JP4687045B2 - Authentication apparatus and method - Google Patents
Authentication apparatus and method Download PDFInfo
- Publication number
- JP4687045B2 JP4687045B2 JP2004266847A JP2004266847A JP4687045B2 JP 4687045 B2 JP4687045 B2 JP 4687045B2 JP 2004266847 A JP2004266847 A JP 2004266847A JP 2004266847 A JP2004266847 A JP 2004266847A JP 4687045 B2 JP4687045 B2 JP 4687045B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- location
- request
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、例えば、顔、指紋、声紋、虹彩紋等の生体情報(バイオメトリクス)を用いて個人認証を行う認証装置およびその方法に関する。 The present invention relates to an authentication apparatus and method for performing personal authentication using biometric information (biometrics) such as a face, fingerprint, voice print, iris print, and the like.
キャッシュカード、クレジットカード等、取引決済時における個人認証、あるいはセキュリティエリアでの入退出における個人認証の際に、上記した生体情報を用いて実行する個人認証方法およびシステムが知られている。
また、上記した個人認証にあっては、同一人であっても体調等により入力データにばらつきが多く、十分な確度が得られないといった欠点が指摘されていることから、複数種の生体情報を用いて個人認証を行う個人認証方法が提案されている(例えば、特許文献1参照)。
In addition, in the personal authentication described above, it has been pointed out that even if the person is the same person, there are many variations in input data due to physical condition and the like, and sufficient accuracy cannot be obtained. There has been proposed a personal authentication method for performing personal authentication using the method (see, for example, Patent Document 1).
ところで、上記した特許文献1に開示された技術によれば、認証対象者に関しあらかじめ複数の生体情報が登録されるため、認証が求められた場合、取り込まれた複数の生体情報とあらかじめ登録された生体情報それぞれとの照合がなされ、それぞれの照合結果を総合して個人認証が行なわれる。このため、入力データのばらつきによらない確度の高い認識結果が得られる。
しかしながら、それぞれの生体認証に関し、予め決められたパターンで、予め決められた順序で行う必要があり、このため、アプリケーションによっては非効率的であり、例えば、時間や場所に応じて生体認証の有無を決め、あるいは組合せや順序を認証対象者によって変更するといった融通性の高い利用の仕方はできなかった。
By the way, according to the technique disclosed in Patent Document 1 described above, since a plurality of pieces of biometric information is registered in advance with respect to the person to be authenticated, when authentication is required, a plurality of pieces of biometric information that have been acquired are registered in advance. Collation with each piece of biometric information is performed, and individual verification is performed by combining the respective collation results. For this reason, a highly accurate recognition result can be obtained regardless of variations in input data.
However, it is necessary to perform each biometric authentication in a predetermined pattern in a predetermined order. For this reason, it is inefficient depending on the application. For example, whether or not biometric authentication is performed depending on time and place. It was not possible to use them with high flexibility, such as deciding whether or not to change the combination or order depending on the person to be authenticated.
本発明は上記事情に鑑みてなされたものであり、上記した生体認証の組合せおよび順序を任意に変更可とし、また、上記した組合せに、時間と場所の要因も加味して効率的な個人認証を行うことのできる、認証装置および方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and the combination and order of the above-described biometric authentication can be arbitrarily changed. In addition, the above-described combination includes an efficient personal authentication in consideration of time and place factors. It is an object of the present invention to provide an authentication apparatus and method capable of performing the above.
上記した課題を解決するために本発明は、複数の生体認証が可能な認証装置であって、時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶する記憶手段と、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信する認証要求受信手段と、認証を行う場所を示す場所情報を前記上位装置から受信する場所情報受信手段と、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する認証実行手段と、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信する確認手段とを備えることを特徴とする。 In order to solve the above-described problems, the present invention is an authentication apparatus capable of performing a plurality of biometric authentications, in which time authentication information in which whether or not to perform authentication is determined at each time and an authentication method indicating the type of biometric authentication Storage means for storing information and authentication priority information indicating the priority of authentication in association with each authentication location, and a request for normal authentication that is normal authentication from an externally connected host device, or the normal an authentication request receiving means for receiving an authentication request simple authentication is a simple authentication than, and location information receiving means for location information indicating a location to authenticate received et put the upper instrumentation, the authentication request receiving means the When the request for normal authentication is received and the current time is set to the time for executing authentication in the time authentication information, the authentication field indicated by the location information received by the location information receiving means When the biometric authentication is executed according to the authentication method information and the authentication priority information stored in the storage means in association with the authentication information, and the authentication request receiving means receives the simple authentication request, the location information Regardless of the default authentication method information and authentication priority information stored in advance, authentication execution means for performing biometric authentication, and one authentication method information in which the authentication execution means is stored in the storage means And confirming means for transmitting the authentication method information and the authentication priority information to the host device in response to a request for confirmation from the host device before performing biometric authentication according to the one authentication priority information. It is characterized by providing.
また、上記発明において、前記確認手段は、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする。 In the invention described above, the confirmation unit transmits information indicating the authentication location indicated by the location information received by the location information reception unit to the host device.
また、上記発明において、前記認証実行手段は、前記認証要求受信手段が前記通常認証の要求を受信し、現在時刻が認証を実行する時刻に設定されている場合において、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所が前記記憶手段に記憶されていないときは、前記デフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行することを特徴とする。 In the above invention, the authentication execution means receives the location information reception means when the authentication request reception means receives the normal authentication request and the current time is set to a time for executing the authentication. When the authentication location indicated by the location information is not stored in the storage means, biometric authentication is performed according to the default authentication method information and the authentication priority information.
また、上記発明において、前記上位装置から現在時刻情報を受信する現在時刻情報受信手段を更に備え、前記確認手段は、前記現在時刻情報受信手段が現在時刻情報を受信した場合に、前記時間認証情報において当該現在時刻情報による現在時刻が認証を実行する時刻に設定されているときは、現在時刻情報を受信した旨の確認情報を前記上位装置に送信することを特徴とする。 Further, in the above invention, further comprising, said confirmation means current time information receiving means for receiving the upper instrumentation placed et the current time information, when said current time information receiving means receives the current time information, the time authentication In the information, when the current time according to the current time information is set as a time for executing the authentication, confirmation information indicating that the current time information has been received is transmitted to the host device.
また、本発明は、
時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶し、 複数の生体認証が可能な認証装置における認証方法であって、前記認証装置の認証要求受信手段が、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信し、前記認証装置の場所情報受信手段が、認証を行う場所を示す場所情報を前記上位装置から受信し、前記認証装置の認証実行手段が、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証装置の確認手段が、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信することを特徴とする。
The present invention also provides:
Time authentication information in which authentication is performed at each time, authentication method information indicating the type of biometric authentication, and authentication priority information indicating authentication priority are stored in association with each authentication location. An authentication method in an authentication device capable of a plurality of biometric authentications, wherein the authentication request receiving means of the authentication device is based on a normal authentication request that is normal authentication from a higher-level device connected externally, or the normal authentication also receives a request for simple authentication is simple authentication, location information receiving means of the authentication device, location information indicating a location to authenticate received et put the upper instrumentation, the authentication execution unit of the authentication device, When the authentication request receiving unit receives the request for normal authentication, if the current time is set to the time for executing authentication in the time authentication information, the location information received by the location information receiving unit When biometric authentication is executed in accordance with the authentication method information and the authentication priority information stored in the storage means in association with the authentication location indicated by the authentication location, and the authentication request receiving means receives the simple authentication request In addition, biometric authentication is performed in accordance with the default authentication method information and the authentication priority information stored in advance regardless of the location information, and the confirmation unit of the authentication device includes the authentication execution unit in the storage unit. Before performing biometric authentication in accordance with the stored one authentication method information and one authentication priority information, the authentication method information and the authentication priority information are set in response to a confirmation request from the host device. It transmits to the said host apparatus, It is characterized by the above-mentioned.
また、上記発明において、前記確認手段は、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする。 In the invention described above, the confirmation unit transmits information indicating the authentication location indicated by the location information received by the location information reception unit to the host device.
本発明によれば、認証装置に、認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶し、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができる。また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。
According to the present invention, the authentication device stores each parameter for determining whether to authenticate based on a combination of authentication, authentication priority, one or both of time and place, and the authentication device itself Alternatively, by performing biometric authentication according to the stored parameters while performing communication in accordance with a request from an externally connected host device, it is possible to determine whether biometric authentication is performed according to time and place. In addition, when a plurality of biometric authentications are performed, the combination and order can be determined according to the application, so that a highly flexible authentication device can be provided. Furthermore, personal authentication can be performed more efficiently by combining factors relating to time and place with the combination of biometric authentication.
In accordance with a request from a higher-level device connected externally, for example, by executing biometric authentication according to a parameter based on registration information stored in an IC card, the higher-level device does not have registration information and security can be improved. .
図1は、本発明の認証装置を含む認証システムの構成の一例を示す図である。図1において、符号10は、本発明の認証装置としてのICカードであり、参照される認証対象者の登録生体情報の他に、後述するパラメータファイルが割付けられ記憶される。ここに示されたICカード10には、接触式と非接触式の2タイプがあり、接触式の場合このICカード10を読取装置11に挿入することで、非接触式の場合、読取装置11にかざす(近づける)だけでPC等上位装置13との通信が可能になる。
また、符号12は、認証対象者の生体情報を読み取るセンサであり、ここで読み取られた生体情報は上位装置13によって取り込まれ、上位装置13自身が照合するか、ICカード10と通信を行ない、ICカード10によって照合される。なお、センサ12は、例えば、顔認証の場合、CCD(Charge Coupled Device)カメラや赤外線が想定され、また、指紋認証の場合、指紋をラインスキャンしながら順次取得するラインタイプや指紋全体を一度に取得するエリアタイプがあり、その中でも感熱式、静電容量時、感圧式等の各種方式がある。
FIG. 1 is a diagram illustrating an example of a configuration of an authentication system including an authentication apparatus according to the present invention. In FIG. 1,
Reference numeral 12 denotes a sensor that reads the biometric information of the person to be authenticated. The biometric information read here is taken in by the
図2は、図1に示したICカード10のハードウエア構成を示すブロック図である。ICカード10は、CPU1を核に、ROM2、RAM3、EEPROM4、で構成される。ここで、EEPROM4は、データ書き替え可能な不揮発性メモリであり、ここでは認証用の生体情報、あるいは後述するパラメータファイルが格納される。ROM2は、ICカード10の動作を規定するプログラムが格納されるメモリである。なお、ICカード10の動作を規定するプログラムはEEPROM4に格納されてもよい。RAM3は、データを一時的に格納する作業用のメモリである。
CPU1は、ROM2あるいはEEPROM4に格納されたプログラムに基づき、RAM3を用いてICカード10の動作を制御するが、ここでは、主に、パラメータの登録、認証操作、そして上位装置13との通信を行う。
FIG. 2 is a block diagram showing a hardware configuration of the
The CPU 1 controls the operation of the
なお、後述するように、本発明の生体認証の組合せが定義されたパラメータを記憶する手段、組合せにおけるそれぞれの生体認証行う際の優先度が定義されたパラメータを記憶する手段、生体認証を行う時間と場所の一方、もしくは両方により生体認証を行うか否かを判断するための情報が定義されたパラメータを記憶する手段、記憶されたそれぞれのパラメータに従い上記した組合せから成る生体認証を実行する手段のそれぞれは、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。また、外部接続される上位装置13からの要求に従い、それぞれのパラメータが記憶されたパラメータファイルを参照して上記した組合せから成る生体認証を実行する手段についても同様、CPU1が、RAM3を用い、ROM2もしくはEEPROM4に格納されたプログラムを逐次実行することによりなされるものである。
更に、図2中、Vccは電源、GNDはグランド、RSTはリセット、I/Oは通信(入出力)、CLKはクロックのそれぞれに関する端子を示す。また、CPU1の動作を補助するコプロセッサ(図示せず)が内蔵されても良く、この場合、データの暗号化、復号化、圧縮、伸長等を用いた高度な認証操作が可能になる。
As will be described later, means for storing parameters in which the combination of biometric authentication of the present invention is defined, means for storing parameters in which the priority of each combination in the combination is defined, and time for performing biometric authentication Means for storing parameters in which information for determining whether or not to perform biometric authentication is determined by one or both of the location and the location, and means for executing biometric authentication consisting of the above combinations according to each stored parameter Each is performed by the CPU 1 using the
Further, in FIG. 2, Vcc is a power supply, GND is ground, RST is reset, I / O is communication (input / output), and CLK is a terminal related to a clock. Further, a coprocessor (not shown) for assisting the operation of the CPU 1 may be incorporated, and in this case, a high-level authentication operation using data encryption, decryption, compression, decompression, or the like becomes possible.
図3は、ICカードに記憶されたパラメータファイルのデータ構造の一例を示す図である。この図3に示されるように、生体認証を行う場面に応じて複数種類のパラメータを組み合わせて定義することが可能である。ここでは、場所単位(場所1ファイル、場所2ファイル、……、場所nファイル)に記憶され管理される。さらに、各ファイルには、時間認証のON/OFF、認証方式情報、認証優先度に関するそれぞれのフィールドが割付けられ記憶される。
時間認証に関し、例えば、15分単位で認証のON/OFFの設定を可能とし、また、認証方式情報は、生体認証の種類(指紋、声紋、虹彩、顔、静脈、DNA、網膜等の別)、認証優先度は認証する順番が設定されるものとする。
FIG. 3 is a diagram showing an example of the data structure of the parameter file stored in the IC card. As shown in FIG. 3, it is possible to define a combination of a plurality of types of parameters according to the scene where biometric authentication is performed. Here, they are stored and managed in place units (place 1 file, place 2 file,..., Place n file). Further, each file is assigned and stored with fields relating to ON / OFF of time authentication, authentication method information, and authentication priority.
For time authentication, for example, authentication ON / OFF can be set in units of 15 minutes, and the authentication method information is the type of biometric authentication (fingerprint, voiceprint, iris, face, vein, DNA, retina, etc.) The authentication priority is set to the order of authentication.
図4、図5は、図1〜図3に示す本発明実施形態の動作を説明するために引用した図であり、上位装置とICカードとの通信プロトコル、ICカードの動作フローチャートのそれぞれを示す。
以下、図4、図5を参照しながら図1〜図3に示す本発明実施形態の動作について詳細に説明する。
FIGS. 4 and 5 are diagrams for explaining the operation of the embodiment of the present invention shown in FIGS. 1 to 3, and show the communication protocol between the host device and the IC card, and the operation flowchart of the IC card, respectively. .
Hereinafter, the operation of the embodiment of the present invention shown in FIGS. 1 to 3 will be described in detail with reference to FIGS. 4 and 5.
まず、上位装置13がICカード10に対して認証方式情報要求(ここでは、簡易認証、通常認証の別)を送信する(S41)。これを受信したICカード10は、CPU1がその認証方式情報をチェックし(S52)、簡易認証であった場合、ICカード10内の特定の領域に格納されたデフォルトパターン(ここでは、顔と指紋の組を認証し、その優先度は顔−指紋の順とする)を読み出し(S63)、認証処理を実行する(S64)。ここで、認証処理は、ICカード10が内蔵のプログラムに従い自身で行うか、あるいは上位装置13と通信を行ない、デフォルトパターンおよび登録認証情報を送信することで上位装置13が行っても良い。
First, the
一方、通常認証の場合、ICカード10は上位装置13から送信される認証方式情報に従って動作する。このため上位装置13はまず認証場所ファイルIDを送信し(S42)、これを受信したICカード10は(S54)、そのIDに対応する場所ファイルを記憶領域から読み出し(S55)、確認のために認証場所ファイルIDを送信する(図4のS43、図5のS56)。このことにより、上位装置13は、ICカード10が認証場所ファイルID を正常に受信したことがわかる。図3に示されるように各場所ファイルには、場所毎、時間と認証方式について各パラメータが記憶されている。
On the other hand, in the case of normal authentication, the
続いて、上位装置13はICカード10に現在時刻情報を送信し(S44)、ICカード10はこれを受信する(S57)。そして、ICカード10は、該当場所ファイル(1〜n)を参照して時間パラメータをチェックしてONになっていた場合(S58)、上位装置13に対して現時刻情報の確認送信を行う(図4のS45、図5のS59)。これを受信した上位装置13は、ICカード10に対して更に認証方式情報、認証優先度情報要求(ここでは、指紋と虹彩による認証を、指紋−虹彩の順で認証)を送信する(S46、S48)。
Subsequently, the
これらを受信したICカード10は(S60、S62)、上位装置13に対し受信確認のための認証方式情報、認証優先度情報をそれぞれ送信して(図4のS47、S49、図5のS61、S63)要求に従う認証処理を実行する(S64)。すなわち、ICカード10と上位装置13間で、例えば、生体認証の組合せ(指紋と虹彩紋)および指紋と虹彩紋のいずれを優先させた順序で認証するか等のパラメータがやり取りされ、それに応じて認証処理が実行される。
なお、認証処理はデフォルトパターンに従う認証同様、ICカード10自身で行っても、あるいは上位装置13が行ってもよい。
The
Note that the authentication processing may be performed by the
また、図5中、S55の判断処理でICカード10に上位装置13が要求する場所ファイルIDが存在しない場合、あるいは、時刻情報がOFFとなっている場合に認証を終了するとなっているが、S53、S54の処理の「デファルトパターンに従う認証処理」を実行してもよい。
本発明は、認証装置として、ICカード10の他に、携帯端末等のコンピュータを想定しており、キャッシュカード、クレジットカード、デビットカード等を使用した取引決済時における個人認証や、パスポート、運転免許証、印鑑照明等本人認証の用途に応用が可能である。
In FIG. 5, the authentication is terminated when the location file ID requested by the
The present invention assumes a computer such as a portable terminal in addition to the
また、上述した実施形態において、パラメータファイルのデータ構造は、場所単位で時間のパラメータが設定されている場合について説明したが、生体認証を行う場面に応じて他の組み合わせを適用するようにしてもよい。
例えば、クレジットカードを用いて決済を行う場合に、場所単位(例えば、店舗単位)であって、決済金額に応じて認証方式の組み合わせを設定するようにしてもよい。具体的には、金額が△△円〜××円までが指紋認証のみ、××円以上〜○○円までが指紋認証をした後に顔認証を行う、といったようにすることができる。これにより、金額が高額になるにつれて認証方式を複数組み合わせることができるので、金額に応じたセキュリティを確保することができる。
また、パラメータの組み合わせとしては、時間帯を1つの単位とし、決済金額の範囲を示すパラメータと組み合わせるようにしてもよい。
これらパラメータの組み合わせは、認証を行うアプリケーションソフトによって決定することも可能である。
In the embodiment described above, the parameter file data structure has been described with respect to the case where the time parameter is set for each location. However, other combinations may be applied depending on the scene where biometric authentication is performed. Good.
For example, when a payment is made using a credit card, a combination of authentication methods may be set according to the amount of payment in place units (for example, store units). Specifically, it is possible to perform only fingerprint authentication when the amount is from ΔΔ yen to xx yen, and perform face authentication after fingerprint authentication is performed from xx yen or more to XX yen. As a result, a plurality of authentication methods can be combined as the amount increases, and security corresponding to the amount can be ensured.
Further, as a combination of parameters, a time zone may be used as one unit and may be combined with a parameter indicating a payment amount range.
The combination of these parameters can also be determined by application software that performs authentication.
また、上述した実施形態において、認証方式情報として、簡易認証であるか通常認証であるかをチェックするようにしたが(図5ステップS52)、チェックをせずにその時点でランダムに決定するようにしてもよい。 In the embodiment described above, whether authentication is simple authentication or normal authentication is checked as the authentication method information (step S52 in FIG. 5), but is randomly determined at that time without checking. It may be.
以上説明のように本発明によれば、認証装置に、生体認証の組合せ、認証優先度、時間と場所の一方もしくは両方により認証をするか否かの判断を行うためのそれぞれのパラメータを記憶することにより、認証装置自身が、もしくは外部接続される上位装置からの要求に従い、通信を行ないながら記憶されたパラメータに従い生体認証を実行することで、時間、場所に応じて生体認証の有無を決めることができ、また、複数の生体認証を行う場合に、アプリケーションに応じてその組合せ、ならびに順序を決めることができるため、融通性の高い認証装置を提供することができる。更に、生体認証の組合せに時間や場所に関する要因も組み合わせることで一層効率的に個人認証を行うことができる。
なお、外部接続される上位装置からの要求に従い、例えばICカードに格納され登録情報に基づきパラメータに従う生体認証を実行することで、上位装置は登録情報を持たずに済みセキュリティを向上させることができる。
As described above, according to the present invention, the authentication device stores each parameter for determining whether to authenticate based on a combination of biometric authentication, authentication priority, and / or time and place. By performing biometric authentication according to the stored parameters while performing communication in accordance with a request from the authentication device itself or an externally connected higher-level device, the presence or absence of biometric authentication is determined according to time and place. In addition, when performing a plurality of biometric authentications, the combination and order can be determined according to the application, so that a highly flexible authentication device can be provided. Furthermore, personal authentication can be performed more efficiently by combining factors relating to time and place with the combination of biometric authentication.
In accordance with a request from a higher-level device connected externally, for example, by executing biometric authentication according to a parameter based on registration information stored in an IC card, the higher-level device does not have registration information and security can be improved. .
1…CPU、2…ROM、3…RAM、4…EEPROM、10…ICカード、11…読取装置、12…センサ、13…上位装置
1 ... CPU, 2 ... ROM, 3 ... RAM, 4 ... EEPROM, 10 ... IC card, 11 ... reading device, 12 ... sensor, 13 ... high-level device
Claims (6)
時刻毎に認証の実行の有無が定められた時間認証情報と、生体認証の種類を示す認証方式情報と、認証の優先順位を示す認証優先度情報とを、各認証場所に対応付けて記憶する記憶手段と、
外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信する認証要求受信手段と、
認証を行う場所を示す場所情報を前記上位装置から受信する場所情報受信手段と、
前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する認証実行手段と、
前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信する確認手段と
を備えることを特徴とする認証装置。 An authentication device capable of multiple biometric authentication,
Time authentication information in which the execution of authentication is determined at each time, authentication method information indicating the type of biometric authentication, and authentication priority information indicating the priority of authentication are stored in association with each authentication location. Storage means;
An authentication request receiving means for receiving a request for normal authentication that is normal authentication from a higher-level device connected externally, or a request for simple authentication that is simpler than the normal authentication;
And location information receiving means for location information indicating a location to authenticate receiving the upper instrumentation placed al,
When the authentication request receiving unit receives the request for normal authentication and the current time is set to the time for executing authentication in the time authentication information, the location information received by the location information receiving unit When biometric authentication is executed in accordance with the authentication method information and the authentication priority information stored in the storage unit in association with the authentication location shown, and the authentication request receiving unit receives the request for simple authentication Authentication execution means for performing biometric authentication in accordance with the default authentication method information and the authentication priority information stored in advance regardless of the location information;
In response to a confirmation request from the host device, the authentication execution unit performs biometric authentication according to the one authentication method information and one authentication priority information stored in the storage unit. An authentication apparatus comprising: confirmation means for transmitting method information and the authentication priority information to the host apparatus.
前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信する
ことを特徴とする請求項1に記載の認証装置。 The confirmation means includes
The authentication apparatus according to claim 1, wherein information indicating the authentication location indicated by the location information received by the location information receiving unit is transmitted to the host device.
前記認証要求受信手段が前記通常認証の要求を受信し、現在時刻が認証を実行する時刻に設定されている場合において、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所が前記記憶手段に記憶されていないときは、前記デフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行する
ことを特徴とする請求項1または請求項2に記載の認証装置。 The authentication execution means includes
When the authentication request receiving unit receives the request for normal authentication and the current time is set to the time for executing authentication, the authentication location indicated by the location information received by the location information receiving unit is 3. The authentication apparatus according to claim 1, wherein biometric authentication is performed according to the default authentication method information and the authentication priority information when not stored in a storage unit.
前記確認手段は、
前記現在時刻情報受信手段が現在時刻情報を受信した場合に、前記時間認証情報において当該現在時刻情報による現在時刻が認証を実行する時刻に設定されているときは、現在時刻情報を受信した旨の確認情報を前記上位装置に送信する
ことを特徴とする請求項1から請求項3の何れか1項に記載の認証装置。 Further comprising a current time information receiving means for receiving the upper instrumentation placed et the current time information,
The confirmation means includes
When the current time information receiving means receives the current time information, if the current time according to the current time information is set to the time for executing authentication in the time authentication information, the fact that the current time information has been received authentication device according to confirmation information to any one of claims 1 or et請 Motomeko 3, characterized by transmitting to the host device.
前記認証装置の認証要求受信手段が、外部接続される上位装置から通常の認証である通常認証の要求、又は、前記通常認証よりも簡易な認証である簡易認証の要求を受信し、
前記認証装置の場所情報受信手段が、認証を行う場所を示す場所情報を前記上位装置から受信し、
前記認証装置の認証実行手段が、前記認証要求受信手段が前記通常認証の要求を受信した場合に、前記時間認証情報において現在時刻が認証を実行する時刻に設定されているときは、前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所に対応付けて前記記憶手段に記憶されている前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、前記認証要求受信手段が前記簡易認証の要求を受信した場合に、前記場所情報に関らず予め記憶しているデフォルトの前記認証方式情報および前記認証優先度情報に従って生体認証を実行し、
前記認証装置の確認手段が、前記認証実行手段が前記記憶手段に記憶されている一の前記認証方式情報および一の前記認証優先度情報に従って生体認証を実行する前に、前記上位装置からの確認の要求に応じて、当該認証方式情報および当該認証優先度情報を前記上位装置に送信することを特徴とする認証方法。 Time authentication information in which authentication is performed at each time, authentication method information indicating the type of biometric authentication, and authentication priority information indicating authentication priority are stored in association with each authentication location. An authentication method in an authentication device capable of a plurality of biometric authentications,
The authentication request receiving means of the authentication device receives a request for normal authentication that is normal authentication from a higher-level device connected externally, or a request for simple authentication that is simpler than the normal authentication,
Location information receiving means of the authentication device receives the location information indicating a location to authenticate et put the upper instrumentation,
When the authentication execution means of the authentication device receives the normal authentication request from the authentication request receiving means, the current time is set in the time authentication information as the time for executing the authentication. The biometric authentication is performed according to the authentication method information and the authentication priority information stored in the storage unit in association with the authentication location indicated by the location information received by the receiving unit, and the authentication request receiving unit When a request for simple authentication is received, biometric authentication is executed according to the default authentication method information and the authentication priority information stored in advance regardless of the location information,
The confirmation unit of the authentication device confirms from the higher-level device before the authentication execution unit performs biometric authentication according to the one authentication method information and one authentication priority information stored in the storage unit. In response to the request, the authentication method information and the authentication priority information are transmitted to the host device.
前記場所情報受信手段が受信した前記場所情報によって示される前記認証場所を示す情報を前記上位装置に送信することを特徴とする請求項5に記載の認証方法。 The confirmation means includes
6. The authentication method according to claim 5, wherein information indicating the authentication location indicated by the location information received by the location information receiving unit is transmitted to the host device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004266847A JP4687045B2 (en) | 2004-09-14 | 2004-09-14 | Authentication apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004266847A JP4687045B2 (en) | 2004-09-14 | 2004-09-14 | Authentication apparatus and method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006309357A Division JP4640319B2 (en) | 2006-11-15 | 2006-11-15 | Authentication apparatus and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006085251A JP2006085251A (en) | 2006-03-30 |
JP4687045B2 true JP4687045B2 (en) | 2011-05-25 |
Family
ID=36163739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004266847A Expired - Fee Related JP4687045B2 (en) | 2004-09-14 | 2004-09-14 | Authentication apparatus and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4687045B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022265227A1 (en) * | 2021-06-15 | 2022-12-22 | 삼성전자 주식회사 | Electronic device and biometric authentication method using same |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007304742A (en) * | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | Deposit and withdrawal/settlement system using biometrics |
JP2007334707A (en) * | 2006-06-16 | 2007-12-27 | Hitachi Omron Terminal Solutions Corp | Biometric authentication device for executing authentication by plural pieces of biological information and its method |
JP4800131B2 (en) * | 2006-07-04 | 2011-10-26 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication device and system, and transaction processing device |
GB2457062A (en) * | 2008-02-01 | 2009-08-05 | Iti Scotland Ltd | Tag reader / writer process partitioned for execution between secure and non-secure processing environments |
CN105830085B (en) | 2014-01-31 | 2020-06-16 | 麦克赛尔株式会社 | Portable terminal device |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0764911A (en) * | 1993-08-31 | 1995-03-10 | Sharp Corp | Individual authentication system |
JP2002133384A (en) * | 2000-10-18 | 2002-05-10 | Ntt Data Corp | Ic card, register device and service providing system |
JP2003196566A (en) * | 2001-12-28 | 2003-07-11 | Sony Corp | Information processor, method of processing information, recording medium, system for processing authentication, and program |
JP2004021686A (en) * | 2002-06-18 | 2004-01-22 | Toshiba Corp | Verification processing system, verification processor, program, and verification processing method |
JP2004030070A (en) * | 2002-06-24 | 2004-01-29 | Ricoh Co Ltd | Personal identification system, personal identification method, and program which makes computer execute its method |
-
2004
- 2004-09-14 JP JP2004266847A patent/JP4687045B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0764911A (en) * | 1993-08-31 | 1995-03-10 | Sharp Corp | Individual authentication system |
JP2002133384A (en) * | 2000-10-18 | 2002-05-10 | Ntt Data Corp | Ic card, register device and service providing system |
JP2003196566A (en) * | 2001-12-28 | 2003-07-11 | Sony Corp | Information processor, method of processing information, recording medium, system for processing authentication, and program |
JP2004021686A (en) * | 2002-06-18 | 2004-01-22 | Toshiba Corp | Verification processing system, verification processor, program, and verification processing method |
JP2004030070A (en) * | 2002-06-24 | 2004-01-29 | Ricoh Co Ltd | Personal identification system, personal identification method, and program which makes computer execute its method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022265227A1 (en) * | 2021-06-15 | 2022-12-22 | 삼성전자 주식회사 | Electronic device and biometric authentication method using same |
Also Published As
Publication number | Publication date |
---|---|
JP2006085251A (en) | 2006-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7026701B2 (en) | Smart card and smart card control method | |
JP4653087B2 (en) | Program and secure module holder | |
KR101062532B1 (en) | Personal card for security | |
TWI828623B (en) | Payment card and incremental enrolment algorithm | |
US20080028230A1 (en) | Biometric authentication proximity card | |
JP2010527069A (en) | Dynamically programmable RFID transponder | |
JP7105540B2 (en) | IC card and IC card control method | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
US20160267262A1 (en) | Portable electronic device and system | |
CN101714216B (en) | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal | |
JP7362326B2 (en) | How to record reference biometric data items on a biometric smart card | |
JP4640319B2 (en) | Authentication apparatus and method | |
JP4687045B2 (en) | Authentication apparatus and method | |
JP2003337926A (en) | Access control system | |
JP4571426B2 (en) | Authentication system | |
KR100397382B1 (en) | System of smart card for fingerprinting cognition | |
JP4665467B2 (en) | Authentication apparatus and method | |
JP5148098B2 (en) | Portable electronic device, IC card, data processing device and data processing system | |
JP2003242464A (en) | Ic card and management device using it | |
JP5087890B2 (en) | Portable biometric information storage device, biometric information storage method, program and storage medium, and biometric authentication system and method | |
JP4764751B2 (en) | Biological information registration apparatus, system, and method | |
JP2006163492A (en) | Settlement system | |
JP2010079633A (en) | Biological information authentication system and method | |
JP6850611B2 (en) | Systems, devices and methods for transaction authentication, access control, etc. | |
JP7388417B2 (en) | Information processing method, card, microcontroller and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070824 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101001 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110131 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4687045 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |