system according to any one of claims 1 to 3,
The terminal device
A counter that counts the number of registrations as a template of the user's biometric features to the user IC card by the registration unit;
A biometric information erasure unit that erases the biometric feature amount of the administrator and the biometric feature amount of the user acquired by the biometric feature amount acquisition unit when the number of registrations counted by the counter reaches a predetermined number of times; And a biometric information registration system. 請求項1乃至3記載の生体情報登録システムにおいて、
前記端末装置は、
前記登録部により利用者用ICカードへ前記利用者の生体特徴量がテンプレートとして登録されると、登録終了からの経過時間を計測するタイマと、
前記タイマにより計測された経過時間が予め決められた時間に達すると、前記生体特徴量取得部により取得した前記管理者の生体特徴量及び前記利用者の生体特徴量を消去する生体情報消去部と、を有することを特徴とする生体情報登録システム。 The biometric information registration system according to any one of claims 1 to 3,
The terminal device
When the biometric feature of the user is registered as a template in the user IC card by the registration unit, a timer that measures an elapsed time from the end of registration;
A biometric information erasure unit that erases the biometric feature amount of the administrator and the biometric feature amount of the user acquired by the biometric feature amount acquisition unit when the elapsed time measured by the timer reaches a predetermined time; And a biometric information registration system. 本人確認に利用する生体情報を登録する生体情報登録システムにおいて、
生体情報の登録を希望する利用者の生体情報を取得する生体情報取得部と、
管理者の生体情報を記憶する記憶部と、
前記生体情報取得部により取得した利用者の生体情報と前記記憶部に予め記憶していた管理者の生体情報とを照合した照合結果データを得る照合部と、
前記照合部により得た照合結果が不一致と判断された場合に、前記生体情報取得部により取得した生体情報を第1携帯用電子媒体に登録する制御部と、
を有することを特徴とする生体情報登録システム。 In a biometric information registration system for registering biometric information used for identity verification,
A biometric information acquisition unit that acquires biometric information of a user who wishes to register biometric information;
A storage unit for storing the biological information of the administrator;
A collation unit for obtaining collation result data obtained by collating the biometric information of the user acquired by the biometric information acquisition unit with the biometric information of the administrator stored in advance in the storage unit;
A control unit that registers the biometric information acquired by the biometric information acquisition unit in the first portable electronic medium when the verification result obtained by the verification unit is determined to be inconsistent;
A biometric information registration system comprising: 利用者が希望する生体情報の登録を受け付ける生体情報登録システムにおいて、
生体から生体画像を取り込む画像センサと、
前記画像センサから取り込まれた生体画像から生体特徴量を抽出する特徴量抽出部と、
暗号化された管理者のテンプレートを記憶する第1記憶部と、
前記第1記憶部に記憶された暗号化された管理者の生体特徴量を取得し、復号化する復号部と、
前記復号部により復号化された管理者のテンプレートを記憶する第2記憶部と、
前記画像センサ及び前記特徴量抽出部により得た管理者の生体特徴量と、前記第2記憶部に予め記憶された管理者の生体特徴量とが一致するか否か照合し、第1照合結果を得る第1照合部と、
前記画像センサ及び前記特徴量抽出部により得た利用者の生体特徴量と、前記第2記憶部に予め記憶された管理者の生体特徴量とが一致するか否か照合し、第2照合結果を得る第2照合部と、
前記第1照合部により得た第1照合結果が成功で、かつ、前記第2照合部により得た第2照合結果が失敗であった場合、利用者の生体特徴量を第1携帯電子媒体に登録する制御部と、
を有することを特徴とする生体情報登録システム。 In a biometric information registration system that accepts registration of biometric information desired by a user,
An image sensor for capturing a biological image from a living body;
A feature amount extraction unit for extracting a biometric feature amount from a biometric image captured from the image sensor;
A first storage unit for storing an encrypted administrator template;
A decryption unit for acquiring and decrypting an encrypted administrator biometric feature stored in the first storage unit;
A second storage unit for storing the administrator's template decrypted by the decryption unit;
The first verification result is verified by checking whether or not the biometric feature amount of the administrator obtained by the image sensor and the feature amount extraction unit matches the biometric feature amount of the administrator stored in the second storage unit in advance. A first verification unit for obtaining
