JPH03189756A - コンピュータ装置の使用者確認装置 - Google Patents
コンピュータ装置の使用者確認装置Info
- Publication number
- JPH03189756A JPH03189756A JP1330488A JP33048889A JPH03189756A JP H03189756 A JPH03189756 A JP H03189756A JP 1330488 A JP1330488 A JP 1330488A JP 33048889 A JP33048889 A JP 33048889A JP H03189756 A JPH03189756 A JP H03189756A
- Authority
- JP
- Japan
- Prior art keywords
- image data
- fingerprint image
- registered
- user
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012546 transfer Methods 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 description 34
- 238000000034 method Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
本発明はコンピータ装置の使用者が登龜された使用者か
否かを確認するための使用者確認装置に関する。
否かを確認するための使用者確認装置に関する。
従来、コンピュータ装置の使用者の本人確認を行う方法
として、パスワードやIDコードの照合を行う方法が知
られている。更に、本人確認をより完全なものとする方
法として、コンピュータの使用時に、使用者の指紋を読
み取り、その入力指紋画像データと予め登録された登録
指紋画像データとを照合して、その照合結果に応じて、
本人確認を行う方法が知られており、そのための指紋照
合装置も知られている。
として、パスワードやIDコードの照合を行う方法が知
られている。更に、本人確認をより完全なものとする方
法として、コンピュータの使用時に、使用者の指紋を読
み取り、その入力指紋画像データと予め登録された登録
指紋画像データとを照合して、その照合結果に応じて、
本人確認を行う方法が知られており、そのための指紋照
合装置も知られている。
しかし、このような指紋照合装置では、登録指紋画像デ
ータは、指紋照合装置の内部のメモIJ ICに記憶さ
れる。従って、登録される使用者が多くなると、メモリ
の容量が増大し、指紋照合装置が大型化するという問題
がある。この問題点を解決するために登録指紋画像デー
タをコンピュータ装置の記憶容量の大きな外部記憶装置
等に格納すると、容易にその登録指紋画像データが読み
取られるという機密保持上の問題がある。 本発明は上記課題を解決するために成されたものであり
、その目的は、機密保持の行われた小形化された指紋照
合装置を提供することである。
ータは、指紋照合装置の内部のメモIJ ICに記憶さ
れる。従って、登録される使用者が多くなると、メモリ
の容量が増大し、指紋照合装置が大型化するという問題
がある。この問題点を解決するために登録指紋画像デー
タをコンピュータ装置の記憶容量の大きな外部記憶装置
等に格納すると、容易にその登録指紋画像データが読み
取られるという機密保持上の問題がある。 本発明は上記課題を解決するために成されたものであり
、その目的は、機密保持の行われた小形化された指紋照
合装置を提供することである。
上記課題を解決するための発明の構成は、第1図にその
概要を示すように、使用者の指紋を読み取り、2値化さ
れた指紋画像データを生成する指紋画像データ生成手段
AIと、登録すべき使用者の指紋に対して、指紋画像デ
ータ生成手段A1により得られた指紋画像データを暗号
化する暗号化手段A2と、暗号化手段A2により暗号化
された暗号化登録指紋画像データを記憶するコンピュー
タ装置の外部記憶装置A3と、暗号化登録指紋画像デー
タを復号するための解読鍵データを記憶し、コンピュー
タ装置から読み書き不可能な第1記憶手段A4と、コン
ピュータ装置から読み取り可能な第2記憶手段A5と、
指紋の照合時には第1記憶手段A4に記憶された解読鍵
データを第2記憶手段A5に転送するデータ転送手段式
6と、指紋の照合時には外部記憶装置A3に登録された
暗号化登録指紋画像データを読み取り、その暗号化登録
指紋画像データを第2記憶手段A5に記憶された解読鍵
データに基づいて復号化する復号化手段A7と、復号化
手段A7により複合化された登録指紋画像データと、指
紋画像データ生成手段A1により得られた使用者の指紋
画像データとを照合する照合手段式8とを設けたことで
ある。
概要を示すように、使用者の指紋を読み取り、2値化さ
れた指紋画像データを生成する指紋画像データ生成手段
AIと、登録すべき使用者の指紋に対して、指紋画像デ
ータ生成手段A1により得られた指紋画像データを暗号
化する暗号化手段A2と、暗号化手段A2により暗号化
された暗号化登録指紋画像データを記憶するコンピュー
タ装置の外部記憶装置A3と、暗号化登録指紋画像デー
タを復号するための解読鍵データを記憶し、コンピュー
タ装置から読み書き不可能な第1記憶手段A4と、コン
ピュータ装置から読み取り可能な第2記憶手段A5と、
指紋の照合時には第1記憶手段A4に記憶された解読鍵
データを第2記憶手段A5に転送するデータ転送手段式
6と、指紋の照合時には外部記憶装置A3に登録された
暗号化登録指紋画像データを読み取り、その暗号化登録
指紋画像データを第2記憶手段A5に記憶された解読鍵
データに基づいて復号化する復号化手段A7と、復号化
手段A7により複合化された登録指紋画像データと、指
紋画像データ生成手段A1により得られた使用者の指紋
画像データとを照合する照合手段式8とを設けたことで
ある。
使用者登録において、コンピュータ装置の使用者の指紋
は、指紋画像データ生成手段AIにより読み取られ、2
値化された指紋画像データが生成される。その指紋画像
データは、暗号化手段A2により暗号化されて、ハード
ディスク装置やフロッピィディスク装置等のコンピュー
タの外部記憶装置A3に記憶される。又、外部記憶装置
A3に記憶された暗号化指紋画像データを復号化するた
めの解読鍵データは、コンピュータ装置から読み書き不
可能な第1記憶手段A4に記憶されている。従って、コ
ンピュータ装置の一般の利用者は、外部記憶装置A3に
記憶された登録指紋画像データを判読することができな
い。 コンピュータ装置を使用する場合には、使用者の読み取
られた指紋画像データと登録指紋画像データとの照合が
行われ、両者が一致すれば、コンピュータ装置の使用が
許可される。 指紋照合時において、コンピュータ装置の使用者の指紋
は、指紋画像データ生成手段A1により読み取られ、2
値化された指紋画像データが生成される。又、データ転
送手段式6により第1記憶手段へ4に記憶された解読鍵
データが第2記憶手段A5に転送される。そして、復号
化手段A7により、外部記憶装置A3に記憶された暗号
化登録指紋画像データが読み取られ、その暗号化登録指
紋画像データは、第2記憶手段A5に一時的に記憶され
た解読鍵データに基づいて、復号される。次に、使用者
の入力された指紋画像データと復号化された登録指紋画
像データとが、照合手段へ8により照合され、その照合
結果に応じて、コンピュータ装置の使用者が登録された
使用者か否かの判定が行われる。 この判定結果により、これからコンピュータ装置を使用
しようとする者が登録された使用者と確認された場合に
は、そのコンピュータ装置の使用が許可され、そうでな
い場合には、コンピュータ装置の使用が禁止される。
は、指紋画像データ生成手段AIにより読み取られ、2
値化された指紋画像データが生成される。その指紋画像
データは、暗号化手段A2により暗号化されて、ハード
ディスク装置やフロッピィディスク装置等のコンピュー
タの外部記憶装置A3に記憶される。又、外部記憶装置
A3に記憶された暗号化指紋画像データを復号化するた
めの解読鍵データは、コンピュータ装置から読み書き不
可能な第1記憶手段A4に記憶されている。従って、コ
ンピュータ装置の一般の利用者は、外部記憶装置A3に
記憶された登録指紋画像データを判読することができな
い。 コンピュータ装置を使用する場合には、使用者の読み取
られた指紋画像データと登録指紋画像データとの照合が
行われ、両者が一致すれば、コンピュータ装置の使用が
許可される。 指紋照合時において、コンピュータ装置の使用者の指紋
は、指紋画像データ生成手段A1により読み取られ、2
値化された指紋画像データが生成される。又、データ転
送手段式6により第1記憶手段へ4に記憶された解読鍵
データが第2記憶手段A5に転送される。そして、復号
化手段A7により、外部記憶装置A3に記憶された暗号
化登録指紋画像データが読み取られ、その暗号化登録指
紋画像データは、第2記憶手段A5に一時的に記憶され
た解読鍵データに基づいて、復号される。次に、使用者
の入力された指紋画像データと復号化された登録指紋画
像データとが、照合手段へ8により照合され、その照合
結果に応じて、コンピュータ装置の使用者が登録された
使用者か否かの判定が行われる。 この判定結果により、これからコンピュータ装置を使用
しようとする者が登録された使用者と確認された場合に
は、そのコンピュータ装置の使用が許可され、そうでな
い場合には、コンピュータ装置の使用が禁止される。
以下、本発明を具体的な実施例に基づいて説明する。
第2図は、本実施例に係るコンピュータ装置の使用者m
認装置を示した斜視図である。10はパーソナルコンピ
ュータ装置本体、30はCRTデイスプレィ、50はコ
ンピュータ装置の使用者の指の指紋を検出する指紋画像
入力装置、90はキーボードである。又、コンピュータ
装置本体10には、外部記憶装置としての2台のフロッ
ピィディスク装置11と、画像データを処理する画像処
理装置70が設けられている。 第3図は、上記装置の電気的構成を示したブロック図で
ある。 中央処理装置(以下rcPU」と記す)12には、入出
力インタフェース13を介して外部記憶装置としてのフ
ロビイディスク装置11が接続されており、そのフロッ
ピィディスク装置11には、暗号化された登録指紋画像
データ(以下、「暗号化登録指紋画像データ」という)
や、O81他のユーザーズブログラム等の記憶されたフ
ロッピィディスク14が挿着される。又、CPII 1
2には、データバス、アドレスバス、制御バス等で構成
されるバスエ5を介して、RAM J 6と第2記憶装
置としてのRAM 73が接続されている。更に、CP
U 12には入出力インタフェース18を介してCRT
デイスプレィ30が、入出力インタフェース20を介し
てコンピュータ装置に対する指令やデータを入力するた
めのキーボード90が接続されている。 一方、画像処理装置70は、画像処理プロセッサ71.
