KR20060044322A - 생체 정보를 이용하는 인증 시스템 - Google Patents

생체 정보를 이용하는 인증 시스템 Download PDF

Info

Publication number
KR20060044322A
KR20060044322A KR1020050020711A KR20050020711A KR20060044322A KR 20060044322 A KR20060044322 A KR 20060044322A KR 1020050020711 A KR1020050020711 A KR 1020050020711A KR 20050020711 A KR20050020711 A KR 20050020711A KR 20060044322 A KR20060044322 A KR 20060044322A
Authority
KR
South Korea
Prior art keywords
biometric information
authentication
authentication device
registered
registration
Prior art date
Application number
KR1020050020711A
Other languages
English (en)
Other versions
KR100680637B1 (ko
Inventor
기미카즈 이토
아키라 와카바야시
다카시 미야지마
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20060044322A publication Critical patent/KR20060044322A/ko
Application granted granted Critical
Publication of KR100680637B1 publication Critical patent/KR100680637B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1318Sensors therefor using electro-optical elements or layers, e.g. electroluminescent sensing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Vascular Medicine (AREA)
  • Collating Specific Patterns (AREA)
  • Lock And Its Accessories (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 목적은 복수의 인증 장치를 갖는 인증 시스템에 있어서, 인증에 사용하는 생체 정보의 등록 작업을 용이하게 하고, 또한 시큐러티의 향상을 도모하는 것이다.
본 발명의 인증 시스템(1)은 통신 회선(51)으로 접속된 복수의 인증 장치(10a∼10d)를 구비한다. 이용자는 인증 장치(10a)에 있어서 생체 정보를 입력한다. 입력된 생체 정보는 인증 장치(10a)에 등록됨과 동시에, 인증 장치(10a)로부터 인증 장치(10b∼10d)에 전송된다. 전송된 생체 정보는 각각 인증 장치(10b∼10d)에 등록된다. 인증 장치(10a∼10d)는 이용자의 본인 확인을 행할 때에는, 그 이용자에 의해 새롭게 입력되는 생체 정보와, 자체 장치 내에 등록되어 있는 생체 정보를 대조한다.