The user's biometric feature amount obtained by the image sensor and the feature amount extracting unit is collated with the administrator's biometric feature amount stored in advance in the second storage unit, and the second collation result A second verification unit for obtaining
When the first collation result obtained by the first collation unit is successful and the second collation result obtained by the second collation unit is unsuccessful, the biometric feature of the user is stored in the first portable electronic medium. A control unit to be registered;
A biometric information registration system comprising: 個人を識別可能な生体情報を登録する生体情報登録システムにおいて、
生体から生体画像を取り込む画像センサと、
前記画像センサから取り込まれた生体画像から生体特徴量を抽出する特徴量抽出部と、
管理者が管理者本人であることを示す個人識別番号と、暗号化された管理者のテンプレートと、を記憶する第1記憶部と、
前記第1記憶部に記憶された、暗号化された管理者の生体特徴量を取得し、復号化する復号部と、
前記復号部により復号化された管理者のテンプレートを記憶する第2記憶部と、
前記第1記憶部に記憶された個人識別番号を読み取る読取部と、
前記個人識別番号を記憶する第3記憶部と、
前記画像センサ及び前記特徴量抽出部により得た管理者の生体特徴量と、前記第2記憶部に予め記憶された生体特徴量とが一致するかどうか照合し、第1照合結果を得る第1照合部と、
前記画像センサ及び前記特徴量抽出部により得た利用者の生体特徴量と、前記第2記憶部に予め記憶された生体特徴量とが一致するかどうか照合し、第2照合結果を得る第2照合部と、
前記読取部により読み取られた個人識別番号と、前記第3記憶部に予め記憶された個人識別番号一致するかどうか照合し、第3照合結果を得る第3照合部と、
前記第3照合部により得た第3照合結果が成功であって、かつ、前記第1照合部により得た第1照合結果が成功であって、かつ、前記第2照合部により得た第2照合結果が失敗であった場合、利用者の生体特徴量を第1携帯電子媒体に登録する制御部と、
を有することを特徴とする生体情報登録システム。 In a biometric information registration system for registering biometric information that can identify an individual,
An image sensor for capturing a biological image from a living body;
A feature amount extraction unit for extracting a biometric feature amount from a biometric image captured from the image sensor;
A first storage unit for storing a personal identification number indicating that the administrator is the administrator and an encrypted administrator template;
A decryption unit for acquiring and decrypting an encrypted biometric feature of the administrator stored in the first storage unit;
A second storage unit for storing the administrator's template decrypted by the decryption unit;
A reading unit for reading the personal identification number stored in the first storage unit;
A third storage unit for storing the personal identification number;
A first collation result is obtained by collating whether or not the biometric feature amount of the administrator obtained by the image sensor and the feature amount extraction unit matches the biometric feature amount stored in advance in the second storage unit. A collation unit;
A second collation result is obtained by collating whether or not the biometric feature amount of the user obtained by the image sensor and the feature amount extraction unit matches the biometric feature amount stored in advance in the second storage unit. A collation unit;
A third verification unit that verifies whether the personal identification number read by the reading unit matches the personal identification number stored in advance in the third storage unit, and obtains a third verification result;
The third verification result obtained by the third verification unit is successful, the first verification result obtained by the first verification unit is successful, and the second verification unit obtained by the second verification unit If the collation result is unsuccessful, a control unit that registers the biometric feature of the user in the first portable electronic medium;
A biometric information registration system comprising: 請求項6乃至8記載の生体情報登録システムにおいて、
前記第1記憶部は第2携帯電子媒体に備えられていることを特徴とする生体情報登録システム。 The biometric information registration system according to any one of claims 6 to 8,
The biometric information registration system, wherein the first storage unit is provided in a second portable electronic medium. 請求項6乃至9記載の生体情報登録システムにおいて、