第1記憶装置としてのRAM ? 2、第2記憶装置と
してのRAM 73、指紋画像入力装置50の接続され
るアナログインタフェース74とを有している。画像処
理プロセッサ71は、指紋画像入力装置50の出力する
指紋画像の映像信号を入力して画素毎に2値化した指紋
画像データを生成したり、2つの指紋画像データを画素
毎に照合して、一致する画素数を演算したり、指紋画像
データを画素単位で順次変位(画像データの平行移動及
び回転)させたり、指紋画像データを拡大、縮小させた
り、第1記憶装置のRAM 72と第2記憶装置のRA
M 73との間で指定されたアドレスのデータを指定さ
れたアドレスに転送する機能を有している。そして、画
像処理プロセッサ71は、コンピュータ装置本体10の
バス15に接続されており、CPII 12の指令語に
応じて、上記の機能を選択的に実行することが可能にな
っている。又、画像処理プロセッサ71は第1記憶装置
としてのRAM ? 2と独自の画像バス75によって
接続されているので、画像処理プロセッサ71は第1記
憶装置のRAM 72と第2記憶装置のRAM 73と
の両者をアクセスすることが可能である。それに対し、
第1記憶装置72はバス15に接続されていないノテ、
CpH12!t、第1記憶装置ノRAM 72を直接、
アクセスすることができない。 第1記憶装置としてのRAM ? 2には、コンピュー
タ装置の登録された使用者のID番号、フロッピィディ
スク14に記憶された暗号化指紋画像データを解読する
ための暗号解読キーデータ、例えば、ID番号に対応し
た暗号変換テーブル等が記憶されている。 指紋画像入力装置50はccn等のイメージスキャナー
で構成されており、コンピュータ装置の使用者の指の指
紋を読み取り、指紋画像の映像信号をアナログインタフ
ェース74を介して、画像処理プロセッサ71に出力す
る機能を有している。 次に、本装置の作動について、CPII 12の処理手
順を示した第4図、第5図、第6図のフローチャートに
従って説明する。 (1)最優先管理者の登録 先ず、コンピュータ装置が設置後に初めて起動される時
に、例えば、コンピュータ保守者、コンピユータ装置の
メイ力−等のごく限定された者の手によってのみ、第4
図に示すプログラムが実行可能となり、使用者の中から
選ばれた最優先管理者の登録が実行される。 ステップ100において、キーボード90から最優先管
理者のIDコードが入力され、そのIDコードは第2記
憶装置のRAM 73に記憶される。次に、ステップ1
02において、指紋画像入力装置50が起動され、指紋
画像入力装置50から最優先管理者の指紋画像の映像信
号が出力される。その映像信号はアナログインタフェー
ス74を介して、画像処理プロセッサ71に入力される
。次のステップ104で、画像処理プロセッサ71が起
動されて、その画像処理プロセッサ71により、画素毎
に映像信号の濃淡レベルが2値化され、指紋画像データ
として、第1記憶装置のRAM 72に記憶される。又
、ステップ106にて、RAM 73に記憶されている
最優先管理者のIDコードが第1記憶装置のRAM ?
2に記憶される。iR1記憶装置のRAM72はCP
t112からは、直接、アクセスできないので、最優先
管理者のIDコード及び指紋画像データの機密性が保持
される。 尚、最優先管理者の登録プログラムは、登録された最優
先管理者や、コンピュータ装置の保守者、コンピュータ
装置の設計者等のごく限定された者にしか、起動できな
いように保護されており、最優先管理者の変更等は、上
記の者にしか出来ないようになっている。 Q)使用者の登録 コンピュータ装置の使用者の登録は、第5図のフローチ
ャートに従って実行される。 使用者の登録は、上述したように、登録された最優先管
理者及び以下に述べる方法で登録される通常管理者の立
会いの元でのみ実行することができる。 ステップ200では、キーボード90から入力された管
理者(コンピュータ装置の使用者登録を行っている現在
の操作者)のIDコードが読み取られる。次に、ステッ
プ202にて、画像処理プロセッサ71にデータの転送
指令が付与される。これにより、画像処理プロセッサ7
1は第1記憶装置のRAM ? 2の所定領域に記憶さ
れた最優先管理者のIDコードと通常管理者のIDコー
ドとその通常管理者の暗号化指紋画像データの解読キー
データが、第2記憶装置のRAM ? 3の所定領域に
転送される。次に、ステップ204において、入力され
たIDコードと登録された最優先管理者のIDコードと
が一致するか否かが判定され、一致する場合には、ステ
ップ206へ移行して、指紋画像入力装置50が起動さ
れて、その最優先管理者(コンピュータ装置の現在の操
作者)の指紋画像が読み取られる。そして、指紋画像入
力装置50で読み取られた指紋画像は、画像処理プロセ
ッサ71によって、画素毎に2値化され、入力指紋画像
データとして、第2記憶装置のRAM 73の所定領域
に記憶される。 次に、ステップ208において、画像処理プロセッッサ
71に指令が付与され、第2記憶装置のRAM73に記
憶された入力指紋画像データと第1記憶装置のRAM
? 2に記憶されている最優先管理者の登録指紋画像デ
ータとの間で、画素毎に照合演算が実行される。この時
、一致する画素数が一定値を越えるまで、2つの画像デ
ータ間で、画像の平行移動、回転、拡大、縮小等の操作
が多数回実行される。照合する画素数が一定値を越える
と照合演算が停止される。又、照合画素数が一定値を越
えない場合には、所定回数の照合演算の後に演算を終了
する。そして、ステップ210において、画像処理プロ
セッサ73の出力する結果に応じて、2つの画像データ
が一致するか否かが判定される。 ステップ210で、2つの指紋画像データが一致すると
判定された場合には、ステップ212以下の指紋画像デ
ータの登録手順が実行される。 一方、上記のステップ204で入力IDコードが最優先
管理者のIDコードと一致しないと判定された場合には
、ステップ220へ移行して、入力IDコードが第2記
憶装置のRAM 73に第1記憶装置のRAM ? 2
から転送された通常管理者のIDコードに一致するか否
かが判定される。一致すれば、ステップ222に移行し
て、ステップ206と同様にして、指紋画像入力装置5
0が起動されて、その通常管理者(コンピュータ装置の
現在の操作者)の指紋画像が読み取られる。そして、指
紋画像入力装置50で読み取られた指紋画像は、画像処
理プロセッサ71によって、画素毎に2値化され、入力
指紋画像データとして、第2記憶装置のRAM73の所
定領域に記憶される。 通常管理者の指紋画像データは暗号化されて、フロッピ
ィディスク14に記憶されているので、ステップ224
において、入力IDコードに対応する通常管理者の暗号
化指紋画像データが、フロッピィディスク14から第2
記憶装置のRAM 73に読み取られる。そして、同じ
く、ステップ224において、その暗号化登録指紋画像
データは、第2記憶装置のRAM 73に第1記憶装置
のRAM ? 2から転送された暗号解読キーデータに
基づいて、解読され、復号化された登録指紋画像データ
に変換され、第2記憶装置のRAM 73の所定領域に
記憶される。 次に、ステップ226で、ステップ208と同様にして
、画像処理プロセッサ71が起動され、第2記憶装置の
RAM ? 3の所定領域に記憶された登録指紋画像デ
ータと、同じく、第2記憶装置のRAM73の所定領域
に記憶された入力指紋画像データとの照合演算が実行さ
れる。 そして、ステップ228で、ステップ210と同様にし
て、2つの指紋画像データが一致するか否かが判定され
、一致すれば、ステップ212以下の使用者登録のステ
ップが実行される。 又、ステップ220で、入力IDコードが通常管理者の
IDコードと一致しないと判定された場合や、ステップ
210又はステップ228で、2つの入力指紋画像デー
タと登録指紋画像データとが不一致と判定された場合に
は、コンピュータ装置の現在の操作者は最優先管理者で
も通常管理者でもないので、使用者登録を行うことが出
来ず、ステップ230でその旨の表示がCRTデイスプ
レィ30に表示され、ステップ210へ戻る。 次に、ステップ212以下の使用者登録のステップにつ
いて説明する。 上記のようにして使用者登録が許可される、ステップ2
12において、これから登録する者のIDコードと、登
録する者が通常管理者か他の一般の使用者かを区別する
管理者識別データがキーボード90から入力される。そ
のIDコードと管理者識別データは、画像処理プロセッ
サ71を介して第1記憶装置のRAM ? 2の所定領
域に記憶される。 次に、ステップ214で、指紋画像入力装置50及び画
像処理プロセッサ71が起動され、指紋画像が読み取ら
れ、2値化された指紋画像データが第2記憶装置のRA
M 73に記憶される。次に、ステップ216において
、その指紋画像データが、IDコードに対応した暗号変
換テーブルに従って、暗号化される。次に、その暗号化
された暗号化登録指紋画像データは、ステップ218で
、フロッピィディスク14のIDコードに対応して所定
領域に記憶される。 このようにして、通常管理者及びその他の使用者の指紋
画像データは暗号化された後に、フロッピィディスク1
4に記憶される。 (3)コンピュータ装置の使用時の使用者確認コンピュ
ータ装置は、上記のようにして登録された最優先管理者
、通常管理者及び他の使用者以外には使用が許可されな
い。 コンピュータ装置の使用を許可するか否かの処理は、第
6図に示すフローチャートに従って実行される。 ステップ300〜ステツプ310は、使用者が最優先管
理者である場合の本人確認の処理ステップであり、第5
図で説明した使用者登録時に実行される本人確認の処理
ステップ200〜ステツプ308と全く同様である。 又、ステップ320〜ステツプ330は、使用者が登録
された通常管理者か他の使用者である場合の本人確認の
処理ステップであり、第5図で説明した使用者登録時に
実行される本人確認の処理ステップ220〜ステツプ2
30に対応する。ただ、使用時の本人確認は、登録され
た通常管理者及び他の登録された使用者(以下、この2
者を「通常登録者」という)に対して確認が実行される
。 そして、本人確認がなされた場合には、ステップ312
へ移行して、本人確認の情報をO8に伝達して、本プロ
グラムを終了する。 その後、O5は、本人確認があった場合にのみ、他のア
プリケーションプログラム等の実行を許可する。 上記実施例では、最優先管理者の登録指紋画像データを
第1記憶装置のRAM ? 2に記憶し、通常登録者の
登録指紋画像データを暗号化してフロッピィディスク1
4に記憶するようにしている。従って、最優先管理者は
、フロッピィディスクが異なっても、本コンピュータ装
置の使用が許可される。それに対し、通常登録者は、フ
ロッピィディスク毎に記憶するので、使用するフロッピ
ィディスク(使用システムやアプリケーションプログラ
ム)が異なれば、コンピュータ装置を使用することが禁
止される。このように、使用者管理に柔軟性を持たせる
ことができる。 尚、上記実施例において、暗号化手段の機能はステップ
216で実現され、復号化手段の機能はステップ224
又はステップ324で実現され、これらのハードウェア
は、主として、CPU 12、RAM 16で具体化さ
れている。又、照合手段の機能はステップ226.22
8又はステップ324.326及び画像処理プロセッサ
で実現され、そのハードウェアは主として、CPII
12、RAM 16、画像処理プロセッサ71で具体化
されている。又、データ転送手段の機能はステップ20
2又はステップ302及び画像処理プロセッサで実現さ
れ、そのハードウェアは主として画像処理プロセッサで
具体化されている。 又、上記実施例では、外部記憶装置としてフロッピィデ
ィスク装置を用いているが、固定ディスク装置を有して
いるコンピュータ装置であれば、その固定ディスクに通
常登録者の暗号化登録指紋画像データを記憶するように
しても良い。 又、コンピュータ装置は、外部記憶装置に対してアクセ
ス可能な汎用又は専用用途を有する広い意味の装置を指
し、ホストコンピュータの端末装置、単独で動作するコ
ンピュータ装置等の汎用装置の他、情報検索装置、図面
作成装置、回路設計装置等の専用用途のコンピュータ装
置も含まれる。 又、暗号化の手法は、乱数コードテーブルによるデータ
変換の他、登録指紋画像データをランレングス変換によ
りデータ圧縮するに際し、ラン長を使用者のIDコード
に対応して可変することで、指紋画像データを暗号化す
ることができる。 又、データ圧縮の際に、任意の場所に冗長な情報を挿入
することで、更に、解読を困難とすることも可能である
。
認装置を示した斜視図である。10はパーソナルコンピ
ュータ装置本体、30はCRTデイスプレィ、50はコ
ンピュータ装置の使用者の指の指紋を検出する指紋画像
入力装置、90はキーボードである。又、コンピュータ
装置本体10には、外部記憶装置としての2台のフロッ
ピィディスク装置11と、画像データを処理する画像処
理装置70が設けられている。 第3図は、上記装置の電気的構成を示したブロック図で
ある。 中央処理装置(以下rcPU」と記す)12には、入出
力インタフェース13を介して外部記憶装置としてのフ
ロビイディスク装置11が接続されており、そのフロッ
ピィディスク装置11には、暗号化された登録指紋画像
データ(以下、「暗号化登録指紋画像データ」という)
や、O81他のユーザーズブログラム等の記憶されたフ
ロッピィディスク14が挿着される。又、CPII 1
2には、データバス、アドレスバス、制御バス等で構成
されるバスエ5を介して、RAM J 6と第2記憶装
置としてのRAM 73が接続されている。更に、CP
U 12には入出力インタフェース18を介してCRT
デイスプレィ30が、入出力インタフェース20を介し
てコンピュータ装置に対する指令やデータを入力するた
めのキーボード90が接続されている。 一方、画像処理装置70は、画像処理プロセッサ71.
第1記憶装置としてのRAM ? 2、第2記憶装置と
してのRAM 73、指紋画像入力装置50の接続され
るアナログインタフェース74とを有している。画像処
理プロセッサ71は、指紋画像入力装置50の出力する
指紋画像の映像信号を入力して画素毎に2値化した指紋
画像データを生成したり、2つの指紋画像データを画素
毎に照合して、一致する画素数を演算したり、指紋画像
データを画素単位で順次変位(画像データの平行移動及
び回転)させたり、指紋画像データを拡大、縮小させた
り、第1記憶装置のRAM 72と第2記憶装置のRA
M 73との間で指定されたアドレスのデータを指定さ
れたアドレスに転送する機能を有している。そして、画
像処理プロセッサ71は、コンピュータ装置本体10の
バス15に接続されており、CPII 12の指令語に
応じて、上記の機能を選択的に実行することが可能にな
っている。又、画像処理プロセッサ71は第1記憶装置
としてのRAM ? 2と独自の画像バス75によって
接続されているので、画像処理プロセッサ71は第1記
憶装置のRAM 72と第2記憶装置のRAM 73と
の両者をアクセスすることが可能である。それに対し、
第1記憶装置72はバス15に接続されていないノテ、
CpH12!t、第1記憶装置ノRAM 72を直接、
アクセスすることができない。 第1記憶装置としてのRAM ? 2には、コンピュー
タ装置の登録された使用者のID番号、フロッピィディ
スク14に記憶された暗号化指紋画像データを解読する
ための暗号解読キーデータ、例えば、ID番号に対応し
た暗号変換テーブル等が記憶されている。 指紋画像入力装置50はccn等のイメージスキャナー
で構成されており、コンピュータ装置の使用者の指の指
紋を読み取り、指紋画像の映像信号をアナログインタフ
ェース74を介して、画像処理プロセッサ71に出力す
る機能を有している。 次に、本装置の作動について、CPII 12の処理手
順を示した第4図、第5図、第6図のフローチャートに
従って説明する。 (1)最優先管理者の登録 先ず、コンピュータ装置が設置後に初めて起動される時
に、例えば、コンピュータ保守者、コンピユータ装置の
メイ力−等のごく限定された者の手によってのみ、第4
図に示すプログラムが実行可能となり、使用者の中から
選ばれた最優先管理者の登録が実行される。 ステップ100において、キーボード90から最優先管
理者のIDコードが入力され、そのIDコードは第2記
憶装置のRAM 73に記憶される。次に、ステップ1
02において、指紋画像入力装置50が起動され、指紋
画像入力装置50から最優先管理者の指紋画像の映像信
号が出力される。その映像信号はアナログインタフェー
ス74を介して、画像処理プロセッサ71に入力される
。次のステップ104で、画像処理プロセッサ71が起
動されて、その画像処理プロセッサ71により、画素毎
に映像信号の濃淡レベルが2値化され、指紋画像データ
として、第1記憶装置のRAM 72に記憶される。又
、ステップ106にて、RAM 73に記憶されている
最優先管理者のIDコードが第1記憶装置のRAM ?
2に記憶される。iR1記憶装置のRAM72はCP
t112からは、直接、アクセスできないので、最優先
管理者のIDコード及び指紋画像データの機密性が保持
される。 尚、最優先管理者の登録プログラムは、登録された最優
先管理者や、コンピュータ装置の保守者、コンピュータ
装置の設計者等のごく限定された者にしか、起動できな
いように保護されており、最優先管理者の変更等は、上
記の者にしか出来ないようになっている。 Q)使用者の登録 コンピュータ装置の使用者の登録は、第5図のフローチ
ャートに従って実行される。 使用者の登録は、上述したように、登録された最優先管
理者及び以下に述べる方法で登録される通常管理者の立
会いの元でのみ実行することができる。 ステップ200では、キーボード90から入力された管
理者(コンピュータ装置の使用者登録を行っている現在
の操作者)のIDコードが読み取られる。次に、ステッ
プ202にて、画像処理プロセッサ71にデータの転送
指令が付与される。これにより、画像処理プロセッサ7
1は第1記憶装置のRAM ? 2の所定領域に記憶さ
れた最優先管理者のIDコードと通常管理者のIDコー
ドとその通常管理者の暗号化指紋画像データの解読キー
データが、第2記憶装置のRAM ? 3の所定領域に
転送される。次に、ステップ204において、入力され
たIDコードと登録された最優先管理者のIDコードと
が一致するか否かが判定され、一致する場合には、ステ
ップ206へ移行して、指紋画像入力装置50が起動さ
れて、その最優先管理者(コンピュータ装置の現在の操
作者)の指紋画像が読み取られる。そして、指紋画像入
力装置50で読み取られた指紋画像は、画像処理プロセ
ッサ71によって、画素毎に2値化され、入力指紋画像
データとして、第2記憶装置のRAM 73の所定領域
に記憶される。 次に、ステップ208において、画像処理プロセッッサ
71に指令が付与され、第2記憶装置のRAM73に記
憶された入力指紋画像データと第1記憶装置のRAM
? 2に記憶されている最優先管理者の登録指紋画像デ
ータとの間で、画素毎に照合演算が実行される。この時
、一致する画素数が一定値を越えるまで、2つの画像デ
ータ間で、画像の平行移動、回転、拡大、縮小等の操作
が多数回実行される。照合する画素数が一定値を越える
と照合演算が停止される。又、照合画素数が一定値を越
えない場合には、所定回数の照合演算の後に演算を終了
する。そして、ステップ210において、画像処理プロ
セッサ73の出力する結果に応じて、2つの画像データ
が一致するか否かが判定される。 ステップ210で、2つの指紋画像データが一致すると
判定された場合には、ステップ212以下の指紋画像デ
ータの登録手順が実行される。 一方、上記のステップ204で入力IDコードが最優先
管理者のIDコードと一致しないと判定された場合には
、ステップ220へ移行して、入力IDコードが第2記
憶装置のRAM 73に第1記憶装置のRAM ? 2
から転送された通常管理者のIDコードに一致するか否
かが判定される。一致すれば、ステップ222に移行し
て、ステップ206と同様にして、指紋画像入力装置5
0が起動されて、その通常管理者(コンピュータ装置の
現在の操作者)の指紋画像が読み取られる。そして、指
紋画像入力装置50で読み取られた指紋画像は、画像処
理プロセッサ71によって、画素毎に2値化され、入力
指紋画像データとして、第2記憶装置のRAM73の所
定領域に記憶される。 通常管理者の指紋画像データは暗号化されて、フロッピ
ィディスク14に記憶されているので、ステップ224
において、入力IDコードに対応する通常管理者の暗号
化指紋画像データが、フロッピィディスク14から第2
記憶装置のRAM 73に読み取られる。そして、同じ
く、ステップ224において、その暗号化登録指紋画像
データは、第2記憶装置のRAM 73に第1記憶装置
のRAM ? 2から転送された暗号解読キーデータに
基づいて、解読され、復号化された登録指紋画像データ
に変換され、第2記憶装置のRAM 73の所定領域に
記憶される。 次に、ステップ226で、ステップ208と同様にして
、画像処理プロセッサ71が起動され、第2記憶装置の
RAM ? 3の所定領域に記憶された登録指紋画像デ
ータと、同じく、第2記憶装置のRAM73の所定領域
に記憶された入力指紋画像データとの照合演算が実行さ
れる。 そして、ステップ228で、ステップ210と同様にし
て、2つの指紋画像データが一致するか否かが判定され
、一致すれば、ステップ212以下の使用者登録のステ
ップが実行される。 又、ステップ220で、入力IDコードが通常管理者の
IDコードと一致しないと判定された場合や、ステップ
210又はステップ228で、2つの入力指紋画像デー
タと登録指紋画像データとが不一致と判定された場合に
は、コンピュータ装置の現在の操作者は最優先管理者で
も通常管理者でもないので、使用者登録を行うことが出
来ず、ステップ230でその旨の表示がCRTデイスプ
レィ30に表示され、ステップ210へ戻る。 次に、ステップ212以下の使用者登録のステップにつ
いて説明する。 上記のようにして使用者登録が許可される、ステップ2
12において、これから登録する者のIDコードと、登
録する者が通常管理者か他の一般の使用者かを区別する
管理者識別データがキーボード90から入力される。そ
のIDコードと管理者識別データは、画像処理プロセッ
サ71を介して第1記憶装置のRAM ? 2の所定領
域に記憶される。 次に、ステップ214で、指紋画像入力装置50及び画
像処理プロセッサ71が起動され、指紋画像が読み取ら
れ、2値化された指紋画像データが第2記憶装置のRA
M 73に記憶される。次に、ステップ216において
、その指紋画像データが、IDコードに対応した暗号変
換テーブルに従って、暗号化される。次に、その暗号化
された暗号化登録指紋画像データは、ステップ218で
、フロッピィディスク14のIDコードに対応して所定
領域に記憶される。 このようにして、通常管理者及びその他の使用者の指紋
画像データは暗号化された後に、フロッピィディスク1
4に記憶される。 (3)コンピュータ装置の使用時の使用者確認コンピュ
ータ装置は、上記のようにして登録された最優先管理者
、通常管理者及び他の使用者以外には使用が許可されな
い。 コンピュータ装置の使用を許可するか否かの処理は、第
6図に示すフローチャートに従って実行される。 ステップ300〜ステツプ310は、使用者が最優先管
理者である場合の本人確認の処理ステップであり、第5
図で説明した使用者登録時に実行される本人確認の処理
ステップ200〜ステツプ308と全く同様である。 又、ステップ320〜ステツプ330は、使用者が登録
された通常管理者か他の使用者である場合の本人確認の
処理ステップであり、第5図で説明した使用者登録時に
実行される本人確認の処理ステップ220〜ステツプ2
30に対応する。ただ、使用時の本人確認は、登録され
た通常管理者及び他の登録された使用者(以下、この2
者を「通常登録者」という)に対して確認が実行される
。 そして、本人確認がなされた場合には、ステップ312
へ移行して、本人確認の情報をO8に伝達して、本プロ
グラムを終了する。 その後、O5は、本人確認があった場合にのみ、他のア
