JPH11282806A - 個人識別情報によるセキュリティーシステム - Google Patents
個人識別情報によるセキュリティーシステムInfo
- Publication number
- JPH11282806A JPH11282806A JP10087225A JP8722598A JPH11282806A JP H11282806 A JPH11282806 A JP H11282806A JP 10087225 A JP10087225 A JP 10087225A JP 8722598 A JP8722598 A JP 8722598A JP H11282806 A JPH11282806 A JP H11282806A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- information
- personal identification
- collation
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【課題】 個人識別情報を個人の所有する携帯用担体へ
全部もしくは一部を入れて、おくことにより、情報の流
通上において個人識別情報が完全な形で漏れることを防
止する。 【解決手段】照合作業で使用するための個人識別情報
と、携帯用担体固有の符号列とを一組みにして携帯用担
体のメモリ部に記録させる行程、前記携帯用担体を所有
した利用者が、前記携帯用担体を照合機械へ導入し、且
つ利用時における利用者自身の入力による個人識別情報
を読み取る行程と、前記携帯用担体に記録された個人識
別情報と、前記利用者の利用時に入力した個人識別情報
とを比較して予め設定した範囲内で同一である確認が得
られた場合、前記携帯用担体固有の符号列は、前記利用
者と同一であるという確認作業が終了し、前記確認作業
の終了に対応して、予め決定した内容の作動の開始を許
可する行程とから成る個人識別情報によるセキュリティ
ーシステム。
全部もしくは一部を入れて、おくことにより、情報の流
通上において個人識別情報が完全な形で漏れることを防
止する。 【解決手段】照合作業で使用するための個人識別情報
と、携帯用担体固有の符号列とを一組みにして携帯用担
体のメモリ部に記録させる行程、前記携帯用担体を所有
した利用者が、前記携帯用担体を照合機械へ導入し、且
つ利用時における利用者自身の入力による個人識別情報
を読み取る行程と、前記携帯用担体に記録された個人識
別情報と、前記利用者の利用時に入力した個人識別情報
とを比較して予め設定した範囲内で同一である確認が得
られた場合、前記携帯用担体固有の符号列は、前記利用
者と同一であるという確認作業が終了し、前記確認作業
の終了に対応して、予め決定した内容の作動の開始を許
可する行程とから成る個人識別情報によるセキュリティ
ーシステム。
Description
【0001】
【産業上の利用分野】本発明は、人によって異なり、且
つ複数の人と重なり得ないとされている、指紋、虹彩、
声紋等の個人識別情報または、暗証番号の照合作業で使
用するための個人識別情報を予め登録して照合可能生体
情報を得る。一方、利用時に本人の生の個人識別情報を
再度照合機械へ読み取らせて、この読み取らせた情報ま
たは、本人の記憶された暗証番号の何れかと、前記個人
識別情報とを比較して照合を行い、同一確認ができた場
合に限って、種々の種類の開錠操作を行なう、いわゆる
暗号化データによるセキュリティーシステムに関する。
つ複数の人と重なり得ないとされている、指紋、虹彩、
声紋等の個人識別情報または、暗証番号の照合作業で使
用するための個人識別情報を予め登録して照合可能生体
情報を得る。一方、利用時に本人の生の個人識別情報を
再度照合機械へ読み取らせて、この読み取らせた情報ま
たは、本人の記憶された暗証番号の何れかと、前記個人
識別情報とを比較して照合を行い、同一確認ができた場
合に限って、種々の種類の開錠操作を行なう、いわゆる
暗号化データによるセキュリティーシステムに関する。
【0002】
【従来の技術】前記照合可能生体情報やパスワードから
成る個人識別情報のそれ自体が、インターネットやその
他の通信を利用した回線を経て漏洩したり、同情報が記
録された記録装置ごと盗難された場合、周知のように他
人が無断でシステムの許可を得ることができる種々の問
題が生じる。また、キャッシュディスペンサー(CD)
等で利用されている、パスワードは漏洩発覚後パスワー
ド変更手続によって、その変更前の漏洩したパスワード
は無意味にできるが、上記照合可能生体情報は、基本的
に変更できない事項であるために、その影響は深刻とな
る。一例を挙げると、照合可能生体情報を指紋情報とし
た場合、この指紋情報が一度漏洩すると、その人は、そ
の後指紋によるセキュリティーシステムに懐疑的につき
あうことになる。この一例からも分かるように、照合可
能生体情報の取り扱いは、極めて慎重にする必要があ
る。
成る個人識別情報のそれ自体が、インターネットやその
他の通信を利用した回線を経て漏洩したり、同情報が記
録された記録装置ごと盗難された場合、周知のように他
人が無断でシステムの許可を得ることができる種々の問
題が生じる。また、キャッシュディスペンサー(CD)
等で利用されている、パスワードは漏洩発覚後パスワー
ド変更手続によって、その変更前の漏洩したパスワード
は無意味にできるが、上記照合可能生体情報は、基本的
に変更できない事項であるために、その影響は深刻とな
る。一例を挙げると、照合可能生体情報を指紋情報とし
た場合、この指紋情報が一度漏洩すると、その人は、そ
の後指紋によるセキュリティーシステムに懐疑的につき
あうことになる。この一例からも分かるように、照合可
能生体情報の取り扱いは、極めて慎重にする必要があ
る。
【0003】
【発明が解決しようとする課題】このように、上記照合
可能生体情報は、個人情報の中でも最上クラスに当たる
シークレットな情報であるために、その取り扱いに対し
て高度なセキュリティーを持たせる必要がある。例え
ば、インターネット等の回線上においてパスワードを入
力するだけで、重要なキーの開錠を許可してしまうと、
そのパスワードの漏洩による問題は、極めて重大とな
る。このような個人識別情報が、万が一他人または悪意
的な利用を目的とした者に上記照合可能生体情報が漏れ
た場合、大きな社会的問題を引き起こす。例えば、指紋
情報が漏洩して、そのデータに基づいて同一指紋を得る
ことのできる手袋などを作成し犯罪が行われた場合等の
