KR100665641B1 - 개인 인증 장치 및 개인 인증 방법 - Google Patents

개인 인증 장치 및 개인 인증 방법 Download PDF

Info

Publication number
KR100665641B1
KR100665641B1 KR1020050066134A KR20050066134A KR100665641B1 KR 100665641 B1 KR100665641 B1 KR 100665641B1 KR 1020050066134 A KR1020050066134 A KR 1020050066134A KR 20050066134 A KR20050066134 A KR 20050066134A KR 100665641 B1 KR100665641 B1 KR 100665641B1
Authority
KR
South Korea
Prior art keywords
biometric information
information
authentication
individual
time
Prior art date
Application number
KR1020050066134A
Other languages
English (en)
Other versions
KR20060087993A (ko
Inventor
카즈오 타카쿠
시니치 에구치
카쓰히로 에가와
요시아키 키타무라
이쿠오 무토우
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20060087993A publication Critical patent/KR20060087993A/ko
Application granted granted Critical
Publication of KR100665641B1 publication Critical patent/KR100665641B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • G06Q10/0875Itemisation or classification of parts, supplies or services, e.g. bill of materials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Human Computer Interaction (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Vascular Medicine (AREA)
  • Collating Specific Patterns (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명에 따르면, 제1 생체 정보 a가 이등분으로 분할되어 생체 정보 a'와 생체 정보 a"가 생성되고, 유사하게 제2 생체 정보 b가 이등분으로 분할되어 생체 정보 b'와 생체 정보 b"가 생성된다. 제1 생체 정보 a의 전반(前半) 부분의 생체 정보 a'와 제2 생체 정보 b의 전반 부분의 생체 정보 b'가 결합되어 개인 C에 대한 하나의 생체 정보 1이 생성된다. 유사하게 제1 생체 정보 a의 후반(後半) 부분의 생체 정보 a"와 제2 생체 정보 b의 후반 부분의 생체 정보 b"가 결합되어 개인 C에 대한 다른 하나의 생체 정보 2가 생성되며, 이들 생체 정보 1, 2를 기억시켜 두고 이후의 대조에 이용한다.
개인 인증, 생체 정보

