KR100721299B1 - 생체 인증 방법 및 생체 인증 장치 - Google Patents

생체 인증 방법 및 생체 인증 장치 Download PDF

Info

Publication number
KR100721299B1
KR100721299B1 KR1020050023609A KR20050023609A KR100721299B1 KR 100721299 B1 KR100721299 B1 KR 100721299B1 KR 1020050023609 A KR1020050023609 A KR 1020050023609A KR 20050023609 A KR20050023609 A KR 20050023609A KR 100721299 B1 KR100721299 B1 KR 100721299B1
Authority
KR
South Korea
Prior art keywords
data
card
scrambled
captured image
feature data
Prior art date
Application number
KR1020050023609A
Other languages
English (en)
Other versions
KR20060044550A (ko
Inventor
야스유키 히가시우라
다쿠미 기시노
신이치 에구치
마사키 와타나베
도시오 엔도
유타카 가츠마타
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20060044550A publication Critical patent/KR20060044550A/ko
Application granted granted Critical
Publication of KR100721299B1 publication Critical patent/KR100721299B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L13/00Implements for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L13/10Scrubbing; Scouring; Cleaning; Polishing
    • A47L13/20Mops
    • A47L13/22Mops with liquid-feeding devices
    • A47L13/225Steam mops
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/4002Installations of electric equipment
    • A47L11/4005Arrangements of batteries or cells; Electric power supply arrangements
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/4002Installations of electric equipment
    • A47L11/4008Arrangements of switches, indicators or the like
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/4011Regulation of the cleaning machine by electric means; Control systems and remote control systems therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L2601/00Washing methods characterised by the use of a particular treatment
    • A47L2601/04Steam
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

본 발명은 생체 정보를 이용하여 개인 인증하는 생체 인증 장치에 관한 것으로서, 일차, 이차 대조를 다른 유닛에서 행하여도 시큐리티를 향상시킨다.
제어 유닛(34)과 IC 카드(5)로 촬상 장치(1)로부터의 생체 특징 데이터의 일차, 이차 대조를 행할 때에, 장치간의 데이터에 스크램블을 걸고 통신하며, 또한 인증에 의해 중요한 제2 등록 데이터는 IC 카드 내에 저장하고, 제1 등록 데이터는 스크램블된 상태로 IC 카드에 등록한다. 시큐리티가 향상되는 동시에, IC 카드에 있어서의 IC 칩의 CPU의 로드도 작다.

Description

생체 인증 방법 및 생체 인증 장치{BIOMETRICS AUTHENTICATION METHOD AND BIOMETRICS AUTHENTICATION DEVICE}
도 1은 본 발명의 일실시 형태의 생체 인증 시스템의 구성도이다.
도 2는 도 1의 창구 장치의 구성도이다.
도 3은 도 1의 촬상 장치의 외관도이다.
도 4는 도 3의 촬상 장치의 구성도이다.
도 5는 도 1의 ATM의 외관도이다.
도 6은 도 5의 ATM의 블록도이다.
도 7은 본 발명의 일실시 형태의 생체 정보 등록/대조 처리의 기능 블록도이다.
도 8은 도 7의 혈관 화상의 설명도이다.
도 9는 도 8의 혈관 화상 데이터의 설명도이다.
도 10은 본 발명의 일실시 형태의 생체 특징 데이터 등록 처리 플로우도이다.
도 11은 도 10의 등록 처리의 데이터 흐름도이다.
도 12는 도 10의 등록 처리의 설명도이다.
도 13은 도 10의 특징 데이터(A, B)의 설명도이다.
도 14는 본 발명의 일실시 형태의 생체 특징 데이터 대조 처리 플로우도이다.
도 15는 도 14의 대조 처리의 데이터 흐름도이다.
도 16은 도 14의 대조 처리의 설명도이다.
도 17은 본 발명의 다른 실시 형태의 생체 특징 데이터 대조 처리 플로우도이다.
도 18은 도 17의 대조 처리의 데이터 흐름도이다.
도 19는 종래의 손바닥 촬상 장치의 설명도이다.
도 20은 종래의 손바닥 촬상 장치의 원리 설명도이다.
도 21은 종래의 손바닥 인증 기술의 설명도이다.
도 22는 종래의 손바닥 인증 기술의 다른 설명도이다.
〈도면의 주요부분에 대한 부호의 설명〉
1, 1-1: 손바닥 인증용 촬상 장치
2, 7: 창구
3, 8: 창구 단말
4: 서버
4a: 기억부
5: IC 카드
6: ATM
10: 촬상 장치 본체
14: 전면 가이드
14-1: 손목 지시부
14-2: 오목부
34-1: 거리/손윤곽 검출 처리
34-5: 유도 메시지 출력 처리
34-2: 혈관 화상 추출 처리
34-3: 대조 처리
본 발명은 인간의 몸의 일부인 생체의 특징을 이용하여 개인 인증하는 생체 인증 방법 및 생체 인증 장치에 관한 것으로, 특히 등록된 생체의 혈관 화상 정보와, 비접촉에 의해 검출한 생체의 혈관 화상 정보를 대조하기에 적합한 생체 인증 방법 및 생체 인증 장치에 관한 것이다.
인간의 몸에는 수족의 지문, 눈의 망막, 안면, 혈관 등의 개인을 구별할 수 있는 부분이 다수 존재한다. 최근의 바이오매트릭스 기술의 진전에 동반하여 이러한 인간의 몸의 일부인 생체의 특징을 인식하여 개인 인증하는 다양한 장치가 제공되고 있다.
이 중, 손바닥이나 손가락의 혈관, 손바닥 무늬는 비교적 대량의 개인 특징 데이터를 얻을 수 있기 때문에, 개인 인증의 신뢰성에 있어서 적합하다. 특히, 혈 관(정맥)의 모양은 태아 때부터 평생 변하지 않아, 만인 부동이라고 말하고 있어 개인 인증에 적합하다. 도 19 내지 도 22는 종래의 손바닥 인증 기술의 설명도이다. 도 19에 도시하는 바와 같이, 등록 또는 인증 시에, 이용자는 촬상 장치(100)에 손(110)의 바닥을 근접시킨다. 촬상 장치(100)는 근적외선을 발광하여 손(110)의 바닥에 조사한다. 촬상 장치(100)는 손(110)의 바닥으로부터 반사된 근적외선을 센서로 수신한다.
도 20에 도시하는 바와 같이, 정맥(112)에 흐르는 적혈구 속의 헤모글로빈은 산소가 소실되어 있다. 이 헤모글로빈(환원 헤모글로빈)은 760 나노미터 부근의 근적외선을 흡수한다. 이 때문에, 손바닥에 근적외선을 조사하면, 정맥이 있는 부분만 반사가 적어, 반사된 근적외선의 강약으로 정맥의 위치를 인식할 수 있다.
도 19에 도시하는 바와 같이, 이용자는, 우선 자신의 손바닥의 정맥 화상 데이터를 도 19의 촬상 장치(100)를 이용하여 서버 및 카드에 등록한다. 이어서, 개인 인증하기 위해서는, 이용자는 자신의 손바닥의 정맥 화상 데이터를 도 18의 촬상 장치(100)를 이용하여 읽어내게 한다.
이용자의 ID로부터 인출된 정맥 등록 화상과, 읽어낸 정맥 대조 화상과의 정맥의 모양을 대조하여 개인 인증한다. 예컨대, 도 21과 같은 등록 화상과 대조 화상과의 정맥 모양의 대조에서는 본인이라고 인증한다. 한편, 도 22와 같은 등록 화상과 대조 화상과의 정맥 모양의 대조에서는 본인이라고 인증하지 않는다(예컨대, 특허 문헌 1 참조).
생체 인증 시스템에서는, 생체의 특징 데이터가 외부로 누설되지 않도록 고 려할 필요가 있다. 이 때문에, 지문 인증 분야에서는, IC 카드에 개인의 지문의 특징 데이터를 등록하여 두고, 지문 센서로부터 읽어낸 지문의 특징 데이터를 IC 카드 내에서 대조하여 개인 인증하는 방법이 제안되어 있다(특허 문헌 2).
또한, 상기 제안에서는, IC 카드의 처리 능력을 고려하여 IC 카드에 비교적 저레벨(외부로 누설되어도 좋은)의 특징 데이터(A)와, 은닉하여야 할 비교적 고레벨의 특징 데이터(B)를 저장한다. 그리고, IC 카드로부터 특징 데이터(A)를 지문 센서를 포함하는 외부 장치에 송신하고, 외부 장치에서 특징 데이터(A)의 대조(일차 대조라고 함)를 행하며, 대조 결과 및 지문 센서로부터의 화상에서 추출한 특징 데이터(B')를 IC 카드에 송신하고, IC 카드 내에서 특징 데이터(B)와의 대조(2차 대조라고 함)를 행하는 것도 기재되어 있다.
이 방법에서는, 2단계의 대조를 외부와 IC 카드에서 행하기 때문에, 생체의 특징 데이터의 안전성을 유지하면서 고속 인증을 실현할 수 있다.
[특허 문헌 1]특허 공개 2004-062826호 공보(도 2 내지 도 9)
[특허 문헌 2]특허 공개 2000-293643호 공보(도 5 및 도 6)
그러나, 한층 더 특징 데이터의 누설을 막기 위해서는, 센서와 외부 장치와 IC 카드간의 통신에 대해서도 시큐리티 대책을 세울 필요가 있다. 전술한 종래 기술에서는, 외부 장치로부터 IC 카드에 특징 데이터(A, B)를 등록할 때에, 암호화하여 송신하고, IC 카드에서 복호화하여 저장한다(특허 문헌 2의 단락 [0055]). 또한, 2차 대조를 위하여, 외부 장치로부터 IC 카드에 특징 데이터(B')를 암호화하여 송신하고, IC 카드에서 복호화하여 2차 대조하고 있다(특허 문헌 2의 단락 [0061], [0062]).
그러나, 종래 기술에서는, 등록, 대조시에, 센서로부터 외부 장치로 송신하는 생체 정보에 대해서는, 시큐리티 대책을 취하고 있지 않았다. 이 때문에, 센서의 검출 생체 정보의 보호에 부족한 면이 있었다. 또, 외부로 누설되어도 좋은 특징 데이터(A)도 암호화되어 있기 때문에, IC 카드에서의 특징 데이터(A, B)의 복호화라고 하는 상당히 부하가 걸리는 처리를 필요로 하고 있었다.
따라서, 본 발명의 목적은 생체 정보의 안전성을 더욱 향상시키면서, IC 카드의 부하를 경감시키는 생체 인증 장치의 인증 처리 방법 및 생체 인증 장치를 제공하는 것에 있다.
또한, 본 발명의 다른 목적은 외부 장치의 처리 기능을 효율적으로 이용하여 생체 정보의 안전성을 더욱 향상시키면서, IC 카드의 부하를 경감시키는 생체 인증 장치의 인증 처리 방법 및 생체 인증 장치를 제공하는 것에 있다.
더욱이, 본 발명의 또 다른 목적은 복잡한 생체 정보의 안전성을 더욱 향상시키면서, IC 카드의 부하를 경감시키는 생체 인증 장치의 인증 처리 방법 및 생체 인증 장치를 제공하는 것에 있다.
이 목적을 달성하기 위하여, 본 발명의 생체 인증 장치는 생체로부터 생체의 특징 데이터를 검출하여 등록하여 두고, 상기 생체를 촬상하며, 상기 촬상 화상으로부터 상기 생체의 특징 데이터를 검출하여 상기 등록한 특징 데이터와 대조함으로써 개인 인증하는 생체 인증 장치이다. 그리고, 그 장치는 상기 생체를 촬상하고 이 촬상 화상을 스크램블하여 송신하는 촬상 장치와, 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 저장하는 IC 카드를 리드/라이트하는 IC 카드 리더/라이터와, 대조 처리를 행하는 제어 유닛을 가지며, 상기 제어 유닛은 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 IC 카드의 스크램블된 제1 특징 데이터를 수신하며, 상기 촬상 화상과 상기 제1 특징 데이터를 일차 대조하여 최종 대조 데이터를 작성하고, 상기 IC 카드에 상기 최종 대조 데이터를 스크램블하여 송신하며, 상기 IC 카드는 상기 최종 대조 데이터의 스크램블을 해제하고, 상기 저장한 제2 특징 데이터와 이차 대조한다.
본 발명에서는, 바람직하게는, 상기 제어 유닛이 상기 촬상 화상과 상기 제1 특징 데이터를 정렬하여 상기 최종 대조 데이터를 작성한다.
본 발명에서는, 바람직하게는, 상기 제어 유닛이 상기 특징 데이터의 등록 시에, 촬상 장치로부터의 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 스크램블이 해제된 촬상 화상으로부터 상기 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 작성하며, 상기 제1 생체 특징 데이터를 스크램블하여 상기 IC 카드에 송신하고, 암호화된 상기 제2 특징 데이터를 상기 IC 카드에 송신하며, 상기 IC 카드는 상기 암호화된 제2 특징 데이터를 복호화하여 저장한다.
본 발명에서는, 바람직하게는, 상기 제어 유닛이 상기 최종 대조 데이터를 스크램블하여 상기 IC 카드 리더·라이터에 송신하며, 상기 IC 카드 리더·라이터 에서 상기 스크램블된 최종 대조 데이터를 암호화하여 상기 제어 유닛에 송신한다.
본 발명에서는, 바람직하게는, 상기 촬상 장치가 상기 이용자의 혈관 화상을 촬상하는 유닛으로 이루어지며, 상기 제1 특징 데이터가 상기 혈관 화상의 비교적 정밀하지 않은 특징 데이터이고, 상기 제2 특징 데이터가 상기 혈관 화상의 비교적 정밀한 특징 데이터이다.
이하, 본 발명의 실시 형태를 생체 인증 시스템, 생체 인증 처리, 생체 특징 데이터 등록 처리, 생체 특징 데이터 인증 처리, 다른 실시 형태의 순으로 설명한다.
[생체 인증 시스템]
도 1은 본 발명의 일실시 형태의 생체 인증 시스템의 구성도, 도 2는 도 1의 업무 단말 장치/창구 단말 장치의 구성도, 도 3은 도 1 및 도 2의 손바닥 촬상 장치의 외관도, 도 4는 도 3의 손바닥 촬상 장치의 구성도, 도 5는 도 1의 자동 거래기의 외관도, 도 6은 도 5의 자동 거래기의 구성도이다.
도 1은 생체 인증 시스템으로서, 금융 기관에 있어서의 손바닥의 정맥 인증 시스템을 예로 도시한다. 금융 기관의 창구(2)에는, 도 3에서 설명하는 손바닥 촬상 장치(1)와, 이것에 접속된 업무 점포 단말(예컨대, 퍼스널 컴퓨터)(3)이 마련되어 있다. 정맥 인증을 의뢰한 이용자는 손바닥 촬상 장치(이하, 촬상 장치라고 함)(1)에 손을 얹는다. 촬상 장치(1)는 손바닥을 읽어내고, 단말 장치(3)의 혈관 화상 추출 처리에 의해 그 정맥 모양이 추출되어 정맥 데이터로서 단말 장치(3)측에 등록된다.
이 정맥 데이터는 단말 장치(3)에 접속되는 데이터베이스 서버(4)의 기억부(4a) 및 이용자가 소지하는 개인 카드(예컨대, IC 카드)(5)에 기록된다. 이 서버(4)는 금융 기관의 창구(7)의 창구 단말 장치(8)에 접속되며, 창구 단말 장치(8)는 촬상 장치(1)에 접속된다.
이용자가 금융 기관의 창구(7)에서 인출 거래 등의 금융 거래를 행하기 위해서는, 도 2에서 설명하는 IC 카드 리더에 IC 카드를 삽입한 다음에 창구(7)에 마련된 촬상 장치(1)에 손을 얹는다. 촬상 장치(1)는 손바닥을 읽어내고, 창구 단말 장치(8)의 혈관 화상 추출 처리에 의해 그 정맥 모양이 추출된다. 창구 단말 장치(8)는 대조 처리에 의해 그 정맥 모양을 정맥 데이터로서 IC 카드에 등록된 정맥 데이터와 대조하여 본인 확인을 한다.
또한, 서버(4)는 금융 기관의 ATM(자동 현금 입출금 장치)(6)에 접속되어, ATM(6)을 이용하여 정맥 인증에 의한 거래가 가능하다. 이용자가 ATM(6)을 이용하여 인출 거래 등의 금융 거래를 행하기 위해서는, ATM(6)에 마련된 촬상 장치(1-1)에 손을 얹는다. 촬상 장치(1-1)는 손바닥을 읽어낸다. ATM(6)은 창구 단말 장치(8)와 마찬가지로, 그 정맥 모양(혈관 화상)을 추출하여 정맥 데이터로서 이용자가 소지한 IC 카드(5)에 등록된 정맥 데이터와 대조하여 본인 확인을 한다.
도 2 및 도 3은 도 1의 업무/창구 단말 장치(3, 8)의 구성도이다. 도 2에 도시하는 바와 같이, 단말 장치(3, 8)에는 업무 애플리케이션(30)과, 정맥 인증 라이브러리(프로그램)(34)가 탑재된다. 한편, 단말 장치(3, 8)에 정맥 센서(손바닥 촬상 장치)(1)와 IC 카드 리더·라이터(9)가 접속된다.
IC 카드 리더·라이터(9)는 이용자의 IC 카드(5)의 IC 칩과 자기 스트라이프의 리드/라이트를 행한다. IC 카드 리더/라이터(9)에는 시큐리티·액세스·모듈(SAM)이 마련되어, 인증된 액세스만을 접수함으로써 IC 카드(5)의 시큐리티를 유지한다.
도 3에 도시하는 바와 같이, 도 1 및 도 2의 손바닥 촬상 장치(1-1)는 본체(10)의 거의 중앙에 센서 유닛(18)을 탑재한다. 센서 유닛(18)의 전방부(이용자측)에는 전면 가이드(14)가, 후방부에는 후면 가이드(19)가 마련되어 있다. 전면 가이드(14)는 투명 또는 거의 투명한 합성 수지의 판으로 구성된다.
전면 가이드(14)는 전면에 있는 손을 유도하는 역할과, 손목을 지지하는 역할을 수행한다. 따라서, 센서 유닛(18)의 상측에서, 전면 가이드(14)가 손목을 가이드함으로써 이용자를 유도하며, 또한 이 손목을 지지한다. 이로서, 센서 유닛(18)의 상측에서 손바닥의 자세, 즉, 위치, 기울기, 크기를 규제할 수 있다. 또한, 전면 가이드(14)의 단면 형상은 수직의 보디와, 상부에 손목을 지지하는 수평부(14-1)를 갖는다. 이 수평부(14-1)의 중앙에는 오목부(14-2)가 연속적으로 형성되어 있어, 보다 손목을 위치 결정하기 쉽게 되어 있다. 후면 가이드(19)는 손가락을 지지하는 역할을 수행한다.
도 4에 도시하는 바와 같이, 센서 유닛(18)은 중앙에 적외선 센서(CMOS 센서)와 집광 렌즈(16)와, 거리 센서(15)가 마련되고, 이 주위에 복수의 근적외선 발광소자(LED)(12)가 마련된다. 예컨대, 주위의 8개 지점에 근적외선 발광 소자가 마련되어 근적외선을 상측으로 발광한다.
이 센서 유닛(18)은 센서, 집광 렌즈, 근적외선 발광 영역과의 관계 때문에, 판독 가능 영역이 V로 규제된다. 이 때문에, 전면 가이드(14)의 위치 및 높이는 지지되는 손바닥이 판독 영역(V)에 위치하도록 설정된다.
손(52)이 가위바위보의 보의 형태를 하고 있을 때에, 손바닥은 최대 면적이며, 또한 평평하기 때문에, 손바닥을 센서 유닛(18)의 촬상 범위(V)에서 촬상하면, 정확한 정맥 패턴을 얻을 수 있어 등록, 대조에 효과적이다. 또한, 센서 유닛(18)으로부터 손바닥까지의 거리가 소정의 범위이면, 센서 유닛(18)의 센서(16)에서 초점이 맞는 선명한 화상을 얻을 수 있다.
따라서, 도 4에 도시하는 바와 같이, 전면 가이드(14)가 센서 유닛(18)의 상측에서 손목(52)을 지지함으로써, 센서 유닛(18)의 상측에서의 손바닥의 위치와 기울기, 및 높이가 센서 유닛(18)의 촬상 범위에 대하여 정확하게 되도록 이용자의 손을 유도 및 지지할 수 있다.
이어서, 도 1의 자동 거래 장치를 설명한다. 도 5에 도시하는 바와 같이, ATM(6)은 그 전면에 카드 삽입/배출구(6-4)와, 통장 삽입/배출구(6-5)와, 지폐 삽입/방출구(6-3)와, 주화 삽입/방출구(6-2)와, 조작 및 표시를 위한 고객 조작 패널(6-1)을 갖는다.
이 예에서, 촬상 장치(1-1)는 고객 조작 패널(6-1)의 옆에 마련된다. 촬상 장치(1)의 본체(10)의 전방부측에 도 4에서 설명한 센서 유닛(18)을 탑재한다. 센서 유닛(18)의 전방부(이용자측)에는 전면 가이드(14)가 마련되어 있다. 이 전면 가이드(14)는 투명 또는 거의 투명한 합성 수지의 판으로 구성된다. 전면 가이드 (14)는 전면에 있는 손을 유도하는 역할과, 손목을 지지하는 역할을 수행하기 위하여, 그 단면 형상은 수직의 보디와, 상부에 손목을 지지하는 수평부(14-1)를 갖는다. 이 수평부(14-1)의 중앙에는 오목부(14-2)가 연속적으로 형성되어 있어, 보다 손목을 위치 결정하기 쉽게 되어 있다.
더욱이, 본체(10)의 센서 유닛(18)은 후방부를 향하여 상측으로 경사져 있으며, 그 뒤에 평탄부(22)가 마련되어 있다.
도 6에 도시하는 바와 같이, ATM(1)은 카드 삽입/배출구(6-4)를 갖는 CIP(Card Reader Printer) 유닛(60)과, 통장 삽입/배출구(6-5)를 갖는 통장 유닛(64)과, 지폐 삽입/방출구(6-3)와 주화 삽입/방출구(6-2)를 갖는 지폐/주화 계수 유닛(66)과, 담당자 조작부(65)와, 제어부(67)와, 조작 및 표시를 위한 고객 조작 패널(UOP)(6-1)과, 촬상 장치(정맥 센서)(1-1)를 갖는다.
CIP 유닛(60)은 IC 카드(5)의 자기 스트라이프 및 IC 칩의 리드/라이트를 행하는 IC 카드 리더/라이터(61)와, 영수증(receipt)에 거래 기록을 행하는 영수증 프린터(63)와, 저어널 용지에 거래 이력의 인쇄를 행하는 저어널 프린터(62)와, 시큐리티·액세스·모듈(SAM)(70)을 갖는다.
통장 유닛(64)은 통장의 페이지에 거래 기록을 행하며, 또한 필요에 따라서 페이지 넘기기를 행한다. 담당자 조작부(65)는 담당자의 조작을 위한 것으로서, 상태 표시나 장해 발생시나 점검시 등에 조작을 행한다. 지폐/주화 계수 유닛(66)은 삽입된 지폐/주화의 감별, 계수, 수납과, 요구된 지폐/주화의 계수 및 방출을 행한다.
제어부(67)는 서버(4)와 교신하여 ATM의 동작 제어를 행하는 ATM 애플리케이션(68)과, 인증 처리를 위한 인증 라이브러리(프로그램)(69)를 갖는다. 이 ATM 애플리케이션(68)의 일부가 인증 라이브러리(69)와 협동하여 UOP(6-1)의 생체 인증 유도 화면 제어를 행한다.
[생체 인증 처리 방법]
도 7은 본 발명의 일실시 형태의 생체 인증 처리의 블록도, 도 8은 도 7의 검출 혈관 화상의 설명도, 도 9는 도 7의 대조 처리의 설명도이다.
도 7에 도시하는 바와 같이, 촬상 장치(1)에 접속된 창구 장치(3, 8)의 인증 라이브러리(34)는 일련의 등록, 대조 처리(34-1∼34-5)를 실행한다. 또한, ATM(6)의 제어부(67)의 인증 라이브러리(69)도 마찬가지이다. 창구 장치(3, 8) 및 ATM(6)의 제어부(67)는 예컨대, CPU와 각종 메모리, 인터페이스 회로 등의 데이터 처리에 필요한 회로를 갖는다. 이 CPU가 일련의 등록, 대조 처리(34-1∼34-5)를 실행한다. 또한, 후술하는 바와 같이, IC 카드(5)의 IC 칩도 대조 처리(34-3)를 실행한다.
거리/손윤곽 검출 처리(34-1)는 촬상 장치(1-1)로부터의 거리 센서(15)의 측정 거리를 받아서 손바닥 등의 물체가 센서 유닛(18)으로부터 소정범위 내의 거리에 있는지를 판정하고, 또한 센서 유닛(18)이 촬상한 화상으로부터 손의 윤곽을 검출하며, 이 윤곽으로부터 화상을 등록 및 대조 처리에 사용할 수 있는 화상인지를 판정한다. 예컨대, 손바닥이 화상에 충분히 나타나 있지 않는지 등이다.
유도 메시지 출력 처리(34-5)는 거리 센서(15)의 검출 거리 및 손의 윤곽 추출에 의한 손의 위치에 의해, 손 등이 촬상 범위 밖일 때 및 등록 및 대조 처리에 사용할 수 없는 화상일 때에, 손바닥을 좌우 전후, 상하로 유도하기 위한 메시지를 창구 장치(3, 8)의 디스플레이에 출력한다. 이에 의해, 촬상 장치(1) 위에서 이용자의 손바닥을 유도한다.
혈관 화상 추출 처리(34-2)는 손윤곽 검출 처리(34-1)로서, 손이 바르게 얹힌 상태로 촬상되었다고 판정한 경우에, 손의 화상으로부터 정맥 혈관 화상을 추출한다. 즉, 도 19 및 도 20에서 설명한 바와 같이, 반사율의 차에 의해 도 9와 같은 손바닥 화상의 계조 데이터를 얻을 수 있다. 또한, 이 정맥 혈관 화상은 도 8에 도시하는 바와 같은 이미지이며, 데이터로서는 도 9와 같은 계조 데이터이다.
등록 혈관 화상 검색 처리(34-4)는 도 1, 도 2, 도 6에서 도시한 IC 카드(5)의 IC 칩의 기억부로부터 개인 ID(계좌 번호)에 대응한 등록 혈관 화상 데이터(A, B)를 추출한다. 대조 처리(34-3)는 도 9에 도시한 바와 같이, 혈관 화상 검출 처리(34-2)에서 검출된 혈관 화상 데이터(N1)와, 등록 혈관 화상 데이터(N2)를 비교하고, 대조 처리하여 대조 결과를 출력한다.
등록 처리(34-5)는 검출된 혈관 화상 데이터로부터 도 13에서 설명하는 바와 같이, 비교적 정밀하지 않은 레벨의 혈관 화상 데이터(A)와, 비교적 정밀한 레벨의 혈관 화상 데이터(B)로 나누어 IC 카드 리더·라이터(9)를 통해 IC 카드(5)의 IC 칩(50)에 저장한다.
이러한 혈관 화상 인증 시스템에 있어서, 혈관 화상 데이터의 은닉성과, 인증 속도의 고속화를 양립시키는 것은 생체 인증의 고속 인증에 효과적이다.
[생체 특징 데이터 등록 처리]
이어서, 도 7에서 설명한 생체 특징 데이터 등록 처리를 도 10 내지 도 13에서 설명한다. 도 10은 IC 카드(5)에 대한 생체 특징 데이터 등록 처리 플로우도, 도 11, 도 12는 도 10의 정맥 데이터 등록의 설명도, 도 13은 등록 데이터(A, B)의 설명도이다.
(S10) 우선, IC 카드에 의한 생체 인증을 신청한 이용자는 창구에서 IC 카드와, 면허증 등의 본인 확인 서면을 제시하고, 발행원에 의한 본인 확인을 받는다.
(S12) 본인이라고 확인되면, 이용자는 촬상 장치(1)에 손을 얹고, 손바닥을 촬상한다.
(S14) 촬상 화상으로부터 전술한 바와 같이, 등록 혈관 화상 데이터(A, B)를 작성하여 IC 카드(5)에 등록한다. 도 11 내지 도 13에 의해, 등록 처리를 설명한다. 도 11 및 도 12에 도시하는 바와 같이, 촬상 장치(1)에서 촬상된 화상 데이터(플레인 데이터)(R)는 소정의 알고리즘으로 스크램블되어 창구 장치(3, 8)의 인증 라이브러리(34)에 송신된다. 인증 라이브러리(34)에서는, 송신받은 화상 데이터의 스크램블을 해제하고, 플레인 데이터로 복귀시킨다. 인증 라이브러리(34)는 플레인 데이터(R)로부터 등록 데이터(A, B)를 작성한다. 도 13에 도시하는 바와 같이, 플레인 데이터(혈관 화상 데이터)(R)는 도 8로부터 이해되는 바와 같이, 줄기(Aa), 굵은 가지(Ab), 굵은 가지에 연결되는 가는 가지(Ac)로 분류할 수 있다. 이 줄기(A1)와 굵은 가지(A2)를 비교적 정밀하지 않은 특징 데이터(A)로, 가는 가지(Ac)를 비교적 정밀한 특징 데이터(B)로 나누어 등록 데이터(A, B)를 작성한다. 등록 데이터(A)는 비교적 미세하지 않기 때문에, 정밀한 특징을 나타내지 않지만, 대략적인 특징을 나타낸다. 등록 데이터(B)는 비교적 미세하기 때문에, 정밀한 특징을 나타낸다.
이 때문에, 등록 데이터(A)는 인증 라이브러리(34)에서 스크램블하고, 스크램블된 등록 데이터(A)를 IC 카드(5)의 IC 칩(50)에 저장한다. 한편, 등록 데이터(B)는 보다 시큐리티가 필요하다. 이 때문에, 인증 라이브러리(34)에서 스크램블하고, 스크램블된 등록 데이터(B)를 IC 카드 리더·라이터(9)의 시큐리티·액세스·모듈(90)에 보내며, 시큐리티·액세스·모듈(90) 내에서 비밀키로 암호화한다. 그리고, 이것을 인증 라이브러리(34)에 보내고, 인증 라이브러리(34)로부터 스크램블 및 암호화된 등록 데이터(B)를 IC 카드(5)의 IC 칩(50)에 보내며, IC 칩(50)의 CPU가 비밀키로 복호화하고, 등록 데이터(B)를 IC 칩(50)의 메모리에 저장한다.
(S16) 이어서, 등록 확인 처리로 이행한다. 즉, 시험 인증을 행한다. 이를 위해, 이용자는 재차 촬상 장치(1)에 손을 얹고, 손바닥을 촬상한다.
(S18) 도 14 이하의 인증 프로세스에서 설명하는 일차 대조(분석 대조)를 행한다.
(S20) 마찬가지로, 도 14 이하의 인증 프로세스에서 설명하는 이차 대조(최종 대조)를 행한다. 그 결과에 의해, 등록 데이터(A, B)가 인증에 유효한지를 확인한다.
이와 같이, 데이터에 스크램블을 걸어 통신하며, 또한 인증에 의해 중요한 등록 데이터(B)는 암호화한다. 이 암호화, 복호화는 창구 장치(3, 8)가 아니라, IC 카드 리더·라이터(9)측에서 행하기 때문에, 암호키 및 암호 알고리즘을 창구 장치 측에서 인식하는 것이 곤란하게 되어, 보다 시큐티리가 향상된다. 또한, 등록 시에 IC 카드(5)의 IC 칩(50)의 CPU는 등록 데이터(B)의 복호 처리만을 행하기 때문에 로드도 작다.
또한, 시험 인증을 행하기 때문에, 등록 데이터(A, B)의 유효성을 확인할 수 있다. 또, 등록 종료에 따라 인증 라이브러리(34)는 플레인 데이터를 자동 소거하기 때문에, 보다 기밀도를 향상시킬 수 있다.
[생체 특징 데이터 대조 처리]
이어서, 도 7에서 설명한 생체 특징 데이터 대조 처리를 도 14 내지 도 18에서 설명한다. 도 14는 IC 카드(5)를 이용한 생체 특징 데이터 대조 처리를 포함하는 거래 처리 플로우도, 도 15, 도 16은 도 14의 정맥 데이터 대조의 설명도이다.
(S30) 먼저, 거래를 선택한다. 이것은 창구에서 전표 등에 기입하며, 출납 계원이 입력한다.
(S32) 이용자의 IC 카드(5)를 IC 카드 리더·라이터(9)에 삽입하여 자기 스트라이프의 데이터(계좌 번호 등)를 읽어낸다.
(S34) 이어서, 이용자는 촬상 장치(1)에 손을 얹고, 손바닥을 촬상한다.
(S36) IC 카드(5)의 등록 데이터(A)를 이용하여 창구 장치(3, 8)의 인증 라이브러리(34)에서 일차 대조(분석 대조)를 행한다. 즉, 도 15 및 도 16에 도시하는 바와 같이, 촬상 장치(1)에서 촬상된 화상 데이터(플레인 데이터)(C)는 소정의 알고리즘으로 스크램블되어 창구 장치(3, 8)의 인증 라이브러리(34)에 송신된다. 인증 라이브러리(34)에서는, 송신받은 화상 데이터의 스크램블을 해제하고, 플레인 데이터로 복귀시킨다. 이어서, 인증 라이브러리(34)는 IC 카드(5)로부터 스크램블된 등록 데이터(A)를 읽어내고, 스크램블을 해제한다. 도 13의 예에서는, 줄기(A1)와 굵은 가지(A2)의 비교적 정밀하지 않은 등록 데이터(A)로 복귀시킨다.
이어서, 플레인 데이터와 등록 데이터(A)로 정렬하며, 플레인 데이터로부터 최종 대조 데이터(B')를 작성한다. 즉, 플레인 데이터의 가는 가지(Ac)를 비교적 정밀한 특징 데이터로서 최종 대조 데이터(B')를 작성한다. 인증 라이브러리(34)는 이 최종 대조 데이터(B')를 스크램블하고, IC 카드(5)의 IC 칩(50)에 송신한다.
(S38) 이어서, IC 카드(5) 내에서 최종 대조를 행한다. 즉, IC 카드(5)의 IC 칩(50)의 CPU는 스크램블된 최종 대조 데이터(B')의 스크램블을 해제하고, 메모리의 등록 데이터(B)와 대조한다. 대조 결과는 인증 라이브러리(34)에 통지된다.
(S40) 대조 결과가 양호하다면, 비밀 번호를 입력하고, IC 카드(5)의 자기 스트라이프로부터 읽어낸 계좌 번호에 대응하는 등록된 비밀 번호와 비교한다.
(S42) 비밀 대조 결과가 양호하다면, 이용자는 금액을 입력한다.
(S44) 이용자는 거래를 확인한다.
(S46) 이에 의해 창구 장치(3, 8)는 호스트와 통신한다. 호스트로부터의 응답에 의해 출금이라면 현금을 이용자에게 건네주고, 불입이라면 불입 확인증을 건네준다.
이와 같이, 데이터에 스크램블을 걸고 통신하며, 또한 인증에 의해 중요한 등록 데이터(B)는 IC 카드(5) 내에 저장한다. 또한, 등록 데이터(A)는 스크램블된 상태로 IC 카드(5)에 등록되어 있기 때문에, 인증 라이브러리(34)에 건네 줄 때에, IC 카드(5) 내에서 스크램블 처리를 하지 않아도 된다. IC 카드(5) 내에서 행하는 것은 최종 대조 데이터의 스크램블 해제와 대조이다. 이 때문에, 보다 시큐리티가 향상되는 동시에, IC 카드(5)에 있어서의 IC 칩(50)의 CPU의 로드도 작다.
도 17 및 도 18은 자동 거래 장치에서의 생체 인증 처리를 포함하는 거래 처리의 설명도이다.
(S50) 먼저, 거래를 선택한다. ATM(6)의 UOP(6-1)에서 거래를 선택한다.
(S52) 이용자가 IC 카드(5)를 IC 카드 리더·라이터(9)에 삽입하고, 자기 스트라이프의 데이터(계좌 번호 등)을 읽어낸다.
(S54) 이어서, 이용자는 촬상 장치(1-1)에 손을 얹고, 손바닥을 촬상한다.
(S56) 단계 S36과 마찬가지로, IC 카드(5)의 등록 데이터(A)를 이용하여 ATM(6)의 제어부(67)의 인증 라이브러리(69)에서 일차 대조(분석 대조)를 행한다.
(S58) 이어서, 단계 S38과 마찬가지로, IC 카드(5) 내에서 최종 대조를 행한다.
(S60) 대조 결과가 양호하다면, UOP(6-1)에 비밀 번호를 입력하고, IC 카드(5)의 자기 스트라이프로부터 읽어낸 계좌 번호에 대응하는 등록된 비밀 번호와 비교한다. 비밀 대조 결과가 양호하다면, 이용자는 UOP(6-1)에 금액을 입력한다. 이용자는 거래를 확인하고, 호스트와 통신한다.
(S62) 호스트로부터의 응답에 의해, 출금이라면 현금을 계수하고, 영수증을 프린트한다. IC 카드(5)와 영수증을 이용자에게 반환하고, 현금을 방출한다.
[다른 실시 형태]
전술한 실시 형태에서는, 생체 인증을 손바닥의 정맥 패턴 인증으로 설명했지만, 손가락의 정맥 패턴이나, 손바닥 무늬 등의 다른 손바닥의 특징을 인증하는 것이나, 지문, 안면 등의 다른 생체 인증에도 적용할 수 있다. 또한, 금융 업무의 자동화기로 설명했지만, 자동 발권기, 자동 판매기 등의 다른 분야의 자동화기나 컴퓨터, 다른 개인 인증을 필요로 하는 도어의 개폐, 열쇠 대용 등의 다른 업무에도 적용할 수 있다.
이상, 본 발명을 실시 형태에 의해 설명하였지만, 본 발명의 취지의 범위 내에서 본 발명은 각종 변형이 가능하며, 본 발명의 범위에서 이들을 배제하는 것은 아니다.
(부기 1) 생체로부터 생체의 특징 데이터를 검출하여 등록하여 두고, 상기 생체를 촬상하며, 상기 촬상 화상으로부터 상기 생체의 특징 데이터를 검출하여 상기 등록한 특징 데이터와 대조함으로써 개인 인증하는 생체 인증 장치에 있어서, 상기 생체를 촬상하고 이 촬상 화상을 스크램블하여 송신하는 촬상 장치와, 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 저장하는 IC 카드를 리드/라이트하는 IC 카드 리더/라이터와, 대조 처리를 행하는 제어 유닛을 가지며, 상기 제어 유닛은 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 IC 카드의 스크램블된 제1 특징 데이터를 수신하며, 상기 촬상 화상과 상기 제1 특징 데이터를 일차 대조하여 최종 대조 데이터를 작성하고, 상기 IC 카드에 상기 최종 대조 데이터를 스크램블하여 송신하며, 상기 IC 카드는 상기 최종 대조 데이터의 스크램블을 해제하고, 상기 저장한 제2 특징 데이터와 이차 대조하는 것을 특징으로 하는 생체 인증 장치.
(부기 2) 상기 제어 유닛은 상기 촬상 화상과 상기 제1 특징 데이터를 정렬하여 상기 최종 대조 데이터를 작성하는 것을 특징으로 하는 부기 1의 생체 인증 장치.
(부기 3) 상기 제어 유닛은 상기 특징 데이터의 등록 시에, 촬상 장치로부터의 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 스크램블이 해제된 촬상 화상으로부터 상기 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 작성하며, 상기 제1 생체 특징 데이터를 스크램블하여 상기 IC 카드에 송신하고, 암호화된 상기 제2 특징 데이터를 상기 IC 카드에 송신하며, 상기 IC 카드는 상기 암호화된 제2 특징 데이터를 복호화하여 저장하는 것을 특징으로 하는 부기 1의 생체 인증 장치.
(부기 4) 상기 제어 유닛이 상기 최종 대조 데이터를 스크램블하여 상기 IC 카드 리더·라이터에 송신하며, 상기 IC 카드 리더·라이터에서 상기 스크램블된 최종 대조 데이터를 암호화하여 상기 제어 유닛에 송신하는 것을 특징으로 하는 부기 3의 생체 촬상 장치.
(부기 5) 상기 촬상 장치가 상기 이용자의 혈관 화상을 촬상하는 유닛으로 이루어지며, 상기 제1 특징 데이터가 상기 혈관 화상의 비교적 정밀하지 않은 특징 데이터이고, 상기 제2 특징 데이터가 상기 혈관 화상의 비교적 정밀한 특징 데이터인 것을 특징으로 하는 부기 1의 생체 인증 장치.
(부기 6) 생체로부터 생체의 특징 데이터를 검출하여 등록하여 두고, 상기 생체를 촬상하며, 상기 촬상 화상으로부터 상기 생체의 특징 데이터를 검출하여 상기 등록한 특징 데이터와 대조함으로써 개인 인증하는 생체 인증 방법에 있어서, 상기 생체를 촬상하고 이 촬상 화상을 스크램블하여 송신하는 단계와, 상기 송신받은 스크램블된 촬상 화상의 스크램블을 해제하는 단계와, 상기 IC 카드의 스크램블된 이용자의 비교적 정밀하지 않은 제1 특징 데이터를 수신하는 단계와, 상기 촬상 화상과 상기 제1 특징 데이터를 일차 대조하여 최종 대조 데이터를 작성하는 단계와, 상기 IC 카드에 상기 최종 대조 데이터를 스크램블하여 송신하는 단계와, 상기 IC 카드에서 상기 최종 대조 데이터의 스크램블을 해제하고, 상기 저장한 제2 특징 데이터와 이차 대조하는 단계를 갖는 것을 특징으로 하는 생체 인증 방법.
(부기 7) 작성 단계는 상기 촬상 화상과 상기 제1 특징 데이터를 정렬하여 상기 최종 대조 데이터를 작성하는 단계로 이루어지는 것을 특징으로 하는 부기 6의 생체 인증 방법.
(부기 8) 상기 특징 데이터의 등록을 위해, 상기 촬상 장치로부터의 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 스크램블이 해제된 촬상 화상으로부터 상기 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 작성하는 단계와, 상기 제1 생체 특징 데이터를 스크램블하여 상기 IC 카드에 송신하는 단계와, 암호화된 상기 제2 특징 데이터를 상기 IC 카드에 송신하는 단계와, 상기 IC 카드에서 상기 암호화된 제2 특징 데이터를 복호화하여 저장하는 단계를 갖는 것을 특징으로 하는 부기 6의 생체 인증 방법.
(부기 9) 상기 최종 대조 데이터를 스크램블하여 IC 카드 리더·라이터에 송 신하는 단계와, 상기 IC 카드 리더·라이터에서 상기 스크램블된 최종 대조 데이터를 암호화하여 송신하는 단계를 갖는 것을 특징으로 하는 부기 8의 생체 인증 방법.
(부기 10) 상기 촬상 화상이 상기 이용자의 혈관 화상으로 이루어지며, 상기 제1 특징 데이터가 상기 혈관 화상의 비교적 정밀하지 않은 특징 데이터이고, 상기 제2 특징 데이터가 상기 혈관 화상의 비교적 정밀한 특징 데이터인 것을 특징으로 하는 부기 6의 생체 인증 방법.
본 발명에 따르면, 다른 유닛으로 일차, 이차 대조하여도 데이터에 스크램블을 걸고 통신하며, 또한 인증에 의해 중요한 등록 데이터(B)는 IC 카드(5) 내에 저장되고, 등록 데이터(A)는 스크램블된 상태로 IC 카드(5)에 등록되어 있기 때문에, IC 카드에서 스크램블 처리를 행하지 않아도 된다. IC 카드 내에서 행하는 것은 최종 대조 데이터의 스크램블 해제와 대조이기 때문에, 시큐리티가 향상되는 동시에, IC 카드에 있어서의 IC 칩의 CPU의 로드도 작다.

Claims (5)

  1. 생체로부터 생체의 특징 데이터를 검출하여 등록하여 두고, 상기 생체를 촬상하며, 상기 촬상 화상으로부터 상기 생체의 특징 데이터를 검출하여 상기 등록한 특징 데이터와 대조함으로써 개인 인증하는 생체 인증 장치에 있어서,
    상기 생체를 촬상하고 이 촬상 화상을 스크램블하여 송신하는 촬상 장치와,
    이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 저장하는 IC 카드를 리드/라이트하는 IC 카드 리더·라이터와,
    대조 처리를 행하는 제어 유닛을 구비하며,
    상기 제어 유닛은 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 IC 카드의 스크램블된 제1 특징 데이터를 수신하며, 상기 촬상 화상과 상기 제1 특징 데이터를 일차 대조하여 최종 대조 데이터를 작성하고, 상기 IC 카드에 상기 최종 대조 데이터를 스크램블하여 송신하며,
    상기 IC 카드는 상기 최종 대조 데이터의 스크램블을 해제하고, 상기 저장한 제2 특징 데이터와 이차 대조하는 것을 특징으로 하는 생체 인증 장치.
  2. 제1항에 있어서, 상기 제어 유닛은 상기 특징 데이터의 등록 시에, 촬상 장치로부터의 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 스크램블이 해제된 촬상 화상으로부터 상기 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 작성하며, 상기 제1 생체 특징 데이터를 스크램블하여 상기 IC 카드에 송신하고, 암호화된 상기 제2 특징 데이터를 상기 IC 카드에 송신하며,
    상기 IC 카드는 상기 암호화된 제2 특징 데이터를 복호화하여 저장하는 것을 특징으로 하는 생체 인증 장치.
  3. 제2항에 있어서, 상기 제어 유닛은 상기 최종 대조 데이터를 스크램블하여 상기 IC 카드 리더·라이터에 송신하며,
    상기 스크램블된 최종 대조 데이터를 상기 IC 카드 리더·라이터에서 암호화하여 상기 제어 유닛에 송신하는 것을 특징으로 하는 생체 인증 장치.
  4. 생체로부터 생체의 특징 데이터를 검출하여 등록하여 두고, 상기 생체를 촬상하며, 상기 촬상 화상으로부터 상기 생체의 특징 데이터를 검출하여 상기 등록한 특징 데이터와 대조함으로써 개인 인증하는 생체 인증 방법에 있어서,
    상기 생체를 촬상하고 이 촬상 화상을 스크램블하여 송신하는 단계와,
    상기 송신받은 스크램블된 촬상 화상의 스크램블을 해제하는 단계와,
    상기 IC 카드의 스크램블된 이용자의 비교적 정밀하지 않은 제1 특징 데이터를 수신하는 단계와,
    상기 촬상 화상과 상기 제1 특징 데이터를 일차 대조하여 최종 대조 데이터를 작성하는 단계와,
    상기 IC 카드에 상기 최종 대조 데이터를 스크램블하여 송신하는 단계와,
    상기 IC 카드에서 상기 최종 대조 데이터의 스크램블을 해제하고, 상기 저장한 제2 특징 데이터와 이차 대조하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
  5. 제4항에 있어서, 상기 특징 데이터의 등록을 위해, 상기 촬상 장치로부터의 상기 스크램블된 촬상 화상의 스크램블을 해제하고, 상기 스크램블이 해제된 촬상 화상으로부터 상기 이용자의 비교적 정밀하지 않은 제1 생체 특징 데이터와 비교적 정밀한 제2 특징 데이터를 작성하는 단계와,
    상기 제1 생체 특징 데이터를 스크램블하여 상기 IC 카드에 송신하는 단계와,
    암호화된 상기 제2 특징 데이터를 상기 IC 카드에 송신하는 단계와,
    상기 IC 카드에서 상기 암호화된 제2 특징 데이터를 복호화하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 생체 인증 방법.
KR1020050023609A 2004-10-08 2005-03-22 생체 인증 방법 및 생체 인증 장치 KR100721299B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2004-00296974 2004-10-08
JP2004296974A JP4657668B2 (ja) 2004-10-08 2004-10-08 生体認証方法及び生体認証装置

Publications (2)

Publication Number Publication Date
KR20060044550A KR20060044550A (ko) 2006-05-16
KR100721299B1 true KR100721299B1 (ko) 2007-05-28

Family

ID=36146763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050023609A KR100721299B1 (ko) 2004-10-08 2005-03-22 생체 인증 방법 및 생체 인증 장치

Country Status (4)

Country Link
US (1) US7725733B2 (ko)
JP (1) JP4657668B2 (ko)
KR (1) KR100721299B1 (ko)
CN (1) CN100483453C (ko)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4607542B2 (ja) * 2004-10-26 2011-01-05 富士通株式会社 データ処理装置
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
US7562219B2 (en) * 2005-04-04 2009-07-14 Research In Motion Limited Portable smart card reader having secure wireless communications capability
JP4341607B2 (ja) * 2005-10-26 2009-10-07 株式会社日立製作所 記憶媒体発行方法
JP4793179B2 (ja) * 2005-11-14 2011-10-12 オムロン株式会社 認証装置及び携帯端末
KR100744560B1 (ko) * 2005-12-07 2007-08-01 한국전자통신연구원 다중 생체인식 시스템을 위한 효율적인 데이터베이스를기록한 컴퓨터가 읽을 수 있는 기록매체와 이를 이용한등록 및 인증 방법
US20070140530A1 (en) * 2005-12-20 2007-06-21 Coogan John M Method and apparatus for providing fingerprint authentication and actuation
JP4745084B2 (ja) * 2006-03-03 2011-08-10 富士通株式会社 撮像装置
US7980378B2 (en) * 2006-03-23 2011-07-19 Cummins-Allison Corporation Systems, apparatus, and methods for currency processing control and redemption
JP4299316B2 (ja) * 2006-05-12 2009-07-22 株式会社日立製作所 情報処理システム
JP2007316885A (ja) * 2006-05-25 2007-12-06 Hitachi Omron Terminal Solutions Corp 生体認証方法とその装置とそのシステム、および取引処理方法と自動取引端末
JP2008046906A (ja) * 2006-08-17 2008-02-28 Toppan Printing Co Ltd Icカード、及び生体情報登録及び認証システム
JP5012092B2 (ja) * 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法
JP5028143B2 (ja) 2007-05-23 2012-09-19 ローレル精機株式会社 安全管理システム
JP4974761B2 (ja) * 2007-05-25 2012-07-11 ローレル精機株式会社 安全管理システム
TWM326235U (en) * 2007-07-23 2008-01-21 Inpaq Technology Co Ltd Structure of linear polarized flat antenna
JP4957514B2 (ja) * 2007-11-12 2012-06-20 富士通株式会社 ガイド装置、撮像装置、撮像システム、ガイド方法
EP2244224B1 (en) * 2008-02-15 2013-10-30 Fujitsu Limited Photographic device for biometrics and biometric apparatus
JP4640451B2 (ja) * 2008-06-06 2011-03-02 ソニー株式会社 接触・非接触複合icカード、通信方法、プログラム及び通信システム
US8245877B2 (en) * 2009-07-22 2012-08-21 Gotohti.Com Inc. Dispenser with palm reader
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
CN102640166B (zh) * 2009-12-04 2014-06-11 深圳市永盛世纪科技有限公司 一种采用生物特征信息验证的电子安全装置及其使用方法
EP2546798A4 (en) * 2010-03-10 2017-08-16 Fujitsu Limited Biometric authentication device and biometric authentication method
JP5814920B2 (ja) * 2010-07-22 2015-11-17 富士通株式会社 静脈撮像装置
US8548206B2 (en) 2011-01-20 2013-10-01 Daon Holdings Limited Methods and systems for capturing biometric data
US8887232B2 (en) * 2012-02-27 2014-11-11 Cellco Partnership Central biometric verification service
JP5949912B2 (ja) 2012-05-22 2016-07-13 富士通株式会社 生体情報処理装置、生体情報処理方法及びプログラム
US9165130B2 (en) 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
CN103824193B (zh) * 2013-10-14 2015-09-09 深圳光启智能光子技术有限公司 标签、芯片、产品包装组件、产品信息验证系统和方法
CN104822012A (zh) * 2014-01-30 2015-08-05 株式会社茉菲莉亚 摄像系统以及摄像装置
JP6144367B2 (ja) * 2014-01-31 2017-06-07 富士通フロンテック株式会社 撮像装置、および認証装置
US10357210B2 (en) 2015-02-04 2019-07-23 Proprius Technologies S.A.R.L. Determining health change of a user with neuro and neuro-mechanical fingerprints
US9577992B2 (en) 2015-02-04 2017-02-21 Aerendir Mobile Inc. Data encryption/decryption using neuro and neuro-mechanical fingerprints
US9590986B2 (en) 2015-02-04 2017-03-07 Aerendir Mobile Inc. Local user authentication with neuro and neuro-mechanical fingerprints
US9836896B2 (en) 2015-02-04 2017-12-05 Proprius Technologies S.A.R.L Keyless access control with neuro and neuro-mechanical fingerprints
IL237548B (en) * 2015-03-04 2020-05-31 Au10Tix Ltd Character categorization methods are adopted for use, for example, as a gateway to authentication systems
CN106156234A (zh) * 2015-04-24 2016-11-23 上海箩箕技术有限公司 生物信息识别方法、识别装置以及智能锁
KR102460069B1 (ko) * 2015-09-30 2022-10-28 삼성전자주식회사 보안 인증 장치 및 보안 인증 방법
US10860638B2 (en) * 2016-04-07 2020-12-08 Uday Gorrepati System and method for interactive searching of transcripts and associated audio/visual/textual/other data files
US10515281B1 (en) 2016-12-29 2019-12-24 Wells Fargo Bank, N.A. Blood vessel image authentication
CN108196975B (zh) * 2017-11-21 2021-09-17 深信服科技股份有限公司 基于多校验和的数据验证方法、装置及存储介质
US11063936B2 (en) 2018-08-07 2021-07-13 Microsoft Technology Licensing, Llc Encryption parameter selection
US20210357484A1 (en) * 2018-08-13 2021-11-18 Hewlett-Packard Development Company, L.P. Authentication in virtual environments

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4972476A (en) 1989-05-11 1990-11-20 Nathans Robert L Counterfeit proof ID card having a scrambled facial image
JP2000293643A (ja) * 1999-04-06 2000-10-20 Ntt Data Corp Icカード、icカード情報登録/照合方法及びシステム
JP2004062826A (ja) * 2002-07-31 2004-02-26 Fujitsu Ltd 個人認識機能付き処理装置および操作機器

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4993068A (en) 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
JP4299894B2 (ja) 1997-03-13 2009-07-22 株式会社日立製作所 携帯電子装置及び生体情報を用いた個人認証方法
EP0864996A3 (en) 1997-03-13 1999-09-15 Hitachi, Ltd. Portable electronic device and method for personal identification
JPH11143833A (ja) * 1997-11-14 1999-05-28 Toshiba Corp 生体データによるユーザ確認システム及びicカード並びに記録媒体
US6957337B1 (en) * 1999-08-11 2005-10-18 International Business Machines Corporation Method and apparatus for secure authorization and identification using biometrics without privacy invasion
AU1541700A (en) * 1999-12-09 2001-06-18 Milinx Business Group, Inc. Method and apparatus for secure e-commerce transactions
EP1959369A1 (en) * 1999-12-10 2008-08-20 Fujitsu Limited User verification system, and portable electronic device with user verification function utilising biometric information
US20010034836A1 (en) * 2000-01-31 2001-10-25 Netmarks Inc. System for secure certification of network
KR100353731B1 (ko) * 2000-11-01 2002-09-28 (주)니트 젠 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
WO2002073877A2 (en) * 2001-03-09 2002-09-19 Pascal Brandys System and method of user and data verification
JP2003085149A (ja) * 2001-06-07 2003-03-20 Systemneeds Inc 指紋認証装置及び認証システム
DE10206843A1 (de) 2002-02-18 2003-09-04 Orga Kartensysteme Gmbh Datenträger, Station und Verfahren für die biometrische Benutzer-Authentisierung
JP3925338B2 (ja) 2002-07-23 2007-06-06 株式会社日立情報制御ソリューションズ 個人認証装置
JP2004078791A (ja) 2002-08-22 2004-03-11 Hitachi Ltd 個人認証装置および該装置を用いた行政システム
JP3810782B2 (ja) 2002-09-03 2006-08-16 富士通株式会社 個人認識装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4972476A (en) 1989-05-11 1990-11-20 Nathans Robert L Counterfeit proof ID card having a scrambled facial image
JP2000293643A (ja) * 1999-04-06 2000-10-20 Ntt Data Corp Icカード、icカード情報登録/照合方法及びシステム
JP2004062826A (ja) * 2002-07-31 2004-02-26 Fujitsu Ltd 個人認識機能付き処理装置および操作機器

Also Published As

Publication number Publication date
CN100483453C (zh) 2009-04-29
US7725733B2 (en) 2010-05-25
CN1758268A (zh) 2006-04-12
JP4657668B2 (ja) 2011-03-23
US20060080547A1 (en) 2006-04-13
KR20060044550A (ko) 2006-05-16
JP2006107399A (ja) 2006-04-20

Similar Documents

Publication Publication Date Title
KR100721299B1 (ko) 생체 인증 방법 및 생체 인증 장치
KR100756611B1 (ko) 생체 인증 기능을 갖는 ic 카드의 갱신 방법 및 ic카드 갱신 장치
EP1780657B1 (en) Biometric system and biometric method
KR100727862B1 (ko) 생체 인증 장치의 유도 화면 제어 방법, 생체 인증 장치 및그 프로그램을 수록한 기록 매체
KR100730545B1 (ko) 생체 인증용 ic 카드의 액세스 제어 방법, 생체 인증방법 및 생체 인증 장치
KR100775408B1 (ko) 생체 인증 방법, 생체 인증 장치 및 혈관상 판독 장치
KR100709537B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
JP4855727B2 (ja) 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
KR100848926B1 (ko) 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치
US20030046555A1 (en) Identity verification using biometrics
EP1612714B1 (en) Biometric authentication with transmission of scrambled data
KR100734384B1 (ko) 생체 인증 장치의 위임자 정보 등록 방법, 생체 인증장치의 인증 방법 및 생체 인증 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140418

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150416

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160419

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170420

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180417

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190417

Year of fee payment: 13