問題が想定される。最もベーシックなパスワードの場合
においても、漏洩に気が付いてパスワードを変更するま
での間は、当然ながら大きな問題を生じる。従って、こ
のような、問題が生じないために、個人識別情報が万が
一漏洩しても他人が使用できないような工夫が必要とな
ってきている。即ち、前記個人識別情報は、インターネ
ットやその他のネットにより、漏洩する確率が高くなっ
ている昨今において、高いセキュリティーを得る為に
は、漏洩することを前提にした工夫が要望されている。
そこで、個人識別情報を個人の所有する携帯用担体へ全
部もしくは一部を入れておくことにより、情報の流通上
において個人識別情報が完全な形で漏れることを防止し
ようとするものである。
可能生体情報は、個人情報の中でも最上クラスに当たる
シークレットな情報であるために、その取り扱いに対し
て高度なセキュリティーを持たせる必要がある。例え
ば、インターネット等の回線上においてパスワードを入
力するだけで、重要なキーの開錠を許可してしまうと、
そのパスワードの漏洩による問題は、極めて重大とな
る。このような個人識別情報が、万が一他人または悪意
的な利用を目的とした者に上記照合可能生体情報が漏れ
た場合、大きな社会的問題を引き起こす。例えば、指紋
情報が漏洩して、そのデータに基づいて同一指紋を得る
ことのできる手袋などを作成し犯罪が行われた場合等の
問題が想定される。最もベーシックなパスワードの場合
においても、漏洩に気が付いてパスワードを変更するま
での間は、当然ながら大きな問題を生じる。従って、こ
のような、問題が生じないために、個人識別情報が万が
一漏洩しても他人が使用できないような工夫が必要とな
ってきている。即ち、前記個人識別情報は、インターネ
ットやその他のネットにより、漏洩する確率が高くなっ
ている昨今において、高いセキュリティーを得る為に
は、漏洩することを前提にした工夫が要望されている。
そこで、個人識別情報を個人の所有する携帯用担体へ全
部もしくは一部を入れておくことにより、情報の流通上
において個人識別情報が完全な形で漏れることを防止し
ようとするものである。
【0004】
【課題を解決するための手段】上記課題を解決するため
に、請求項1の発明では、照合作業で使用するための個
人識別情報と、携帯用担体固有の符号列とを一組みにし
て携帯用担体のメモリ部に記録させる行程、前記携帯用
担体を所有した利用者が、前記携帯用担体を照合機械へ
導入し、且つ利用時における利用者自身の入力による個
人識別情報を読み取る行程と、前記携帯用担体に記録さ
れた個人識別情報と、前記利用者の利用時に入力した個
人識別情報とを比較して予め設定した範囲内で同一であ
る確認が得られた場合、前記携帯用担体固有の符号列
は、前記利用者と同一であるという確認作業が終了し、
前記確認作業の終了に対応して、予め決定した内容の作
動の開始を許可する行程とから成ることを特徴としてい
る。
に、請求項1の発明では、照合作業で使用するための個
人識別情報と、携帯用担体固有の符号列とを一組みにし
て携帯用担体のメモリ部に記録させる行程、前記携帯用
担体を所有した利用者が、前記携帯用担体を照合機械へ
導入し、且つ利用時における利用者自身の入力による個
人識別情報を読み取る行程と、前記携帯用担体に記録さ
れた個人識別情報と、前記利用者の利用時に入力した個
人識別情報とを比較して予め設定した範囲内で同一であ
る確認が得られた場合、前記携帯用担体固有の符号列
は、前記利用者と同一であるという確認作業が終了し、
前記確認作業の終了に対応して、予め決定した内容の作
動の開始を許可する行程とから成ることを特徴としてい
る。
【0005】また、別の特徴による本発明では、照合作
業で使用するための個人識別情報を、照合用部分識別情
報と照合用識別補完情報とに分離する行程、前記照合用
部分識別情報と携帯用担体固有の符号列とを一組みにし
て携帯用担体のメモリ部に記録させる行程、前記照合用
識別補完情報を前記携帯用担体の固有の符号列に関連づ
けて照合機械側の参照し得る場所に記録する行程を経て
登録作業を行いその後、前記携帯用担体を所有した利用
者が、照合装置で、前記携帯用担体のメモリ部に記録し
た前記符号列および、前記照合用部分識別情報および、
利用時における利用者自身の入力による個人識別情報を
読み取る行程と、前記照合装置が、前記読み取った前記
符号列に対応して、照合用識別補完情報を参照し、前記
照合用部分識別情報と照合用識別補完情報とを合わせた
情報が、前記利用者自身の入力による個人識別情報と予
め決められた範囲内で同一である確認を取る行程、前記
確認が取れた場合に、前記符号列は、予め一組みとして
登録した照合用部分識別情報の本人であるとの照合が得
られ、その結果として、予め決定した内容の作動を許可
する行程を特徴としている。
業で使用するための個人識別情報を、照合用部分識別情
報と照合用識別補完情報とに分離する行程、前記照合用
部分識別情報と携帯用担体固有の符号列とを一組みにし
て携帯用担体のメモリ部に記録させる行程、前記照合用
識別補完情報を前記携帯用担体の固有の符号列に関連づ
けて照合機械側の参照し得る場所に記録する行程を経て
登録作業を行いその後、前記携帯用担体を所有した利用
者が、照合装置で、前記携帯用担体のメモリ部に記録し
た前記符号列および、前記照合用部分識別情報および、
利用時における利用者自身の入力による個人識別情報を
読み取る行程と、前記照合装置が、前記読み取った前記
符号列に対応して、照合用識別補完情報を参照し、前記
照合用部分識別情報と照合用識別補完情報とを合わせた
情報が、前記利用者自身の入力による個人識別情報と予
め決められた範囲内で同一である確認を取る行程、前記
確認が取れた場合に、前記符号列は、予め一組みとして
登録した照合用部分識別情報の本人であるとの照合が得
られ、その結果として、予め決定した内容の作動を許可
する行程を特徴としている。
【0006】
【発明の実施の形態】添付図面に基づいて、本発明の実
施の形態を説明する。図1は、本発明の一部を形成する
個人識別情報の登録装置のブロック図である。同図にお
いて、1は個人識別情報であり、1’は追加分の個人識
別情報である。個人識別情報1は生体情報を例に挙げて
いる。この生体情報とは、人それぞれに異なり、しか
も、同一人では終生変わらない肉体的な情報を意味して
おり、指紋及び又は虹彩及び又は声紋から形成されてい
る。一方、個人識別情報1’は4文字を越える比較的長
い文字列のキーワードとしている。
施の形態を説明する。図1は、本発明の一部を形成する
個人識別情報の登録装置のブロック図である。同図にお
いて、1は個人識別情報であり、1’は追加分の個人識
別情報である。個人識別情報1は生体情報を例に挙げて
いる。この生体情報とは、人それぞれに異なり、しか
も、同一人では終生変わらない肉体的な情報を意味して
おり、指紋及び又は虹彩及び又は声紋から形成されてい
る。一方、個人識別情報1’は4文字を越える比較的長
い文字列のキーワードとしている。
【0007】この生体情報は読み取り部3で読み取られ
る。例えば、前記個人識別情報利用者の人によって異な
り、且つ複数の人と重なり得ないとされている、指紋、
虹彩、声紋等の個人識別情報を入力する部分であり、指
紋であれば、指先ほどのスキャナー装置、眼球中の虹彩
情報を読み取るためには、近接状態に焦点の設けられた
レンズを設けたCCDカメラ等を用い、声紋であれば、
マイクロフォンおよびその信号から声紋を分析する種々
の分析回路を接続することにより、声紋が得られる。こ
れら分析に関する装置は、現在発展最中であり、これら
の読み取り装置を利用する。こうして読み取られたデー
タは、これ自体で照合可能な生体情報(これを照合可能
生体情報とする)であり、上述の通り漏洩における問題
は計り知れない。前記読み取り部3で読み取ったデータ
は、選択的に分割処理部へ渡るか、或いは、デジタル処
理部の何れかへ進む。その一例として分割処理部へ進む
例を説明する。この分割処理部5では、前記の読み取り
部3で読み取った照合可能生体情報を、分割規則に従っ
て、分割を行う。その分割の決まりとしては、少なくと
も、その分割した一方もしくは他方の何れの一方だけの
データでは照合不可能なデータとするように分割する。
このようにして分割した情報を、照合可能生体部分情報
7、および、この照合可能生体部分情報7のみでは照合
できないが、照合可能にできる補完情報を備えるもの
を、照合可能補完情報9とする。前記分割規則とは、例
えば指紋情報を単純に10個に分割して、その中から、
乱数を用いて、ランダムに5個を取り入れて照合可能生
体部分情報を作成する。また、その残りを照合可能補完
情報9とする。このように分割を行なうと、仮に半分の
指紋情報が復元されたとしても、その復元された情報
は、連続しない情報となり、半分だけ連続して得られた
場合と異なり漏洩時の安全性を高めることができる。
る。例えば、前記個人識別情報利用者の人によって異な
り、且つ複数の人と重なり得ないとされている、指紋、
虹彩、声紋等の個人識別情報を入力する部分であり、指
紋であれば、指先ほどのスキャナー装置、眼球中の虹彩
情報を読み取るためには、近接状態に焦点の設けられた
レンズを設けたCCDカメラ等を用い、声紋であれば、
マイクロフォンおよびその信号から声紋を分析する種々
の分析回路を接続することにより、声紋が得られる。こ
れら分析に関する装置は、現在発展最中であり、これら
の読み取り装置を利用する。こうして読み取られたデー
タは、これ自体で照合可能な生体情報(これを照合可能
生体情報とする)であり、上述の通り漏洩における問題
は計り知れない。前記読み取り部3で読み取ったデータ
は、選択的に分割処理部へ渡るか、或いは、デジタル処
理部の何れかへ進む。その一例として分割処理部へ進む
例を説明する。この分割処理部5では、前記の読み取り
部3で読み取った照合可能生体情報を、分割規則に従っ
て、分割を行う。その分割の決まりとしては、少なくと
も、その分割した一方もしくは他方の何れの一方だけの
データでは照合不可能なデータとするように分割する。
このようにして分割した情報を、照合可能生体部分情報
7、および、この照合可能生体部分情報7のみでは照合
できないが、照合可能にできる補完情報を備えるもの
を、照合可能補完情報9とする。前記分割規則とは、例
えば指紋情報を単純に10個に分割して、その中から、
乱数を用いて、ランダムに5個を取り入れて照合可能生
体部分情報を作成する。また、その残りを照合可能補完
情報9とする。このように分割を行なうと、仮に半分の
指紋情報が復元されたとしても、その復元された情報
は、連続しない情報となり、半分だけ連続して得られた
場合と異なり漏洩時の安全性を高めることができる。
【0008】デジタル処理部11について、以下に説明
する。前述の分割処理部5で分割した照合可能生体部分
情報7と、照合可能補完情報9は、必要により、このデ
ジタル処理部でデジタル圧縮を行なう。この圧縮の度合
いも、必要に応じて、照合可能生体部分情報7と、照合
可能補完情報9とで異なる圧縮方法を取ることにより、
より高度なセキュリティーを確保することができる。ま
た、その一方で、システムを簡素化するために、このデ
ジタルによる圧縮手段を省くこともこの処理部で選択可
能とする。つまり、照合可能生体情報2を照合可能生体
部分情報7と、照合可能補完情報9へ分割することだけ
でもセキュリティーを高めることができる。その効果か
ら考えると、同一のセキュリティーのレベルを得るの
に、この分割手法を行なうことにより、データ圧縮や一
般的な暗号化処理を行わずにすむから、コスト的に有利
になる。
する。前述の分割処理部5で分割した照合可能生体部分
情報7と、照合可能補完情報9は、必要により、このデ
ジタル処理部でデジタル圧縮を行なう。この圧縮の度合
いも、必要に応じて、照合可能生体部分情報7と、照合
可能補完情報9とで異なる圧縮方法を取ることにより、
より高度なセキュリティーを確保することができる。ま
た、その一方で、システムを簡素化するために、このデ
ジタルによる圧縮手段を省くこともこの処理部で選択可
能とする。つまり、照合可能生体情報2を照合可能生体
部分情報7と、照合可能補完情報9へ分割することだけ
でもセキュリティーを高めることができる。その効果か
ら考えると、同一のセキュリティーのレベルを得るの
に、この分割手法を行なうことにより、データ圧縮や一
般的な暗号化処理を行わずにすむから、コスト的に有利
になる。
【0009】出力装置13について説明する。この登録
装置では、図に示したとおり、読み取り部3で読み取ら
れた信号は時計回りと、反時計回りの2種類の処理手段
を備えており、時計回りの処理は上述の通りであり、一
方、反時計回りの処理では、読み取られた信号2を分割
する前にデジタル処理を行い。デジタル化された信号に
対して、分割を行なう手法を反時計回りの手法として行
っている。そして、これら時計回りおよび、反時計回り
の処理方法の何れかを選択して出力するように構成した
のが、この出力装置13である。そして、出力結果は照
合可能生体部分情報7’および、照合可能補完情報9’
の何れかとなる。
装置では、図に示したとおり、読み取り部3で読み取ら
れた信号は時計回りと、反時計回りの2種類の処理手段
を備えており、時計回りの処理は上述の通りであり、一
方、反時計回りの処理では、読み取られた信号2を分割
する前にデジタル処理を行い。デジタル化された信号に
対して、分割を行なう手法を反時計回りの手法として行
っている。そして、これら時計回りおよび、反時計回り
の処理方法の何れかを選択して出力するように構成した
のが、この出力装置13である。そして、出力結果は照
合可能生体部分情報7’および、照合可能補完情報9’
の何れかとなる。
【0010】記録装置17について説明する。この記録
装置17では、前記出力装置13の出力からの照合可能
生体部分情報7’を記録対象物である携帯用担体の記憶
装置へ書き込む装置である。この携帯用担体とは、例え
ばメモリ部を備えたカードとか、デジタル情報を記憶で
きるようにした電子鍵等が挙げられる。上記説明におい
て、個人識別情報1を登録する手順を説明してきたが、
個人識別情報は、選択的に複数設けることができる。例
えば、ごく一般的な4文字からなるパスワード等で構成
される追加的な個人識別情報1’も、個人識別情報1の
処理と同様に行うことにより、より一層高いセキュリテ
ィーを持たすことができ、この追加的なパスワードは必
要に応じて幾つでも追加させることは可能であるが、こ
の実施例では追加的な個人識別情報1’のみとしてい
る。また、追加的な個人識別情報1’の処理方法として
は、図1中の処理工程Aを複数設けて、並行的に処理す
る方法が一般的であるが、この実施例では、処理工程A
を時分割的に繰り返し使用することにより、異なる個人
識別情報を1つの処理工程Aで処理している。なお、こ
のようにして処理したデータの処理結果は、図2の概念
図でしめした。
装置17では、前記出力装置13の出力からの照合可能
生体部分情報7’を記録対象物である携帯用担体の記憶
装置へ書き込む装置である。この携帯用担体とは、例え
ばメモリ部を備えたカードとか、デジタル情報を記憶で
きるようにした電子鍵等が挙げられる。上記説明におい
て、個人識別情報1を登録する手順を説明してきたが、
個人識別情報は、選択的に複数設けることができる。例
えば、ごく一般的な4文字からなるパスワード等で構成
される追加的な個人識別情報1’も、個人識別情報1の
処理と同様に行うことにより、より一層高いセキュリテ
ィーを持たすことができ、この追加的なパスワードは必
要に応じて幾つでも追加させることは可能であるが、こ
の実施例では追加的な個人識別情報1’のみとしてい
る。また、追加的な個人識別情報1’の処理方法として
は、図1中の処理工程Aを複数設けて、並行的に処理す
る方法が一般的であるが、この実施例では、処理工程A
を時分割的に繰り返し使用することにより、異なる個人
識別情報を1つの処理工程Aで処理している。なお、こ
のようにして処理したデータの処理結果は、図2の概念
図でしめした。
【0011】図1および図2で説明した個人識別情報の
登録装置の登録する一過程を以下に説明する。利用者の
手順としては、利用者が登録装置の近くへ行く。利用者
の手を登録装置の読取部へ置く。利用者の手の指紋を登
録装置が読み取る。この読み取ったデータを未加工生体
情報と呼ぶ。前記未加工生体情報から、ノイズ分を除去
して後述する照合システムで必要とする情報を作成す
る。(この絞り込みを終了した情報を、照合可能生体情
報と呼ぶ。) 前記照合可能生体情報を分割して、照合用部分識別情報
と照合用識別補完情報とに分離する。なお、この照合用
部分識別情報のみでは照合はできないように分割される
が、前記照合用識別補完情報の双方の情報を参照するこ
とにより、照合が可能となるようにしている。利用者は
追加の識別情報である、例えばパスワードをキーボード
を通して入力する。このパスワードは昨今、長い文字列
となる傾向がある。そして、この文字列も複数に分割さ
れる。利用者の所有する予定の記憶部を備える携帯用担
体を、この登録装置のデータ入力環境へ導入する。前記
携帯用担体の記憶部へは、機械的に照合用部分識別情報
と、前記分割されたパスワード情報および、処理用の整
理番号(ユーザID)が入力される。一方、残りのパス
ワード情報および照合用識別補完情報は、照合装置もし
くは、照合装置からデータの呼び出しを可能とした照合
用識別補完情報の参照システムへ記録される。
登録装置の登録する一過程を以下に説明する。利用者の
手順としては、利用者が登録装置の近くへ行く。利用者
の手を登録装置の読取部へ置く。利用者の手の指紋を登
録装置が読み取る。この読み取ったデータを未加工生体
情報と呼ぶ。前記未加工生体情報から、ノイズ分を除去
して後述する照合システムで必要とする情報を作成す
る。(この絞り込みを終了した情報を、照合可能生体情
報と呼ぶ。) 前記照合可能生体情報を分割して、照合用部分識別情報
と照合用識別補完情報とに分離する。なお、この照合用
部分識別情報のみでは照合はできないように分割される
が、前記照合用識別補完情報の双方の情報を参照するこ
とにより、照合が可能となるようにしている。利用者は
追加の識別情報である、例えばパスワードをキーボード
を通して入力する。このパスワードは昨今、長い文字列
となる傾向がある。そして、この文字列も複数に分割さ
れる。利用者の所有する予定の記憶部を備える携帯用担
体を、この登録装置のデータ入力環境へ導入する。前記
携帯用担体の記憶部へは、機械的に照合用部分識別情報
と、前記分割されたパスワード情報および、処理用の整
理番号(ユーザID)が入力される。一方、残りのパス
ワード情報および照合用識別補完情報は、照合装置もし
くは、照合装置からデータの呼び出しを可能とした照合
用識別補完情報の参照システムへ記録される。
【0012】次ぎに、照合装置とその利用方法を説明す
る。図3では、前記登録された情報に基づいて照合を行
なう概念図である。利用者は、装置20に、利用者自身の
所有している携帯用担体17を差し出して、その携帯用
担体中のメモリ部に記憶された情報を照合装置20に読み
取らせる。この読み取らせた情報は図中の21および1
7’に示した。さらに、利用者は、読み取り部22へ手
を差し出して指紋情報を読み取らせる。以上の利用者の
動作によって、照合装置内には、携帯用担体に記録され
た基本的な整理番号(ユーザID)と、携帯用担体中の
メモリ部に記録された個人識別情報がインプットされ
る。また、読み取り部22で読み取られた利用者の指紋
からなる個人識別情報がインプットされる。このような
入力された状態において、照合装置内では、次ぎのよう
な処理が行われる。まず、前記整理番号(ユーザID)
を検索キーとして、通信網を経由して、PC(パーソナ
ルコンピュータ)上のデータベースの参照データ部23
に蓄積された2つの照合用識別補完情報が読み取られ、
再び前記通信網を介して照合装置内にデータが呼び出さ
れる。この呼び出されたデータの一例としては、照合装
置内の参照されたデータ23’に示した。さらに、図3
において、64バイトと記載されたデータは、図1にお
ける個人識別情報を分割した照合用部分識別情報であ
り、24バイトと記載されたデータは、追加的な個人識
別情報を分割した追加分の照合用部分識別情報である。
上記の携帯用担体内から読み取った照合用部分識別情報
と、参照データ部から得られた照合用識別補完情報とは
30で示した識別情報合成&比較部で合成され、その合
成結果は読み取り部22で読み取られた、例えば、指紋
情報から成る個人識別情報と比較され、予め決められた
許容し得る範囲で類似していた場合において、この識別
情報合成&比較部からは、“1(正)”との比較結果が
出力される。もし、その結果が許容値を満たさなかった
場合には“0(誤)”の比較結果が出力(X)される。
る。図3では、前記登録された情報に基づいて照合を行
なう概念図である。利用者は、装置20に、利用者自身の
所有している携帯用担体17を差し出して、その携帯用
担体中のメモリ部に記憶された情報を照合装置20に読み
取らせる。この読み取らせた情報は図中の21および1
7’に示した。さらに、利用者は、読み取り部22へ手
を差し出して指紋情報を読み取らせる。以上の利用者の
動作によって、照合装置内には、携帯用担体に記録され
た基本的な整理番号(ユーザID)と、携帯用担体中の
メモリ部に記録された個人識別情報がインプットされ
る。また、読み取り部22で読み取られた利用者の指紋
からなる個人識別情報がインプットされる。このような
入力された状態において、照合装置内では、次ぎのよう
な処理が行われる。まず、前記整理番号(ユーザID)
を検索キーとして、通信網を経由して、PC(パーソナ
ルコンピュータ)上のデータベースの参照データ部23
に蓄積された2つの照合用識別補完情報が読み取られ、
再び前記通信網を介して照合装置内にデータが呼び出さ
れる。この呼び出されたデータの一例としては、照合装
置内の参照されたデータ23’に示した。さらに、図3
において、64バイトと記載されたデータは、図1にお
ける個人識別情報を分割した照合用部分識別情報であ
り、24バイトと記載されたデータは、追加的な個人識
別情報を分割した追加分の照合用部分識別情報である。
上記の携帯用担体内から読み取った照合用部分識別情報
と、参照データ部から得られた照合用識別補完情報とは
30で示した識別情報合成&比較部で合成され、その合
成結果は読み取り部22で読み取られた、例えば、指紋
情報から成る個人識別情報と比較され、予め決められた
許容し得る範囲で類似していた場合において、この識別
情報合成&比較部からは、“1(正)”との比較結果が
出力される。もし、その結果が許容値を満たさなかった
場合には“0(誤)”の比較結果が出力(X)される。
【0014】上記の携帯用担体内から読み取った追加分
の照合用部分識別情報と、参照データ部から得られた追
加分の照合用識別補完情報とは31で示した追加分の識
別情報合成&比較部で合成され、その合成結果は読み取
り部22で読み取られた、例えば、利用者自身のキーボ
ードの入力によるパスワード(例えば、10文字の文字
列から形成される)情報から成る追加分の個人識別情報
と比較され、同一の場合において、この識別情報合成&
比較部からは、“1(正)”との比較結果が出力され
る。もし、その結果が同一でない場合には“0(誤)”
の比較結果が出力(Y)される。最後にこの照合装置2
0では、前記出力Xおよび出力Yが何れも“1”であっ
た場合において、予め決定した許可動作を行なう。この
許可動作とは、例えば、ドアの開錠であったり、コンピ
ュータのパスワードの解除、あるいは、患者のカルテの
閲覧を開始許可を行なうもの等、さらに、インターネッ
ト上における振込情報の確認等に使用される。
の照合用部分識別情報と、参照データ部から得られた追
加分の照合用識別補完情報とは31で示した追加分の識
別情報合成&比較部で合成され、その合成結果は読み取
り部22で読み取られた、例えば、利用者自身のキーボ
ードの入力によるパスワード(例えば、10文字の文字
列から形成される)情報から成る追加分の個人識別情報
と比較され、同一の場合において、この識別情報合成&
比較部からは、“1(正)”との比較結果が出力され
る。もし、その結果が同一でない場合には“0(誤)”
の比較結果が出力(Y)される。最後にこの照合装置2
0では、前記出力Xおよび出力Yが何れも“1”であっ
た場合において、予め決定した許可動作を行なう。この
許可動作とは、例えば、ドアの開錠であったり、コンピ
ュータのパスワードの解除、あるいは、患者のカルテの
閲覧を開始許可を行なうもの等、さらに、インターネッ
ト上における振込情報の確認等に使用される。
【0015】図3で示した実施例において、照合用識別
補完情報は照合装置に対して、通信網を介して(この通
信網とは、内線、単なるケーブル接続、光通信による接
続、あるいはインターネットを介して離隔したデータベ
ースの検索を含む)データを引き出している。また、照
合装置内に設けらた、照合用部分識別情報や照合用識別
補完情報の各々のデータは、一時的に記録され、読み取
り部22で読み取った利用者自身の生の個人識別情報と
比較を行なうようにされていることは上述に示した通り
であるが、前述の一時的に記録されるとは、照合を終了
した時点、照合装置の電源を切った時点、あるいは次ぎ
の照合を行なう時点において、一時的に記録された上述
のデータは消去され、積極的に残さないようなメモリ機
能を持たせている。そのことにより、少なくとも照合装
置内には、前記照合用部分識別情報と照合用識別補完情
報が組み合わさった、完全な形の個人識別情報が残っ
て、他人に渡る確率を極力低下させるようにしている。
また、そのためにも、照合装置内には、参照データ部を
持たさないようにする必要がある。即ち、照合装置から
通信網を介した位置に参照部23は位置させることが好
ましい。
補完情報は照合装置に対して、通信網を介して(この通
信網とは、内線、単なるケーブル接続、光通信による接
続、あるいはインターネットを介して離隔したデータベ
ースの検索を含む)データを引き出している。また、照