Description

개인 인증 장치 및 개인 인증 방법{PERSONAL AUTHENTICATION APPARATUS AND PERSONAL AUTHENTICATION METHOD}
도 1은 본 발명의 일 실시예로서의 개인 인증 장치가 내장된 도어 개폐 시스템의 개요를 도시한 도면.
도 2는 게이트 제어기의 조작 패널을 도시한 도면.
도 3은 게이트 제어기의 측면을 도시한 도면.
도 4는 도 1 내지 도 3에 도시된 게이트 제어기의 기능 블록도.
도 5는 게이트 제어기의 내부 구성과 파일 구성을 도시한 도면.
도 6은 도 5에 도시된 게이트 제어기 상에서 실행되는 등록 처리의 전반부의 흐름도.
도 7은 도 5에 도시된 게이트 제어기 상에서 실행되는 등록 처리의 후반부의 흐름도.
도 8은 개인 데이터 테이블 작성 처리에 있어서의 처리 내용을 도시한 흐름도.
도 9는 생체 정보 테이블 작성 처리에 있어서의 처리 내용을 도시한 흐름도.
도 10은 정보 관리 테이블 작성 처리에 있어서의 처리 내용을 도시한 흐름도.
도 11은 게이트 제어기의 내부 구성 중에서 인증시에 필요한 구성을 도시한 도면.
도 12는 대조 처리를 나타낸 흐름도.
본 발명은 각 개인 특유의 생체 정보를 등록시켜 두고 인증시에 다시 그 개인의 생체 정보를 얻어, 등록된 생체 정보와 대조함으로써 개인을 인증하는 개인 인증 장치 및 개인 인증 방법에 관한 것이다.
최근, 보안성의 향상이나 개인 사생활 보호 등을 목적으로서, 예컨대 방이나 빌딩 출입구의 도어 개폐나 정보 처리 장치의 조작시에 개인 인증을 필요로 하는 설비나 기기가 늘어나고 있다. 이 개인 인증을 행하는 데에 있어서, 종래에는 비밀번호 등이 널리 채용되어 왔다. 최근에는 보다 안전한 개인 인증 방식으로서 개인마다 다른 지문, 동공의 정맥 패턴, 손의 정맥 패턴 등, 어떤 생체 정보를 검출하는 센서를 구비하여 개인을 인증하는 것이 보급되게 되었다(일본 특허 공개 제2003-85539호 공보, 일본 특허 공개 제2004-112172호 공보 참조).
비밀번호는 일단 타인에게 알려지면 쉽게 본인 행세를 할 수 있어서 문제가 있다. 대조적으로 각 개인마다 다른 생체 정보에 기초하여 개인을 인증함으로써, 본인 행세를 할 위험성은 크게 저하된다.
생체 정보를 이용하여 개인 인증을 하는 시스템에 있어서도 안전성을 한층 더 높이는 것이 요구되고 있다.
이러한 안전성을 높이는 기술의 하나로서, 인증에 사용되는 정보를 복수로 분할하여 따로 관리하거나 또는 순서를 재배열하는 것이 제안되어 있다(일본 특허 공개 제2002-7349호 공보, 일본 특허 공개 제2002-312317호 공보, 일본 특허 공개 제2003-248660호 공보, 일본 특허 공개 제2003-331290호 공보 참조).
인증에 사용되는 정보를 복수로 분할하여 따로 관리하거나 또는 순서를 재배열하면, 따로 관리되어 있는 정보를 모으거나 또는 재배열된 순서를 다시 원래의 순서로 배열함에 의해서만 올바른 정보가 복원되기 때문에, 안전성을 비약적으로 높일 수 있다.
인증에 사용되는 정보가 복수로 분할되어 따로 관리되거나 또는 순서가 재배열되어 있어도, 이들을 한데 모으거나 또는 순서를 원래의 순서로 재배열함에 의해 인증 정보가 구축된다. 정보를 도용하려는 사람에게 분할하여 관리되어 있는 것, 또는 순서가 반대로 재배열되어 있는 것이 알려진 시스템의 경우, 아직 확실히 안전하다고는 말할 수 없다.
본 발명은 상기 사정을 고려하여 안전성이 향상된 개인 인증 장치 및 개인 인증 방법을 제공하는 것을 목적으로 한다.
본 발명의 바람직한 실시예는 첨부된 도면을 참조하여 상세히 설명될 것이다.
본 발명에 따른 개인 인증 장치는, 과거 등록시에 취득한 개인의 생체 정보를 기억시켜 두고, 이번 인증시에 취득한 생체 정보와 등록시에 취득하여 기억된 생체 정보를 대조함으로써 개인 인증을 하는 개인 인증 장치로서, 개인의 생체 정보를 취득하는 정보 취득부; 개인의 생체 정보 등록시에 상기 개인에 대한 복수의 원본 생체 정보를 상기 정보 취득부에 취득하게 하여, 상기 복수의 원본 생체 정보에 상기 복수의 원본 생체 정보 각각의 일부를 서로 교체한 복수의 스크램블 생체 정보로 변환하는 스크램블 변환을 하고, 개인 인증시에 상기 스크램블 변환에 대한 역변환에 의해 상기 복수의 스크램블 생체 정보를 상기 복수의 원본 생체 정보로 변환하는 정보 변환부; 상기 정보 변환부에서의 상기 스크램블 변환에 의해 얻어진 각 개인에 대한 복수의 스크램블 생체 정보를 기억시켜 두는 정보 기억부; 및 개인 인증시에 상기 정보 취득부로부터 이번에 취득한 인증용 생체 정보를 수신하고 상기 정보 변환부에 의해 등록시에 취득하여 복수의 스크램블 생체 정보로 변환하여 기억시켜 둔 상기 복수의 스크램블 생체 정보를 상기 복수의 원본 생체 정보로 역변환시켜 수신하고, 상기 인증용 생체 정보와 복수의 원본 생체 정보 각각을 대조함으로써, 이번에 취득한 인증용 생체 정보에 대응하는 개인을 인증하는 개인 인증부를 포함하는 것을 특징으로 한다.
본 발명의 개인 인증 장치는 동일인의 복수의 생체 정보(예컨대 오른손 손바닥의 정맥 정보와 왼손 손바닥의 정맥 정보, 또는 오른손 검지의 지문과 왼손 검지의 지문 등)를 취득하여, 이들 복수의 생체 정보 각각의 일부를 서로 교체하여 기억시켜 둔다. 그 결과로 얻은 생체 정보는 외관상으로는 교체되지 않은 통상의 생체 정보처럼 보일 수 있다. 따라서 정보를 도용하고자 하는 부정한 이용자는 그 정보를 역변환할 생각을 하지 않아, 안전성이 고도로 유지된다.
본 발명의 개인 인증 장치에 있어서, 상기 정보 취득부는 상기 개인의 생체 정보에 더하여 상기 개인에게 대응되는 상기 개인 또는 상기 개인이 속하는 그룹의 ID를 취득하는 것이 바람직하고, 상기 정보 기억부는 개인의 생체 정보 등록시에 상기 정보 취득부에 의해 취득된 상기 개인에게 대응되는 ID 및 상기 정보 변환부에서의 스크램블 변환에 의해 얻어진 상기 개인의 복수의 스크램블 생체 정보 모두를 서로간의 직접적인 대응 없이 기억하고, 상기 ID 및 상기 복수의 스크램블 생체 정보를 대응시키는 대응 정보를 기억하는 것이 바람직하다.
본 발명은 ID와 스크램블 생체 정보 모두를 서로간의 직접적인 대응 없이 기억하고 ID와 스크램블 생체 정보를 대응시키는 대응 정보를 ID 또는 스크램블 생체 정보와는 별도로 기억해 둠으로써, 부정한 이용자가 ID와 스크램블 생체 정보와의 대응 관계를 알 수 없게 하여 안전성을 한층 더 높일 수 있다.
본 발명의 개인 인증 장치에 있어서, 상기 개인 인증부는 개인 인증시에 등록시의 상기 개인의 복수의 원본 생체 정보 중 어느 하나의 원본 생체 정보에 대응하는 인증용 생체 정보를 상기 정보 취득부에 취득하게 하여, 상기 인증용 생체 정보와 상기 정보 변환부에서의 역변환에 의해 얻어진 상기 복수의 원본 생체 정보 각각을 대조하고, 상기 인증용 생체 정보가 어느 하나의 원본 생체 정보와 부합되는지 여부를 판정하는 것이 바람직하다.
인증시에는 예컨대 오른손 또는 왼손 등, 하나의 인증 정보를 기초로 인증하 는 것이 간편하다.
본 발명의 개인 인증 장치에 있어서, ID를 취득하는 기능을 갖추고 있는 경우에, 상기 개인 인증부는 개인 인증시에 개인에게 대응되는 ID 및 상기 개인 인증용 생체 정보 모두를 정보 취득부에 취득하게 하여, 상기 인증용 생체 정보와 상기 대응 정보에 의해 취득된 상기 ID와 동일한 ID에 대응되는 상기 복수의 스크램블 생체 정보가 역변환되는 상기 복수의 원본 생체 정보 각각을 대조할 수 있고, 또는, ID를 취득하는 기능의 유무에 관계없이 상기 개인 인증부는 개인 인증시에 정보 취득부에 의해 취득된 인증용 생체 정보와 등록된 복수인의 복수의 원본 생체 정보 각각을 대조할 수도 있다..
인증시에 생체 정보뿐만 아니라 ID를 입력하도록 장치를 구성하면 안전성을 더욱 높일 수 있지만, ID를 입력하는 업무가 늘어나게 된다.
또한, 본 발명의 개인 인증 장치에 있어서, 상기 정보 취득부는 생체 정보를 검출하는 생체 정보 센서를 포함하는 것이 바람직하고, 바람직한 예로서, 상기 생체 정보 센서는 손의 정맥 패턴을 검출하는 센서일 수 있다.
본 발명은, 과거 등록시에 취득한 개인의 생체 정보를 기억시켜 두고, 이번 인증시에 취득한 생체 정보와 등록시에 취득하여 기억된 생체 정보를 대조함으로써 개인 인증을 하는 개인 인증 방법에 있어서, 개인의 생체 정보 등록시에 상기 개인에 대한 복수의 원본 생체 정보를 취득하고, 상기 복수의 원본 생체 정보에 복수의 원본 생체 정보 각각의 일부를 서로 교체한 복수의 스크램블 생체 정보로 변환하는 스크램블 변환을 하여 상기 복수의 스크램블 생체 정보를 기억하는 단계; 및 개인 인증시에 인증용 생체 정보를 취득하고 상기 스크램블 변환에 대한 역변환에 의해 등록시에 취득하여 복수의 스크램블 생체 정보로 변환하여 기억된 상기 복수의 스크램블 생체 정보를 상기 복수의 원본 생체 정보로 변환하며, 상기 인증용 생체 정보와 복수의 원본 생체 정보 각각을 대조함으로써, 이번에 취득한 인증용 생체 정보에 대응하는 개인을 인증하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법을 제공한다.
이하, 본 발명의 실시예에 대해서 설명한다.
도 1은 본 발명의 일 실시예로서의 개인 인증 장치가 내장된 도어 개폐 시스템의 개요를 도시한 도면이다.
도 1에는 게이트 제어기(10)와, 도어 제어판(20)과, 도어(30)가 도시되어 있고, 이들 사이는 회선(41, 42)으로 접속되어 있다.
도어(30)는 예컨대 빌딩이나 맨션의 출입구나 특정한 방의 출입구에 설치된 도어로서, 전기 자물쇠(도시하지 않음)를 구비하고 있고, 도어 제어판(20)으로부터의 제어에 의해 전기 자물쇠가 개폐되는 구조로 되어 있다.
도어 제어판(20)은 회선(41)을 통해 게이트 제어기(10)의 제어를 받아 회선(42)을 통해 도어(30)의 전기 자물쇠를 구동하는 것이다.
또한, 게이트 제어기(10)는 도어(30)의 근방에 설치되고, 개인을 인증하여 도어(30)가 설치된 출입구의 통과가 허가된 사람인지 여부를 판정하며, 그 출입구의 통과가 허가된 사람이라고 판정했을 때에 회선(41)을 통해 도어(30)의 전기 자물쇠를 개방하도록 제어 신호를 도어 제어판(20)에 출력한다.
도 2는 게이트 제어기(10)의 조작 패널을 도시한 도면이다.
게이트 제어기의 조작 패널(100)에는 생체 정보 패널(11), 키보드(12), 입출력 화면(13), 알람 기구(14)가 설치되어 있다.
생체 정보 센서(11)는 본 실시예에서는 생체 패턴을 검출하는 센서이다. 생체 정보 센서(11)에 손을 대면 적외선에 의해 생체 정보 센서(11) 상에 위치한 생체 패턴이 검출된다.
또한, 키보드(12)는 0~9의 숫자가 라벨링된 텐 키(121), 메뉴 키(122), 취소 키(123)를 포함하고, 이용자의 ID를 입력하거나 게이트 제어기(10)의 제어 기능을 이용할 때에 조작되는 푸쉬 버튼들이다.
또한, 입출력 화면(13)은 이용자가 입력한 ID의 표시나, 게이트 제어기(10)의 관리 기능을 실행한 결과의 표시나, 이용자의 조작 안내, 알람 메시지 표시 등을 하는 화면이다.
또한, 알람 기구(14)는 내부에 부저가 배치된 오디오 출력부(141)와 LED가 배치된 발광부(142)로 이루어지며, 인증 결과를 부저 울림이나 램프 점등으로 알리는 것이다.
도 3은 게이트 제어기(10)의 측면을 도시한 도면이다.
게이트 제어기(10)는 도 1에 도시된 도어(30) 근처의 빌딩이나 방의 벽에 고정되는 구조를 갖는다. 조작 패널(100)은 비스듬하게 위를 향해 배치되어 있다. 또한, 게이트 제어기(10)의 측벽에는 물리적인 키(관리자 키)가 삽입되는 키 구멍(151)이 제공된다. 키 구멍(151)에 특정한 관리자 키를 삽입하면 그 삽입한 키를 소정 각도 회전시킬 수 있다. 이 관리자 키를 삽입하여 회전시키면, 게이트 제어기(10)는 정규의 키로 조작된 것을 인식한다. 본 실시예에서는, 키 구멍(151)에 정규의 키를 삽입하여 회전시키는 것을 키를 세팅한다라고 칭한다.
도 4는 도 1 ~ 도 3에 도시된 게이트 제어기(10)의 기능 블록도이다.
게이트 제어기(10)는 정보 취득부(1001), 정보 변환부(1002), 정보 기억부(1003) 및 개인 인증부(1004)로 구성되어 있다.
정보 취득부(1001)는 본 실시예에서는 도 2에 도시된 생체 정보 센서(11)와 도 2에 도시된 키보드(12)를 합한 것에 해당하고, 개인의 ID 및 생체 정보를 취득하는 것이다. 여기서, ID는 그 개인을 특정하는 것 또는 개인이 속하는 그룹을 특정하는 것일 수 있다. 예컨대 맨션 출입구의 도어를 제어하는 시스템의 경우 등에 있어서의 개인의 방 번호를 ID로 사용하여, 그 방 번호의 방의 거주자 전원은 동일한 ID를 사용할 수 있다.
정보 취득부(1001)에서는 개인의 생체 정보로서 그 개인의 손의 생체 패턴이 검출된다.
또한, 정보 변환부(1002)는 개인의 생체 정보 등록시에 그 개인 1명에 대해서 복수의 원본 생체 정보(통상적으로 좌우 각각의 손의 정맥 패턴)를 정보 취득부(110)에 취득하게 하여, 이들 복수의 원본 생체 정보에 복수의 원본 생체 정보 각각의 일부를 서로 교체한 복수의 스크램블 생체 정보로 변환하는 스크램블 변환을 수행하고 개인 인증시에 상기 스크램블 변환에 대한 역변환에 의해 복수의 스크램블 생체 정보를 복수의 원본 생체 정보로 변환하는 역할을 담당하고 있다.
또한, 정보 기억부(1003)는 정보 변환부(1002)에서의 스크램블 변환에 의해 얻어진 각 개인에 대한 복수의 스크램블 생체 정보를 기억한다. 본 실시예에서는 정보 기억부(1003)에 추가로 개인의 생체 정보 등록시에 정보 취득부(1001)에 의해 취득된 그 개인에게 대응되는 ID도 기억된다. 여기서, 정보 기억부(1003)는 ID와 복수의 스크램블 생체 정보를 기억시킬 때에는 이들 ID와 복수의 스크램블 생체 정보 모두를 서로간의 직접적인 대응 없이 기억하고, ID와 복수의 스크램블 생체 정보를 대응시키는 대응 정보를 ID나 복수의 스크램블 생체 정보와는 별도로 기억하도록 적합화되어 있다..
개인 인증부(1004)는 다음과 같은 방식으로 이번에 취득한 인증용 생체 정보에 대응하는 개인을 인증한다. 먼저, 개인 인증부(1004)는 개인 인증시에 정보 취득부(1001)로부터 이번에 취득한 인증용 생체 정보 및, 정보 변환부(1002)에 의해 복수의 스크램블 생체 정보가 복수의 원본 생체 정보로 역변환됨으로써 취득된 복수의 원본 생체 정보를 수신한다. 복수의 스크램블 생체 정보는 등록시에 취득된 복수의 원본 생체 정보를 복수의 스크램블 생체 정보로 변환함으로써 취득되어 기억된다. 그 후, 개인 인증부(1004)는 인증용 생체 정보와 복수의 원본 생체 정보 각각을 대조한다. 개인 인증시에, 개인 인증부(1004)는 복수의 원본 생체 정보 중 하나(본 실시예에서 왼손 또는 오른손의 생체 정보)에 대응하는 인증용 생체 정보를 정보 취득부(1001)가 취득하게 하고, 인증용 생체 정보와 정보 변환부(1002)에 의해 역변환함으로써 취득된 복수의 원본 생체 정보를 대조하며, 인증용 생체 정보가 복수의 원본 생체 정보 중 하나와 일치하는지 여부를 판정하는 방법을 채용한 다. 본 실시예에서, 개인 인증부는 개인 인증시에 개인에 대응하는 ID 및 생체 정보를 정보 취득부(1001)가 취득하게 하고, 인증용 생체 정보와 복수의 원본 생체 정보-원본 생체 정보는 개인 인증시에 상술한 대응 정보에 의해 취득된 ID와 동일한 ID에 대응하는 복수의 스크램블 생체 정보를 역변환함으로써 얻음- 각각을 대조하는 방법을 채용한다. 개인 인증부(1004)는 개인 인증시에 ID의 취득은 요구하지 않고 인증용 생체 정보만 정보 취득부(1001)가 취득하게 하여, 인증용 생체 정보와 등록된 복수인의 원본 생체 정보 각각을 대조하는 방법을 채용할 수도 있다.
이하에서는, 도 4의 구성을 등록시와 인증시로 나누어 더욱 상세히 설명한다.
도 5는 게이트 제어기의 내부 구성과 파일 구성을 도시한 도면이다.
게이트 제어기(10)의 내부에는 메인 보드/대조 마더 보드(200)가 구비되어 있고, 메인 보드/대조 마더 보드(200)에는 메모리(210), 부팅용 컴팩트 플래시(등록상표)(부팅용 CF; 220), 등록용 CF(230), SRAM(240) 및 USB 커넥터(250)가 탑재되어 있다. 메인 보드/대조 마더 보드(200)상의 SRAM(240)은 전원 또는 배터리(260)에 의해 에너지를 받아 생체 정보 파일(후술함)을 기억하는 것이다. 전원 공급이 중단된 경우에는 SRAM(240) 내의 기억 내용은 소거된다. 또한, 메인 보드/대조 마더 보드(200)에는 추가로 메모리(210)상에 전개된 프로그램을 실행하는 CPU, 메인 보드/대조 마더 보드(200)의 우측에 도시되어 있는 키 센서(15) 또는 키보드(12) 등과의 사이에서 신호를 주고받기 위한 인터페이스 회로 등이 탑재되어 있지만, 여기서는 이들에 대한 도시 및 설명은 생략한다.
또한, 게이트 제어기(10)에는 메인 보드/대조 마더 보드(200)에 탑재된 각종 부품 및 전원 또는 배터리(260) 외에 도 5에 있어서 메인 보드/대조 마더 보드(200)의 우측에 도시하는 키 센서(15), 키보드(12), 입출력 화면(13), 생체 정보 센서(11), 오디오 출력부(141)와 발광부(142)를 포함하는 알람 기구(14)가 구비되어 있다. 또한, 메인 보드/대조 마더 보드(200)에는 통신회선(41)을 통해 도 1에도 도시한 도어 제어판(20)이 접속되어 있으며, 도어 제어판(20)에는 통신회선(42)을 통해 전기 키(30)가 접속되어 있다.
키 센서(15)는 도 3에 도시된 키 구멍(151)에 특정 관리자 키가 삽입되어 회전된 것(키가 세팅된 것)을 인식하는 센서이다.
키보드(12), 입출력 화면(13), 생체 정보 센서(11), 알람 기구(14)는 도 1 또는 도 2에도 도시되어 있고 이미 설명하였기 때문에, 여기서는 재차 설명은 생략한다.
메인 보드/대조 마더 보드(200)에 탑재된 부팅용 CF(220)에는 OS(오퍼레이팅 시스템), 애플리케이션, 인증 라이브러리 및 각종 드라이버 등이 저장되어 있고, 메모리(210)상에 전개되어 CPU(미도시)에서 실행된다. 애플리케이션은 메모리(210)상에 모식적으로 도시한 바와 같이, 주로 등록 제어 및 생체 정보 관리 제어를 담당하는 프로그램이다. 인증 라이브러리는 개인 인증을 담당하는 프로그램이다. 각종 드라이버는 예컨대 키보드(12) 또는 입출력 화면(13) 등의 사이에서 신호의 송수신을 담당하는 프로그램이다.
또한, 메인 보드/대조 마더 보드(200)에 탑재된 등록용 CF(230)에는 ID나 생 체 정보의 등록이나 인증의 로그(이력)가 기록된다.
등록된 생체 정보 등은 메모리(210)상에 설정된 생체 정보 파일에 기억되는 동시에 그 백업용으로서 SRAM(240)상에 설정된 생체 정보 파일에 기억된다. 도 1 내지 도 3에 도시된 게이트 제어기(10)의 외장을 무리하게 억지로 여는 경우에는 생체 정보 파일의 내용이 즉시 소거되도록 되어 있다.
또한, USB 커넥터(240)는 USB 규격에 따르는 커넥터이다. 관리자 키의 키 세팅이 행해진 상태에서 그 USB 커넥터(240)에 포터블 메모리의 일종인 USB 메모리(미도시)가 삽입되어 소정의 조작이 수행되면, 그 USB 메모리에 생체 정보 등의 개인 인증용 데이터가 다운 로드되거나 또는 그 USB 메모리로부터 생체 정보 등의 개인 인증용 데이터가 메모리(210)에 업 로드된다.
이것은 예컨대 하나의 빌딩의 1층, 2층, 3층 등의 각 입구 각각에 게이트 제어기(10)를 설치하고, 동일한 개인의 출입을 허용하는 경우에, 생체 정보 등의 개인 인증용 데이터를 각 층의 게이트 제어기에 복사하기 위한 것이다. 개인 인증용 데이터가 기록된 USB 메모리는 관리자에 의해 관리된다. 만일 USB 메모리를 도난당하더라도, 후술하는 바와 같이 데이터가 변환되어 있기 때문에, 부정하게 유용될 가능성은 매우 낮다.
도 5의 하부에 도시되어 있는 데이터 변환 처리 및 생체 정보 파일의 내용에 대해서는 이하에 흐름도를 참조하여 설명하는 등록 처리의 설명에서 아울러 설명한다.
도 6, 도 7은 도 5에 도시된 게이트 제어기 상에서 실행되는 등록 처리의 각 각 전반부 및 후반부의 흐름도이다.
관리자 키의 키 세팅이 행해진 것이 키 센서(15)에 의해 검출되고, 추가로 메뉴 버튼(122; 도 2 참조)이 눌려지면 입출력 화면상에 관리용 각종 작업의 메뉴가 숫자에 대응되어 표시된다(도 6 단계 S101). 여기서는 그 메뉴 상에서 「등록」에 대응하는 숫자가 눌려진 것으로 한다. 또한, 관리용 메뉴 중의 등록 처리 이외의 메뉴로서, 일단 등록한 개인 등록을 말소하는 처리 등 각종 처리가 준비되어 있지만, 이 처리는 본 실시예의 주제가 아니며, 여기서는 그 메뉴 중에서 등록 처리에 대해서만 설명한다.
애플리케이션은 키보드의 입력 센서를 기동하고(도 5의 말풍선으로 표시한 「조작」), 키보드 상에서 입력된, 여기서는 4자릿수의 숫자로 이루어진 ID가 검출된다(단계 S102). 그 후, 검출된 ID가 정당한 ID인지 여부가 판정된다(단계 S103). 부당한 ID란 게이트 제어기(10)가 맨션의 출입구에 설치되어 있는 경우의 그 맨션에 존재하지 않는 방 번호로 이루어진 ID 또는 그 ID가 개인이 소유하는 ID인 경우의 이미 등록된 ID와 동일한 ID인 경우 등이다.
단계 S103에서 정당한 ID라고 판정되면, 단계 S104로 진행하고, 입출력 화면(13)에 생체 정보 센서(11)에 손을 댈 것을 재촉하는 안내가 표시된다. 단계 S103에서 부당한 ID라고 판정되었을 때에는 입출력 화면(13)에 처음부터 재조작을 행하도록 안내가 표시되고(단계 S115), 키보드(12)로부터의 ID 입력 대기 상태가 된다(단계 S102).
딘계 S103에서 정당한 ID라고 판정되어 추가로 단계 S104에서 생체 정보 센 서(11)에 손을 댈 것을 재촉하는 안내가 표시되면, 다음에, 손의 촬영 제어가 행해진다(단계 S105; 도 5의 말풍선으로 표시한 「촬영」). 여기서, 손의 생체 정보를 얻을 때에는 생체 정보 센서(22)에 손을 대고, 그 손을 적외선 센서를 사용하여 촬영하는데, 여기서는 이것을 「촬영」이라 칭하고 있다.
단계 S105에서는, 생체 정보 센서(11)의 기동 및 손의 촬영이 행해진다.
손의 촬영이 행해지면, 애플리케이션은 인증 라이브러리에 대하여, 이번에 취득한 생체 정보가 인증의 기초가 되는 데이터로서 타당한지 여부를 체크하도록 요청하고(도 5의 말풍선으로 표시한 「인증」), 그 체크 결과를 수신한다(단계 S106).
그 체크 결과가 NG, 즉 인증의 기초로서 사용하기 위한 타당성이 부족한 데이터인 경우에는 단계 S104로 되돌아가 그 개인에게 손을 다시 대라고 재촉한다. 또한, 그 NG의 횟수가 미리 정해져 있는 소정 횟수 계속되었을 때에는 단계 S115로 진행하여 처음부터 다시 조작을 해야함이 표시되고, 단계 S102로 되돌아간다.
또한, 여기서는 좌우 중에서 동일한 손의 생체 정보(데이터)를 3회 취득하여, 3회 취득한 생체 정보에 기초하여 인증에 대한 기초 생체 정보가 생성된다. 따라서, 단계 S107에서는 체크 결과가 OK, 즉, 이번에 취득한 생체 정보가 타당한 것이라는 체크 결과를 얻었을 때라도 이번에 3회의 취득이 완료되었는지 여부가 판정되어 3회가 충족되지 않을 때에도 단계 S104로 되돌아간다.
체크 결과가 OK인 생체 정보가 3회 취득되면, 이들 3회분의 생체 정보에 기초하여 등록용 생체 정보가 생성되고, 메모리상의 작업 영역에 기억된다(단계 S108). 그 후, 다시 한번 입출력 화면(11)상에 동일한 손을 대도록 안내가 표시되고(단계 S109), 손의 촬영 제어(단계 S110)가 행해지며, 인증 라이브러리에 대하여 이번 촬영에 의해 얻어진 생체 정보를 등록용으로 작성한 생체 정보와 대조하는 것을 요청하여 그 대조 결과를 수신하여(단계 S111) 「시험 대조」가 행해진다.
시험 대조의 결과, NG, 즉 데이터가 일치하지 않는다는 대조 결과를 얻었을 때(단계 S112)에는 단계 S109로 되돌아가 다시 시험 대조가 행해진다. 시험 대조가 몇 번이나 반복되어도 NG일 때에는 단계 S116으로 진행하며, 도 2에 도시된 발광부(142)의 NG LED의 점등과, 오디오 출력부(141)에서의 NG인 것을 나타내는 부저 울림에 의해 인증이 실패하였음이 통지되는 동시에, 단계 S117에서 입출력 화면(13)상에 등록 작업을 처음부터 하도록 안내가 표시되고 단계 S102로 되돌아간다.
시험 대조의 결과, OK, 즉 데이터가 일치하는 때에는 단계 S113으로 진행하여, 발광부(142)의 OK의 LED 점등 및 오디오 출력부(141)에서의 OK인 것을 나타내는 부저 울림에 의해 인증이 성공하였음을 통지한다.
단계 S114에서는, 이상의 처리가 양손에 대해서 완료되었는지 여부가 판정된다. 아직 좌우 한쪽 손만 완료된 단계에 있을 때에는 단계 S104로 되돌아가 다른 한쪽 손에 대해서 등록 데이터의 추출 및 시험 대조가 행해진다.
여기서, 좌우 양손 중 나중에 처리한 손에 대해서 단계 S112의 데이터 판정에서 OK가 되기 이전의 어느 단계에서라도 도 2에 도시된 키보드(12)상의 취소 버튼(123)을 누름으로써, 여기서의 등록 처리를 중지시킬 수 있다.
좌우 양손에 대한 등록 데이터 추출 처리 및 시험 대조가 완료되면, 도 5에 도시된 애플리케이션 상에서는 도 7에 도시한 생체 정보의 분리/결합 처리(단계 S118) 및 ID와 생체 정보의 분리 처리(단계 S119)가 행해져, 그 결과가 메모리(210)상 및 SRAM(240)상의 생체 정보 파일에 저장된다(도 5의 말풍선으로 표시한 「등록」).
도 7의 생체 정보의 분리/결합 처리(단계 S118)에 대해서 도 5를 참조하면서 설명한다.
여기서는 특정한 개인 C의 등록 처리가 행해지고 있는 것으로 하여, 그 개인 C의 ID와, 그 개인 C의 등록용 생체 정보 a(좌우 양손 중 한쪽 데이터)와, 그 개인 C의 등록용 생체 정보 b(좌우 양손 중 다른 한쪽 데이터)가 얻어진 것으로 한다.
도 7의 단계 S118의 생체 정보의 분할/통합 처리는 본 발명에서 말하는 스크램블 변환의 일례이다. 우선 제1 생체 정보 a가 이등분으로 분할되어 생체 정보 a'와 생체 정보 a"가 생성되고(단계 S1181), 동일한 방식으로 제2 생체 정보 b가 이등분으로 분할되어 생체 정보 b'와 생체 정보 b"가 생성되며(단계 S1182), 이번에는 제1 생체 정보 a의 전반 부분의 생체 정보 a'와 제2 생체 정보 b의 전반 부분의 생체 정보 b'가 결합되어 개인 C용 하나의 생체 정보 1이 생성되고(단계 S1183), 동일한 방식으로 제1 생체 정보 a의 후반 부분의 생체 정보 a"와 제2 생체 정보 b의 후반 부분의 생체 정보 b"가 결합되어 개인 C용 다른 하나의 생체 정보 2가 생성된다(단계 S1184). 생체 정보 1, 2는 본 발명에서 말하는 스크램블 생체 정보의 일례이다. 또한, 여기서는 이러한 생체 정보의 분리/결합 처리에 부가하여 암호화 처리 등도 행해지지만, 암호화 처리 자체는 종래 기술과 동일하기 때문에, 여기서 의 상세 설명은 생략한다.