プリケーションプログラム等の実行を許可する。 上記実施例では、最優先管理者の登録指紋画像データを
第1記憶装置のRAM ? 2に記憶し、通常登録者の
登録指紋画像データを暗号化してフロッピィディスク1
4に記憶するようにしている。従って、最優先管理者は
、フロッピィディスクが異なっても、本コンピュータ装
置の使用が許可される。それに対し、通常登録者は、フ
ロッピィディスク毎に記憶するので、使用するフロッピ
ィディスク(使用システムやアプリケーションプログラ
ム)が異なれば、コンピュータ装置を使用することが禁
止される。このように、使用者管理に柔軟性を持たせる
ことができる。 尚、上記実施例において、暗号化手段の機能はステップ
216で実現され、復号化手段の機能はステップ224
又はステップ324で実現され、これらのハードウェア
は、主として、CPU 12、RAM 16で具体化さ
れている。又、照合手段の機能はステップ226.22
8又はステップ324.326及び画像処理プロセッサ
で実現され、そのハードウェアは主として、CPII
12、RAM 16、画像処理プロセッサ71で具体化
されている。又、データ転送手段の機能はステップ20
2又はステップ302及び画像処理プロセッサで実現さ
れ、そのハードウェアは主として画像処理プロセッサで
具体化されている。 又、上記実施例では、外部記憶装置としてフロッピィデ
ィスク装置を用いているが、固定ディスク装置を有して
いるコンピュータ装置であれば、その固定ディスクに通
常登録者の暗号化登録指紋画像データを記憶するように
しても良い。 又、コンピュータ装置は、外部記憶装置に対してアクセ
ス可能な汎用又は専用用途を有する広い意味の装置を指
し、ホストコンピュータの端末装置、単独で動作するコ
ンピュータ装置等の汎用装置の他、情報検索装置、図面
作成装置、回路設計装置等の専用用途のコンピュータ装
置も含まれる。 又、暗号化の手法は、乱数コードテーブルによるデータ
変換の他、登録指紋画像データをランレングス変換によ
りデータ圧縮するに際し、ラン長を使用者のIDコード
に対応して可変することで、指紋画像データを暗号化す
ることができる。 又、データ圧縮の際に、任意の場所に冗長な情報を挿入
することで、更に、解読を困難とすることも可能である
。
本発明では、使用者の指紋画像データを暗号化して外部
記憶装置に記憶させ、復号のための解読鍵データはコン
ピュータ装置からは、直接、アクセスできない第1記憶
装置に記憶させて、照合時にのみ、コンピュータ装置か
らアクセス可能な第2記憶装置にそのデータを転送する
ようにしているので、指紋照合装置等の記憶容量を増加
させることなく、機密を保持した多数の使用者の登録が
可能となる。
記憶装置に記憶させ、復号のための解読鍵データはコン
ピュータ装置からは、直接、アクセスできない第1記憶
装置に記憶させて、照合時にのみ、コンピュータ装置か
らアクセス可能な第2記憶装置にそのデータを転送する
ようにしているので、指紋照合装置等の記憶容量を増加
させることなく、機密を保持した多数の使用者の登録が
可能となる。
第1図は本発明の概念を示したブロック図、第2図は本
発明の具体的な一実施例に係る使用者確認装置の構成を
示した斜視図、第3図は同実施例装置の構成を示したブ
ロック図、第4図は最優先管理者の登録のCPIIによ
る処理手順を示したフローチャート、第5図は使用者登
録のCPIJによる処理手順を示したフローチャート、
第6図は使用時の使用者確認のCPIIによる処理手順
を示したフローチャートである。 10−・・コンピュータ装置本体 11・−・フロッピィディスク装置 50・・・・指紋画像入力装置 70・・・画像処理装置
発明の具体的な一実施例に係る使用者確認装置の構成を
示した斜視図、第3図は同実施例装置の構成を示したブ
ロック図、第4図は最優先管理者の登録のCPIIによ
る処理手順を示したフローチャート、第5図は使用者登
録のCPIJによる処理手順を示したフローチャート、
第6図は使用時の使用者確認のCPIIによる処理手順
を示したフローチャートである。 10−・・コンピュータ装置本体 11・−・フロッピィディスク装置 50・・・・指紋画像入力装置 70・・・画像処理装置
Claims (1)
- 【特許請求の範囲】 コンピュータ装置の使用が許可されている使用者の指紋
画像データを予め登録指紋画像データとして記憶してお
き、そのコンピュータ装置の使用時に使用者の指紋を読
み取り、その使用者の入力指紋画像データを作成し、そ
の入力指紋画像データと前記登録指紋画像データとを照
合し、その照合結果に応じてコンピュータ装置の許可さ
れた使用者を確認する使用者確認装置において、 使用者の指紋を読み取り、2値化された指紋画像データ
を生成する指紋画像データ生成手段と、登録すべき使用
者の指紋に対して、前記指紋画像データ生成手段により
得られた指紋画像データを暗号化する暗号化手段と、 前記暗号化手段により暗号化された暗号化登録指紋画像
データを記憶する前記コンピュータ装置の外部記憶装置
と、 前記暗号化登録指紋画像データを復号するための解読鍵
データを記憶し、前記コンピュータ装置から読み書き不
可能な第1記憶手段と、 前記コンピュータ装置から読み取り可能な第2記憶手段
と、 指紋の照合時には前記第1記憶手段に記憶された解読鍵
データを前記第2記憶手段に転送するデータ転送手段と
、 指紋の照合時には前記外部記憶装置に登録された前記暗
号化登録指紋画像データを読み取り、その暗号化登録指
紋画像データを前記第2記憶手段に記憶された解読鍵デ
ータに基づいて復号化する復号化手段と、 前記復号化手段により複合化された登録指紋画像データ
と、前記指紋画像データ生成手段により得られた使用者
の前記入力指紋画像データとを照合する照合手段と、 を有することを特徴とするコンピュータ装置の使用者確
認装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1330488A JPH03189756A (ja) | 1989-12-19 | 1989-12-19 | コンピュータ装置の使用者確認装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1330488A JPH03189756A (ja) | 1989-12-19 | 1989-12-19 | コンピュータ装置の使用者確認装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03189756A true JPH03189756A (ja) | 1991-08-19 |
Family
ID=18233188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1330488A Pending JPH03189756A (ja) | 1989-12-19 | 1989-12-19 | コンピュータ装置の使用者確認装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03189756A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001007802A (ja) * | 1999-06-21 | 2001-01-12 | Fujitsu Ltd | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム |
| JP2002073566A (ja) * | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体 |
| JP2002527991A (ja) * | 1998-10-14 | 2002-08-27 | ソネラ スマートトラスト オサケユキチュア | セーフティマーキングの適用のための方法とシステム |
| JP2009087379A (ja) * | 1995-05-17 | 2009-04-23 | Indivos Corp | 電子取引および電子送信の承認のためのトークンレス識別システム |
| US9165323B1 (en) | 2000-05-31 | 2015-10-20 | Open Innovation Network, LLC | Biometric transaction system and method |
-
1989
- 1989-12-19 JP JP1330488A patent/JPH03189756A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009087379A (ja) * | 1995-05-17 | 2009-04-23 | Indivos Corp | 電子取引および電子送信の承認のためのトークンレス識別システム |
| JP2010086552A (ja) * | 1995-05-17 | 2010-04-15 | Indivos Corp | 電子取引および電子送信の承認のためのトークンレス識別システム |
| JP2010097620A (ja) * | 1995-05-17 | 2010-04-30 | Indivos Corp | 電子取引および電子送信の承認のためのトークンレス識別システム |
| JP2002527991A (ja) * | 1998-10-14 | 2002-08-27 | ソネラ スマートトラスト オサケユキチュア | セーフティマーキングの適用のための方法とシステム |
| JP2001007802A (ja) * | 1999-06-21 | 2001-01-12 | Fujitsu Ltd | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム |
| JP4519963B2 (ja) * | 1999-06-21 | 2010-08-04 | 富士通株式会社 | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム |
| US7962754B2 (en) | 1999-06-21 | 2011-06-14 | Fujitsu Limited | Method and equipment for encrypting/decrypting physical characteristic information, and identification system utilizing the physical characteristic information |
| US9165323B1 (en) | 2000-05-31 | 2015-10-20 | Open Innovation Network, LLC | Biometric transaction system and method |
| JP2002073566A (ja) * | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6122737A (en) | Method for using fingerprints to distribute information over a network | |
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| US6052468A (en) | Method of securing a cryptographic key | |
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US6055592A (en) | Smart card authentication system comprising means for converting user identification and digital signature to pointing device position data and vice versa using lut | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| US6910132B1 (en) | Secure system and method for accessing files in computers using fingerprints | |
| JP2017510909A (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| JP2009064202A (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
| JPS63127335A (ja) | 機密保護方式 | |
| JP2006085559A (ja) | 個人認証装置および個人認証方法および記憶媒体 | |
| JP2000215172A (ja) | 個人認証システム | |
| US20090097719A1 (en) | Secure data storage device and method of storing and retrieving user data | |
| US6477530B1 (en) | Digital data recording and reproducing system | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| CN100524256C (zh) | 在数据存储装置中存储和获取用户数据的方法及数据安全存储装置 | |
| JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| JP2007241371A (ja) | 認証システム | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| US7724923B2 (en) | Removable swipe-imaging device and method for identifying same | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| JPH03189756A (ja) | コンピュータ装置の使用者確認装置 | |
| WO2006093238A1 (ja) | 認証補助装置、認証主装置、集積回路及び認証方法 |