合装置内に設けらた、照合用部分識別情報や照合用識別
補完情報の各々のデータは、一時的に記録され、読み取
り部22で読み取った利用者自身の生の個人識別情報と
比較を行なうようにされていることは上述に示した通り
であるが、前述の一時的に記録されるとは、照合を終了
した時点、照合装置の電源を切った時点、あるいは次ぎ
の照合を行なう時点において、一時的に記録された上述
のデータは消去され、積極的に残さないようなメモリ機
能を持たせている。そのことにより、少なくとも照合装
置内には、前記照合用部分識別情報と照合用識別補完情
報が組み合わさった、完全な形の個人識別情報が残っ
て、他人に渡る確率を極力低下させるようにしている。
また、そのためにも、照合装置内には、参照データ部を
持たさないようにする必要がある。即ち、照合装置から
通信網を介した位置に参照部23は位置させることが好
ましい。
【0016】また、携帯用担体17のメモリ量を、少な
くとも照合用部分識別情報を増加(2倍以上、好ましく
は3倍以上に)させることにより、前記識別情報合成&
比較部30,31で行っていた情報をそのまま携帯用担
体内で行なうように構成することも可能である。このよ
うに構成した場合、合成されたデータは利用者の所有物
である携帯用担体内で合成されるため、最も漏洩した場
合にリスクの大きい、前記照合用部分識別情報と照合用
識別補完情報が組み合わさった、完全な形の個人識別情
報は、自分の所有物である携帯用担体以外では生成され
ないので、携帯用担体が悪用されないかぎり、極めて高
いセキュリティーが確保される。
くとも照合用部分識別情報を増加(2倍以上、好ましく
は3倍以上に)させることにより、前記識別情報合成&
比較部30,31で行っていた情報をそのまま携帯用担
体内で行なうように構成することも可能である。このよ
うに構成した場合、合成されたデータは利用者の所有物
である携帯用担体内で合成されるため、最も漏洩した場
合にリスクの大きい、前記照合用部分識別情報と照合用
識別補完情報が組み合わさった、完全な形の個人識別情
報は、自分の所有物である携帯用担体以外では生成され
ないので、携帯用担体が悪用されないかぎり、極めて高
いセキュリティーが確保される。
【0017】
【発明の効果】個人識別情報を利用者が所有して携帯で
きる携帯用担体に記録され、照合時にこの携帯用担体を
照合装置へデータ入力を行なってから、更に上記個人識
別情報を利用者自身が入力することにより照合作業を行
っているので、従来のように照合装置側で照合すべき情
報を持たせたことによって、生ずる不都合を回避するこ
とが可能となる。上記不都合とは、 1.照合装置側にプールした照合すべき情報が何らかの
障害で削除されてしまった場合に照合不能となる不都
合。 2.離隔した位置に照合すべき情報が設けられ、この情
報を通信利用によって情報入手していた場合において通
信網の遮断やエラーが生じた場合において、照合不能と
なる不都合。 3.前記の離隔した位置に照合すべき情報が設けられた
場合に、その情報を参照に必要とする時間がかかった
り、あるいは、参照に必要とする所要時間に変動が多か
ったりするので、照合結果がでるまで多くの時間を要す
る不都合が生じていた。 4.前記離隔した位置に照合すべき情報が設けられた場
合に、その情報を参照するための情報網(例えば、イン
ターネット)から、情報が漏洩する可能性があるという
不都合が生じていた。 5.上記個人識別情報が指紋などの利用者自身のプライ
ベートな生体に関する情報であった場合、個人の守るべ
き情報が比較的完全な状態で漏洩してしまうという不都
合が生じていた。
きる携帯用担体に記録され、照合時にこの携帯用担体を
照合装置へデータ入力を行なってから、更に上記個人識
別情報を利用者自身が入力することにより照合作業を行
っているので、従来のように照合装置側で照合すべき情
報を持たせたことによって、生ずる不都合を回避するこ
とが可能となる。上記不都合とは、 1.照合装置側にプールした照合すべき情報が何らかの
障害で削除されてしまった場合に照合不能となる不都
合。 2.離隔した位置に照合すべき情報が設けられ、この情
報を通信利用によって情報入手していた場合において通
信網の遮断やエラーが生じた場合において、照合不能と
なる不都合。 3.前記の離隔した位置に照合すべき情報が設けられた
場合に、その情報を参照に必要とする時間がかかった
り、あるいは、参照に必要とする所要時間に変動が多か
ったりするので、照合結果がでるまで多くの時間を要す
る不都合が生じていた。 4.前記離隔した位置に照合すべき情報が設けられた場
合に、その情報を参照するための情報網(例えば、イン
ターネット)から、情報が漏洩する可能性があるという
不都合が生じていた。 5.上記個人識別情報が指紋などの利用者自身のプライ
ベートな生体に関する情報であった場合、個人の守るべ
き情報が比較的完全な状態で漏洩してしまうという不都
合が生じていた。
【0018】個人識別情報を分割して、照合用部分識別
情報と照合用識別補完情報とに分離する。また、この照
合用部分識別情報のみでは照合はできないように分割さ
れるが、前記照合用識別補完情報の双方の情報を参照す
ることにより、照合が可能となるようにしているので、
以下のような効果を奏する。 1.離隔した位置に照合すべき情報が設けられた場合
に、その情報を参照するための情報網(例えば、インタ
ーネット)から、情報が漏洩する可能性があり、照合用
識別補完情報を必要とせずに照合作業が最後まで遂行可
能な照合可能識別情報とした場合、個人の守るべき情報
が分割的にしか漏洩しないので、万が一情報が漏洩した
としても、完全な情報でないから問題が生じ難くなると
いう効果を有する。
情報と照合用識別補完情報とに分離する。また、この照
合用部分識別情報のみでは照合はできないように分割さ
れるが、前記照合用識別補完情報の双方の情報を参照す
ることにより、照合が可能となるようにしているので、
以下のような効果を奏する。 1.離隔した位置に照合すべき情報が設けられた場合
に、その情報を参照するための情報網(例えば、インタ
ーネット)から、情報が漏洩する可能性があり、照合用
識別補完情報を必要とせずに照合作業が最後まで遂行可
能な照合可能識別情報とした場合、個人の守るべき情報
が分割的にしか漏洩しないので、万が一情報が漏洩した
としても、完全な情報でないから問題が生じ難くなると
いう効果を有する。
【0019】同一セキュリティーを得るために必要なコ
ストについて、システムを簡素化するために、このデジ
タルによる圧縮手段を省くこともこの処理部で選択可能
とする。つまり、照合可能生体情報2を照合可能生体部
分情報7と、照合可能補完情報9へ分割することだけ
で、情報の分散と組合わせの仕組みによる二重のセキュ
リティー効果が得られる。その効果から考えると、同一
のセキュリティーのレベルを得るのに、この分割手法を
行なうことにより、データ圧縮や一般的な暗号化処理を
行わずにすむから、コスト的に有利になる一面を有す
る。
ストについて、システムを簡素化するために、このデジ
タルによる圧縮手段を省くこともこの処理部で選択可能
とする。つまり、照合可能生体情報2を照合可能生体部
分情報7と、照合可能補完情報9へ分割することだけ
で、情報の分散と組合わせの仕組みによる二重のセキュ
リティー効果が得られる。その効果から考えると、同一
のセキュリティーのレベルを得るのに、この分割手法を
行なうことにより、データ圧縮や一般的な暗号化処理を
行わずにすむから、コスト的に有利になる一面を有す
る。
【図1】本発明の一部を形成する個人識別情報の登録装
置のブロック図である。
置のブロック図である。
【図2】個人識別情報を分割して携帯用担体用のデータ
と参照用データとに分割したデータ処理状態を概念的に
示す図。
と参照用データとに分割したデータ処理状態を概念的に
示す図。
【図3】照合装置の構造および機能を説明するための概
念図である。
念図である。
1…個人識別情報 1’…追加分の個人識別情報 2…データ 3…読み取り部 5…分割処理部 7…照合用部分識別情報 9…照合用識別補完情報 13…出力装置 15…参照データ部 17…携帯用担体 22…読み取り部
Claims (5)
- 【請求項1】照合作業で使用するための個人識別情報
と、携帯用担体固有の符号列とを一組みにして携帯用担
体のメモリ部に記録させる行程、前記携帯用担体を所有
した利用者が、前記携帯用担体を照合機械へ導入し、且
つ利用時における利用者自身の入力による個人識別情報
を読み取る行程と、前記携帯用担体に記録された個人識
別情報と、前記利用者の利用時に入力した個人識別情報
とを比較して予め設定した範囲内で同一である確認が得
られた場合、前記携帯用担体固有の符号列は、前記利用
者と同一であるという確認作業が終了し、前記確認作業
の終了に対応して、予め決定した内容の作動の開始を許
可する行程、とから成る個人識別情報によるセキュリテ
ィーシステム。 - 【請求項2】前記照合用部分識別情報が、指紋及び又は
虹彩及び又は声紋から成る個人識別情報とした請求項1
に記載の個人識別情報によるセキュリティーシステム。 - 【請求項3】照合作業で使用するための個人識別情報
を、照合用部分識別情報と照合用識別補完情報とに分離
する行程、 前記照合用部分識別情報と携帯用担体固有の符号列とを
一組みにして携帯用担体のメモリ部に記録させる行程、 前記照合用識別補完情報を前記携帯用担体の固有の符号
列に関連づけて照合機械側の参照し得る場所に記録する
行程を経て登録作業を行いその後、前記携帯用担体を所
有した利用者が、照合装置で、前記携帯用担体のメモリ
部に記録した前記符号列および、前記照合用部分識別情
報および、利用時における利用者自身の入力による個人
識別情報を読み取る行程と、前記照合装置が、前記読み
取った前記符号列に対応して、照合用識別補完情報を参
照し、前記照合用部分識別情報と照合用識別補完情報と
を合わせた情報が、前記利用者自身の入力による個人識
別情報と予め決められた範囲内で同一である確認を取る
行程、 前記確認が取れた場合に、前記符号列は、予め一組みと
して登録した照合用部分識別情報の本人であるとの照合
が得られ、その結果として、予め決定した内容の作動を
許可する行程、 とから成る個人識別情報によるセキュリティーシステ
ム。 - 【請求項4】個人識別情報が、照合用部分識別情報と照
合用識別補完情報とに分離する分離手段の情報の分割形
態を複数備えたことを特徴とする請求項3に記載の個人
識別情報によるセキュリティーシステム。 - 【請求項5】前記照合用部分識別情報が、指紋及び又は
虹彩及び又は声紋から成る生体情報とした請求項3又は
4に記載の個人識別情報によるセキュリティーシステ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10087225A JPH11282806A (ja) | 1998-03-31 | 1998-03-31 | 個人識別情報によるセキュリティーシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10087225A JPH11282806A (ja) | 1998-03-31 | 1998-03-31 | 個人識別情報によるセキュリティーシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11282806A true JPH11282806A (ja) | 1999-10-15 |
Family
ID=13908947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10087225A Pending JPH11282806A (ja) | 1998-03-31 | 1998-03-31 | 個人識別情報によるセキュリティーシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11282806A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216271A (ja) * | 2000-02-03 | 2001-08-10 | Sony Corp | 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 |
| WO2002065311A1 (fr) * | 2001-02-09 | 2002-08-22 | Sony Corporation | Procede, systeme et dispositif d'authentification et module permettant de proceder a une authentification |
| JP2006004321A (ja) * | 2004-06-21 | 2006-01-05 | Base Technology Inc | セキュリティシステム |
| JP2006511104A (ja) * | 2002-08-09 | 2006-03-30 | アールエスエイ セキュリティー インコーポレーテッド | セキュア認証の暗号方法および暗号装置 |
| US7284125B2 (en) | 2000-03-23 | 2007-10-16 | Tietech Co. Ltd. | Method and apparatus for personal identification |
| JP2008084227A (ja) * | 2006-09-28 | 2008-04-10 | Ntt Docomo Inc | 決済システム、決済装置、及び移動機 |
| JP2014058772A (ja) * | 2010-07-29 | 2014-04-03 | Bm Polyco Ltd | 科学的犯罪捜査用手袋 |
-
1998
- 1998-03-31 JP JP10087225A patent/JPH11282806A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216271A (ja) * | 2000-02-03 | 2001-08-10 | Sony Corp | 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 |
| US7284125B2 (en) | 2000-03-23 | 2007-10-16 | Tietech Co. Ltd. | Method and apparatus for personal identification |
| WO2002065311A1 (fr) * | 2001-02-09 | 2002-08-22 | Sony Corporation | Procede, systeme et dispositif d'authentification et module permettant de proceder a une authentification |
| JP2002236667A (ja) * | 2001-02-09 | 2002-08-23 | Sony Corp | 認証方法、認証システム、認証装置および認証用モジュール |
| JP2006511104A (ja) * | 2002-08-09 | 2006-03-30 | アールエスエイ セキュリティー インコーポレーテッド | セキュア認証の暗号方法および暗号装置 |
| JP2006004321A (ja) * | 2004-06-21 | 2006-01-05 | Base Technology Inc | セキュリティシステム |
| JP2008084227A (ja) * | 2006-09-28 | 2008-04-10 | Ntt Docomo Inc | 決済システム、決済装置、及び移動機 |
| JP2014058772A (ja) * | 2010-07-29 | 2014-04-03 | Bm Polyco Ltd | 科学的犯罪捜査用手袋 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11636190B2 (en) | Systems and methods for identifying an individual | |
| JP4919744B2 (ja) | 生体認証装置及び生体認証方法 | |
| US10552698B2 (en) | System for multiple algorithm processing of biometric data | |
| US6213391B1 (en) | Portable system for personal identification based upon distinctive characteristics of the user | |
| US8453207B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US4993068A (en) | Unforgeable personal identification system | |
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| US7689006B2 (en) | Biometric convolution using multiple biometrics | |
| US20080005578A1 (en) | System and method for traceless biometric identification | |
| JPH0737098A (ja) | 個人の同一性を確認する方法とシステム | |
| CA2511117A1 (en) | Authorized anonymous authentication | |
| JP2002183096A (ja) | 利用者を識別するための方法およびシステム | |
| US20210157894A1 (en) | User authentication apparatus and recording media | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| JPH11282806A (ja) | 個人識別情報によるセキュリティーシステム | |
| KR20030052194A (ko) | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 | |
| JP2000020727A (ja) | 指紋照合システム及びそれに用いるメモリカード | |
| JP4279173B2 (ja) | 本人認証による処理システム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JP2001331375A (ja) | プログラム起動方法、不正アクセス防止方法及び装置、暗号化/復号システム並びにカード | |
| JP2003281546A (ja) | 個体認証システム | |
| JP2007272776A (ja) | 生体認証システム | |
| JP2005346489A (ja) | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 | |
| JP2003228705A (ja) | 個人認証装置および個人認証方法 | |
| JP2000298756A (ja) | セキュリティ連動認証方法 |