前記生体情報は指静脈情報であることを特徴とする生体情報登録システム。 The biometric information registration system according to any one of claims 6 to 9,
The biometric information registration system, wherein the biometric information is finger vein information. 請求項6乃至10記載の生体情報登録システムにおいて、
前記制御部は、利用者の生体特徴量を前記第1携帯電子媒体に登録後、それまでに得た生体情報を全て消去することを特徴とする生体情報登録システム。 The biometric information registration system according to claim 6 to 10,
The said control part erase | eliminates all the biometric information acquired until then after registering a user's biometric feature-value to a said 1st portable electronic medium. 請求項6乃至10記載の生体情報登録システムにおいて、
前記制御部は、利用者の生体特徴量を前記第1携帯電子媒体に登録後、前記第2記憶部に記憶した生体情報以外のそれまでに得た生体情報は全て消去することを特徴とする生体情報登録システム。 The biometric information registration system according to claim 6 to 10,
The control unit deletes all biometric information obtained so far other than the biometric information stored in the second storage unit after registering the biometric feature of the user in the first portable electronic medium. Biometric information registration system. 請求項6乃至10記載の生体情報登録システムにおいて、
前記制御部は、利用者の生体特徴量を前記第1携帯電子媒体に登録する登録処理が終了する毎に前記第2記憶部に記憶した生体情報以外のそれまでに得た生体情報は全て消去し、規定回数の登録を処理すると前記第2記憶部に記憶した生体情報も消去することを特徴とする生体情報登録システム。 The biometric information registration system according to claim 6 to 10,
The control unit erases all biometric information obtained so far other than the biometric information stored in the second storage unit every time the registration process of registering the biometric feature of the user in the first portable electronic medium is completed. And the biometric information registration system characterized by deleting the biometric information memorize | stored in the said 2nd memory | storage part, if registration of predetermined times is processed. 請求項6乃至10記載の生体情報登録システムにおいて、
前記第1照合部により得た第1照合結果が成功であるとわかったときから時間を計測するタイマーを有し、
前記制御部は、利用者の生体特徴量を前記第1携帯電子媒体に登録する登録処理が終了する毎に前記第2記憶部に記憶した生体情報以外のそれまでに得た生体情報は全て消去し、前記タイマーにより計測された時間が規定時間に達すると前記第2記憶部に記憶した生体情報も消去することを特徴とする生体情報登録システム。 The biometric information registration system according to claim 6 to 10,
A timer for measuring time from when the first matching result obtained by the first matching unit is found to be successful;
The control unit erases all biometric information obtained so far other than the biometric information stored in the second storage unit every time the registration process of registering the biometric feature of the user in the first portable electronic medium is completed. When the time measured by the timer reaches a predetermined time, the biological information stored in the second storage unit is also deleted. 請求項6乃至10記載の生体情報登録システムにおいて、
前記第1記憶部に予め記憶しておく生体情報は管理者が有する全ての生体情報であることを特徴とする生体情報登録システム。 The biometric information registration system according to claim 6 to 10,
The biometric information registration system, wherein the biometric information stored in advance in the first storage unit is all biometric information possessed by an administrator. 請求項6乃至15記載の生体情報登録システムにおいて、
前記第1携帯電子媒体及び前記第2携帯電子媒体は、ICカードを含むことを特徴とする生体情報登録システム。
The biometric information registration system according to claim 6 to 15,
The biometric information registration system, wherein the first portable electronic medium and the second portable electronic medium include an IC card.
JP2006077976A 2006-03-22 2006-03-22 Biological information registration apparatus, system, and method Expired - Fee Related JP4764751B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006077976A JP4764751B2 (en) 2006-03-22 2006-03-22 Biological information registration apparatus, system, and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006077976A JP4764751B2 (en) 2006-03-22 2006-03-22 Biological information registration apparatus, system, and method