이러한 방식으로 생성한 생체 정보 1, 2는 도 5에 도시된 메모리(210)상 및 SRAM(240)상의 생체 정보 파일에 저장된다.
또한, 본 실시예에서는 각 생체 정보 a, b의 전반 부분 끼리 및 후반 부분 끼리를 결합하였지만, 생체 정보 a의 전반 부분과 생체 정보 b의 후반 부분을 결합하여 하나의 생체 정보로 하고, 생체 정보 b의 전반 부분과 생체 정보 a의 후반 부분을 결합하여 다른 하나의 생체 정보로 할 수도 있다. 또한 그 경우에 각 생체 정보 a, b는 이등분이 아니라, 예컨대 1/3과 2/3로 분할될 수도 있다.
도 5에 도시된 애플리케이션에서는, 도 7에 도시하는 상술한 생체 정보의 분할/결합 처리(단계 S118)가 행해지고, 그 후에 ID와 생체 정보의 분리 처리(단계 S119)가 행해진다.
ID와 생체 정보의 분리 처리(단계 S119)는 개인 데이터 테이블 작성 처리(단계 S1191), 생체 정보 테이블 작성 처리(단계 S1192), 정보 관리 테이블 작성 처리(단계 S1193)로 구성되어 있다.
도 8, 도 9, 도 10은 각각 개인 데이터 테이블 작성 처리(단계 S1191), 생체 정보 테이블 작성 처리(단계 S1192) 및 정보 관리 테이블 작성 처리(단계 S1193)에 있어서의 처리 내용을 도시한 흐름도이다.
도 8에 도시된 개인 데이터 테이블 작성 처리(도 7의 단계 S1191)에서는, 개인정보 관리 No(번호)가 생성되고(단계 S11911), 그 생성된 개인 정보 관리 No에 대한 ID가 설정되며, 이에 따라 개인 데이터 테이블(도 5 참조)이 작성된다.
또한, 도 9에 도시된 생체 정보 테이블 작성 처리(도 7의 단계 S1192)에서는, 정맥 관리 No가 생성되고(단계 S11921), 생성된 정맥 관리 No에 대하여 생체 정보의 위치를 나타내는 데이터 어드레스가 설정되며, 이 번호들로 생체 정보 테이블(도 5 참조)이 작성된다(단계 S11922).
또한, 도 10에 도시된 정보 관리 테이블 작성 처리(도 7의 단계 S1193)에서는, 개인 정보 관리 No와 생체 정보 관리 No가 설정되고, 이 번호들로 정보 관리 테이블이 작성된다.
이상과 같이 하여 작성한 개인 데이터 테이블, 생체 정보 테이블 및 정보 관리 테이블은 생체 정보의 분할/결합 처리(도 7 단계의 S118)에 의해 생성된 생체 정보 1, 2와 함께 도 5에 도시된 메모리(210)상 및 SRAM(240)상의 생체 정보 파일에 저장된다(도 7의 단계 S120).
여기서는 ID가 설정된 개인 데이터 테이블과 생체 정보 테이블 또는 정보 데이터 자체는 직접적으로는 링크되지 않는다. 그것들은 정보 관리 테이블을 통해서만 링크된다. 이러한 링크 방식 및 전술한 생체 정보의 분할/결합에 의해, 나아가서는 암호화 처리 등도 부가되어 생체 정보 파일 내의 데이터를 도둑맞더라도 그 생체 정보 파일 내의 데이터의 악용은 거의 불가능하며, 고도의 안전성이 유지된다.
도 11은 게이트 제어기의 내부 구성 중에서 인증시에 필요한 구성을 도시한 도면, 도 12는 대조 처리를 나타낸 흐름도이다.
통상적으로 게이트 제어기 내에서 이 대조 처리 프로그램이 실행된다. 우선 키보드(12)의 입력 센서가 기동되어(도 11의 말풍선으로 표시한 「조작」) 키보드(12)로부터의 ID 입력이 검출되고(단계 S201), 그 입력된 ID가 정당한 ID인지 부당한 ID인지가 판정된다(단계 S202). 여기서는 ID가 정당한지 여부는 등록된 ID인지 여부가 판정 기준이 된다.
단계 S202에서 정당한 ID라고 판정되면, 다음에 입출력 화면(13)상에 생체 정보 센서(11) 위에 손을 대라고 재촉하는 안내가 표시되고(단계 S203), 손의 촬영 제어(생체 정보 센서의 기동 및 손의 촬영; 도 5의 말풍선으로 표시한 「촬영」)가 행해진다(단계 S204). 또한, 그 ID에 대응하는 메모리 상주의 등록된 생체 정보, 즉, 도 5에 도시된 메모리(210)상의 생체 정보 파일 내의 정보 관리 테이블을 통해 이번에 입력된 ID에 대응되는 생체 정보가 추출되어, 도 7의 단계 S118의 생체 정보의 분할/결합 처리에 대한 반대의 처리[예컨대, 생체 정보 테이블 내의 어느 개인 C의 생체 정보 1, 2를 추출하여 원래의 생체 정보 a, b를 복원하는 처리]가 실행되고(단계 S205), 손바닥의 인증 제어(대조 체크), 즉, 인증 라이브러리로 이번 촬영에 의해 얻어진 생체 정보와 단계 S205에서 취득한 생체 정보와의 대조 체크가 요청되며, 그 체크 결과를 주고 받게 된다(단계 S206; 도 5의 말풍선으로 표시한 「인증」). 또한, SRAM(240)상의 생체 정보 파일은 백업용이기 때문에, 인증시에는 사용되지 않는다.
상기 대조 체크의 결과가 OK인 경우, 즉 단계 S205에서 취득한 생체 정보 내에 이번 촬영(단계 S204)에서 얻어진 생체 정보와 부합되는 생체 정보가 존재하고 있었을 경우에는 발광부(142)의 OK의 LED 점등 및 오디오 출력부(141)의 OK인 것을 나타내는 부저가 울리고(단계 S208), 도어의 전기 자물쇠를 열도록 도어 제어판(20)에 요청된다(단계 S209; 도 11의 말풍선으로 표시한 「개방」).
단계 S207의 데이터 판정 결과, 대조 체크 NG, 즉 단계 S205에서 취득한 생체 정보 내에 이번 촬영에 의해 얻어진 생체 정보와 부합되는 생체 정보가 존재하지 않았을 경우에는 단계 S203으로 되돌아가 다시 대조 처리가 행해진다. 그 대조 체크 NG가 소정 횟수 계속되면, 단계 S210으로 진행하며, 발광부(142)의 NG의 LED 점등 및 오디오 출력부(141)의 NG인 것을 나타내는 부저의 울림이 행해지고, 입출력 화면(13)상에 처음부터 즉 ID의 입력부터 다시 시작하도록 하는 안내가 표시되며, 단계 S201로 되돌아가서 ID의 입력 대기 상태가 된다.
또한, 게이트 제어기(10)에서는 여기서 설명한 처리 이외에도 이용자나 관리자의 등록 말소 처리나 ID 변경 처리 등도 행해지지만, 여기서의 주제가 아니기 때문에, 이들의 상세 설명은 생략한다.
또한, 여기서는 생체 정보로서 손의 정맥 패턴을 채용하였지만, 이것에 한하지 않고, 예컨대 동공, 손가락, 얼굴 등 개인을 인식할 수 있는 다른 생체 정보가 사용될 수 있다.
또한, 여기서는 개인을 인증하여 그 결과를 도어의 개폐 제어에 이용하는 예에 대해서 설명하였지만, 본 발명은 개인 인증 결과의 용도가 아니다. 따라서, 어떠한 용도에도 적용될 수 있다.
이상, 설명한 바와 같이 본 발명에 따르면 인증 정보의 도용 등에 대한 안전 성을 높일 수 있다.

Claims (8)

  1. 과거 등록시에 취득한 개인의 생체 정보를 기억시켜 두고, 이번 인증시에 취득한 생체 정보와 등록시에 취득하여 기억된 생체 정보를 대조함으로써 개인 인증을 하는 개인 인증 장치로서,
    개인의 생체 정보를 취득하는 정보 취득부;
    개인의 생체 정보 등록시에 상기 개인에 대한 복수의 원본 생체 정보를 상기 정보 취득부에 취득하게 하여, 상기 복수의 원본 생체 정보에 상기 복수의 원본 생체 정보 각각의 일부를 서로 교체한 복수의 스크램블 생체 정보로 변환하는 스크램블 변환을 하고, 개인 인증시에 상기 스크램블 변환에 대한 역변환에 의해 상기 복수의 스크램블 생체 정보를 상기 복수의 원본 생체 정보로 변환하는 정보 변환부;
    상기 정보 변환부에서의 상기 스크램블 변환에 의해 얻어진 각 개인에 대한 복수의 스크램블 생체 정보를 기억시켜 두는 정보 기억부; 및
    개인 인증시에 상기 정보 취득부로부터 이번에 취득한 인증용 생체 정보를 수신하고 상기 정보 변환부에 의해 등록시에 취득하여 복수의 스크램블 생체 정보로 변환하여 기억시켜 둔 상기 복수의 스크램블 생체 정보를 상기 복수의 원본 생체 정보로 역변환시켜 수신하고, 상기 인증용 생체 정보와 복수의 원본 생체 정보 각각을 대조함으로써, 이번에 취득한 인증용 생체 정보에 대응하는 개인을 인증하는 개인 인증부를 포함하는 것을 특징으로 하는 개인 인증 장치.
  2. 제1항에 있어서,
    상기 정보 취득부는 상기 개인의 생체 정보에 더하여 상기 개인에게 대응되는 상기 개인 또는 상기 개인이 속하는 그룹의 ID를 취득하고,
    상기 정보 기억부는 개인의 생체 정보 등록시에 상기 정보 취득부에 의해 취득된 상기 개인에게 대응되는 ID 및 상기 정보 변환부에서의 스크램블 변환에 의해 얻어진 상기 개인의 복수의 스크램블 생체 정보 모두를 서로간의 직접적인 대응 없이 기억하고, 상기 ID 및 상기 복수의 스크램블 생체 정보를 대응시키는 대응 정보를 기억하는 것을 특징으로 하는 개인 인증 장치.
  3. 제1항에 있어서, 상기 개인 인증부는 개인 인증시에 등록시의 상기 개인의 복수의 원본 생체 정보 중 어느 하나의 원본 생체 정보에 대응하는 인증용 생체 정보를 상기 정보 취득부에 취득하게 하여, 상기 인증용 생체 정보와 상기 정보 변환부에서의 역변환에 의해 얻어진 상기 복수의 원본 생체 정보 각각을 대조하고, 상기 인증용 생체 정보가 어느 하나의 원본 생체 정보와 부합되는지 여부를 판정하는 것을 특징으로 하는 개인 인증 장치.
  4. 제2항에 있어서, 상기 개인 인증부는 개인 인증시에 개인에게 대응되는 ID 및 상기 개인의 인증용 생체 정보 모두를 상기 정보 취득부에 취득하게 하여, 상기 인증용 생체 정보와 상기 대응 정보에 의해 얻은 상기 ID와 동일한 ID에 대응되는 상기 복수의 스크램블 생체 정보가 역변환된 복수의 원본 생체 정보 각각을 대조하 는 것을 특징으로 하는 개인 인증 장치.
  5. 제1항에 있어서, 상기 개인 인증부는 개인 인증시에 상기 정보 취득부에 의해 취득된 인증용 생체 정보와 등록된 복수인의 복수의 원본 생체 정보 각각을 대조하는 것을 특징으로 하는 개인 인증 장치.
  6. 제1항에 있어서, 상기 정보 취득부는 생체 정보를 검출하는 생체 정보 센서를 포함하는 것을 특징으로 하는 개인 인증 장치.
  7. 제6항에 있어서, 상기 생체 정보 센서는 생체 패턴을 검출하는 센서인 것을 특징으로 하는 개인 인증 장치.
  8. 과거 등록시에 취득한 개인의 생체 정보를 기억시켜 두고, 이번 인증시에 취득한 생체 정보와 등록시에 취득하여 기억된 생체 정보를 대조함으로써 개인 인증을 하는 개인 인증 방법으로서,
    개인의 생체 정보 등록시에 상기 개인에 대한 복수의 원본 생체 정보를 취득하고, 상기 복수의 원본 생체 정보에 복수의 원본 생체 정보 각각의 일부를 서로 교체한 복수의 스크램블 생체 정보로 변환하는 스크램블 변환을 하여 상기 복수의 스크램블 생체 정보를 기억하는 단계; 및
    개인 인증시에 인증용 생체 정보를 취득하고 상기 스크램블 변환에 대한 역 변환에 의해 등록시에 취득하여 복수의 스크램블 생체 정보로 변환하여 기억된 상기 복수의 스크램블 생체 정보를 상기 복수의 원본 생체 정보로 변환하며, 상기 인증용 생체 정보와 복수의 원본 생체 정보 각각을 대조함으로써, 이번에 취득한 인증용 생체 정보에 대응하는 개인을 인증하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법.
KR1020050066134A 2005-01-31 2005-07-21 개인 인증 장치 및 개인 인증 방법 KR100665641B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00023648 2005-01-31
JP2005023648A JP4652833B2 (ja) 2005-01-31 2005-01-31 個人認証装置および個人認証方法

Publications (2)

Publication Number Publication Date
KR20060087993A KR20060087993A (ko) 2006-08-03
KR100665641B1 true KR100665641B1 (ko) 2007-01-10

Family

ID=36758067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050066134A KR100665641B1 (ko) 2005-01-31 2005-07-21 개인 인증 장치 및 개인 인증 방법

Country Status (4)

Country Link
US (1) US8078883B2 (ko)
JP (1) JP4652833B2 (ko)
KR (1) KR100665641B1 (ko)
CN (1) CN100413466C (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101808809B1 (ko) * 2016-05-25 2018-01-18 (주)씨유박스 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8528096B2 (en) * 2005-10-07 2013-09-03 Stmicroelectronics, Inc. Secure universal serial bus (USB) storage device and method
KR100744560B1 (ko) * 2005-12-07 2007-08-01 한국전자통신연구원 다중 생체인식 시스템을 위한 효율적인 데이터베이스를기록한 컴퓨터가 읽을 수 있는 기록매체와 이를 이용한등록 및 인증 방법
JP5011987B2 (ja) * 2006-12-04 2012-08-29 株式会社日立製作所 認証システムの管理方法
WO2009008074A1 (ja) * 2007-07-11 2009-01-15 Fujitsu Limited 利用者認証装置、利用者認証方法および利用者認証プログラム
CN101136112B (zh) * 2007-09-07 2010-06-02 北京兆维电子(集团)有限责任公司 一种利用掌心静脉纹路识别技术替代ic卡的门禁系统
US20090150993A1 (en) * 2007-12-10 2009-06-11 Symbol Technologies, Inc. Mobile Device with Frequently Operated Biometric Sensors
KR100944248B1 (ko) 2008-04-17 2010-02-24 주식회사 에스원 사용자 인식 시스템 및 방법
KR101613233B1 (ko) * 2008-06-20 2016-04-18 코닌클리케 필립스 엔.브이. 개선된 생체 인증 및 신원확인
JP2010133182A (ja) * 2008-12-08 2010-06-17 Hochiki Corp アクセスコントロール装置
US20140032923A1 (en) * 2012-07-30 2014-01-30 Eka A/S System and device for authenticating a user
CN104346552B (zh) * 2013-08-08 2019-02-05 联想(北京)有限公司 一种信息处理的方法及一种电子设备
JP6173896B2 (ja) * 2013-12-10 2017-08-02 株式会社日立製作所 データ処理方法およびデータ処理サーバ
JP2020149121A (ja) * 2019-03-11 2020-09-17 Necソリューションイノベータ株式会社 本人認証装置、本人認証方法、プログラム及び記録媒体
CN111938611A (zh) * 2019-05-17 2020-11-17 亘冠智能技术(杭州)有限公司 一种健康指纹锁

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9507142A (pt) * 1994-03-24 1997-09-30 Minnesota Mining & Mfg Sistema de identificação pessoal biométrico processo para identificar uma pessoa e equipamento
US5648648A (en) * 1996-02-05 1997-07-15 Finger Power, Inc. Personal identification system for use with fingerprint data in secured transactions
JP2000200353A (ja) * 1998-12-29 2000-07-18 Omron Corp 指紋照合装置
US7054470B2 (en) * 1999-12-02 2006-05-30 International Business Machines Corporation System and method for distortion characterization in fingerprint and palm-print image sequences and using this distortion as a behavioral biometrics
JP3825222B2 (ja) * 2000-03-24 2006-09-27 松下電器産業株式会社 本人認証装置および本人認証システムならびに電子決済システム
JP2001291103A (ja) * 2000-04-06 2001-10-19 Masahiko Okuno 指紋認証装置、指紋認証方法及び指紋認証プログラムを記録した記録媒体、並びに指紋記録媒体
AU2001266319A1 (en) 2000-06-22 2002-01-02 Mnemonic Security Limited Recording/reproducing method for classified information such as identity authenticating information and recording medium for classified information such as identity authenticating information
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
JP3396680B2 (ja) 2001-02-26 2003-04-14 バイオニクス株式会社 生体認証装置
JP2002269048A (ja) * 2001-03-09 2002-09-20 Fujitsu Denso Ltd 本人認証装置
JP2002312317A (ja) 2001-04-11 2002-10-25 Casio Comput Co Ltd 認証システムおよび認証方法
US20040193893A1 (en) * 2001-05-18 2004-09-30 Michael Braithwaite Application-specific biometric templates
JP3957130B2 (ja) * 2001-05-30 2007-08-15 日本電信電話株式会社 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体
JP2002366526A (ja) * 2001-06-07 2002-12-20 Mitsubishi Electric Corp バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム
CN1404009A (zh) * 2001-09-03 2003-03-19 王柏东 可携性的生物特征验证储存装置
FR2829855A1 (fr) * 2001-09-14 2003-03-21 St Microelectronics Sa Identification securisee par donnees biometriques
JP4106926B2 (ja) 2002-02-22 2008-06-25 沖電気工業株式会社 認証システム及び認証情報登録装置
JP2003331290A (ja) 2002-05-16 2003-11-21 Mitsubishi Electric Corp 個人情報登録装置および個人情報照合装置
CN1320476C (zh) * 2002-08-05 2007-06-06 北京中星微电子有限公司 面部识别式门控制装置和方法
JP2004112172A (ja) 2002-09-17 2004-04-08 Bionics Co Ltd 遠隔認証システムおよび遠隔制御システム
JP2005010826A (ja) * 2003-06-16 2005-01-13 Fujitsu Ltd 認証端末装置、生体情報認証システム、及び生体情報取得システム
JP4657668B2 (ja) * 2004-10-08 2011-03-23 富士通株式会社 生体認証方法及び生体認証装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101808809B1 (ko) * 2016-05-25 2018-01-18 (주)씨유박스 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20060087993A (ko) 2006-08-03
JP4652833B2 (ja) 2011-03-16
US20060174135A1 (en) 2006-08-03
JP2006209642A (ja) 2006-08-10
US8078883B2 (en) 2011-12-13
CN1813632A (zh) 2006-08-09
CN100413466C (zh) 2008-08-27

Similar Documents

Publication Publication Date Title
KR100665641B1 (ko) 개인 인증 장치 및 개인 인증 방법
US9812133B2 (en) System and method for detecting synthetic speaker verification
US7856558B2 (en) Biometric verification and duress detection system and method
US7689834B2 (en) Personal authentication apparatus
US20060090079A1 (en) Voice authenticated alarm exit and entry interface system
Baidya et al. Design and implementation of a fingerprint based lock system for shared access
CN108734838B (zh) 一种具有基于视频生体特征验证装置的智能锁
JP2008075424A (ja) 指紋錠システム
US7818583B2 (en) Personal authentication apparatus
JP2004355318A (ja) コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法
CN108550201A (zh) 一种门禁管理方法及相应的门禁系统
KR102304731B1 (ko) 블록체인을 이용한 불법출입자 검색시스템 및 이를 이용한 불법 출입자 검색 방법
KR101926709B1 (ko) 생체 인증 및 제어 장치 및 그 방법
JP2004355088A (ja) 個人認証システム,方法,およびプログラム
JP2014105437A (ja) 入退室管理システムおよびそのプログラム
JP5877613B2 (ja) 金庫管理方法、金庫及び金庫管理装置
CA2629271C (en) A biometric verification and duress detection system and method
KR102333294B1 (ko) 손목 혈관 패턴을 이용한 보안 기능을 갖는 도어락 시스템 및 그 제어 방법
US12001534B2 (en) Biometric input device
Vyas et al. Fingerprint door lock using Arduino
JP2005213817A (ja) 個人認証装置
JP2002182772A (ja) 指紋認証システム及びフロッピー(登録商標)ディスク型指紋情報カード

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131218

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141205

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151201

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181129

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191127

Year of fee payment: 14