Description

생체 정보를 이용하는 인증 시스템{AUTHENTICATION SYSTEM USING BIOLOGICAL INFORMATION}
도 1은 본 발명의 실시 형태의 인증 시스템을 도시하는 도면.
도 2는 인증 장치의 구성도.
도 3은 생체 정보 데이타베이스를 모식적으로 도시하는 도면.
도 4는 실시 형태의 인증 시스템에 있어서 생체 정보를 등록하는 순서의 일례를 도시하는 도면.
도 5는 등록 관리 테이블의 실시예를 보여주는 도면.
도 6은 각 인증 장치에 있어서의 생체 정보의 등록 상태를 도시하는 도면.
도 7은 생체 정보를 등록하는 순서를 도시하는 플로우 차트.
도 8은 도 7에 도시하는 인증 장치로부터 생체 정보를 수신하는 인증 장치의 동작을 도시하는 플로우 차트.
도 9는 생체 정보를 등록하는 순서의 다른 실시예를 도시하는 도면.
도 10은 도 9에 도시된 순서에 있어서 생체 정보가 입력되는 인증 장치의 동작을 도시하는 플로우 차트.
도 11은 도 9에 도시된 순서에 있어서 전단(前段)의 인증 장치로부터 생체 정보를 수신하는 인증 장치의 동작을 도시하는 플로우 차트.
도 12는 부정 조작 방지 처리와 연계하여 실행되는 재등록 처리의 플로우 차트.
도 13의 (a)는 인증 시스템의 구성예를 도시하는 도면이고, 도 13의 (b)는 그룹 관리 테이블의 실시예를 보여주는 도면.
도 14는 그룹화를 고려하여 생체 정보를 전송하는 처리의 플로우 차트.
<도면의 주요부분에 대한 부호의 설명>
1: 인증 시스템
10(10a∼10f): 인증 장치
11: 생체 정보 입력부
12: 키입력부
13: 표시부
14: 통신부
15: I/O 인터페이스
16: 기억부
17: 인증부
18: 암호화/복호화부
19: 부정 조작 방지부
20: 제어부
31: 생체 정보 데이터베이스
32: 등록 관리 테이블
33: 그룹 관리 테이블
51: 통신 회선
52: 제어판
53(53a, 53b): 도어
54: 전기 자물쇠
61: 관리 서버
본 발명은 생체 정보를 이용하는 복수의 인증 장치를 갖는 인증 시스템에 관한 것이다.
종래부터 개인의 신체적 특징[예컨대, 지문, 눈동자의 홍채, 성문(聲紋), 정맥 패턴 등]을 나타내는 생체 정보(생체 패턴)를 이용한 인증 장치가 실용화되어 있다. 이러한 인증 장치는, 예컨대 도어의 잠금 해제나, 컴퓨터 혹은 휴대 전화 등의 로그인시에 개인을 인증하는 데 사용되고 있다.
특허 문헌 1에는 도어 개폐 시스템에 있어서, 생체 정보로서 지문 및 성문 모두를 이용하여 개인을 인증하는 기술이 기재되어 있다.
특허 문헌 2에는 지문 대조를 이용하는 입ㆍ퇴실 관리 시스템에 있어서, 복수의 게이트에 각각 지문 대조 장치가 설치된 구성이 기재되어 있다. 여기서, 지문 데이터를 포함하는 개인 정보는 호스트 장치에 등록되어 있다. 이 구성에 의 해, 이용 빈도가 높은 최신 지문 데이터의 효율적인 관리를 도모하고 있다.
[특허 문헌 1] 특개평3-241182호 공보(명세서 제2페이지, 도 3)
[특허 문헌 2] 특개평9-198501호 공보(명세서 단락 0009∼0012, 도 1)
복수의 인증 장치를 포함하는 인증 시스템에 있어서, 종래에는 전술한 특허 문헌 2에 기재된 바와 같이, 인증 장치와는 별도로 설치된 서버에 생체 정보가 등록되어 있었다. 그러나, 이 구성에서는, 인증 장치에 있어서 인증 처리를 실행할 때마다 서버로부터 그 인증 장치로 생체 정보를 다운로드해야 하기 때문에, 네트워크에 부하가 많이 걸리는 동시에, 정보 누설의 문제가 있었다. 또한, 이 구성에서는, 서버에 어떠한 장해가 발생하면, 모든 인증 장치의 동작이 정지하여 버릴 우려가 있었다.
본 발명의 목적은 생체 정보를 이용하는 복수의 인증 장치를 갖는 인증 시스템에 있어서, 그 시큐러티를 향상시키는 것이다. 또한, 본 발명의 다른 목적은 상기 인증 시스템에 있어서, 생체 정보의 등록 작업을 용이하게 하는 것이다.
본 발명의 인증 시스템은 복수의 인증 장치를 갖는다. 그리고, 각 인증 장치는 각각 생체 정보를 취득하는 취득 수단과, 상기 취득 수단에 의해 취득된 생체 정보를 등록하는 등록 수단과, 상기 취득 수단에 의해 취득된 생체 정보를 다른 인증 장치에 전송하는 전송 수단과, 상기 등록 수단에 등록되어 있는 생체 정보를 이용하여 개인을 인증하는 인증 수단을 갖는다.
본 발명에 의하면, 어떠한 인증 장치에 있어서 입력된 생체 정보는 그 인증 장치에 등록됨과 동시에, 다른 인증 장치에 전송된다. 이에 의해, 각 인증 장치에 이용자의 생체 정보를 등록할 수 있고, 각 인증 장치는 자체 장치에 등록되어 있는 생체 정보를 이용하여 이용자의 본인 확인을 행할 수 있다.
상기 인증 시스템에 있어서, 각 인증 장치와 각 이용자에 대한 생체 정보의 등록 가부(可否)를 설정하는 등록 가부 설정 수단을 추가로 마련하고, 상기 전송 수단은 각 이용자의 생체 정보를 상기 등록 가부 설정 수단에 의해 허가되어 있는 인증 장치에만 전송하도록 하여도 좋다. 이 구성에 의하면, 원하는 인증 장치에만 이용자의 생체 정보를 등록할 수 있다.
또한, 상기 인증 시스템에 있어서, 상기 복수의 인증 장치를 제1 그룹 및 제2 그룹을 포함하는 복수의 그룹으로 그룹화하는 그룹화 수단을 추가로 마련하고, 상기 제1 그룹에 속하는 인증 장치의 전송 수단은 그 인증 장치의 취득 수단이 생체 정보를 취득하면, 그 생체 정보를 즉시 상기 제1 그룹에 속하는 다른 인증 장치에 전송하며, 상기 제2 그룹에 속하는 인증 장치에 대해서는, 소정의 계기가 발생하였을 때에 그 생체 정보를 전송하도록 하여도 좋다. 이 구성에 의하면, 소정의 인증 장치(예를 들면, 등록 작업을 서두를 필요가 있는 인증 장치)에 대하여만 생체 정보가 즉시 전송되고, 다른 인증 장치(예를 들면, 등록 작업을 서두를 필요가 없는 인증 장치)에 대해서는 생체 정보는 나중에 전송되게 된다. 따라서, 생체 정보의 전송에 기인하는 시스템의 폭주를 회피할 수 있다.
본 발명의 실시 형태에 관해서 도면을 참조하면서 설명한다. 이하에서는, 본 발명에 관한 인증 시스템이 도어의 개폐를 제어하는 입ㆍ퇴실 시스템에 적용되는 형태에 관해서 설명한다. 단, 본 발명은 이 형태에 한정되는 것이 아니라, 예컨대 컴퓨터 혹은 휴대 전화 등의 로그인시에 있어서 개인을 인증하는 데 사용되어도 좋다.
도 1은 본 발명의 실시 형태의 인증 시스템을 도시하는 도면이다. 실시 형태의 인증 시스템(1)은 통신 회선(51)을 통해 상호 접속된 복수의 인증 장치(10)[도 1에 도시하는 예에서는, 인증 장치(10a, 10b)]를 구비하고 있다. 통신 회선(51)은 특별히 한정되지 않으며, 무선 회선이어도 좋다.
각 인증 장치(10)는 각각 제어판(52)을 통해 도어(53)의 전기 자물쇠(54)에 접속되어, 전기 자물쇠(54)의 잠금/잠금 해제를 제어하고 있다. 그리고, 인증 장치(10)는 도어(53)를 통해 입실 또는 퇴실하고자 하는 사람(이하, 「이용자」라고도 함)의 본인 확인을 행하고, 이용자의 본인 확인에 성공한 경우는, 인증 장치(10)로부터 제어판(52)으로 잠금 해제 지시가 부여되며, 제어판(52)은 잠금 해제 지시에 따라서 전기 자물쇠(54)를 잠금 해제한다. 한편, 이용자의 본인 확인에 실패한 경우는, 전기 자물쇠(54)는 잠금 해제되지 않는다. 또한, 당연하겠지만, 잠금 해제 후 소정 시간이 경과하면, 혹은 도어(53)가 개폐된 것을 검출하면, 전기 자물쇠(54)는 잠겨지며, 다음 이용자의 조작 대기 상태로 된다.
인증 장치(10)는 각각 데이타베이스를 구비하고 있고, 그 데이타베이스에 이용자의 생체 정보가 미리 등록되어 있다. 생체 정보는 특별히 한정되지는 않지만, 개인의 신체적 특징(예컨대, 지문, 눈동자의 홍채, 성문, 손바닥 등의 정맥 패턴 등)을 나타내는 전자 데이터이다. 또한, 생체 정보는 복수의 인증 장치(10) 중 임의의 인증 장치[도 1에 도시하는 예에서는, 인증 장치(10a)]로부터 입력되어 등록된다. 그리고, 임의의 인증 장치로부터 입력된 생체 정보는 다른 인증 장치[도 1에 도시하는 예에서는, 인증 장치(10b)]에 전송된다. 이에 의해, 이용자의 생체 정보가 각 인증 장치(10)에 등록된다.
이용자는 도어(53)를 통해 입실 또는 퇴실할 때에, 인증 장치(10)에서 본인 확인을 행한다. 즉, 이용자는 인증 장치(10)에 자기의 생체 정보를 입력한다. 그렇게 하면, 인증 장치(10)는 먼저 등록되어 있는 생체 정보와 새롭게 입력된 생체 정보를 대조한다. 그리고, 그 결과에 따라서 전기 자물쇠(54)의 잠금 해제가 제어된다.
이 때, 인증 장치(10)는 자체 장치 내에 등록되어 있는 생체 정보를 사용하여 상기 대조 처리를 행한다. 즉, 대조 처리시에 있어서, 이용자의 생체 정보가 통신 회선(51)을 통해 전송되지 않는다. 따라서, 정보 누설의 가능성이 낮아져 시큐러티의 향상을 도모할 수 있다. 또한, 네트워크 상에 마련된 서버에 생체 정보가 등록되는 구성에서는, 대조 처리를 행할 때마다 대응하는 생체 정보가 통신 회선을 통해 송수신되기 때문에, 정보 누설 가능성이 높아져 시큐러티 저하의 우려가 있다.
도 2는 인증 장치(10)의 구성도이다. 생체 정보 입력부(11)는 이용자의 생체 정보를 검지하기 위한 센서이다. 예컨대, 생체 정보로서 이용자의 지문 또는 정맥 패턴을 등록하는 경우에는, 생체 정보 입력부(11)는 광학적 판독 장치를 포함 하여 구성된다. 생체 정보 입력부(11)는 생체 정보를 등록할 때, 그리고 이용자의 본인 확인을 행할 때에, 이용자의 생체 정보를 입력시킨다.
키입력부(12)는 이용자에게 숫자 또는 문자 등을 입력시키기 위한 조작 패널이다. 그리고, 키입력부(12)를 통해 입력된 숫자 등은 제어부(20)에 의해 처리된다. 표시부(13)는 이용자에게 통지하여야 할 메시지를 표시한다. 또한, 표시되는 메시지는 제어부(20)에 의해 작성된다. 또한, 표시부(13)에 메시지를 표시하는 대신에 음성 안내를 출력하도록 하여도 좋다.
통신부(14)는 통신 회선(51)에 접속되어 있고, 제어부(20)의 지시에 따라 다른 인증 장치와의 사이에서 데이터(생체 정보, 제어 데이터를 포함함)를 송수신한다. 또한, 통신 프로토콜의 처리, 패킷의 조립/분해 처리 등은 이 통신부(14)에 의해 실행된다. 또한, 통신 프로토콜은 특별히 한정되지는 않지만, 예컨대 TCP/IC이다. I/O 인터페이스(15)는 제어판(52)과의 사이에서 신호를 송수신한다.
기억부(16)는 재기록 가능한 기록 장치로서, 생체 정보가 등록되는데, 단 생체 정보는 암호화/복호화부(18)에 의해 암호화된 후에 기억부(16)에 등록된다. 인증부(17)는 이용자의 본인 확인시에 있어서, 기억부(16)에 등록되어 있는 생체 정보와 생체 정보 입력부(11)를 통해 새롭게 입력된 생체 정보를 대조한다. 암호화/복호화부(18)는 생체 정보의 암호화 및 복호화를 행한다.
부정 조작 방지부(19)는 인증 장치(10)에 대한 부정한 액세스[특히, 기억부(16)에 대한 부정한 액세스(생체 정보의 부정한 판독, 부정한 기록, 위조 등)], 또는 인증 장치(10)와 연계하여 동작하는 장치[도 1에 도시하는 예에서는, 제어판 (52), 전기 자물쇠(54)]에 대한 부정한 액세스가 있었을 때에, 기억부(16)에 등록되어 있는 생체 정보를 강제적으로 삭제한다. 이에 의해, 생체 정보의 누설이 회피된다.
제어부(20)는 상기 각 유닛(11∼19)을 연계 동작시킴으로써 인증 장치(10)의 전체 동작을 제어한다.
인증 장치(10)에 생체 정보를 등록할 때에는, 이용자는 표시부(13)에 표시되는 안내 메시지에 따라서, 생체 정보 입력부(11)를 이용하여 자기의 생체 정보를 입력한다. 이 때, 이용자는 키입력부(12)를 통해 다른 개인 정보도 같이 입력한다. 단, 다른 개인 정보로서는, 미리 각 개인에게 부여되어 있는 등록번호(기업의 종업원인 경우는, 예컨대 사원 번호) 등을 입력한다.
입력된 생체 정보는 암호화/복호화부(18)에 의해 암호화되어 기억부(16)에 저장된다. 이 때, 이 암호화된 생체 정보는, 도 3에 도시된 바와 같이 이용자의 등록 번호와 대응시켜 기억부(16)에 구축되는 생체 정보 데이타베이스(31)에 등록된다.
전술한 바와 같이 하여 등록된 생체 정보는 다른 인증 장치에 전송된다. 즉, 통신부(14)는 기억부(16)에 저장되어 있는 각 이용자의 생체 정보를 통신 회선(51)을 통해 하나 또는 복수의 다른 인증 장치(10)에 전송한다. 이 때, 생체 정보는 암호화된 상태로 전송된다. 또한, 생체 정보와 동시에 대응하는 등록 번호도 함께 전송된다.
한편, 통신부(14)는 다른 인증 장치로부터 송신된 생체 정보(및 대응하는 등 록 번호)를 통신 회선(51)을 통해 수신할 수 있다. 그리고, 수신한 생체 정보는 기억부(16)에 등록된다. 이와 같이, 기억부(16)에는 생체 정보 입력부(11)를 통해 입력되는 생체 정보뿐만 아니라, 다른 인증 장치에 있어서 입력된 생체 정보도 등록된다.
이용자는 본인 확인을 행할 때에, 표시부(13)에 표시되는 안내 메시지에 따라서 키입력부(12)를 통해 등록 번호를 입력함과 동시에, 생체 정보 입력부(11)를 이용하여 자기의 생체 정보를 입력한다. 그렇게 하면, 제어부(20)는 입력된 생체 정보를 인증부(17)에 보낸다. 또한, 입력된 등록 번호를 검색키로 하여 기억부(16)로부터 대응하는 생체 정보를 추출한다. 이어서, 기억부(16)로부터 추출한 생체 정보는 암호화/복호화부(18)에 있어서 복호되어 인증부(17)에 보내어진다. 그리고, 인증부(17)는 생체 정보 입력부(11)로부터 새롭게 입력된 생체 정보와 기억부(16)로부터 추출한 생체 정보를 대조하고, 그 결과를 제어부(20)에 통지한다.
상기 대조에 의해 본인 확인에 성공한 경우는, 제어부(20)는 I/O 인터페이스(15)를 통해 전기 자물쇠(54)를 잠금 해제하는 지시를 제어판(52)에 송신한다. 이에 의해, 이용자는 도어(53)를 통해 입실 또는 퇴실할 수 있게 된다. 또한, 당연하겠지만, 잠금 해제 후 소정 시간이 경과되면, 혹은 도어(53)가 개폐된 것을 검출하면, 전기 자물쇠(54)는 잠겨져 다음 이용자의 조작 대기 상태로 된다. 한편, 본인 확인에 실패한 경우는, 제어부(20)는 표시부(13)에 그 취지를 표시한다. 즉, 전기 자물쇠(54)는 잠금 해제되지 않고, 이용자는 도어(53)로부터 입실 또는 퇴실할 수 없다.
도 4는 실시 형태의 인증 시스템(1)에 있어서 생체 정보를 등록하는 순서의 일례를 도시하는 도면이다. 여기서는, 4대의 인증 장치(10a∼10d)가 통신 회선(51)을 통해 상호 접속되어 있다. 인증 장치(10a 및 10c)는 각각 도어(53a)의 입실측 및 퇴실측에 마련된 인증 장치(10)이며, 인증 장치(10b 및 10d)는 각각 도어(53b)의 입실측 및 퇴실측에 마련된 인증 장치(10)이다.
관리 서버(61)는 인증 시스템(1)의 상태 관리 및 로그 관리 등을 행한다. 즉, 관리 서버(61)는, 예컨대 각 인증 장치(10a∼10d)로부터의 통지를 이용하여, 어느 도어로부터 누가 언제 몇 분에 입실 또는 퇴실하였는지 등을 기록한다. 단, 관리 서버(61)에는 각 이용자의 생체 정보는 저장되어 있지 않다.
상기 구성의 인증 시스템(1)에 있어서, 어떤 이용자가 인증 장치(10a)를 이용하여 자기의 생체 정보를 등록한다고 하자. 이 경우, 우선 인증 장치(10a)를 이용하여 입력되는 생체 정보는 그 인증 장치(10a)가 구비하는 기억부(16)에 등록된다. 이어서, 인증 장치(10a)는 그 생체 정보를 통신 회선(51)을 통해 다른 인증 장치(10b∼10d)에 전송한다. 인증 장치(10b∼10d)는 각각 수신한 생체 정보를 자체 장치 내의 기억부(16)에 등록하고, 또한, 등록 완료 플래그를 인증 장치(10a)에 반송한다. 이에 의해, 인증 장치(10a∼10d)에 동일한 생체 정보가 등록되게 된다.
도 5는 등록 관리 테이블의 실시예이다. 등록 관리 테이블(32)은 인증 장치마다 각 이용자의 생체 정보가 등록되어 있는지 아닌지를 관리한다. 여기서는, 도 6에 도시된 바와 같이 등록 번호 00122에 의해 식별되는 이용자의 생체 정보(패턴 1)가 인증 장치(10a, 10b, 10c, 10d)에 등록되어 있고, 등록 번호 00123에 의해 식 별되는 이용자의 생체 정보(패턴 2)가 인증 장치(10a, 10c)에 등록되어 있으며, 등록 번호 00124에 의해 식별되는 이용자의 생체 정보(패턴 3)가 인증 장치(10a)에 등록되어 있는 것으로 한다.
등록 관리 테이블(32)에 있어서, 「등록 완료」는 대응하는 인증 장치에 생체 정보가 이미 등록되어 있음을 표시한다. 한편, 「미등록」은 대응하는 인증 장치에 생체 정보가 아직 등록되어 있지 않음을 표시한다. 따라서, 「미등록」이 설정되어 있는 인증 장치에는, 그 생체 정보를 등록해야 한다. 도 5에 도시하는 예에서는, 등록 번호 00124에 의해 식별되는 이용자의 생체 정보(패턴 3)는 인증 장치(10b, 10c, 10d)에 등록해야 한다. 따라서, 이 경우, 생체 정보(패턴 3)가 등록되어 있는 인증 장치(10a)는 그것을 인증 장치(10b, 10c, 10d)에 전송해야 한다.
「등록 불가」는 그 이용자의 생체 정보를 그 인증 장치에 등록하지 않은 취지를 표시한다. 도 5에 도시하는 예에서는, 등록 번호 00123에 의해 식별되는 이용자의 생체 정보(패턴 2)를 인증 장치(10b, 10d)에 등록하는 것이 금지되어 있다. 이 경우, 이 이용자의 생체 정보는 인증 장치(10b, 10d)에 등록되지 않기 때문에, 이 이용자는 도 4에 도시하는 입ㆍ퇴실 시스템에 있어서, 도어(53b)를 통해 입실 또는 퇴실할 수 없게 된다. 또한, 「등록 불가」는, 예컨대 입ㆍ퇴실 시스템의 관리자에 의해 관리 서버(61)를 통해 설정된다.
등록 관리 테이블(32)은, 예컨대 각 인증 장치(10)에 각각 마련된다. 이 경우, 등록 관리 테이블(32)은 기억부(16)에 작성되도록 하여도 좋다. 그리고, 각 인증 장치(10)는 등록 관리 테이블(32)의 내용을 상호 동기시키면 좋다. 즉, 어떤 인증 장치(10)에 있어서 등록 관리 테이블(32)이 갱신되면, 그 갱신 내용이 다른 인증 장치에 통지된다. 이에 의해, 각 인증 장치(10)에 있어서 등록 관리 테이블(32)의 동기를 확립할 수 있다. 또한, 등록 관리 테이블(32)은 관리 서버(61)에 마련하도록 하여도 좋다. 이 경우, 인증 장치간에 등록 관리 테이블(32)을 교환할 필요가 없지만, 각 인증 장치는 등록시에 있어서 새롭게 생체 정보를 입력할 때, 생체 정보를 다른 인증 장치에 전송할 때, 생체 정보의 전송이 완료되었을 때 등에 관리 서버(61)에 액세스해야 한다.
도 7은 생체 정보를 등록하는 순서를 도시하는 플로우 차트이다. 여기서는, 도 4에 도시하는 순서로 생체 정보가 전송되는 케이스를 도시한다. 또한, 이 플로우 차트는 등록시에 있어서 생체 정보가 입력된 인증 장치의 동작을 도시한다.
스텝 S1에서는, 이용자에게 등록 번호(ID)의 입력을 요구한다. 그리고, 이용자에 의해 ID가 입력되면, 스텝 S2에 있어서, 그 ID가 해당 장치에 등록 가능한 ID인지 조사한다. 등록 불가능한 ID가 입력된 경우(예컨대, 입ㆍ퇴실 시스템이 예정하지 않은 ID가 입력된 경우)는, 스텝 S11에 있어서, ID의 재입력을 요구하는 경고 메시지가 표시된다.
스텝 S3에서는, 입력된 ID가 이미 생체 정보 데이타베이스(31)에 존재하는지 아닌지를 조사한다. 그리고, 입력된 ID가 이미 존재하는 경우에는, 스텝 S11에 있어서, 생체 정보의 등록이 이미 행하여져 있다는 취지의 경고 메시지가 표시된다.
스텝 4에서는, 이용자에게 생체 정보의 입력을 요구한다. 이에 의해, 이용자가 자기의 생체 정보를 입력한다. 이어서, 스텝 S5에서는, 스텝 S1에서 취득한 ID 및 스텝 S4에서 취득한 생체 정보를 상호 대응시켜 생체 정보 데이타베이스(31)에 등록한다. 이 때, 적어도 생체 정보는 암호화/복호화부(18)에 의해 암호화된 후에 생체 정보 데이타베이스(31)에 저장된다.
스텝 S6에서는, 등록 관리 테이블(32)에 있어서, 대응하는 등록 완료 플래그를 설정한다. 예컨대, 도 5에 도시하는 예는, 등록 번호 00124에 의해 식별되는 이용자의 생체 정보가 인증 장치(10a)에 등록되었을 때에, 대응하는 등록 완료 플래그가 설정된 상태를 나타내고 있다.
스텝 S7∼S8에서는, 등록 관리 테이블(32)을 참조하여, 스텝 S4에서 취득한 생체 정보를 전송하여야 할 인증 장치를 검색한다. 구체적으로는, 새롭게 생성된 레코드에 있어서 「미등록」이 설정되어 있는 인증 장치를 검색한다. 예컨대, 도 5에 도시하는 예에서, 등록 번호 00124에 의해 식별되는 이용자의 생체 정보가 인증 장치(10a)에 등록되었을 때에는, 인증 장치(10b, 10c, 10d)가 얻어진다.
생체 정보를 전송하여야 할 인증 장치가 검색된 경우는, 스텝 9에 있어서, 그 중 1대에 대하여 스텝 S1에서 취득한 ID 및 스텝 S4에서 취득한 생체 정보를 송신한다. 이 때, 적어도 생체 정보는 암호화/복호화부(18)에 의해 암호화되어 있다. 이에 의해, 송신 목적지의 인증 장치에 있어서, 이용자의 ID 및 생체 정보가 상호 대응되어 등록된다. 또한, 송신 목적지의 인증 장치는 그 인증 장치의 장치 ID와 함께 등록 완료 플래그를 반송한다. 그렇게 하면, 스텝 S10에 있어서, 생체 정보의 송신 목적지 인증 장치의 장치 ID 및 등록 완료 플래그를 수신한다.
스텝 S10에서 장치 ID 및 등록 완료 플래그를 수신하면, 스텝 S6으로 되돌아 가서, 이들 수신한 정보에 따라서 등록 관리 테이블(32)의 대응하는 등록 완료 플래그를 설정한다. 이하, 생체 정보를 전송하여야 할 인증 장치가 없어질 때까지[즉, 등록 관리 테이블(32)에 있어서 「미등록」이 설정되어 있는 인증 장치가 없어질 때까지], 스텝 S6∼S10의 처리가 반복 실행된다.
생체 정보를 전송하여야 할 인증 장치가 존재하지 않게 되면, 스텝 S12에 있어서, 스탭 S6에서 갱신된 등록 관리 테이블(32)을 다른 모든 인증 장치에 배포한다. 여기서, 「모든 인증 장치」는 등록 관리 테이블(32)에 있어서 「등록 불가」가 설정되어 있는 인증 장치를 포함하고 있다. 이에 의해, 모든 인증 장치에 있어서 등록 관리 테이블(32)의 내용을 상호 일치시킬 수 있다. 단, 등록 관리 테이블(32)이 관리 서버(61)에 마련되는 경우에는, 스텝 S12는 실행되지 않는다.