Publications (2)

Publication Number Publication Date
JP2007257099A JP2007257099A (en) 2007-10-04
JP4764751B2 true JP4764751B2 (en) 2011-09-07

Family

ID=38631318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006077976A Expired - Fee Related JP4764751B2 (en) 2006-03-22 2006-03-22 Biological information registration apparatus, system, and method

Country Status (1)

Country Link
JP (1) JP4764751B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5061322B2 (en) * 2006-08-21 2012-10-31 富士通株式会社 Unauthorized registration prevention device, unauthorized registration prevention method, unauthorized registration prevention program, computer-readable recording medium recording the unauthorized registration prevention program, and unauthorized registration prevention system
JP6819543B2 (en) * 2017-10-26 2021-01-27 京セラドキュメントソリューションズ株式会社 Authentication device
JP7162466B2 (en) 2018-08-07 2022-10-28 株式会社東海理化電機製作所 biometric authentication device

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3590131B2 (en) * 1995-05-17 2004-11-17 株式会社東芝 Portable storage medium and portable storage medium issuing device
JP3224216B2 (en) * 1999-02-04 2001-10-29 公共情報システム株式会社 Computer system using mouse with personal identification function by fingerprint and personal identification method in the computer system
JP2001052119A (en) * 1999-08-06 2001-02-23 Nippon Lsi Card Co Ltd Card issuing machine
JP2004019140A (en) * 2002-06-13 2004-01-22 Mitsubishi Electric Corp Fingerprint verification system
JP4013684B2 (en) * 2002-07-23 2007-11-28 オムロン株式会社 Unauthorized registration prevention device in personal authentication system
JP2005000262A (en) * 2003-06-10 2005-01-06 Hitachi Ltd Device and method for personal authentication
JP2005115583A (en) * 2003-10-07 2005-04-28 Hitachi Ltd User authentication system
JP4728590B2 (en) * 2004-04-19 2011-07-20 Necインフロンティア株式会社 Personal authentication method and system
JP2006107383A (en) * 2004-10-08 2006-04-20 Bank Of Tokyo-Mitsubishi Ufj Ltd Card device and authentication system
JP4131291B2 (en) * 2007-07-25 2008-08-13 オムロン株式会社 Unauthorized registration prevention device in personal authentication system

Also Published As

Publication number Publication date
JP2007257099A (en) 2007-10-04

Similar Documents

Publication Publication Date Title
JP4221385B2 (en) Biometric authentication device, terminal device and automatic transaction device
JP4686284B2 (en) Biometric information registration device
JP5337431B2 (en) Card processing apparatus and card processing method
JP7155859B2 (en) Authentication device, authentication system, and authentication method
JP4671838B2 (en) Automatic cash transaction equipment
JP2007114911A (en) In-ic-card authentication system
JP4764751B2 (en) Biological information registration apparatus, system, and method
JP4089294B2 (en) Personal authentication system and personal authentication terminal device
JP2008040961A (en) Personal identification system and personal identification method
JP2009235763A (en) Room entrance/exit management system
JP4801544B2 (en) Terminal device and control method thereof
JP4915169B2 (en) Authentication system and authentication method
JP2003242464A (en) Ic card and management device using it
JP4687045B2 (en) Authentication apparatus and method
JP4564943B2 (en) Biometric authentication device, terminal device and automatic transaction device
JP4010875B2 (en) Card reader device with fingerprint verification
JP2010129012A (en) Card processing device, method and program
JP2009205450A (en) Biological authentication system and biological authentication device
JP2004185255A (en) Floppy disk (r) type living body information authentication device with both personal information management and living body authentication
JP2007066330A (en) Authentication device and its method
JP2008123108A (en) Biological information authentication system
JP3959426B2 (en) Biometric authentication device, terminal device, automatic transaction device
JP4637132B2 (en) Finger vein registration method and finger vein registration device
JP6554046B2 (en) Service linkage system, server for service linkage system, and terminal for service linkage system
JP2011034256A (en) Personal authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110428

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110613

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees