米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 松下電器産業株式会社

発明の名称 個人認証システム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2007−4445(P2007−4445A)
公開日 平成19年1月11日(2007.1.11)
出願番号 特願2005−183383(P2005−183383)
出願日 平成17年6月23日(2005.6.23)
代理人 【識別番号】100115107
【弁理士】
【氏名又は名称】高松 猛
発明者 富坂 直昭
要約 課題
個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人の認識を行う。

解決手段
バイオメトリクスコードを記憶する記憶部13と、正規のバイオメトリクスコードコードを生成するバイオメトリクスコード生成回路14とを有するICカード11と、バイオメトリクス認証方法を選択しマイコン19に転送する外部IF部18と、バイオメトリクスコードを抽出し記憶するバイオメトリクスコード抽出回路12と、バイオメトリクスコードを読出し記憶するバイオメトリクスコード読出部23と、認証対象者及び正規の各バイオメトリクスコードを比較する比較部24とを含む個人認証装置15と、バイオメトリクスコードの分割記憶情報を記憶するバイオメトリクスコード生成抽出回路30を含む情報管理サーバ20とを備える。
特許請求の範囲
【請求項1】
認証対象者の個人情報と分割した分割バイオメトリクスコードを記憶する記憶部と、前記分割したバイオメトリクスコードを個人認証装置からの情報で再構成するバイオメトリクスコード生成部と、前記個人情報とバイオメトリクスコードの情報とを個人認証装置と通信するIF部とを有するICカードと、
前記個人認証装置は、ICカードIF部と、個人情報読出部とを有し、
前記ICカードIF部は前記ICカードと情報の通信を行い、
前記個人認証読出部は前記IF部および前記ICカードIF部を介して前記個人情報
を入手し、前記個人情報読出部の情報をもとにバイオメトリクスコード生成部抽出部に前記バイオメトリクスコードの再構成に関する情報を問い合わせ、前記バイオメトリクスコードの再構成に関する情報を入手し、前記バイオメトリクスコード生成部に送付し、前記バイオメトリクスコード生成部がバイオメトリクスコードの再構成を行うことを特徴とする個人認証システム。
【請求項2】
前記記憶部は前記個人情報と前記分割バイオメトリクスコードと無関係なダミーコードとをあわせて記憶することを特徴とする請求項1に記載の個人認証システム。
【請求項3】
前記バイオメトリクスコード生成部が、動作合成デバイスである請求項1または2に記載の個人認証システム。
【請求項4】
生体情報を取得する認証IF部と、前記生体情報から第2のバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記第2のバイオメトリクスコードと前記分割したバイオメトリクスコードから再構成したバイオメトリクスコードとを比較し認証する認証部とを有する請求項1または2に記載の個人認証システム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、非常に高い精度で認証できる個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人を認識する個人認証システムに関する。
【背景技術】
【0002】
個人情報とバイオメトリクス情報を格納したICカードから、種々のバイオメトリクス情報を生み出し、個人が直接入力したバイオメトリクス情報とを照合して、入力者がICカードの所有者であることを認証し、同時にICカードから個人情報を読出し、データベースに格納された個人情報と照合してICカードの正当性を認証することで個人認証を行う個人認証装置が従来技術として知られている。
【0003】
また、近年、バイオメトリクス情報を用いた認証技術の発達により、指紋、虹彩、顔、静脈、等を用いた個人認証システムが開発されてきている。このようなバイオメトリクス情報を用いた個人認証技術は、特に高いセキュリティを必要とする場所、例えば空港内の職員のための入退室や銀行のキャッシュディスペンサーの個人認証において採用されてきている。このようなバイオメトリクス情報を用いた個人認証方法の例として、個人認証装置及び個人認証方法が開示されている(例えば、特許文献1参照)。
【特許文献1】特開2003−228705号公報
【0004】
図7は、従来の個人認証装置を示すブロック図である。図7においてICカード1001は、ICチップ1002を有する。ICチップ1002には氏名、住所など個人の情報を記憶する個人情報記憶部1003と、指紋や虹彩などのバイオメトリクス情報を記憶するバイオメトリクス情報記憶部1004が設けられている。個人認証装置1005は、ICカード1001を挿入するICカード挿入部1006と、ICカード1001からバイオメトリクス情報を読出すバイオメトリクス情報読出部1007と、ICカード1001から個人情報を読出す個人情報読出部1008と、認証対象者からバイオメトリクス情報を読出すバイオメトリクス情報入力部1009と、ICカード1001から読出したバイオメトリクス情報と認証対象者から読出したバイオメトリクス情報を比較するバイオメトリクス情報比較部1010と、ICカード1001から読出した個人情報と個人認証装置1005に接続されているサーバコンピュータ1013内の個人情報データベース1014の個人情報とを比較する個人情報比較部1011と、バイオメトリクス情報比較部1010の比較結果と、個人情報比較部1011の比較結果により認証を行う認証部1012から構成される。
【0005】
次に動作について説明する。あらかじめICカード1001の個人情報記憶部1003に個人情報を記憶させ、バイオメトリクス情報記憶部1004にバイオメトリクス情報を記憶させたICカード1001を個人認証装置1005のICカード挿入部1006に挿入する。個人認証装置1005において、ICカード1001からバイオメトリクス情報読出部1007によりバイオメトリクス情報を読出すとともに個人情報読出部1008により個人情報を読出す。次にバイオメトリクス情報入力部1009により認証対象者から読出したバイオメトリクス情報と、バイオメトリクス情報読出部1007によってICカード1001から読出されたバイオメトリクス情報とをバイオメトリクス情報比較部1010で比較する。比較結果が一致しない場合は認証部1012で認証対象者に通知する。比較結果が一致する場合は、個人情報読出部1008によりICカード1001から読出した個人情報と、サーバコンピュータ1013内の個人情報データベース1014に記憶されている個人情報とを個人情報比較部1011で比較する。この個人情報比較部1011の比較結果が一致すれば認証部1012で認証対象者とICカード1001の情報が一致することを認証する。
【0006】
しかしながら、上記従来の個人認証装置は、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまう可能性があった。また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまう。あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩する可能性がある。認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回路が必要となり、すべて含めるには装置が大きくなってしまう。さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記従来の個人認証装置にあっては、ICカードの紛失や盗難などの事態が起きた場合に、ICカードをスキャンされる等によりICカード単体で第三者に高い守秘性が必要とされるバイオメトリクス情報を盗まれてしまうという事情があった。また、個人が特定できるバイオメトリクス情報を他人が管理するサーバーに格納しておくと流出する危険があり、情報量も膨大になってしまうという事情があった。あるいは、ただ単にICカードにバイオメトリクス情報を入れておくだけだとICカードを紛失した場合にバイオメトリクス情報が漏洩するという事情があった。認証装置側でも、例えば虹彩、指紋、顔、等の複数種類の個人情報を考えた場合にはそれぞれの専用回線及び/又は専用回路が必要となり、すべて含めるには装置が大きくなってしまうという事情があった。さらに、複数認証に対応することで被識別者の虹彩、顔、指紋のいずれかの生体情報が欠落した場合も異なる認証方法で認証できてしまうというという事情があった。
【0008】
本発明は、前記従来の問題を解決するためにされたもので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、各個人ごとのバイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記バイオメトリクスコード生成情報記憶部で記憶したコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。
【0010】
また、本発明の個人認証システムは、バイオメトリクス情報を記憶する携帯可能なICカードと、前記ICカードを用いて認証を行う個人認証装置とを備える個人認証システムであって、前記ICカードは、個人情報を記録する個人情報記憶部と、認証対象者の種々のバイオメトリクスコードを分割して記憶するバイオメトリクスコード記憶部と、前記バイオメトリクスコード記憶部に記憶されている種々の分割されたバイオメトリクスコード及びダミーコードから特定のバイオメトリクスコードを生成するバイオメトリクスコード生成部とで構成され、前記個人認証装置は、前記ICカードを挿入するICカードIF部と、個人情報を読出す個人情報読出部と、認証方法を選択する認証方法選択部と、前記個人情報読出部より読出した個人情報及び前記認証方法選択部で選択した認証手段を基に、前記個人認証装置とアクセス可能なサーバに記憶された各個人ごとのバイオメトリクスコード生成情報の読出及び前記バイオメトリクスコード生成部の制御を行うマイコンと、認証対象者からバイオメトリクスコードを抽出するための生体情報を取得する認証IF部と、前記認証IF部で取得した生体情報からバイオメトリクスコードを抽出するバイオメトリクスコード抽出部と、前記ICカードからバイオメトリクスコードを読出すバイオメトリクスコード読出部と、前記バイオメトリクスコード抽出部で読出した認証対象者のバイオメトリクスコードと、前記バイオメトリクスコード読出部で前記ICカードより読出したバイオメトリクスコードとを比較し認証を行う認証部と、前記認証部の比較結果を通知する通知部と、を有することを特徴とする。
【0011】
本発明によれば、種々の正規のバイオメトリクスコードとダミーコードをそれぞれ分割してICカードに格納し、個人認証装置からバイオメトリクスコードを生成する情報の提供を受けてから、ICカード内で正式なバイオメトリクスコードを生成し、この時点でICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証することによって、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクスコードの盗難を防止できる個人認証システムが実現できる。
【発明の効果】
【0012】
本発明によれば、個人認証装置から正規バイオメトリクスコードを生成する情報が提供されて初めてICカード内で正規バイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクス情報と認証対象者から抽出したバイオメトリクス情報とを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、バイオメトリクス情報の盗難を防止することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施形態について図面を参照しながら説明する。図1は、本発明の個人認証システムの第一の実施形態を示す。ICカード部(A)個人認証装置部の構成を示す。このICカード11は、虹彩、指紋、顔などの個人を特定するためのバイオメトリクスコードを分割して記憶して、まだ意味を有さないダミーコードを記憶しているバイオメトリクスコードの記憶部13と、記憶部13に複数種類のコードを分類し、分割して記憶している正規のバイオメトリクスコード、ダミーコード、等と、個人認証装置15からのバイオメトリクスコード生成情報により分割したバイメトリクス情報を正規の方法で綴り合せて正規のバイオメトリクスコードを生成するバイオメトリクスコード生成回路14を備える。バイオメトリクスコード生成回路14は、論理回路データを動作レベルの高い抽象度で記述し、動作レベルからRTL(Register-Transfer Level)記述への合成を自動的に生成する動作合成(Behavioral Synthesis)によって回路設計された動作合成デバイスでもよい。
【0014】
バイオメトリクスコードは、例えば、虹彩コード1〜1+n(n:自然数)、指紋コード1〜1+n、顔コード1〜1+n、・・・、ダミーコード1〜1+n、等の複数種類のコード構成要素として取得分類してコード群を構築し、ICカード11の記憶部13に保持する。また、記憶部13はこれらの種々のバイオメトリックスコードとは別に個人を特定する情報も保持するのも可能である。
【0015】
ICカード11内のバイオメトリクスコードの記憶部13に記憶されたダミーコード、バイオメトリクスコード、等の分割記憶情報は、情報管理サーバ20のバイオメトリクスコード生成抽出回路30にも個人毎に記憶する。外部IF部18はキーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン19に転送する。認証時に、外部IF部18で選択した認証方法と、ICカードIF部16に挿入されたICカード11から個人特定情報読出部17がバイオメトリクスデータを抽出した個人情報を基に、バイオメトリクスコード生成抽出回路30を含む情報管理サーバ20に対しバイオメトリクスコード生成情報を要求し、マイコン19は情報管理サーバ20に虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成データを要求する。次いで、情報管理サーバ20より、マイコン19に、記憶されているコード構成情報であるバイオメトリクスコード生成情報及び虹彩、指紋、顔、等のそれぞれの個人認証の専用回路に関する回路構成情報を出力する。このバイオメトリクスコード生成情報のコード構成情報及び回路構成情報を基にマイコン19が、ICカード11内のバイオメトリクスコード生成回路14を制御して正規のバイオメトリクスコードを生成する。
【0016】
この個人認証システムにおいて、ICカード11はICカードIF部16に挿入され、ICカードのI/F部(120)、個人認証装置15のICカードIF部16で通信を行う。バイオメトリクスコード読出部23は、ICカードIF部16に挿入されたICカード11内のバイオメトリクスコード生成回路14にて生成されたバイオメトリクスコードを読出し記憶する。次いで、個人特定情報読出部17は、ICカードIF部16に挿入されたICカード11内の記憶部13より氏名、生年月日、等の個人情報を読出し、個人認証装置15の外部に設けた情報管理サーバ20に個人コード生成データを要求する。情報管理サーバ20は、例えば虹彩、指紋、顔、等のそれぞれのコードの構成に関するコード構成情報、またそれを認証する専用回路の構成に関する回路構成情報をマイコン19に転送する。認証IF-1部21、・・・、認証IF-N部25は、認証対象者から生体情報を取得するために、例えば認証対象者の目画像、指紋画像、顔画像、等を撮像する撮像素子等である。バイオメトリクスコード抽出回路12は、認証IF部21乃至25により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路、メモリ等で構成される。バイオメトリクスコード抽出回路12は、前に述べたバイオメトリクスコード生成回路14と同様に、論理回路をデータを動作レベルの高い抽象度で記述し、動作レベルからハードウェアアルゴリズムの制御手順を決定するRTL(Register-Transfer Level)記述への合成を再合成可能に自動的に生成する動作合成(Behavioral Synthesis)によって、論理ゲート、フリップフロップ、等の論理素子を使用し回路構成するゲートレベルで論理設計された動作合成デバイスでも良い。バイオメトリクスコード抽出回路12及びバイオメトリクスコード生成回路14は、それぞれ単体回路で構成せず、再合成可能に動作合成した回路が好ましい。
【0017】
マイコン19は、動作合成デバイスのバイオメトリクスコード抽出回路12へ回路構成データを出力する。比較部24は、バイオメトリクスコード抽出回路12で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部23で読出したICカード11内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。
【0018】
外部IF部18は、虹彩、指紋、顔、等の使用バイオメトリクス技術の認証方法を選択し、認証IF信号の入力経路を切替部10で切替え選択し、バイオメトリクスコード抽出回路12へ出力する。切替部10は、単体のバイオメトリクスのみでなく、例えば虹彩と指紋とを加えた複数のバイオメトリクスでの検証をリアルタイムで切替可能として、セキュリティを強化さしても良い。
【0019】
バイオメトリクスコード抽出回路12は、切替部10で選択された認証IF信号の目画像、指紋画像、顔画像、等の生体情報よりバイオメトリクスコードを抽出し、抽出したバイオメトリクスコードを記憶する。次いで、ICカード11側より個人を特定する情報を読出す。これら二つの情報からICカード11側のバイオメトリクスコード生成回路14の情報と認証装置15側のバイオメトリクス抽出回路12の情報が取得できる。この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出回路12にて抽出したバイオメトリクスコードとを比較部24が比較して個人認証を行う。したがって、万一ICカードの紛失や盗難などの事態が起きた場合、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報を盗まれることは無くなり、ICカード単体でのバイオメトリクスコードの流出を防止することができる。また、外部IF部18により選択したバイオメトリクスの抽出回路のみであるので、認証装置15のバイオメトリクス抽出回路は最小の回路規模で個人の認証が実現できる。
【0020】
図2は、本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。このICカード101は、個人を特定するための氏名、生年月日、等の個人情報を記憶している個人情報記憶部102と、虹彩、指紋、顔、等の個人を特定するためのバイオメトリクスコード及びダミーコードをそれぞれ必要に応じて分割して記憶しているバイオメトリクスコード記憶部103と、バイオメトリクスコード記憶部103に分割されて記憶している正規のバイオメトリクスコード、ダミーコード、等から、個人認証装置105のマイコン109を介して入力されるバイオメトリクスコード生成情報により正規のバイオメトリクスコードを生成するバイオメトリクスコード生成部104を備える。
【0021】
この個人認証システムにおいて、ICカード101はICカードIF部106に挿入され、カードのIF部(120)、個人認証装置105のICカードIF部で通信を行う。個人情報読出部107は、ICカードIF部106に挿入されたICカード101内の個人情報記憶部102より氏名、生年月日、等の個人情報を読出し、マイコン109に転送する。認証方法選択部108は、キーボードやマウス等で構成され、虹彩、指紋、顔等のバイオメトリクス認証方法を選択して、この選択情報をマイコン109に転送する。マイコン109は個人情報読出部107で読出した氏名、生年月日、等の個人情報、認証方法選択部108より入力された認証方法の情報に基づきバイオメトリクスコード生成情報記憶部110より予め記憶している認証対象者のバイオメトリクスコード生成情報を取得する。
【0022】
認証IF部111は、認証対象者から生体情報を取得するためのものであり、例えば認証対象者の目画像、顔画像、等を撮像する撮像素子等である。バイオメトリクスコード抽出部112は、認証IF部111により取得した目画像や顔画像等の生体情報よりバイオメトリクスコードの抽出を行い、かつ抽出したバイオメトリクスコードを記憶するものであり、論理回路等で構成されることが多い、バイオメトリクスコード読出部113は、ICカードIF部106に挿入されたICカード101内のバイオメトリクスコード生成部104にて生成されたバイオメトリクスコードを読出し記憶する。認証部114は、バイオメトリクスコード抽出部112で認証対象者より抽出したバイオメトリクスコードと、バイオメトリクスコード読出部113で読出したICカード101内の正規のバイオメトリクスコードとの比較を行い、一致している場合に認証を成立させる。通知部115はCRT(Cathode Ray Tube)や液晶等のモニターで構成され、認証した結果を表示する。
【0023】
図3は、ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。ここでは、例えば、虹彩分割コード1、顔分割コード1、ダミーコード1、・・・、ダミコードn、顔分割コードm、顔分割コードI、虹彩分割コードp、等の認証対象者の虹彩、顔、指紋のバイオメトリクスコードを、アドレス1、アドレス2、アドレス3、アドレス4、・・・、アドレスn−3、アドレスn−2、アドレスn−1、アドレスn(n:自然数)、等の記憶領域のアドレスにそれぞれ対応させて分割記憶し、全く関係のないダミーコードも各記憶領域に記憶している。
【0024】
図4は、ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。バイオメトリクスコード生成部104は、個人認証装置105のマイコン109から入力される信号を受信するマイコンIF部301と、マイコンIF部301からの信号に従ってバイオメトリクスコード記憶部103から正規のバイオメトリクスコードを読出す分割コード読出部302と、読出したバイオメトリクスコードを順番に並べ正規のバイオメトリクスコードを生成し記憶するコード記憶部303を備える。バイオメトリクスコード生成部104は、マイコン109の制御により、ICカード101内のバイオメトリクスコード記憶部103から分割されたバイオメトリクスコードを順番に読出し、コード記憶部303に正規のバイオメトリクスコードとして記憶するように動作する。
【0025】
図5は、本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。このフローチャートに沿って動作を説明する。ここではバイオメトリクス情報として虹彩を用いる場合について説明する。まず認証する前準備として処理ステップS101で氏名、生年月日、等の個人情報をICカード101の個人情報記憶部102に記憶する。処理ステップS102でICカード101のバイオメトリクスコード記憶部103に虹彩コードを図3で説明したように分割して登録する。この際、ダミーコードも登録しておく。また、処理ステップS201で、個人情報及び処理ステップS102の虹彩コードの分割登録情報を個人認証装置105内のバイオメトリクスコード生成情報記憶部110に記憶する。処理ステップS202であらかじめ個人認証システムでの認証方法を管理者が認証方法選択部108で設定しておく。この認証方法選択情報はマイコン109に転送される。この処理ステップS202までが認証するための前準備処理である。
【0026】
なお、認証方法の選択は認証対象者がその都度設定してもよい。前準備が完了した後、処理ステップS103にて、認証対象者がICカード101を個人認証装置105のICカードIF部106に挿入する。ICカード101が挿入されていなければ(処理ステップS203のNO)、処理ステップS202に戻り、認証方法を管理者が認証方法選択部108で再設定する。ICカード101が挿入される(処理ステップS203のYES)と処理ステップS204で個人認証装置105の認証IF部111で認証対象者の目画像を撮像して、バイオメトリクスコード抽出部112で認証対象者の虹彩コードを抽出して記憶する。また、処理ステップS205にて、ICカード101から個人認証装置105の個人情報読出部107にて個人情報を読出し、マイコン109に個人情報データを転送する。次いで、処理ステップS206で、マイコン109が選択した認証方法及び個人情報に基づき、バイオメトリクスコード生成情報記憶部110にアクセスして、個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されているか否かを検索する。個人情報及び認証対象者の虹彩コードの分割登録情報が記憶されていた場合(処理ステップS206のYES)は、処理ステップS207で、あらかじめ記憶している認証対象者の虹彩コードの分割登録情報を取得する。この間、個人情報を読出す処理ステップS205より読出した個人情報及び認証方法を選択する処理ステップS202で選択した認証手段を基に、バイオメトリクスコード生成情報を記憶するバイオメトリクスコード生成情報記憶部110にアクセスして、コード生成情報の読出し、バイオメトリクスコード生成の制御を行うマイコン制御ステップが実行される。認証対象者の個人情報又は虹彩コードの分割登録情報が、バイオメトリクスコード生成情報記憶部110内に存在しない場合(処理ステップS206のNO)は、処理ステップS211にて認証エラー処理し、通知部115にて認証対象者に認証エラーの通知を行う。次いで、処理ステップS104にて、マイコン109が、ICカードIF部106に挿入されているICカード101のバイオメトリクスコード生成部104を認証対象者の虹彩コードの分割登録情報に基づいて制御して、バイオメトリクスコード記憶部103から認証対象者の虹彩コードのみを読出し、正規のバイオメトリクスコードを生成して記憶する。次いで、処理ステップS208で、ICカード101のバイオメトリクスコード生成部104で生成した正規の虹彩コードを、個人認証装置105のバイオメトリクスコード読出部113にて読出し、記憶する。次いで、処理ステップS209で、個人認証装置105のバイオメトリクスコード抽出部112に記憶している認証対象者から抽出した虹彩コードと、ICカード101より読出したバイオメトリクスコード読出部113に記憶している正規の虹彩コードとを認証部114で比較する。比較した結果、一致すれば(処理ステップS209のYES)認証が成立し、処理ステップS210で通知部115に認証が成立した旨を表示し、認証対象者に通知する。一方、一致しなければ(処理ステップS209のNO)通知部115に認証がエラーである旨を表示し、認証対象者に通知する。
【0027】
本実施形態では、ICカード101内のバイオメトリクスコード記憶部103にダミーコードと共にバイオメトリクスコードを分割して記憶し、この分割情報を個人毎に個人認証装置105のバイオメトリクスコード生成情報記憶部110にも記憶しておく。認証時に、認証方法選択部108で選択した認証手段と、個人情報読出部107がICカード101から読出した個人情報を基に、マイコン109がバイオメトリクスコード生成情報記憶部110に記憶されているバイオメトリクスコード分割情報を取得して、このバイオメトリクスコード分割情報を基にマイコン109が、ICカード101内のバイオメトリクスコード生成部104を制御して正規のバイオメトリクスコードを生成し、この正規のバイオメトリクスコードと、認証対象者からバイオメトリクスコード抽出部112にて抽出したバイオメトリクスコードとを比較して認証部114が個人認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体だけでは高い守秘性が必要とされるバイオメトリクス情報が盗まれることは無くなる。
【0028】
図6は、本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。図6において、図2と同じ構成要素については同じ符号を用いて説明を省略する。第三の実施形態における個人認証装置は、サーバコンピュータ501内に、ICカード101内のバイオメトリクスコード記憶部103内に分割されて記憶されている種々のバイオメトリクス及びダミーコードから正規のバイオメトリクスコードを生成するための情報を記憶するバイオメトリクスコード生成情報記憶部502を有しており、LANや通信ケーブルで個人認証装置105と接続する。
【0029】
本実施形態では個人ごとのバイオメトリクスコード生成情報を外部のサーバコンピュータ内のバイオメトリクスコード生成情報記憶部に記憶させてあるので、大人数の種々のバイオメトリクスコード生成情報の登録が可能となり、さらに個人認証装置が故障及び/又は破損した場合もデータの損失や消滅ということが無くなる。
【0030】
以上説明したように、本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報が盗まれることを防ぐという利点がある。また、複数のバイオメトリクス技術を最小の回路規模で実現し、複数のバイオメトリクス技術を組合せて使用することによってセキュリティ強化も可能である。
【0031】
なお、本発明が上記実施形態に限定されず、本発明の技術思想の範囲内において、実施形態は適宜変更され得ることはあきらかである。
【産業上の利用可能性】
【0032】
本発明の個人認証システムは、選択したバイオメトリクス認証方法のバイオメトリクスコードを生成する情報を個人認証装置より提供されてからICカード内で正規のバイオメトリクスコードを生成し、この時に生成されたICカード内の正規バイオメトリクスコードと認証対象者から抽出したバイオメトリクスコードとを比較し認証を行うので、万一ICカードの紛失や盗難などの事態が起きた場合にも、ICカード単体でバイオメトリクス情報の盗難防止が実現でき、また高いセキュリティを必要とする空港内の職員用の入退室や銀行、郵便局などの金融機関のキャッシュディスペンサーの個人認証に有用である。
【図面の簡単な説明】
【0033】
【図1】本発明の個人認証システムの第一の実施形態における(A)ICカード及び(B)個人認証装置及び情報管理サーバの構成を示すブロック図である。
【図2】本発明の第二の実施形態における(A)ICカード及び(B)個人認証装置の構成を示すブロック図である。
【図3】ICカード101内のバイオメトリクスコード記憶部103の記憶されたバイオメトリクスコードの一例を示す。
【図4】ICカード101内のバイオメトリクスコード生成部104の構成の一例を示す。
【図5】本発明の第二の実施形態のICカード及び個人認証装置の動作を説明するフローチャートである。
【図6】本発明の第三の実施形態における個人認証システムの構成を示すブロック図である。
【図7】従来の個人認証装置を示すブロック図である。
【符号の説明】
【0034】
11 ICカード
12 バイオメトリクスコード抽出部
13 個人情報記憶部
14 バイオメトリクスコード生成部
15 個人認証装置
16 ICカードIF部
17 個人情報読出部
19 マイコン
21 認証IF部
23 バイオメトリクスコード読出部
24 認証部
103 バイオメトリクスコード記憶部
108 認証方法選択部
110 バイオメトリクスコード生成情報記憶部
115 通知部




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013