도 8은 도 7에 도시하는 인증 장치로부터 생체 정보를 수신하는 인증 장치의 동작을 도시하는 플로우 차트이다. 스텝 S21에서는, 통신 회선(51)을 통해 이용자의 ID 및 생체 정보를 수신한다. 이어서, 스텝 S22에서는, 수신한 ID 및 생체 정보를 생체 정보 데이타베이스(31)에 등록한다. 그리고, 스텝 S23에 있어서, 자체 장치의 장치 ID 및 등록 완료 플래그를 생체 정보의 송신원으로 반송한다. 이에 의해, 생체 정보의 송신원의 인증 장치에 있어서 도 7에 도시하는 스텝 S10이 실행된다.
이와 같이, 인증 시스템(1)에 있어서는, 이용자의 생체 정보가 임의의 인증 장치에 등록되면, 그 인증 장치가 그 생체 정보를 다른 하나 또는 복수의 인증 장치에 전송한다. 이 때, 생체 정보는 다른 모든 인증 장치에 전송되도록 하여도 좋 고, 미리 결정된 원하는 인증 장치에만 전송되도록 하여도 좋다. 이에 의해, 모든 혹은 원하는 인증 장치에 이용자의 생체 정보를 등록할 수 있다.
또한, 어떤 인증 장치로부터 다른 인증 장치에 전송되는 생체 정보는 단지 그 인증 장치에 새롭게 등록된 정보이기 때문에, 송수신되는 데이터량이 적어 통신 회선에 부담을 주지 않는다.
도 9는 생체 정보를 등록하는 순서의 다른 실시예를 도시하는 도면이다. 여기서, 시스템 구성은 도 4에 도시하는 인증 시스템(1)과 동일하다.
도 4에 도시하는 순서에서는, 임의의 인증 장치(10a)로부터 입력된 생체 정보가 그 인증 장치로부터 다른 하나 또는 복수의 인증 장치에 전송된다. 이에 비하여, 도 9에 도시하는 순서에서는, 임의의 인증 장치(10a)로부터 입력된 생체 정보는 미리 결정된 인증 장치(10c)에 전송된다. 이 후, 그 생체 정보는 미리 결정된 순번에 따라서 후속하는 인증 장치(10b, 10d)에 순번대로 전송되어 간다. 그리고, 각 인증 장치는 전단의 인증 장치로부터 수신한 생체 정보를 자체 장치의 생체 정보 데이타베이스(31)에 등록한다. 이 때, 각 인증 장치는 각각, 최초로 생체 정보가 입력된 인증 장치[도 9에 있어서는 인증 장치(10a)이며, 이하에서는 「오리지널 인증 장치」라고도 함]에 등록 완료 플래그를 반송한다. 이 순서에 따르면, 오리지널 인증 장치의 부하가 경감된다.
도 10은 도 9에 도시하는 순서에 있어서 생체 정보가 입력되는 인증 장치(오리지널 인증 장치)의 동작을 도시하는 플로우 차트이다. 또한, 스텝 S1∼S6, S11, S12는 도 7을 참조하면서 설명한 처리와 동일하다. 즉, 이용자의 ID 및 생체 정보 가 입력되면, 그것을 생체 정보 데이타베이스(31)에 등록한다.
스텝 31에서는, 등록 관리 테이블(32)을 참조하여, 뒤이어서 생체 정보를 등록하여야 할 인증 장치를 검색한다. 또한, 이 예에서는 생체 정보를 등록할 순번(예컨대, 인증 장치 10a →10c →10b →10d)이 미리 결정되어 있으며, 등록 관리 테이블(32)을 참조함으로써 그 순번을 알 수 있다. 그리고, 스텝 S32에서는, 추출된 인증 장치에 스탭 S1에서 취득한 ID 및 스텝 S4에서 취득한 생체 정보를 송신한다.
스텝 S33∼S36에서는, 모든(또는, 미리 결정된 소정의) 인증 장치에 있어서 등록 처리가 종료되었음을 확인한다. 즉, 다른 인증 장치로부터 등록 완료 플래그를 수신할 때마다 등록 관리 테이블(32)을 갱신하고, 모든 인증 장치에 대하여 등록 완료 플래그가 설정된 시점에서 처리를 종료한다.
도 11은 도 9에 도시하는 순서에 있어서 전단의 인증 장치로부터 생체 정보를 수신하는 인증 장치의 동작을 도시하는 플로우 차트이다. 스텝 S21∼S22에서는, 도 8을 참조하면서 설명한 바와 같이, 통신 회선(51)을 통해 수신한 ID 및 생체 정보를 생체 정보 데이타베이스(31)에 등록한다. 그리고, 스텝 S41에 있어서, 자체 장치의 장치 ID 및 등록 완료 플래그를 오리지널 인증 장치에 송신한다. 이에 의해, 오리지널 인증 장치에서 도 10에 도시하는 스텝 S35, S36이 실행된다.
스텝 42에서는, 등록 관리 테이블(32)을 참조하여, 뒤이어서 생체 정보를 등록하여야 할 인증 장치를 검색한다. 그리고, 스텝 S43에 있어서, 생체 정보 데이타베이스(31)에 저장한 ID 및 생체 정보를 상기 추출된 인증 장치에 송신한다.
이와 같이, 오리지널 인증 장치 이외의 각 인증 장치는 이전 단계의 인증 장 치로부터 수신한 생체 정보를 자체 장치에 등록함과 동시에, 그것을 후단의 인증 장치에 전송한다. 이에 의해, 각 인증 장치에 이용자의 생체 정보가 등록된다.
도 12는 부정 조작 방지 처리와 연계하여 실행되는 재등록 처리의 플로우 차트이다. 또한, 부정 조작 방지 처리는 부정한 액세스로부터 정보를 보호하는 처리로서, 부정 조작 방지부(19)에 의해 실행된다.
스텝 S51에 있어서 부정 액세스가 검출되면, 스텝 S52∼S55가 실행된다. 여기서, 부정 액세스란, 예컨대 기억부(16)에 저장되어 있는 생체 정보에 대한 부정한 판독, 부정한 기록, 위조 등, 또는 인증 장치(10)와 연계하여 동작하는 제어판(52), 전기 자물쇠(54)에 대한 부정한 액세스 등이 해당한다.
스텝 S52에서는, 기억부(16)에 저장되어 있는 생체 정보가 부정 조작 방지부(19)에 의해 강제적으로 삭제된다. 스텝 S53에서는, 다른 인증 장치에 대하여 생체 정보를 요구한다. 이 때, 어느 쪽 인증 장치에 요구 메시지를 송신할 것인지는 특별히 한정되지 않지만, 예컨대 복수의 인증 장치 중에서 미리 메인 인증 장치를 결정하고 두고, 그 인증 장치에 요구 메시지를 송신하도록 하여도 좋다. 또한, 이 요구 메시지는 부정 액세스에 대한 복구 처리가 종료한 후에 송신되는 것이 바람직하다. 또한, 이 요구 메시지가 송신되기 전에, 부정 조작 방지 처리가 실행된 취지를 모든 인증 장치에 통지하도록 하여도 좋다. 또한, 상기 요구 메시지를 수신한 인증 장치는 대응하는 생체 정보를 반송한다.
스텝 S54에서는, 다른 인증 장치로부터 보내져오는 생체 정보를 수신한다. 그리고, 스텝 S55에 있어서, 그 생체 정보를 기억부(16)에 재등록한다.
이와 같이, 이 실시 형태의 인증 시스템에 있어서는, 부정 액세스에 기인하여 생체 정보를 삭제하면, 그 후 다른 인증 장치로부터 대응하는 생체 정보를 자동적으로 취득하여 재등록을 행할 수 있다. 따라서, 시스템의 유지보수가 용이하다.
또한, 생체 정보가 서버에서 일괄 관리되고 있는 시스템에서는, 그 서버에 대하여 부정 액세스가 있으면, 인증 시스템 전체의 동작이 정지하여 버린다. 예컨대, 인증 시스템을 입ㆍ퇴실 시스템에 적용한 경우에는, 모든 도어의 개폐 제어가 불가능하게 되어 버린다. 이에 비하여, 본 발명의 인증 시스템(1)에서는, 부정 액세스가 있었던 인증 장치의 동작만이 정지할 뿐이며, 다른 인증 장치에는 영향이 미치지 않는다. 즉, 인증 시스템의 편리성이 향상된다.
또한, 전술한 예에서는, 부정 조작 방지 처리가 실행된 후에 다른 인증 장치에 생체 정보를 요구하는 순서를 나타내었지만, 본 발명은 이것으로 한정되지 않는다. 즉, 예컨대, 다른 이유에 의해 생체 정보를 소거한 후에 다른 인증 장치에 생체 정보를 요구하도록 하여도 좋고, 혹은 생체 정보의 소거/삭제와는 무관하게 정기적으로 요구하도록 하여도 좋다.
그런데, 전술한 실시예에서는, 어떤 인증 장치에 이용자의 생체 정보가 등록되면, 그 생체 정보는 즉시 다른 인증 장치에 전송된다. 그러나, 본 발명은 이 방식으로 한정되지 않으며, 예컨대 인증 시스템에 속하는 복수의 인증 장치를 2 이상의 그룹으로 나누어, 그룹별로 전송 타이밍을 바꾸도록 하여도 좋다.
도 13의 (a)에 도시하는 예에서, 인증 시스템(1)은 6대의 인증 장치(10a∼10f)를 구비하고 있다. 그리고, 인증 장치(10a∼10c)는 빌딩(A)에 설치되어 있고, 인증 장치(10d∼10f)는 빌딩(B)에 설치되어 있다. 이 경우, 인증 장치(10a∼10f)는 설치되는 장소에 따라서 그룹으로 나뉘어지고, 도 13의 (b)에 도시하는 그룹 관리 테이블(33)에 등록된다.
도 14는 그룹화를 고려하여 생체 정보를 전송하는 처리의 플로우 차트이다. 스텝 S61에서는, 우선 이용자에 의해 입력된 생체 정보를 등록한다. 또한, 이 처리는, 예컨대 도 7에 도시하는 스텝 S1∼S6에 해당한다. 스텝 S62에서는, 동일한 그룹에 속하는 다른 인증 장치에 생체 정보를 전송한다. 이 때, 우선 도 13의 (b)에 도시하는 그룹 관리 테이블(33)을 참조하여 동일한 그룹에 속하는 인증 장치를 검출한다. 그리고, 추가로 등록 관리 테이블(32)을 참조하여, 「미등록」이 설정되어 있는 인증 장치에 대하여 순번대로 생체 정보를 전송해 간다. 예컨대, 도 13에 있어서 인증 장치(10a)에 생체 정보가 입력된 경우에는, 인증 장치(10a)로부터 인증 장치(10b, 10c)에 그 생체 정보가 전송된다.
스텝 S63∼S64에서는, 타이머를 설정한다. 이 타이머는 특별히 한정되지 않지만, 인증 시스템의 사용 빈도가 낮은 소정 일시(예컨대, 다음날 오전 0시)를 모니터하도록 설정된다. 그리고, 타이머가 만료되면(즉, 소정 일시가 도래하면), 스텝 S65에 있어서, 다시 그룹 관리 테이블(33)을 참조하여 다른 그룹에 속하는 인증 장치에 생체 정보를 전송한다.
이와 같이, 전술한 순서에 따르면, 조기에 사용될 가능성이 높은 인증 장치에 대하여만 즉시 생체 정보를 등록하고, 조기에 사용될 가능성이 낮은 인증 장치에 대해서는 통신 회선의 이용율이 낮은 시간대에 전송할 수 있다. 따라서, 이용 자의 편리성을 저하시키지 않으면서, 통신 회선의 폭주를 회피할 수 있다.
또한, 전술한 실시예에서는, 복수의 인증 장치 중 임의의 인증 장치에 있어서 입력된 생체 정보가 다른 인증 장치에 전송되지만, 본 발명은 반드시 이 구성으로 한정되지 않는다. 즉, 실시 형태의 인증 시스템(1)은, (1) 이용자의 생체 정보는 서버에 의해 일괄 관리되지 않고 각 인증 장치에 등록되며, (2) 1회의 입력 조작으로 복수의 인증 장치에 생체 정보가 등록되고, (3) 이용자의 본인 확인시에 생체 정보는 통신 회선을 통해 전송되지 않는 시스템이다. 따라서, 본 발명은 인증 장치 이외의 장치에 있어서 입력된 생체 정보는 그 등록시에 복수의 인증 장치에 전송되는 구성을 배제하지 않는다.
(부기 1) 복수의 인증 장치를 갖는 인증 시스템으로서,
각 인증 장치는
생체 정보를 취득하는 취득 수단과.
상기 취득 수단에 의해 취득된 생체 정보를 등록하는 등록 수단과,
상기 취득 수단에 의해 취득된 생체 정보를 다른 인증 장치에 전송하는 전송 수단과,
상기 등록 수단에 등록되어 있는 생체 정보를 이용하여 개인을 인증하는 인증 수단을 각각 갖는 것을 특징으로 하는 인증 시스템.
(부기 2) 부기 1에 기재된 인증 시스템으로서,
상기 취득 수단은 상기 인증 장치가 구비하는 생체 정보 센서이다.
(부기 3) 부기 1에 기재된 인증 시스템으로서,
상기 취득 수단은 다른 인증 장치로부터 전송되어 오는 생체 정보를 수신한다.
(부기 4) 부기 1에 기재된 인증 시스템으로서,
각 인증 장치와 각 이용자에 대한 생체 정보의 등록의 가부를 설정하는 등록 가부 설정 수단을 추가로 구비하고,
상기 전송 수단은 각 이용자의 생체 정보를 상기 등록 가부 설정 수단에 의해 허가되어 있는 인증 장치에만 전송한다.
(부기 5) 부기 1에 기재된 인증 시스템으로서,
상기 복수의 인증 장치를 제1 그룹 및 제2 그룹을 포함하는 복수의 그룹으로 그룹화하는 그룹화 수단을 추가로 구비하고,
상기 제1 그룹에 속하는 인증 장치의 전송 수단은 그 인증 장치의 취득 수단이 생체 정보를 취득하면, 그 생체 정보를 즉시 상기 제1 그룹에 속하는 다른 인증 장치에 전송하며, 상기 제2 그룹에 속하는 인증 장치에 대해서는, 소정의 계기가 발생하였을 때에 그 생체 정보를 전송한다.
(부기 6) 부기 1에 기재된 인증 시스템으로서,
각 인증 장치는 각각 다른 인증 장치에 대하여 생체 정보를 요구하는 요구 수단을 추가로 갖는다.
(부기 7) 부기 1에 기재된 인증 시스템으로서,
각 인증 장치는
상기 인증 장치 또는 그 인증 장치와 연계하여 동작하는 장치에 대하는 부정 한 액세스가 있었을 때에, 상기 등록 수단에 등록되어 있는 생체 정보를 삭제하는 부정 조작 방지 수단과,
상기 부정 조작 방지 수단이 상기 등록 수단에 등록되어 있는 생체 정보를 삭제한 후, 다른 인증 장치에 대하여 생체 정보를 요구하는 요구 수단을 추가로 갖는다.
(부기 8) 복수의 인증 장치를 갖는 인증 시스템에 있어서 사용되는 인증 장치로서,
생체 정보를 취득하는 취득 수단과,
상기 취득 수단에 의해 취득된 생체 정보를 등록하는 등록 수단과,
상기 취득 수단에 의해 취득된 생체 정보를 다른 인증 장치에 전송하는 전송 수단과,
상기 등록 수단에 등록되어 있는 생체 정보를 이용하여 개인을 인증하는 인증 수단을 갖는 것을 특징으로 하는 인증 장치.
(부기 9) 복수의 인증 장치를 갖는 인증 시스템에 있어서 사용되는 인증 장치로서,
생체 정보를 입력하는 입력 수단과,
상기 입력 수단에 의해 입력된 생체 정보를 다른 인증 장치에 전송하는 전송 수단과,
다른 인증 장치에 있어서 입력된 생체 정보를 수신하는 수신 수단과,
상기 입력 수단에 의해 입력된 생체 정보 및 상기 수신 수단에 의해 수신된 생체 정보를 등록하는 등록 수단과,
상기 등록 수단에 등록되어 있는 생체 정보를 이용하여 개인을 인증하는 인증 수단을 갖는 것을 특징으로 하는 인증 장치.
(부기 10) 복수의 인증 장치를 갖는 인증 시스템에 있어서 각 인증 장치가 사용하는 생체 정보를 등록하는 방법으로서,
상기 복수의 인증 장치 중 제1 인증 장치에 생체 정보를 등록하는 제1 공정과,
상기 제1 인증 장치에 등록된 생체 정보를 제1 인증 장치로부터 상기 복수의 인증 장치 중 제2 인증 장치에 전송하는 제2 공정과,
상기 제2 인증 장치에 그 생체 정보를 등록하는 제3 공정을 가지며,
모든 인증 장치 또는 상기 복수의 인증 장치 중 미리 결정된 특정한 인증 장치에 상기 생체 정보가 등록될 때까지 상기 제2 및 제3 공정을 반복 실행하는 것을 특징으로 하는 생체 정보 등록 방법.
본 발명에 의하면, 등록시에 있어서 인증 장치간에 생체 정보가 전송되지만, 이용자의 본인 확인시에 있어서는 생체 정보가 각 인증 장치의 외부로 출력되는 일은 없다. 따라서, 복수의 인증 장치를 갖는 인증 시스템의 시큐러티가 향상된다. 또한, 임의의 인증 장치로부터 입력된 생체 정보가 다른 하나 또는 복수의 인증 장치에 전송되기 때문에, 생체 정보를 관리하기 위한 서버는 불필요하다.

Claims (5)

  1. 복수의 인증 장치를 갖는 인증 시스템으로서,
    각 인증 장치는
    생체 정보를 취득하는 취득 수단과,
    상기 취득 수단에 의해 취득된 생체 정보를 등록하는 등록 수단과,
    상기 취득 수단에 의해 취득된 생체 정보를 다른 인증 장치에 전송하는 전송 수단과,
    상기 등록 수단에 등록되어 있는 생체 정보를 이용하여 개인을 인증하는 인증 수단
    을 각각 포함하는 것을 특징으로 하는 인증 시스템.
  2. 제1항에 있어서, 각 인증 장치와 각 이용자에 대한 생체 정보의 등록의 가부를 설정하는 등록 가부 설정 수단을 더 구비하고,
    상기 전송 수단은 각 이용자의 생체 정보를 상기 등록 가부 설정 수단에 의해 허가되어 있는 인증 장치에만 전송하는 것을 특징으로 하는 인증 시스템.
  3. 제1항에 있어서, 상기 복수의 인증 장치를 제1 그룹 및 제2 그룹을 포함하는 복수의 그룹으로 그룹화하는 그룹화 수단을 더 구비하고,
    상기 제1 그룹에 속하는 인증 장치의 전송 수단은 그 인증 장치의 취득 수단 이 생체 정보를 취득하면, 그 생체 정보를 즉시 상기 제1 그룹에 속하는 다른 인증 장치에 전송하고, 상기 제2 그룹에 속하는 인증 장치에 대해서는 소정의 계기가 발생하였을 때에 그 생체 정보를 전송하는 것을 특징으로 하는 인증 시스템.
  4. 복수의 인증 장치를 갖는 인증 시스템에 있어서 사용되는 인증 장치로서,
    생체 정보를 취득하는 취득 수단과,
    상기 취득 수단에 의해 취득된 생체 정보를 등록하는 등록 수단과,
    상기 취득 수단에 의해 취득된 생체 정보를 다른 인증 장치에 전송하는 전송 수단과,
    상기 등록 수단에 등록되어 있는 생체 정보를 이용하여 개인을 인증하는 인증 수단
    을 포함하는 것을 특징으로 하는 인증 장치.
  5. 복수의 인증 장치를 갖는 인증 시스템에 있어서 각 인증 장치가 사용하는 생체 정보를 등록하는 방법으로서,
    상기 복수의 인증 장치 중 제1 인증 장치에 생체 정보를 등록하는 제1 공정과,
    상기 제1 인증 장치에 등록된 생체 정보를 제1 인증 장치로부터 상기 복수의 인증 장치 중 제2 인증 장치에 전송하는 제2 공정과,
    전송된 생체 정보를 상기 제2 인증 장치에 등록하는 제3 공정
    을 포함하고, 모든 인증 장치 또는 상기 복수의 인증 장치 중 미리 결정된 특정한 인증 장치에 상기 생체 정보가 등록될 때까지 상기 제2 및 제3 공정을 반복 실행하는 것을 특징으로 하는 생체 정보 등록 방법.
KR1020050020711A 2004-09-30 2005-03-11 생체 정보를 이용하는 인증 시스템 KR100680637B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2004-00287169 2004-09-30
JP2004287169A JP4373314B2 (ja) 2004-09-30 2004-09-30 生体情報を用いる認証システム

Publications (2)

Publication Number Publication Date
KR20060044322A true KR20060044322A (ko) 2006-05-16
KR100680637B1 KR100680637B1 (ko) 2007-02-09

Family

ID=34941596

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050020711A KR100680637B1 (ko) 2004-09-30 2005-03-11 생체 정보를 이용하는 인증 시스템

Country Status (6)

Country Link
US (1) US20060069923A1 (ko)
EP (1) EP1643459B1 (ko)
JP (1) JP4373314B2 (ko)
KR (1) KR100680637B1 (ko)
CN (1) CN100403211C (ko)
DE (1) DE602005015922D1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4832951B2 (ja) * 2006-04-28 2011-12-07 富士通株式会社 生体認証装置および生体認証プログラム
CN101136112B (zh) * 2007-09-07 2010-06-02 北京兆维电子(集团)有限责任公司 一种利用掌心静脉纹路识别技术替代ic卡的门禁系统
JP5034821B2 (ja) * 2007-09-21 2012-09-26 ソニー株式会社 生体情報記憶装置
JP5271628B2 (ja) * 2008-07-31 2013-08-21 グローリー株式会社 生体認証システム及び生体認証装置
KR100994239B1 (ko) 2008-09-08 2010-11-12 주식회사 에스원 지문인식장치 및 방법, 위조지문 판별 시스템 및 방법
JP2010287124A (ja) * 2009-06-12 2010-12-24 Glory Ltd 生体照合システムおよび生体照合方法
JP5633269B2 (ja) * 2010-09-16 2014-12-03 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6007856B2 (ja) * 2013-05-08 2016-10-12 富士ゼロックス株式会社 情報処理システム、情報処理装置及び情報処理プログラム
JP6036551B2 (ja) 2013-05-27 2016-11-30 富士ゼロックス株式会社 認証システム及びプログラム
JP6106116B2 (ja) * 2014-03-06 2017-03-29 株式会社 日立産業制御ソリューションズ 生体情報登録認証システム及び生体情報登録認証方法
EP3608812A1 (en) * 2014-03-21 2020-02-12 Samsung Electronics Co., Ltd. System and method for executing file by using biometric information
JP6354264B2 (ja) * 2014-03-31 2018-07-11 富士通株式会社 認証システム、認証装置、認証方法、及び認証プログラム
CN107622190A (zh) * 2016-07-13 2018-01-23 柯尼卡美能达株式会社 认证装置、认证系统、认证方法及记录介质
CN109035490A (zh) * 2017-06-09 2018-12-18 华为技术有限公司 门锁系统、电子锁、终端和计算机可读存储介质
JP6919380B2 (ja) 2017-07-13 2021-08-18 トヨタ自動車株式会社 認証装置及び認証方法
WO2021199186A1 (ja) * 2020-03-30 2021-10-07 日本電気株式会社 会議予約支援装置、システム、方法、及び、プログラムが格納された非一時的なコンピュータ可読媒体
CN113409496B (zh) * 2021-06-18 2022-11-04 广东好太太智能家居有限公司 一种蓝牙智能门锁配置系统及方法
JP7243900B1 (ja) 2022-06-17 2023-03-22 三菱電機株式会社 認証システム及び認証装置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05274269A (ja) * 1991-11-18 1993-10-22 Internatl Business Mach Corp <Ibm> コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
CA2199955A1 (en) * 1995-10-05 1997-04-06 Atsushi Ogawa Fingerprint registering method and fingerprint checking device
JP2964222B2 (ja) * 1996-01-16 1999-10-18 富士通電装株式会社 指紋照合入退室管理システム
US20030177347A1 (en) * 1995-11-22 2003-09-18 Bruce Schneier Methods and apparatus for awarding prizes based on authentication of computer generated outcomes using coupons
US5910988A (en) * 1997-08-27 1999-06-08 Csp Holdings, Inc. Remote image capture with centralized processing and storage
DE19857702A1 (de) * 1998-12-14 2000-06-21 Glantz Thomas Verfahren zur Eingabe, Verarbeitung und Ausgabe von Daten aller Art und Gerät zur Eingabe, Verarbeitung und Ausgabe von Daten zur Verwendung in dem Verfahren
US7110580B2 (en) * 2000-05-19 2006-09-19 Nextgenid, Inc. Distributed biometric access control method and apparatus
GB0017479D0 (en) * 2000-07-18 2000-08-30 Bit Arts Ltd Transaction verification
KR20020027672A (ko) * 2000-10-04 2002-04-15 (주)넥사인 휴대용 지문 입력기를 포함한 지문 인식장치와 지문 인식및 등록방법
AU2001297022A1 (en) * 2000-10-10 2002-04-22 Recognition Source, Llc Wireless biometric access control system
US7328276B2 (en) * 2000-12-18 2008-02-05 Coranet Solutions, Llc Computer oriented record administration system
US7623970B2 (en) * 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
US6778688B2 (en) * 2001-05-04 2004-08-17 International Business Machines Corporation Remote authentication of fingerprints over an insecure network
KR20020091465A (ko) * 2001-05-30 2002-12-06 주식회사 매트릭스텍 생체 인증을 이용한 라커룸 시스템 및 그 제어 방법
JP2003006168A (ja) * 2001-06-25 2003-01-10 Ntt Docomo Inc 移動端末認証方法及び移動端末
IES20020190A2 (en) * 2002-03-13 2003-09-17 Daon Ltd a biometric authentication system and method
JP4381655B2 (ja) * 2002-05-31 2009-12-09 株式会社日立製作所 ストレージシステム、ストレージ装置、及び該ストレージ装置を利用した情報共有方法
US7370092B2 (en) * 2002-09-12 2008-05-06 Computer Sciences Corporation System and method for enhanced software updating and revision
US20040117636A1 (en) * 2002-09-25 2004-06-17 David Cheng System, method and apparatus for secure two-tier backup and retrieval of authentication information
KR100899199B1 (ko) * 2002-11-05 2009-05-27 삼성전자주식회사 지문인식을 이용한 보안시스템 및 보안방법
US20050210267A1 (en) * 2004-03-18 2005-09-22 Jun Sugano User authentication method and system, information terminal device and service providing server, subject identification method and system, correspondence confirmation method and system, object confirmation method and system, and program products for them
US20060016872A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. Method and system for iris scan recognition biometrics on a smartcard

Also Published As

Publication number Publication date
US20060069923A1 (en) 2006-03-30
JP2006099607A (ja) 2006-04-13
CN100403211C (zh) 2008-07-16
EP1643459A2 (en) 2006-04-05
KR100680637B1 (ko) 2007-02-09
CN1755705A (zh) 2006-04-05
JP4373314B2 (ja) 2009-11-25
DE602005015922D1 (de) 2009-09-24
EP1643459B1 (en) 2009-08-12
EP1643459A3 (en) 2007-09-12

Similar Documents

Publication Publication Date Title
KR100680637B1 (ko) 생체 정보를 이용하는 인증 시스템
US10755507B2 (en) Systems and methods for multifactor physical authentication
US7716489B1 (en) Access control method for disconnected automation systems
US8078885B2 (en) Identity authentication and secured access systems, components, and methods
US7475812B1 (en) Security system for access control using smart cards
CN101052970B (zh) 访问控制系统
KR101814719B1 (ko) 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법
US20160357993A1 (en) Method of accessing a physically secured rack and computer network infrastructure
JP2009181561A (ja) 生体認証を用いたセキュリティ管理システム
KR101602483B1 (ko) 서버와 단말기를 이용한 잠금장치 개폐시스템 및 방법
KR100422377B1 (ko) 액정 바코드를 이용한 보안 및 출입통제 시스템 및 그 방법
KR101396411B1 (ko) 핀과 생체인식을 이용한 출입 관리 시스템 및 방법
WO2021009641A1 (en) A structure accesses unlocking system and associated method
JP2010055182A (ja) 入退場管理システム
JP6934442B2 (ja) 管理サーバ、認証方法、コンピュータプログラム及びサービス連携システム
KR20210044472A (ko) 블록체인을 이용한 불법출입자 검색시스템 및 이를 이용한 불법 출입자 검색 방법
JP2005232754A (ja) セキュリティ管理システム
JP2008057315A (ja) 一時利用管理システム、および、その方法
CN110335373A (zh) 智能门锁及智能门禁系统
KR20190140365A (ko) 출입 관리 시스템 및 그 방법
KR102337024B1 (ko) 스마트 단말기를 이용한 잠금 장치 제어 시스템 및 그 방법
JP4532962B2 (ja) 出入管理システム
JP6934441B2 (ja) 管理サーバ、認証方法、コンピュータプログラム及びサービス連携システム
KR102429807B1 (ko) 방문자의 방문 이력 관리 방법 및 시스템
TWI476734B (zh) Multiple access control method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120119

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee