JP2003271565A - Identity authentication system, identity authentication terminal, reader, and identity authentication method - Google Patents
Identity authentication system, identity authentication terminal, reader, and identity authentication methodInfo
- Publication number
- JP2003271565A JP2003271565A JP2002072019A JP2002072019A JP2003271565A JP 2003271565 A JP2003271565 A JP 2003271565A JP 2002072019 A JP2002072019 A JP 2002072019A JP 2002072019 A JP2002072019 A JP 2002072019A JP 2003271565 A JP2003271565 A JP 2003271565A
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- identification data
- data
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Image Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 個人識別データや生体的な特徴データが盗
難、偽造、漏洩等するのを防止して安全性を高めること
ができるとともに、ユーザの心理的な不安を低減するこ
とができる本人認証システム、本人認証端末および本人
認証方法を提供すること。
【解決手段】 携帯端末1の登録部9に虹彩データを登
録しておき、撮像カメラ3によって虹彩を撮像して虹彩
データを入力したときに、この虹彩データを登録部9に
登録された虹彩データと比較し、比較結果が一致したと
きに、登録部9からIDデータを読み出して認証端末21
に無線で送信し、認証端末21がIDデータを受信する
と、このIDデータを記憶手段25に記憶されたIDデー
タと比較して認証を行なうようにしたシステムを構築し
た。
(57) [Summary] [PROBLEMS] To prevent personal identification data and biological characteristic data from being stolen, forged, leaked, etc., to increase security and to reduce user's psychological anxiety. To provide an authentication system, an authentication terminal and an authentication method. SOLUTION: When iris data is registered in a registration unit 9 of a portable terminal 1 and the iris data is input by capturing an iris by an imaging camera 3, the iris data is registered in the registration unit 9. When the comparison result matches, the ID data is read from the registration unit 9 and the authentication terminal 21 is read.
When the authentication terminal 21 receives the ID data, the authentication terminal 21 compares the ID data with the ID data stored in the storage unit 25 to perform authentication.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、本人認証システ
ム、本人認証端末および本人認証方法に関し、詳しく
は、虹彩(アイリス)や指紋等の生体的な特徴を検出し
てこの特徴データが認証されたときに個人識別データを
取り出すことができる本人認証システム、本人認証端末
および本人認証方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal identification system, a personal identification terminal, and a personal identification method. More specifically, this characteristic data is authenticated by detecting biological characteristics such as an iris and a fingerprint. The present invention relates to a personal authentication system, a personal authentication terminal, and a personal authentication method that can retrieve personal identification data at any time.
【0002】[0002]
【従来の技術】近時、鍵、各種カード、身分証明書、暗
証番号(ID)、パスワード等のように個人のプライバ
シーに関わる機密情報が氾濫しており、その機密情報は
利用者が個々に所有、保管または記憶することにより管
理されるようになっている。このため、安全性に問題が
あり、盗難、偽造、紛失、漏洩、忘却、思い違い等によ
り機密情報の管理を十分に行なうことができない。2. Description of the Related Art Recently, confidential information related to personal privacy such as keys, various cards, identification cards, personal identification numbers (IDs), passwords, etc. has been inundated. It is managed by possession, storage or storage. Therefore, there is a problem in security, and confidential information cannot be sufficiently managed due to theft, forgery, loss, leakage, forgetting, misunderstanding, or the like.
【0003】このような不具合を解消するものとして、
個人の生体的な特徴をそのまま認証情報として利用する
バイオメトリクス認証技術があり、このような認証技術
としては、本出願人は、特願2001−165460号
明細書に示す技術を提案している。In order to solve such a problem,
There is a biometrics authentication technique that directly uses the biological characteristics of an individual as authentication information. As such an authentication technique, the present applicant has proposed the technique described in Japanese Patent Application No. 2001-165460.
【0004】このものは、個人の生体的特徴データ(指
紋、アイリス等)を認証端末に予め登録しておき、認証
端末に生体的データを入力してこの入力データが予め登
録された生体的な特徴データと一致して認証された場合
にのみ、認証端末に装着されたICカードの使用を許可
するようにしている。この結果、個人の生体的な特徴デ
ータが認証されないとICカードの使用ができないた
め、機密情報の安全性を高めることができる。In this device, the biometric characteristic data of an individual (fingerprint, iris, etc.) is registered in advance in the authentication terminal, the biometric data is input to the authentication terminal, and this input data is registered in advance. The use of the IC card attached to the authentication terminal is permitted only when the user is authenticated in agreement with the characteristic data. As a result, the IC card cannot be used unless the biometric characteristic data of the individual is authenticated, so that the security of confidential information can be improved.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、このよ
うな認証方法にあっては、予め登録された個人の生体的
特徴データと入力された生体データを比較して、両デー
タが一致して認証された場合にのみICカードの使用を
許可するようになっているため、認証端末以外にICカ
ードが必要になってしまい、ICカードの管理を行なう
必要があった。However, in such an authentication method, biometric characteristic data of an individual registered in advance is compared with the input biometric data, and both data are identified as being authenticated. Since the use of the IC card is permitted only when the IC card is used, the IC card is required in addition to the authentication terminal, and it is necessary to manage the IC card.
【0006】また、認証されて使用許可になったICカ
ードは、個人が所有するものであり、ICカードを紛失
等するおそれは依然としてあるため、機密情報の安全性
を十分に確保するには至らない。[0006] Further, the IC card which has been authenticated and permitted to be used is owned by an individual, and there is still a risk of losing the IC card. Therefore, it is not possible to sufficiently secure the confidential information. Absent.
【0007】また、近時のようにネットワーク化された
システム、例えば、銀行のオンラインシステムのように
ICカードを用いて現金の出し入れをしたり、ホテルの
ドア開閉システム等のようにICカードによってドアの
開閉を行なうもの等にあっては、生体的な特徴データを
ネットワーク上の認証端末、中央装置等の複数の箇所に
登録しておき、認証端末に入力された生体的な特徴デー
タを中央装置に登録された生体的データと比較して認証
を行ない、認証された場合に、ICカードの使用を許可
して現金の出し入れを行なったり、ドアの開放を行なう
ようにしたものがある。[0007] Further, a networked system as in recent years, such as an online system of a bank, uses an IC card to take cash in and out, and a door opening / closing system of a hotel, etc. In the case of opening and closing, etc., biometric feature data is registered in multiple locations on the network, such as an authentication terminal and a central device, and the biometric feature data input to the authentication terminal is stored in the central device. Authentication is performed by comparing with the biometric data registered in, and when authenticated, the use of an IC card is permitted and cash is withdrawn and opened, and the door is opened.
【0008】しかしながら、このようなシステムにおい
て生体的な特徴データを用いて認証を行なう場合には、
生体的な特徴データがネットワーク上の複数箇所に登録
されているため、機密データや生体データの盗難、偽
造、漏洩等の発生率が高くなる上に、ユーザの心理的な
不安の発生が考えられる。However, in the case of performing authentication using biometric feature data in such a system,
Since biometric feature data is registered in multiple locations on the network, the incidence of theft, forgery, leakage, etc. of confidential data and biometric data will increase, and psychological anxiety of the user may occur. .
【0009】本発明は、上記従来の問題を解決するもの
で、本人認証端末のみに登録された生体的な特徴データ
を用いて個人識別データを使用できるようにして、個人
識別データや生体的な特徴データが盗難、偽造、漏洩等
するのを防止して安全性を高めることができるととも
に、ユーザの心理的な不安を低減することができる本人
認証システム、本人認証端末および本人認証方法を提供
するものである。The present invention solves the above-mentioned problems of the prior art by making it possible to use the personal identification data by using the biometric characteristic data registered only in the personal identification terminal, and Provided are a personal authentication system, a personal authentication terminal, and a personal authentication method that can prevent the characteristic data from being stolen, forged, leaked, etc., and enhance the safety, and can reduce the psychological anxiety of the user. It is a thing.
【0010】[0010]
【課題を解決するための手段】本発明の本人認証システ
ムは、本人認証端末および読取装置の間で通信を行なう
本人認証システムであって、前記本人認証端末は、個人
の生体的な特徴を入力する入力手段と、前記入力手段に
入力した特徴データを登録する特徴データ登録手段と、
少なくとも1種類以上の個人識別データが記憶される第
1の個人識別データ記憶手段と、前記入力手段に入力し
た生体的な特徴データと前記特徴データ登録手段に登録
された特徴データを比較し、比較結果が一致した場合
に、前記第1の個人識別データ記憶手段に記憶された個
人識別データを読み出す認証手段と、前記認証手段によ
って読み出された個人識別データを無線で送信する送信
手段とを備え、前記読取装置は、前記送信手段から送信
された個人識別データを受信する受信手段と、個人識別
データが記憶される第2の個人識別データ記憶手段と、
前記個人識別データを前記第2の個人識別データ記憶手
段に記憶された個人識別データと比較して認証を行なう
第2の認証手段とを備えたものから構成される。A personal identification system of the present invention is a personal identification system for communicating between a personal identification terminal and a reading device, wherein the personal identification terminal inputs a biometric characteristic of an individual. Input means for registering, and feature data registration means for registering the feature data input to the input means,
First personal identification data storage means for storing at least one or more types of personal identification data, biometric characteristic data input to the input means and characteristic data registered in the characteristic data registration means are compared and compared. An authentication means for reading the personal identification data stored in the first personal identification data storage means when the results match, and a transmission means for wirelessly transmitting the personal identification data read by the authentication means. The reading device receives the personal identification data transmitted from the transmitting means, and the second personal identification data storage means stores the personal identification data.
Second authentication means for performing authentication by comparing the personal identification data with the personal identification data stored in the second personal identification data storage means.
【0011】このような構成により、本人認証端末の特
徴データ登録手段に生体的な特徴データを登録してお
き、入力手段によって生体的な特徴データを入力したと
きに、この生体的な特徴データを予め登録された生体的
な特徴データと比較し、この比較結果が一致したとき
に、第1の個人識別データ記憶手段から個人識別データ
(例えば、取引銀行、スポーツクラブのメンバーカード
等のIDデータ等)を読み出して読取装置に無線で送信
する。With such a configuration, when the biometric feature data is registered in the feature data registration means of the personal identification terminal and the biometric feature data is input by the input means, the biometric feature data is stored. The biometric characteristic data registered in advance is compared, and when the comparison result is coincident, the personal identification data is stored in the first personal identification data storage means (for example, ID data such as a transaction bank or a sports club member card). ) Is read out and wirelessly transmitted to the reading device.
【0012】読取装置は、個人識別データを受信する
と、個人識別データを第2の個人識別データ記憶手段に
記憶された個人識別データと比較して認証を行なう。When the reading device receives the personal identification data, the reading device compares the personal identification data with the personal identification data stored in the second personal identification data storage means to perform authentication.
【0013】このように、本人認証端末のみに生体的な
特徴データを登録しているため、本人認証端末で個人識
別データ(機密データ)を集中的に管理することがで
き、個人識別データや生体的な特徴データが盗難、偽
造、漏洩等されるのを防止することができ、個人識別デ
ータや生体的な特徴データの保護を確実に行なうことが
できる。As described above, since the biometric feature data is registered only in the personal identification terminal, the personal identification data (confidential data) can be centrally managed in the personal identification terminal, and the personal identification data and the biometric data can be managed. The characteristic data can be prevented from being stolen, forged, leaked, etc., and the personal identification data and biometric characteristic data can be surely protected.
【0014】また、個人識別データや生体的な特徴デー
タの保護を確実に行なうことができるため、ユーザの心
理的な不安を低減することができる。Further, since the personal identification data and the biometric characteristic data can be surely protected, the psychological anxiety of the user can be reduced.
【0015】また、本発明の本人認証端末は、個人の生
体的な特徴を入力する入力手段と、前記入力手段に入力
した特徴データを登録する特徴データ登録手段と、少な
くとも1種類以上の個人識別データが記憶される個人識
別データ記憶手段と、前記入力手段に入力した生体的な
特徴データと前記特徴データ登録手段に登録された特徴
データを比較し、比較結果が一致した場合に、前記個人
識別データ記憶手段に記憶された個人識別データを読み
出す認証手段と、前記認証手段によって読み出された個
人識別データを無線で送信する送信手段とを備えたもの
から構成される。Further, the personal identification terminal of the present invention includes an input means for inputting a biometric characteristic of an individual, a characteristic data registration means for registering the characteristic data input to the input means, and at least one or more types of personal identification. The personal identification data storage means for storing data is compared with the biometric characteristic data input to the input means and the characteristic data registered in the characteristic data registration means, and if the comparison results match, the individual identification is performed. It comprises an authentication means for reading the personal identification data stored in the data storage means, and a transmission means for transmitting the personal identification data read by the authentication means by radio.
【0016】このような構成により、本人認証端末の特
徴データ登録手段に生体的な特徴データを登録してお
き、入力手段によって生体的な特徴データを入力したと
きに、この生体的な特徴データを予め登録された生体的
な特徴データと比較し、比較結果が一致したときに、個
人識別データ記憶手段から個人識別データ(例えば、取
引銀行の口座、スポーツクラブのメンバーカード等のI
Dデータ)を読み出して読取装置に無線で送信する。With such a configuration, when the biometric feature data is registered in the feature data registration means of the personal identification terminal and the biometric feature data is input by the input means, the biometric feature data is stored. It is compared with pre-registered biometric characteristic data, and when the comparison results match, personal identification data (for example, an account of a transaction bank, a sports club member card, etc.
(D data) is read out and wirelessly transmitted to the reading device.
【0017】このように、本人認証端末のみに生体的な
特徴データを登録しているため、本人認証端末で個人識
別データ(機密データ)を集中的に管理することがで
き、個人識別データや生体的な特徴データが盗難、偽
造、漏洩等されるのを防止することができ、個人識別デ
ータや生体的な特徴データの保護を確実に行なうことが
できる。As described above, since the biometric feature data is registered only in the personal identification terminal, the personal identification data (confidential data) can be centrally managed in the personal identification terminal, and the personal identification data and the biometric data are registered. The characteristic data can be prevented from being stolen, forged, leaked, etc., and the personal identification data and biometric characteristic data can be surely protected.
【0018】また、個人識別データや生体的な特徴デー
タの保護を確実に行なうことができるため、ユーザの心
理的な不安を低減することができる。Further, since the personal identification data and the biometric characteristic data can be surely protected, the psychological anxiety of the user can be reduced.
【0019】また、本発明の本人認証端末は、前記個人
識別データ記憶手段に記憶された個人識別データの読み
出しを指示する指示手段と、前記指示手段により前記個
人識別データの読み出しが指示されたときに、生体的な
特徴の検出を行なうように促す表示を行なう表示手段と
を有し、前記入力手段に入力された生体的な特徴と前記
特徴データ登録手段に登録された特徴データが一致した
場合に、前記個人識別データ記憶手段に記憶された個人
識別データを読み出すように構成される。Further, the personal identification terminal of the present invention has an instruction means for instructing to read out the personal identification data stored in the personal identification data storage means, and a case where the instruction means instructs to read out the personal identification data. In the case where the biometric feature input to the input unit and the feature data registered in the feature data registration unit are coincident with each other, display means for displaying to prompt detection of the biometric feature is provided. In addition, the personal identification data stored in the personal identification data storage means is read out.
【0020】このような構成により、入力手段に入力し
た生体的な特徴データと特徴データ登録手段に登録され
た特徴データが一致した場合に個人識別データを表示す
るので、認証が行なわれないときに個人識別データが表
示されるのを確実に防止することができ、個人識別デー
タが盗難、偽造、漏洩等されるのをより一層防止するこ
とができる。With such a configuration, the personal identification data is displayed when the biometric characteristic data input to the input means and the characteristic data registered in the characteristic data registration means match, so that when the authentication is not performed. It is possible to reliably prevent the personal identification data from being displayed, and further prevent the personal identification data from being stolen, forged, leaked, or the like.
【0021】また、本発明の本人認証端末は、前記認証
手段は、前記個人識別データ記憶手段に記憶された複数
の個人識別データを前記表示手段に表示するように構成
され、前記表示手段に複数の前記個人識別データが表示
されたときに、複数の前記個人識別データの中から任意
の個人識別データを選択する選択手段を設けたものから
構成される。In the personal authentication terminal of the present invention, the authenticating means is configured to display a plurality of personal identification data stored in the personal identifying data storage means on the display means, and a plurality of personal identification data are displayed on the display means. When the personal identification data is displayed, a selection means for selecting arbitrary personal identification data from a plurality of the personal identification data is provided.
【0022】このような構成により、複数の個人識別デ
ータからユーザが必要な個人識別データを簡単に選択す
ることができ、個人識別データの取り扱いを容易に行な
うことができる。With such a configuration, the user can easily select the required personal identification data from the plurality of personal identification data, and the personal identification data can be handled easily.
【0023】また、本発明の本人認証端末は、前記個人
識別データの使用期間を設定する設定手段と、前記使用
期間を計時する計時手段と、前記計時手段によって使用
期間が経過したことを検出したときに前記個人識別デー
タ記憶手段に記憶された個人識別データを消去する個人
識別データ消去手段とを有するものから構成される。Further, the personal identification terminal of the present invention detects the expiration of the usage period by the setting means for setting the usage period of the personal identification data, the timing means for timing the usage period, and the timing means. And a personal identification data erasing unit for erasing the personal identification data stored in the personal identification data storage unit.
【0024】このような構成により、期間限定の個人識
別データを消去することができるため、再度使用されな
い個人識別データを保持する必要がなく、個人識別デー
タの管理を容易に行なうことができるとともに、個人識
別データを送信する側の安全性も確保することができ
る。With such a configuration, the personal identification data for a limited period of time can be erased, so there is no need to hold the personal identification data that is not used again, and the personal identification data can be easily managed. It is possible to ensure the safety of the side that transmits the personal identification data.
【0025】例えば、電子錠を有するホテル等に宿泊す
る場合等には、一定期間だけ個人識別データとしてID
等を読取装置に入力するようになっている。この場合に
は、予めホテルの使用期間を設定し、この使用期間が経
過したときに個人識別データを消去する。このため、ホ
テル側でも宿泊が終了した客が故意に部屋に侵入する等
のおそれがなく、ホテル側の安全性を確保することがで
きる。For example, when staying at a hotel or the like having an electronic lock, the ID is used as personal identification data only for a certain period.
Etc. are input to the reading device. In this case, the usage period of the hotel is set in advance, and the personal identification data is deleted when the usage period has elapsed. For this reason, the hotel side does not have a risk that a guest who has stayed overnight will intentionally enter the room, so that the safety of the hotel side can be secured.
【0026】また、本発明の本人認証端末は、外力が加
えられたことを検出する外力検出手段と、前記外力検出
手段が一定以上の外力を検出したときに、前記特徴デー
タ登録手段に登録された特徴データおよび前記個人識別
データ記憶手段に記憶された個人識別データを消去する
全データ消去手段とを有するものから構成される。Further, the personal identification terminal of the present invention is registered in the characteristic data registration means when the external force detection means detects that an external force is applied, and when the external force detection means detects an external force above a certain level. And all data erasing means for erasing the personal identification data stored in the personal identification data storage means.
【0027】このような構成により、盗難者等が制御基
板が露出するように本人認証端末本体を強い力で開けた
場合等に特徴データおよび個人識別データを消去するこ
とができるため、特徴データおよび個人識別データが盗
難、偽造、漏洩等するのを確実に防止して安全性を十分
に確保することができる。With such a configuration, the characteristic data and the personal identification data can be erased when a thief or the like opens the personal authentication terminal body with strong force so that the control board is exposed. It is possible to reliably prevent the personal identification data from being stolen, forged, leaked, etc., and sufficiently secure the safety.
【0028】また、本発明の読取装置は、本人認証端末
を備え、前記送信手段から送信された個人識別データを
受信する受信手段と、個人識別データが記憶される読取
装置側個人識別データ記憶手段と、前記個人識別データ
を前記読取装置側個人識別データ記憶手段に記憶された
個人識別データと比較して認証を行なう読取装置側認証
手段とを備えて構成される。Further, the reading device of the present invention comprises a personal identification terminal, receiving means for receiving the personal identification data transmitted from the transmitting means, and reading device side personal identification data storage means for storing the personal identification data. And a reading device side authentication means for performing authentication by comparing the personal identification data with the personal identification data stored in the reading device side personal identification data storage means.
【0029】このような構成により、本人認証端末から
無線で送信された個人識別データを読取装置側個人識別
データ記憶手段に記憶された個人識別データと比較して
認証を行なうことができ、この際に、生体的な特徴デー
タを保持する必要がないため、特徴データの管理を不要
にすることができ、安全性の面でのリスクがなくなる。With such a configuration, the personal identification data wirelessly transmitted from the personal identification terminal can be compared with the personal identification data stored in the reading device-side personal identification data storage means to perform authentication. In addition, since it is not necessary to hold biometric feature data, it is possible to eliminate the need for managing feature data and eliminate the risk of safety.
【0030】また、本発明の本人認証方法は、個人の生
体的な特徴を入力する工程と、前記工程で入力された前
記生体的な特徴データを登録する工程と、少なくとも1
種類以上の個人識別データを個人識別データ記憶手段に
記憶する工程と、個人の生体的な特徴データを入力した
ときに、前記入力された生体的な特徴データと前記登録
する工程で登録された前記生体的な特徴データを比較
し、比較結果が一致した場合に、前記個人識別データ記
憶手段に記憶された個人識別データを読み出す工程と、
前記読み出された個人識別データを無線で送信する工程
とを含んでなる。Further, the personal identification method of the present invention includes a step of inputting a biometric characteristic of an individual and a step of registering the biometric characteristic data input in the step,
Storing a plurality of types of personal identification data in the personal identification data storage means; and, when inputting biometric characteristic data of an individual, the input biometric characteristic data and the registration made in the registration step. Comparing biometric feature data, and if the comparison results match, reading the personal identification data stored in the personal identification data storage means,
Wirelessly transmitting the read personal identification data.
【0031】このような方法により、本人認証端末の特
徴データ登録手段に生体的な特徴データを登録してお
き、入力手段によって生体的な特徴データを入力したと
きに、この生体的な特徴データを予め登録された生体的
な特徴データと比較し、比較結果が一致したときに、個
人識別データ記憶手段から個人識別データ(例えば、取
引銀行の口座、スポーツクラブのメンバーカード等のI
Dデータ等)を読み出して読取装置に無線で送信する。With such a method, when the biometric feature data is registered in the feature data registration means of the personal identification terminal and the biometric feature data is input by the input means, the biometric feature data is stored. It is compared with pre-registered biometric characteristic data, and when the comparison results match, personal identification data (for example, an account of a transaction bank, a sports club member card, etc.
(Eg, D data) and wirelessly transmits it to the reading device.
【0032】このように、本人認証端末のみに生体的な
特徴データを登録しているため、本人認証端末で個人識
別データ(機密データ)を集中的に管理することがで
き、個人識別データや生体的な特徴データが盗難、偽
造、漏洩等されるのを防止することができ、個人識別デ
ータや生体的な特徴データの保護を確実に行なうことが
できる。As described above, since the biometric feature data is registered only in the personal identification terminal, the personal identification data (confidential data) can be centrally managed in the personal identification terminal. The characteristic data can be prevented from being stolen, forged, leaked, etc., and the personal identification data and biometric characteristic data can be surely protected.
【0033】また、個人識別データや生体的な特徴デー
タの保護を確実に行なうことができるため、ユーザの心
理的な不安を低減することができる。Further, since the personal identification data and the biometric characteristic data can be surely protected, the psychological anxiety of the user can be reduced.
【0034】また、本発明の本人認証方法は、前記個人
識別データ記憶手段に記憶された個人識別データの読み
出しを指示する工程と、前記個人識別データの読み出し
が指示されたときに、生体的な特徴の検出を行なうよう
に促す表示を行なう工程と、前記検出された生体的な特
徴と前記個人識別データ記憶手段に記憶された個人識別
データが一致した場合に前記個人識別データを表示する
工程とを含んでなる。Further, the personal identification method of the present invention comprises a step of instructing to read out the personal identification data stored in the personal identification data storage means, and a biometric process when the reading out of the personal identification data is instructed. A step of performing a display prompting to detect a characteristic, and a step of displaying the personal identification data when the detected biometric characteristic and the personal identification data stored in the personal identification data storage means match. Comprises.
【0035】このような方法により、入力された生体的
な特徴データとあら予め登録された特徴データが一致し
た場合に個人識別データを表示するので、認証が行なわ
れないときに個人識別データが表示されるのを確実に防
止することができ、個人識別データや生体的な特徴デー
タが盗難、偽造、漏洩等されるのをより一層防止するこ
とができる。By such a method, the personal identification data is displayed when the input biometric characteristic data and the previously registered characteristic data match, so that the personal identification data is displayed when the authentication is not performed. It is possible to reliably prevent the data from being stolen, and it is possible to further prevent the personal identification data and the biometric characteristic data from being stolen, forged, leaked, or the like.
【0036】また、本発明の本人認証方法は、前記個人
識別データの使用期間を指定する工程と、前記使用期間
を設定する工程と、使用期間が経過したときに前記個人
識別データを消去する工程とを含んでなる。Further, in the personal authentication method of the present invention, a step of designating a use period of the personal identification data, a step of setting the use period, and a step of deleting the personal identification data when the use period has elapsed Comprises and.
【0037】このような方法により、期間限定の個人識
別データを消去することができるため、再度使用されな
い個人識別データを保持する必要がなく、個人識別デー
タの管理を容易に行なうことができる。例えば、電子錠
を有するホテル等に宿泊する場合等には、一定期間だけ
個人識別データとしてID等を読取装置に入力するよう
になっている。この場合には、予めホテルの使用期間を
設定し、この使用期間が経過したときに個人識別データ
を消去する。このため、ホテル側でも宿泊が終了した客
が故意に部屋に侵入する等のおそれがなく、ホテル側の
安全性を確保することができる。By such a method, the personal identification data for a limited period can be erased, so that it is not necessary to retain the personal identification data that is not used again, and the personal identification data can be easily managed. For example, when staying at a hotel or the like having an electronic lock, the ID or the like is input to the reading device as personal identification data only for a certain period. In this case, the usage period of the hotel is set in advance, and the personal identification data is deleted when the usage period has elapsed. For this reason, the hotel side does not have a risk that a guest who has stayed overnight will intentionally enter the room, so that the safety of the hotel side can be secured.
【0038】なお、上記各発明は、読取装置と本人認証
端末間は無線で個人識別データのやり取りをしている
が、本人認証端末を読取装置に抵触あるいは非抵触の状
態で個人識別データを送信する場合も無線であることは
言うまでもない。In each of the above-mentioned inventions, the personal identification data is wirelessly exchanged between the reading device and the personal identification terminal, but the personal identification data is transmitted in a state where the personal identification terminal is in contact with or not in contact with the reading device. It goes without saying that the wireless communication is also used.
【0039】[0039]
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。図1乃至図16は本発明に係る本人
認証システム、本人認証端末、読取装置および本人認証
方法の一実施の形態を示す図である。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. 1 to 16 are diagrams showing an embodiment of a personal identification system, a personal identification terminal, a reading device and a personal identification method according to the present invention.
【0040】まず、構成を説明する。図1は本人認証端
末としての携帯端末1の外観図であり、携帯端末1は本
体2と、本体2の上部に設けられたカメラ部3と、カメ
ラ部3の下方に設けられ、IDデータ等の個人識別デー
タを表示する液晶表示画面からなる表示部4と、本体2
の下方に設けられ、携帯端末1の各種操作を行なう操作
部5と、本体2の上部に設けられ、個人識別データを送
信するアンテナからなる送受信部6とを備えている。First, the structure will be described. FIG. 1 is an external view of a mobile terminal 1 as a personal authentication terminal. The mobile terminal 1 is provided with a main body 2, a camera section 3 provided on the upper section of the main body 2, and a camera section 3 provided below the camera section 3, and ID data, Display unit 4 including a liquid crystal display screen for displaying personal identification data of
And an operation section 5 for performing various operations of the mobile terminal 1 and a transmission / reception section 6 which is provided above the main body 2 and includes an antenna for transmitting personal identification data.
【0041】図2は、本人認証システムを示す図であ
り、本人認証システムは携帯端末1と認証端末21とを備
えている。携帯端末1は、上述したカメラ部3、表示部
4、操作部5、送受信部6に加えて、虹彩コード化部
7、暗号化部8、登録部9、復号化部10、認証部11、制
御手段12、消去手段13、暗号化部14、センサー部15、送
受信データ保持部16およびタイマー17から構成されてい
る。FIG. 2 is a diagram showing a personal authentication system, which comprises a mobile terminal 1 and an authentication terminal 21. The mobile terminal 1 includes, in addition to the camera unit 3, the display unit 4, the operation unit 5, and the transmission / reception unit 6 described above, the iris encoding unit 7, the encryption unit 8, the registration unit 9, the decryption unit 10, the authentication unit 11, The control unit 12, the erasing unit 13, the encryption unit 14, the sensor unit 15, the transmission / reception data holding unit 16 and the timer 17 are included.
【0042】カメラ部3は個人の生体的な特徴である虹
彩(アイリス)を撮像するようになっており、入力手段
を構成している。また、虹彩コード化部7はカメラ部3
で撮像された虹彩をコード化するようになっており、暗
号化部8はコード化された虹彩コードを暗号化するよう
になっている。The camera unit 3 is adapted to capture an image of an iris, which is a biological characteristic of an individual, and constitutes an input means. Also, the iris encoding unit 7 is the camera unit 3
The iris imaged in (4) is encoded, and the encryption unit 8 is configured to encrypt the encoded iris code.
【0043】登録部9はROM(Read Only Memory)か
ら構成されており、暗号化部8でコード化された虹彩コ
ードを記憶するようになっている。本実施の形態では、
登録部9が特徴データ登録手段を構成している。また、
登録部9には、個人識別情報として、取引銀行、スポー
ツクラブのメンバーカード、ホテルの電子錠のコード番
号等のIDデータ等が記憶されており、登録部9は個人
識別データ記憶手段を構成している。なお、IDデータ
は二次元コード化されている。The registration unit 9 is composed of a ROM (Read Only Memory), and stores the iris code encoded by the encryption unit 8. In this embodiment,
The registration unit 9 constitutes feature data registration means. Also,
The registration unit 9 stores, as personal identification information, bank data, member cards of sports clubs, ID data such as code numbers of electronic locks at hotels, and the like, and the registration unit 9 constitutes personal identification data storage means. ing. The ID data is two-dimensionally coded.
【0044】このIDデータとしては、例えば、銀行の
キャッシュカードに対応したものであれば、客の名前、
住所、連絡先、銀行コード、支店コード、口座番号等の
データであり、ホテルの場合には、宿泊客の名前、住
所、連絡先、部屋番号、チェックイン時間、チェックア
ウト時間等である。As the ID data, for example, if it corresponds to a bank cash card, the name of the customer,
It is data such as address, contact information, bank code, branch code, and account number. In the case of a hotel, the name, address, contact information, room number, check-in time, check-out time, etc. of the guest.
【0045】また、復号化部10は登録部9に登録された
虹彩データを復号化するようになっている。また、認証
部11はカメラ部3で撮像され、虹彩コード化部7でコー
ド化された虹彩データと登録部9に登録されて復号化部
10でコード化された虹彩データとを比較するようになっ
ており、制御手段11は比較結果が一致したときに、登録
部9に登録された複数のIDデータ(銀行、ホテル等)
を読み出して表示部4に表示するようになっている。ま
た、操作部5を操作してこの複数のIDデータから任意
のIDデータを選択するようになっており、操作部5は
選択手段を構成している。Further, the decoding section 10 is adapted to decode the iris data registered in the registration section 9. Further, the authentication unit 11 is imaged by the camera unit 3, is registered in the registration unit 9 and the iris data coded by the iris coding unit 7, and is decoded by the decoding unit.
The iris data coded in 10 is compared with each other, and when the comparison results match, the control means 11 registers a plurality of ID data (bank, hotel, etc.) registered in the registration unit 9.
Is read out and displayed on the display unit 4. Further, the operation section 5 is operated to select arbitrary ID data from the plurality of ID data, and the operation section 5 constitutes a selecting means.
【0046】また、本実施の形態では、認証部11が認証
手段および第1の認証手段を構成している。Further, in this embodiment, the authentication section 11 constitutes an authentication means and a first authentication means.
【0047】制御手段12は操作部5によって所望するI
Dデータが選択されたときに、登録部9からIDデータ
を読み出すようになっており、このIDデータは暗号化
部14で暗号化されるようになっている。このIDデータ
は送受信データ保持部16によって一旦保持された後、操
作部5により送信が指示されると、送信手段を構成する
送受信部6から読取装置としての認証端末21に無線で送
信される。The control means 12 uses the operation unit 5 to select the desired I
When the D data is selected, the ID data is read from the registration unit 9, and the ID data is encrypted by the encryption unit 14. After the ID data is once held by the transmission / reception data holding unit 16, when the operation unit 5 instructs the transmission, the transmission / reception unit 6 constituting the transmission means wirelessly transmits the ID data to the authentication terminal 21 as a reading device.
【0048】また、操作部5は登録部9に記憶されたI
Dデータの読み出しを指示するようになっており、指示
手段を構成している。また、制御手段12は操作部5によ
ってIDデータの読み出しが指示されたときに、カメラ
部3によって虹彩の撮像を促す表示、例えば、「カメラ
に目を近づけて認証を行なって下さい」というメッセー
ジを表示するようになっており、表示部4は表示手段を
構成している。In addition, the operation unit 5 stores the I stored in the registration unit 9.
The D data is instructed to be read out and constitutes an instructing means. When the operation unit 5 instructs the control unit 12 to read the ID data, the control unit 12 displays a message prompting the iris to be picked up by the camera unit 3, for example, a message "Please bring your eyes close to the camera for authentication". The display section 4 constitutes a display means.
【0049】また、操作部5は、IDデータの使用期間
を設定するようになっており、このとき、表示部4の画
面に使用期間の設定を促す表示、使用期間の入力表示等
が行なわれるため、操作部5は表示部4に表示されるガ
イダンスに従って使用期間を入力するようになってい
る。Further, the operation section 5 is adapted to set the period of use of the ID data, and at this time, a display prompting the user to set the period of use, an input display of the period of use, etc. are displayed on the screen of the display section 4. Therefore, the operation unit 5 is designed to input the use period according to the guidance displayed on the display unit 4.
【0050】また、タイマー17は計時を行なうようにな
っており、制御手段12はタイマー17からの計時情報に基
づいて使用期間に達したか否かをチェックするようにな
っている。Further, the timer 17 is adapted to measure the time, and the control means 12 is adapted to check whether or not the usage period has been reached based on the time measurement information from the timer 17.
【0051】また、制御手段12はタイマー17からの計時
情報に基づいて使用期間が経過したことを検出したとき
に、消去手段13に信号を出力し、消去手段13によって登
録部9からIDデータと虹彩データを消去するようにな
っている。本実施の形態では、操作部5が設定手段を、
タイマー17が計時手段を、制御手段12および消去手段13
が消去手段をそれぞれ構成している。The control means 12 outputs a signal to the erasing means 13 when it detects that the usage period has elapsed based on the time information from the timer 17, and the erasing means 13 outputs the ID data from the registration section 9 to the ID data. It is designed to erase the iris data. In the present embodiment, the operation unit 5 serves as the setting means,
A timer 17 serves as a time measuring means, and a control means 12 and an erasing means 13
Respectively constitute erasing means.
【0052】また、センサー部15は本体2内に設けられ
た圧力センサー等から構成されており、本体2が分解さ
れて登録部9、認証部11、制御手段12が搭載された制御
基板が露出されるような外力が加えられたことを検出
し、制御手段12に信号を出力するようになっている。The sensor section 15 is composed of a pressure sensor or the like provided in the main body 2, and the main body 2 is disassembled to expose the control board on which the registration section 9, the authentication section 11, and the control means 12 are mounted. An external force is applied to the control means 12, and a signal is output to the control means 12.
【0053】制御手段12はセンサー部15からの検出信号
に基づいて消去手段13に信号を送信するようになってお
り、消去手段13は制御手段12からの入力信号に基づいて
登録部9に登録されたIDデータと虹彩データを消去す
るようになっている。本実施の形態では、センサー部15
が外力検出手段を構成するとともに、消去手段13が全デ
ータ消去手段を構成している。The control means 12 sends a signal to the erasing means 13 based on the detection signal from the sensor section 15, and the erasing means 13 registers in the registration section 9 based on the input signal from the control means 12. The created ID data and iris data are deleted. In this embodiment, the sensor unit 15
Constitutes the external force detecting means, and the erasing means 13 constitutes the all data erasing means.
【0054】一方、認証端末21は、送受信部22、制御手
段23、認証手段24、記憶手段25、通信制御部26から構成
されている。On the other hand, the authentication terminal 21 comprises a transmission / reception unit 22, a control unit 23, an authentication unit 24, a storage unit 25, and a communication control unit 26.
【0055】送受信部22は携帯端末1の送受信部6から
送信されるIDデータ(個人識別データ、第2の個人識
別データ)を受信するようになっている。制御手段23は
記憶手段25に記憶されたIDデータを読み出すようにな
っており、このIDデータは認証手段24によって携帯端
末1から受信したIDデータと比較されて認証が行なわ
れるようになっている。The transmitter / receiver 22 is adapted to receive the ID data (personal identification data, second personal identification data) transmitted from the transmitter / receiver 6 of the portable terminal 1. The control means 23 reads the ID data stored in the storage means 25, and the ID data is compared with the ID data received from the mobile terminal 1 by the authentication means 24 to perform authentication. .
【0056】また、制御手段23は通信制御部26を制御
し、LAN、インターネット等の通信ネットワーク27を
介して通信を行なうようになっている。ネットワーク
は、銀行のオンラインシステム、ホテルに設けられた電
子錠の開閉システム等のネットワークである。Further, the control means 23 controls the communication control unit 26 so that communication is carried out via a communication network 27 such as a LAN or the Internet. The network is a network such as a bank online system or an electronic lock opening / closing system provided in a hotel.
【0057】また、送受信部6はIDデータ等を受信す
るようになっており、送受信部6が受信したIDデータ
は暗号化部14によって暗号化された後、登録部9に登録
されるようになっている。また、通信制御部26はネット
ワーク27からIDデータを受信するようになっており、
このIDデータは制御手段23により暗号化され、記憶手
段25に記憶されるようになっている。The transmitter / receiver 6 is adapted to receive ID data and the like. The ID data received by the transmitter / receiver 6 is encrypted by the encryption unit 14 and then registered in the registration unit 9. Has become. Further, the communication control unit 26 is adapted to receive ID data from the network 27,
This ID data is encrypted by the control means 23 and stored in the storage means 25.
【0058】本実施の形態では、送受信部22が受信手段
を、記憶手段25が個人識別データ記憶手段および読取装
置側個人識別データ記憶手段を、認証手段24が認証手
段、第2の認証手段および読取装置側個人識別データ記
憶手段を構成している。In the present embodiment, the transmitting / receiving section 22 serves as the receiving means, the storage means 25 serves as the personal identification data storage means and the reading apparatus side personal identification data storage means, and the authenticating means 24 serves as the authenticating means, the second authenticating means, and the second authenticating means. The reading device side personal identification data storage means is configured.
【0059】次に、図3乃至図16に基づいて本人認証方
法を説明する。まず、図3、図4は虹彩データの登録方
法を示し、図3は登録方法のフローチャートを示す図、
図4は登録時の表示部4の表示例を示す図であり、図
3、図4において同一のステップには同一番号を付して
いる。Next, a personal authentication method will be described with reference to FIGS. First, FIGS. 3 and 4 show an iris data registration method, and FIG. 3 is a flowchart showing the registration method.
FIG. 4 is a diagram showing a display example of the display unit 4 at the time of registration. In FIGS. 3 and 4, the same steps are denoted by the same reference numerals.
【0060】まず、時計、カレンダー表示される初期画
面に設定しておき(ステップS1)、この状態から操作
部5を操作してメニューボタンを選択すると表示部4に
メニュー画面が表示される(ステップS2、S3)。First, the initial screen for displaying the clock and the calendar is set (step S1), and when the operation section 5 is operated to select the menu button from this state, the menu screen is displayed on the display section 4 (step S1). S2, S3).
【0061】次いで、メニューから虹彩データ登録を選
択すると(ステップS4)、「認証用データを登録しま
すか。」という表示が行なわれる(ステップS5)。こ
こで、YESボタンを選択すると、表示部4に「カメラ
に目を近づけて登録を行なって下さい」という表示が行
なわれるため(ステップS6)、カメラ部3に目を近づ
けて虹彩を撮像して登録する(ステップS7)。Then, when iris data registration is selected from the menu (step S4), a message "Do you want to register authentication data?" Is displayed (step S5). Here, if the YES button is selected, a message "Please bring your eyes close to the camera to register" is displayed on the display unit 4 (step S6). Therefore, bring your eyes close to the camera unit 3 to image the iris. Register (step S7).
【0062】ここで、登録が失敗すると、表示部4によ
って「登録が失敗しました再度、登録を行なって下さ
い」と表示され(ステップS8)、再度ステップS6の処
理を実施して登録が成功すると、カメラ部3で撮像され
た虹彩が虹彩コード化部7で虹彩コードに変換された
後、暗号化部8で暗号化されて登録部9に登録されるた
め、表示部4に「登録が完了しました確認のためテスト
認証を行ないます」と表示される(ステップS9)。Here, if the registration fails, the display section 4 displays "Registration failed, please register again" (step S8), and the process of step S6 is performed again, and the registration succeeds. After the iris imaged by the camera unit 3 is converted into an iris code by the iris coding unit 7, the iris code is encrypted by the encryption unit 8 and registered in the registration unit 9. Therefore, “registration is completed on the display unit 4”. Test verification will be performed for confirmation. ”Is displayed (step S9).
【0063】次いで、表示部4に「カメラに目を近づけ
て認証を行なって下さい」と表示されるため、カメラ部
3に目を近づけて虹彩の撮像を行なって認証を行なう
(ステップS10)。このとき、登録部9に登録された虹
彩データが復号化部10で復号化された後、この復号化さ
れた虹彩コードとカメラ部3で撮像され、虹彩コード化
部7でコード化された虹彩コードが比較される(ステッ
プS12)。Next, since "Please bring your eyes closer to the camera for authentication" is displayed on the display unit 4, bring your eyes closer to the camera unit 3 to capture an image of the iris and perform authentication (step S10). At this time, after the iris data registered in the registration unit 9 is decoded by the decoding unit 10, the decoded iris code and the camera unit 3 image the iris code and the iris coded by the iris coding unit 7. The codes are compared (step S12).
【0064】この比較結果が一致しないときには、操作
部5により「認証に失敗したした再度、認証を行なって
下さい」という表示を行ない(ステップS11)、ステッ
プS10の処理を実行する。If the comparison results do not match, the operation unit 5 displays "Failed authentication, please perform authentication again" (step S11) and executes the process of step S10.
【0065】また、比較結果が一致した場合には表示部
4により「認証が完了しました」という表示を行なった
後(ステップS13)、初期画面に戻って(ステップS1
4)、今回の処理を終了する。When the comparison results are in agreement, the display section 4 displays "Authentication completed" (step S13) and then returns to the initial screen (step S1).
4), the processing of this time is ended.
【0066】図5、図6はIDデータの登録方法を示
し、図5はIDデータの登録方法のフローチャートを示
す図、図6はIDデータの登録時の表示部4の表示例を
示す図であり、図5、図6において同一のステップには
同一番号を付している。5 and 6 show a method of registering ID data, FIG. 5 is a flowchart showing a method of registering ID data, and FIG. 6 is a view showing a display example of the display unit 4 when registering ID data. Therefore, in FIGS. 5 and 6, the same steps are denoted by the same reference numerals.
【0067】まず、銀行で口座を作成する際やホテルに
チェックインする際等に、銀行やホテルに設置された専
用端末から二次元コード化されたIDデータが送受信部
6に送信されるため、携帯端末1はこの二次元コードを
送受信データ保持部16に一旦記憶する。First, when creating an account at a bank or checking in to a hotel, the two-dimensional coded ID data is transmitted from the dedicated terminal installed at the bank or hotel to the transmitting / receiving unit 6, The mobile terminal 1 temporarily stores the two-dimensional code in the transmission / reception data holding unit 16.
【0068】また、このときに、認証装置にも同様に二
次元コードが送信されるため、通信制御部26はネットワ
ーク27から二次元コードを受信し、この二次元コードを
制御手段23により暗号化して記憶手段25に記憶する。At this time, since the two-dimensional code is also transmitted to the authentication device, the communication control unit 26 receives the two-dimensional code from the network 27 and encrypts the two-dimensional code by the control means 23. And stores it in the storage means 25.
【0069】携帯端末1では、時計、カレンダー表示さ
れる初期画面に設定しておき(ステップS21)、この状
態から操作部5を操作してメニューボタンを選択すると
表示部4にメニュー画面が表示される(ステップS22、
S23)。In the portable terminal 1, the initial screen for clock and calendar display is set (step S21), and when the operation section 5 is operated and the menu button is selected from this state, the menu screen is displayed on the display section 4. (Step S22,
S23).
【0070】次いで、メニューからIDデータをダウン
ロードするを選択すると(ステップS24)、「IDデー
タをダウンロードしますか」という表示が行なわれる
(ステップS25)。ここで、YESボタンを選択する
と、表示部4に「カメラに目を近づけて認証を行なって
下さい」という表示が行なわれるため(ステップS2
6)、カメラ部3に目を近づけて虹彩の撮像、認証を行
なう(ステップS28)。Then, when "Download ID data" is selected from the menu (step S24), a message "Do you want to download ID data?" Is displayed (step S25). If the YES button is selected here, a message "Please bring your eyes close to the camera for authentication" is displayed on the display unit 4 (step S2).
6) The eyes are brought close to the camera unit 3 to image and authenticate the iris (step S28).
【0071】ここで、認証登録が失敗すると、表示部4
によって「認証ができませんでした再度、認証を行なっ
て下さい」と表示され(ステップS27)、再度ステップ
S26の処理を実施して認証が成功すると、表示部4によ
り「認証が完了しましたデータをダウンロードして下さ
い」という表示が行なわれるため(ステップS29)、送
受信データ保持部16に記憶された二次元コードを暗号化
部14で暗号化した後、登録部9に登録する処理を行なう
(ステップS30)。If the authentication registration fails, the display unit 4
Is displayed, "Authentication could not be performed again. Please perform authentication again" (step S27), and when the processing is performed again in step S26 and the authentication is successful, the display unit 4 displays "Authentication completed data download. Since the message "Please do" is displayed (step S29), the two-dimensional code stored in the transmission / reception data holding unit 16 is encrypted by the encryption unit 14 and then registered in the registration unit 9 (step S30). ).
【0072】また、このダウンロードができない場合に
は、表示部4により「ダウンロードができませんでした
再度、ダウンロードして下さい」という表示が行なわれ
るため(ステップS31)、ステップS29の処理を行な
う。When the download is not possible, the display section 4 displays "Download failed, please download again" (step S31), and the process of step S29 is performed.
【0073】また、ダウンロードが成功した場合には、
表示部4に「ダウンロードが完了しました」という表示
が行なわれるため(ステップS32)、引き続きIDデー
タのダウンロードを行なうか否かを判断し(ステップS
33)、操作部5によりYESが設定された場合には、ス
テップ30の処理を実行し、NOが設定された場合には、
初期画面に戻って(ステップS34)、今回の処理を終了
する。If the download is successful,
Since the display of "Download completed" is displayed on the display unit 4 (step S32), it is determined whether or not the ID data is continuously downloaded (step S32).
33) If YES is set by the operation unit 5, the process of step 30 is executed, and if NO is set,
The process returns to the initial screen (step S34) and the current process ends.
【0074】なお、IDデータのダウンロード方法とし
ては、専用端末から無線で受信する以外に、赤外線受信
用のインターフェースを用いて赤外線でIDデータを受
信したり、画像読取部を用いてIDデータを読み取った
り、SDカード読取用のインターフェースを用いてSD
カードにIDデータを記憶するようにしても良い。As a method of downloading the ID data, in addition to wirelessly receiving the data from a dedicated terminal, the ID data is received by infrared rays using an interface for infrared reception or the ID data is read by an image reading unit. Or SD using the SD card reading interface
The ID data may be stored in the card.
【0075】また、IDコードの保存態様としては、二
次元コード以外に、バーコード、イラスト、マーク、写
真等であっても良い。Further, the storage mode of the ID code may be a bar code, an illustration, a mark, a photograph, etc. other than the two-dimensional code.
【0076】図7、図8はIDデータの呼出し方法を示
し、図7はIDデータの呼出し方法のフローチャートを
示す図、図8はIDデータの呼出し時の表示部4の表示
例を示す図であり、図7、図8において同一のステップ
には同一番号を付している。7 and 8 show the ID data calling method, FIG. 7 is a flowchart showing the ID data calling method, and FIG. 8 is a view showing a display example of the display unit 4 when the ID data is called. Therefore, the same steps are denoted by the same reference numerals in FIGS. 7 and 8.
【0077】まず、時計、カレンダー表示される初期画
面に設定しておき(ステップS41)、この状態から操作
部5を操作してメニューボタンを選択すると表示部4に
メニュー画面が表示される(ステップS42、S43)。First, the initial screen for displaying the clock and calendar is set (step S41), and when the menu button is selected by operating the operation unit 5 in this state, the menu screen is displayed on the display unit 4 (step S41). S42, S43).
【0078】次いで、メニューからIDデータ呼出しを
選択すると(ステップS44)、「IDデータを呼出しま
すか」という表示が行なわれる(ステップS45)。ここ
で、YESボタンを選択すると、表示部4に「カメラに
目を近づけて登録を行なって下さい」という表示が行な
われるため(ステップS46)、カメラ部3に目を近づけ
て虹彩を撮像して認証を行なう(ステップS47)。Next, when the ID data call is selected from the menu (step S44), a message "Do you want to call the ID data?" Is displayed (step S45). Here, if the YES button is selected, a message "Please bring your eyes closer to the camera to register" is displayed on the display unit 4 (step S46). Therefore, bring your eyes closer to the camera unit 3 and image the iris. Authentication is performed (step S47).
【0079】このとき、カメラ部3で撮像された虹彩が
虹彩コード化部7で虹彩コードに変換されるとともに、
登録部に登録された虹彩コードが読み出されて復号化さ
れた後、この虹彩コードとカメラ部3で撮像された虹彩
コードが比較され、比較結果が一致しない場合、すなわ
ち、認証が失敗すると、表示部4によって「認証できま
せんでした再度、認証を行なって下さい」と表示され
(ステップS48)、再度ステップS46の処理を実施して
認証を行なう。At this time, the iris imaged by the camera section 3 is converted into an iris code by the iris coding section 7, and
After the iris code registered in the registration unit is read and decoded, this iris code is compared with the iris code captured by the camera unit 3, and if the comparison results do not match, that is, if the authentication fails, The display unit 4 displays "Could not authenticate, please authenticate again" (step S48), and the process of step S46 is performed again to authenticate.
【0080】また、認証が成功すると、表示部4に「認
証が完了しました」と表示される(ステップS49)。When the authentication is successful, the display unit 4 displays "Authentication completed" (step S49).
【0081】次いで、表示部4にIDコードの一覧が表
示され(ステップS50)、操作部5によって複数のID
コードをスクロールして任意のIDコード、例えば、▲
※銀行のIDコードを選択して決定を選択すると(ステ
ップS51)、表示部4に二次元コードが表示される。す
なわち、このときには、登録部9に登録された複数のI
Dコードが読み出されて表示部4に表示され、任意のI
Dコードが指定されるとこのIDコードが復号下部10に
よって二次元コードに復号化されて表示部4に表示され
る。Next, a list of ID codes is displayed on the display unit 4 (step S50), and a plurality of IDs are operated by the operation unit 5.
Scroll the code and select an ID code, for example, ▲
* If you select the bank ID code and select OK (step S51), a two-dimensional code is displayed on the display unit 4. That is, at this time, a plurality of I's registered in the registration unit 9 are registered.
The D code is read and displayed on the display unit 4, and any I
When the D code is designated, this ID code is decoded into a two-dimensional code by the decoding lower part 10 and displayed on the display unit 4.
【0082】次いで、操作部5によって二次元コードの
送信を指示すると、二次元コードが暗号化部14で暗号化
された後、送受信部16から送受信部22に送信される(ス
テップS52、S53)。次いで、表示部4に「別データを
使用しますか」という表示を行ない(ステップS54)、
操作部5によりYESが設定された場合には、ステップ
51の処理を実行し、NOが設定された場合には、初期画
面に戻って(ステップS55)、今回の処理を終了する。Next, when the transmission of the two-dimensional code is instructed by the operation unit 5, the two-dimensional code is encrypted by the encryption unit 14 and then transmitted from the transmission / reception unit 16 to the transmission / reception unit 22 (steps S52, S53). . Then, a message "Do you want to use another data?" Is displayed on the display unit 4 (step S54),
If YES is set by the operation unit 5, step
When the process of 51 is executed and NO is set, the process returns to the initial screen (step S55), and this process ends.
【0083】次に、図9乃至図16に基づいて実際に携帯
端末1を使用する場合のフローを説明する。なお、図9
乃至図12はホテルで携帯端末1を使用するフローを示
し、図13乃至図16は銀行で携帯端末1を使用するフロー
を示す。Next, the flow when the portable terminal 1 is actually used will be described with reference to FIGS. 9 to 16. Note that FIG.
12 to 12 show the flow of using the mobile terminal 1 in a hotel, and FIGS. 13 to 16 show the flow of using the mobile terminal 1 in a bank.
【0084】最初に、ホテルで使用する場合について説
明する。First, the case of use in a hotel will be described.
【0085】図9に示すように、フロントの専用端末に
おいて、宿泊客の名前、住所、連絡先、部屋番号、チェ
ックイン時間、チェックアウト時間等の二次元コードを
作成して携帯端末1と認証端末21に二次元コードを送信
する。このときに二次元コードの使用期間も同時に設定
して送信する。As shown in FIG. 9, in the front dedicated terminal, a two-dimensional code such as the guest's name, address, contact information, room number, check-in time, check-out time, etc. is created and authenticated with the mobile terminal 1. The two-dimensional code is transmitted to the terminal 21. At this time, the period of use of the two-dimensional code is also set and transmitted.
【0086】次いで、図10に示すように、ユーザが携帯
端末1で二次元コードを保存する。次いで、部屋の前に
到着したときに、図11に示すように認証端末1により虹
彩の認証を行なって二次元コードを登録部9から読み出
した後、図12に示すように、携帯端末1の送受信部6か
ら読取装置21に二次元コードを無線で送信して開錠を行
なう。なお、ホテルで認証端末21を使用する場合には、
認証端末21は電子錠に取付けられている。ホテルをチェ
ックアウト後に、携帯端末1の制御手段12はタイマー17
の計時情報に基づいて使用期間が経過したか否かを判別
し、計時時間が経過した場合には、登録部に登録された
ホテルのIDデータを削除する。Next, as shown in FIG. 10, the user saves the two-dimensional code on the portable terminal 1. Next, when it arrives in front of the room, after the iris is authenticated by the authentication terminal 1 as shown in FIG. 11 and the two-dimensional code is read from the registration unit 9, as shown in FIG. A two-dimensional code is wirelessly transmitted from the transmitting / receiving unit 6 to the reading device 21 to unlock. When using the authentication terminal 21 at a hotel,
The authentication terminal 21 is attached to the electronic lock. After checking out the hotel, the control means 12 of the mobile terminal 1 uses the timer 17
It is determined whether or not the usage period has elapsed based on the time measurement information, and when the time measurement time has elapsed, the hotel ID data registered in the registration unit is deleted.
【0087】次に、銀行で使用する場合について説明す
る。Next, the case where the bank is used will be described.
【0088】図13に示すように、銀行の専用端末におい
て、客の名前、住所、連絡先、銀行コード、支店コー
ド、口座番号等のデータの二次元コードを作成して携帯
端末1と認証端末21に二次元コードを送信する。As shown in FIG. 13, in the dedicated terminal of the bank, the two-dimensional code of the customer's name, address, contact information, bank code, branch code, account number, etc. is created to create the mobile terminal 1 and the authentication terminal. Send the two-dimensional code to 21.
【0089】次いで、図14に示すように、ユーザが携帯
端末1で二次元コードを保存する。次いで、図15に示す
ようにCD機で現金の出し入れを行なうときに認証端末
1により虹彩の認証を行なって二次元コードを登録部9
から読み出した後、図16に示すように、携帯端末1の送
受信部6から読取装置21に二次元コードを無線で送信
し、読取装置21で認証がなされるとCD機によって現金
の出し入れ行なう。Next, as shown in FIG. 14, the user saves the two-dimensional code on the portable terminal 1. Next, as shown in FIG. 15, when the cash is taken in and out by the CD machine, the authentication terminal 1 authenticates the iris to register the two-dimensional code.
16, the two-dimensional code is wirelessly transmitted from the transmitting / receiving unit 6 of the portable terminal 1 to the reading device 21, and when the reading device 21 is authenticated, cash is withdrawn and withdrawn by the CD machine.
【0090】また、携帯端末1が盗難等され、盗難者に
より本体2が分解されて登録部9、認証部11、制御手段
12が搭載された制御基板が露出されるような自体が発生
した場合には、消去手段13によって登録部9に記憶され
たIDデータおよび虹彩データが消去される。Further, the portable terminal 1 is stolen or the like, and the body 2 is disassembled by the thief, and the registration unit 9, the authentication unit 11, and the control means.
When the control board on which 12 is mounted is exposed, the erasing means 13 erases the ID data and the iris data stored in the registration unit 9.
【0091】このように本実施の形態では、携帯端末1
の登録部9に虹彩データを登録しておき、撮像カメラ3
によって虹彩を撮像して虹彩データを入力したときに、
この虹彩データを登録部9に登録された虹彩データと比
較し、比較結果が一致したときに、登録部9からIDデ
ータを読み出して認証端末21に無線で送信し、認証端末
21がIDデータを受信すると、このIDデータを記憶手
段25に記憶されたIDデータと比較して認証を行なうシ
ステムを構築した。As described above, in this embodiment, the portable terminal 1
The iris data is registered in the registration unit 9 of the imaging camera 3
When the iris is imaged by and the iris data is input,
This iris data is compared with the iris data registered in the registration unit 9, and when the comparison results match, the ID data is read from the registration unit 9 and wirelessly transmitted to the authentication terminal 21.
When 21 receives the ID data, a system for authenticating the ID data by comparing the ID data with the ID data stored in the storage means 25 is constructed.
【0092】このように本実施の携帯では、携帯端末1
のみに虹彩データを登録しているため、携帯端末1で虹
彩データを集中的に管理することができ、IDデータや
虹彩データが盗難、偽造、漏洩等されるのを防止するこ
とができる。このため、IDデータや虹彩データの保護
を確実に行なうことができる。As described above, in the mobile phone of this embodiment, the mobile terminal 1
Since the iris data is registered only in the mobile terminal 1, the iris data can be centrally managed by the mobile terminal 1, and the ID data and the iris data can be prevented from being stolen, forged, leaked, or the like. Therefore, it is possible to surely protect the ID data and the iris data.
【0093】また、IDデータや虹彩データの保護を確
実に行なうことができるため、ユーザの心理的な不安を
低減することができる。Since the ID data and the iris data can be surely protected, the psychological anxiety of the user can be reduced.
【0094】また、操作部5によって登録部9に記憶さ
れたIDデータの指示を指示したときに、表示部4によ
って虹彩データの検出を行なうように促す表示を行な
い、虹彩データの認証を行なったときに、登録部9に記
憶されたIDデータを読み出すようにしたため、認証が
行なわれないときにIDデータが表示されるのを確実に
防止することができ、IDデータが盗難、偽造、漏洩等
されるのをより一層防止することができる。When the operation unit 5 gives an instruction for the ID data stored in the registration unit 9, a display prompting the user to detect the iris data is displayed on the display unit 4 to authenticate the iris data. At this time, since the ID data stored in the registration unit 9 is read, it is possible to reliably prevent the ID data from being displayed when the authentication is not performed, and the ID data is stolen, forged, leaked, or the like. It can be prevented further.
【0095】また、表示部4に複数のIDデータを表示
し、この複数のIDデータの中から操作部5によって任
意の個人識別データを選択するようにしたため、複数の
IDデータからユーザが必要なIDデータを簡単に選択
することができ、IDデータの取り扱いを容易に行なう
ことができる。Further, since a plurality of ID data are displayed on the display unit 4 and arbitrary personal identification data is selected from the plurality of ID data by the operation unit 5, a user is required from the plurality of ID data. The ID data can be easily selected, and the ID data can be easily handled.
【0096】また、IDデータの使用期間を設定し、使
用期間が経過したときにIDデータを登録部9から消去
したため、再度使用されないIDデータを保持する必要
がなく、IDデータの管理を容易に行なうことができる
とともに、IDデータを送信する側の安全性も確保する
ことができる。Since the ID data usage period is set and the ID data is deleted from the registration unit 9 when the usage period elapses, it is not necessary to hold the ID data that is not used again, and the ID data can be managed easily. In addition to being able to perform, it is possible to secure the safety of the side that transmits the ID data.
【0097】上述したように、電子錠を有するホテル等
に宿泊する場合には、一定期間だけIDデータを読取装
置21に入力するようになっている。この場合には、予め
ホテルの使用期間を設定し、この使用期間が経過したと
きにIDデータを消去する。このため、ホテル側でも宿
泊が終了した客が故意に部屋に侵入する等のおそれがな
く、ホテル側の安全性を確保することができる。As described above, when staying at a hotel or the like having an electronic lock, the ID data is input to the reading device 21 only for a certain period. In this case, the usage period of the hotel is set in advance, and the ID data is deleted when this usage period has elapsed. For this reason, the hotel side does not have a risk that a guest who has stayed overnight will intentionally enter the room, so that the safety of the hotel side can be secured.
【0098】また、携帯端末1に外力が加えられたこと
を検出するセンサー部15を設け、センサー部15が一定以
上の外力を検出したときに、登録部9に登録されたID
データおよび虹彩データを消去したため、盗難者等が制
御基板が露出するように携帯端末1の本体2を強い力で
開けた場合等にIDデータおよび虹彩データを消去する
ことができる。このため、IDデータおよび虹彩データ
が盗難、偽造、漏洩等するのを確実に防止して安全性を
十分に確保することができる。Further, the portable terminal 1 is provided with a sensor section 15 for detecting that an external force is applied, and when the sensor section 15 detects an external force above a certain level, the ID registered in the registration section 9 is registered.
Since the data and the iris data are erased, the ID data and the iris data can be erased when the thief opens the main body 2 of the mobile terminal 1 with a strong force so that the control board is exposed. Therefore, it is possible to reliably prevent the ID data and the iris data from being stolen, forged, leaked, etc., and sufficiently secure the safety.
【0099】また、認証端末21は、携帯端末1から無線
で送信されたIDデータを記憶手段25に記憶されたID
データと比較して認証を行なうようにしているので、虹
彩データを保持する必要がない。このため、虹彩データ
の管理を不要にすることができ、安全性の面でのリスク
がなくなる。Further, the authentication terminal 21 stores the ID data wirelessly transmitted from the portable terminal 1 in the ID stored in the storage means 25.
Since the authentication is performed by comparing with the data, it is not necessary to hold the iris data. Therefore, management of iris data can be made unnecessary, and safety risks are eliminated.
【0100】なお、携帯端末1に登録された生体的な特
徴データとしては、虹彩の代わりに指紋、顔の輪郭等で
あっても良い。また、個人識別データの登録対象として
は、ホテルの電子錠の代わりになるものとして、自宅の
玄関の錠、車、パソコン、ポスト、宅配ボックスの暗証
番号等を登録しても良い。また、入退出パス代わりに、
学生証、会員証、切符、定期券、イベントチケット、エ
アチケット等を二次元コード化等して登録しても良い。The biometric feature data registered in the mobile terminal 1 may be a fingerprint, a face outline, etc. instead of the iris. The personal identification data may be registered in place of an electronic lock at a hotel, such as a lock at the front door of a home, a car, a personal computer, a post, or a personal identification number of a delivery box. Also, instead of the entrance / exit pass,
A student ID, membership card, ticket, commuter pass, event ticket, air ticket, etc. may be registered in the form of a two-dimensional code.
【0101】また、財布代わりにクレジットカード、デ
ビッドカード、ETCの暗証番号等を二次元コード化等
して登録しても良い。また、身分証代わりに、健康保険
証、運転免許証、有資格証明書、会員証、社員証、学生
証、パスポートの番号を二次元コード化等して登録して
も良い。Further, instead of a wallet, a credit card, a debit card, a personal identification number of ETC, etc. may be two-dimensionally encoded and registered. Further, instead of the ID card, a health insurance card, a driver's license, a qualification certificate, a membership card, an employee ID card, a student ID card, and a passport number may be two-dimensionally encoded and registered.
【0102】なお、本実施形態では、携帯端末1単独で
説明しているが、この携帯端末の機能を携帯電話に搭載
しても良い。また、携帯電話に限らず、電子手帳、ノー
トパソコン等のモバイル通信端末に搭載しても良い。In the present embodiment, the mobile terminal 1 is described alone, but the functions of this mobile terminal may be incorporated in a mobile phone. Further, it is not limited to a mobile phone, and may be mounted on a mobile communication terminal such as an electronic notebook or a notebook computer.
【0103】また、本実施形態では、認証端末21と携帯
端末1が無線で個人識別データのやり取りをしている
が、携帯端末1を認証端末21に抵触あるいは非抵触の状
態で個人識別データを送信する場合も無線であることは
言うまでもない。Further, in the present embodiment, the authentication terminal 21 and the mobile terminal 1 wirelessly exchange the personal identification data. However, the personal identification data is transmitted in a state where the mobile terminal 1 is in contact with or not in contact with the authentication terminal 21. It goes without saying that the transmission is also wireless.
【0104】[0104]
【発明の効果】本発明によれば、本人認証端末のみに登
録された生体的な特徴データを用いて個人識別データを
使用できるようにして、個人識別データや生体的な特徴
データが盗難、偽造、漏洩等するのを防止して安全性を
高めることができるとともに、ユーザの心理的な不安を
低減することができる本人認証システム、本人認証端末
および本人認証方法を提供することができる。According to the present invention, the personal identification data can be used by using the biometric characteristic data registered only in the personal identification terminal so that the personal identification data or the biometric characteristic data can be stolen or forged. It is possible to provide a personal authentication system, a personal authentication terminal, and a personal authentication method that can prevent leakage and the like to enhance safety and reduce psychological anxiety of a user.
【図1】本発明の一実施の形態の本人認証端末の外観図FIG. 1 is an external view of a personal identification terminal according to an embodiment of the present invention.
【図2】本発明の一実施の形態の本人認証システムの構
成図FIG. 2 is a configuration diagram of a personal identification system according to an embodiment of the present invention.
【図3】本発明の一実施の形態の虹彩データの登録方法
を示すフローチャートFIG. 3 is a flowchart showing an iris data registration method according to an embodiment of the present invention.
【図4】本発明の一実施の形態の虹彩データの登録時の
表示部の表示例を示す図FIG. 4 is a diagram showing a display example of a display unit during registration of iris data according to an embodiment of the present invention.
【図5】本発明の一実施の形態のIDデータの登録方法
を示すフローチャートFIG. 5 is a flowchart showing an ID data registration method according to an embodiment of the present invention.
【図6】本発明の一実施の形態のIDデータの登録時の
表示部の表示例を示す図FIG. 6 is a diagram showing a display example of a display unit during registration of ID data according to an embodiment of the present invention.
【図7】本発明の一実施の形態のIDデータの呼出し方
法を示すフローチャートFIG. 7 is a flowchart showing an ID data calling method according to an embodiment of the present invention.
【図8】本発明の一実施の形態のIDデータの呼出し時
の表示部の表示例を示す図FIG. 8 is a diagram showing a display example of a display unit when calling ID data according to an embodiment of the present invention.
【図9】本発明の一実施の形態のホテルチェックイン時
に二次元コードを登録する様子を示す図FIG. 9 is a diagram showing how a two-dimensional code is registered during hotel check-in according to an embodiment of the present invention.
【図10】本発明の一実施の形態のホテルの二次元コード
を保存するときの表示部の表示例を示す図FIG. 10 is a diagram showing a display example of a display unit when storing a two-dimensional code of a hotel according to an embodiment of the present invention.
【図11】本発明の一実施の形態のホテルの二次元コード
を認証するときの表示部の表示例を示す図FIG. 11 is a diagram showing a display example of a display unit when authenticating a two-dimensional code of a hotel according to an embodiment of the present invention.
【図12】本発明の一実施の形態のホテルの電子錠を開閉
する状態を示す図FIG. 12 is a diagram showing a state of opening and closing an electronic lock of a hotel according to an embodiment of the present invention.
【図13】本発明の一実施の形態の銀行で口座を作成する
ときに二次元コードを登録する様子を示す図FIG. 13 is a diagram showing how a two-dimensional code is registered when creating an account at a bank according to an embodiment of the present invention.
【図14】本発明の一実施の形態の銀行の二次元コードを
保存するときの表示部の表示例を示す図FIG. 14 is a diagram showing a display example of a display unit when storing a two-dimensional code of a bank according to one embodiment of the present invention.
【図15】本発明の一実施の形態の銀行の二次元コードを
認証するときの表示部の表示例を示す図FIG. 15 is a diagram showing a display example of a display unit when authenticating a two-dimensional code of a bank according to one embodiment of the present invention.
【図16】本発明の一実施の形態の銀行のCD機で現金の
出し入れを行なう様子を示す図FIG. 16 is a diagram showing how cash is taken in and out of a CD machine of a bank according to an embodiment of the present invention.
1 携帯端末(本人認証端末)
3 カメラ部(入力手段)
4 表示部(表示手段)
5 操作部(選択手段、設定手段)
6 送受信部(送信手段)
9 登録部(特徴データ登録手段、個人識別データ記
憶手段)
11 認証部(認証手段、第1の認証手段)
12 制御手段(消去手段)
13 消去手段(全データ消去手段)
15 センサー部(外力検出手段)
17 タイマー(計時手段)
21 認証端末(読取装置)
22 送受信部(受信手段)
24 認証手段(認証手段、第2の認証手段、読取装置
側認証手段)
25 記憶手段(個人識別データ記憶手段、読取装置側
個人識別データ記憶手段)1 portable terminal (personal authentication terminal) 3 camera section (input means) 4 display section (display means) 5 operation section (selection means, setting means) 6 transmission / reception section (transmission means) 9 registration section (feature data registration means, personal identification) Data storage means) 11 Authentication unit (authentication means, first authentication means) 12 Control means (erasing means) 13 Erasing means (all data erasing means) 15 Sensor section (external force detecting means) 17 Timer (clocking means) 21 Authentication terminal (Reading device) 22 Transmitting / receiving unit (receiving means) 24 Authentication means (authentication means, second authentication means, reading device side authentication means) 25 Storage means (personal identification data storage means, reading device side personal identification data storage means)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 草刈 高 神奈川県横浜市港北区綱島東四丁目3番1 号 松下通信工業株式会社内 Fターム(参考) 5B085 AE25 AE26 AE29 BA06 BG02 5L096 BA18 CA02 FA00 HA07 JA11 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Mowing High 3-1, Tsunashima-Higashi 4-chome, Kohoku-ku, Yokohama-shi, Kanagawa Matsushita Communication Industry Co., Ltd. F-term (reference) 5B085 AE25 AE26 AE29 BA06 BG02 5L096 BA18 CA02 FA00 HA07 JA11
Claims (10)
を行なう本人認証システムであって、 前記本人認証端末は、 個人の生体的な特徴を入力する入力手段と、 前記入力手段に入力した特徴データを登録する特徴デー
タ登録手段と、 少なくとも1種類以上の個人識別データが記憶される第
1の個人識別データ記憶手段と、 前記入力手段に入力した生体的な特徴データと前記特徴
データ登録手段に登録された特徴データを比較し、比較
結果が一致した場合に、前記第1の個人識別データ記憶
手段に記憶された個人識別データを読み出す第1の認証
手段と、 前記第1の認証手段によって読み出された個人識別デー
タを無線で送信する送信手段とを備え、 前記読取装置は、 前記送信手段から出力された個人識別データを受信する
受信手段と、 個人識別データが記憶される第2の個人識別データ記憶
手段と、 前記個人識別データを前記第2の個人識別データ記憶手
段に記憶された個人識別データと比較して認証を行なう
第2の認証手段とを備えたことを特徴とする本人認証シ
ステム。1. A personal identification system for performing communication between a personal identification terminal and a reading device, wherein the personal identification terminal has an input unit for inputting a biometric feature of an individual, and a feature input to the input unit. Characteristic data registration means for registering data, first personal identification data storage means for storing at least one or more types of personal identification data, biometric characteristic data input to the input means, and the characteristic data registration means First authentication means for comparing the registered characteristic data and reading the personal identification data stored in the first personal identification data storage means when the comparison results match, and read by the first authentication means. The reading device includes a receiving unit that receives the personal identification data output from the transmitting unit. Second personal identification data storage means for storing personal identification data, and second authentication means for performing authentication by comparing the personal identification data with the personal identification data stored in the second personal identification data storage means. A personal authentication system characterized by having and.
と、 前記入力手段に入力した特徴データを登録する特徴デー
タ登録手段と、 少なくとも1種類以上の個人識別データが記憶される個
人識別データ記憶手段と、 前記入力手段に入力した生体的な特徴データと前記特徴
データ登録手段に登録された特徴データを比較し、比較
結果が一致した場合に、前記個人識別データ記憶手段に
記憶された個人識別データを読み出す認証手段と、 前記認証手段によって読み出された個人識別データを無
線で送信する送信手段とを備えたことを特徴とする本人
認証端末。2. Input means for inputting biometric characteristics of an individual, characteristic data registration means for registering the characteristic data input to the input means, and personal identification data in which at least one kind of personal identification data is stored. The storage means compares the biometric feature data input to the input means with the feature data registered in the feature data registration means, and if the comparison results match, the individual stored in the individual identification data storage means A personal authentication terminal comprising: an authenticating unit that reads out identification data; and a transmitting unit that wirelessly transmits the personal identification data read out by the authenticating unit.
た個人識別データの読み出しを指示する指示手段と、前
記指示手段により前記個人識別データの読み出しが指示
されたときに、生体的な特徴の検出を行なうように促す
表示を行なう表示手段とを有し、 前記認証手段は、前記入力手段に入力された生体的な特
徴と前記特徴データ登録手段に登録された特徴データが
一致した場合に、前記個人識別データ記憶手段に記憶さ
れた個人識別データを読み出すことを特徴とする請求項
2記載の本人認証端末。3. An instruction means for instructing to read out the personal identification data stored in the personal identification data storage means, and detection of a biological characteristic when the instruction for reading out the personal identification data is issued. And a display unit for performing a display prompting the user to perform, the authentication unit, when the biometric feature input to the input unit and the feature data registered in the feature data registration unit match, The personal identification terminal according to claim 2, wherein the personal identification data stored in the personal identification data storage means is read out.
憶手段に記憶された複数の個人識別データを前記表示手
段に表示するように構成され、前記表示手段に複数の前
記個人識別データが表示されたときに、複数の前記個人
識別データの中から任意の個人識別データを選択する選
択手段を設けたことを特徴とする請求項2または請求項
3記載の本人認証端末。4. The authentication means is configured to display a plurality of personal identification data stored in the personal identification data storage means on the display means, and the plurality of personal identification data are displayed on the display means. The personal identification terminal according to claim 2 or 3, further comprising: a selection unit that selects arbitrary personal identification data from a plurality of the personal identification data.
る設定手段と、前記使用期間を計時する計時手段と、前
記計時手段によって使用期間が経過したことを検出した
ときに前記個人識別データ記憶手段に記憶された個人識
別データを消去する個人識別データ消去手段とを有する
ことを特徴とする請求項2乃至請求項4何れかに記載の
本人認証端末。5. A setting means for setting a usage period of the personal identification data, a timing means for timing the usage period, and the personal identification data storage means when the timing means detects that the usage period has elapsed. The personal identification terminal according to any one of claims 2 to 4, further comprising personal identification data erasing means for erasing the personal identification data stored in.
出手段と、前記外力検出手段が一定以上の外力を検出し
たときに、前記特徴データ登録手段に登録された特徴デ
ータおよび前記個人識別データ記憶手段に記憶された個
人識別データを消去する全データ消去手段とを有するこ
とを特徴とする請求項2乃至請求項5何れかに記載の本
人認証端末。6. An external force detecting means for detecting that an external force is applied, and the characteristic data and the personal identification data registered in the characteristic data registering means when the external force detecting means detects an external force above a certain level. The personal identification terminal according to any one of claims 2 to 5, further comprising: all-data erasing means for erasing the personal identification data stored in the storage means.
人認証端末を備えた読取装置であって、 前記送信手段から送信された個人識別データを受信する
受信手段と、 個人識別データが記憶される読取装置側個人識別データ
記憶手段と、 前記個人識別データを前記読取装置側個人識別データ記
憶手段に記憶された個人識別データと比較して認証を行
なう読取装置側認証手段とを備えたことを特徴とする読
取装置。7. A reading device comprising the personal identification terminal according to claim 2, wherein the receiving device receives the personal identification data transmitted from the transmitting device, and the personal identification data includes The reading device side personal identification data storage means is stored, and the reading device side authentication means for performing authentication by comparing the personal identification data with the personal identification data stored in the reading device side personal identification data storage means. A reading device characterized by the above.
前記工程で入力された前記生体的な特徴データを登録す
る工程と、少なくとも1種類以上の個人識別データを個
人識別データ記憶手段に記憶する工程と、個人の生体的
な特徴データを入力したときに、前記入力された生体的
な特徴データと前記登録する工程で登録された前記生体
的な特徴データを比較し、比較結果が一致した場合に、
前記個人識別データ記憶手段に記憶された個人識別デー
タを読み出す工程と、前記読み出された個人識別データ
を無線で送信する工程とを含んでなることを特徴とする
本人認証方法。8. A step of inputting biological characteristics of an individual,
A step of registering the biometric characteristic data input in the step, a step of storing at least one or more kinds of personal identification data in a personal identification data storage means, and a step of inputting biometric characteristic data of an individual. , Comparing the input biometric feature data with the biometric feature data registered in the registering step, and when the comparison results are the same,
A personal authentication method comprising: a step of reading the personal identification data stored in the personal identification data storage means; and a step of wirelessly transmitting the read personal identification data.
た個人識別データの読み出しを指示する工程と、前記個
人識別データの読み出しが指示されたときに、生体的な
特徴の検出を行なうように促す表示を行なう工程と、前
記検出された生体的な特徴と前記個人識別データ記憶手
段に記憶された個人識別データが一致した場合に前記個
人識別データを表示する工程とを含んでなることを特徴
とする請求項8記載の本人認証方法。9. A step of instructing to read out the personal identification data stored in the personal identification data storage means, and urging to perform detection of biological characteristics when the reading out of the personal identification data is instructed. A display step, and a step of displaying the personal identification data when the detected biometric characteristic and the personal identification data stored in the personal identification data storage means match. The personal authentication method according to claim 8.
る工程と、前記使用期間を計時する工程と、使用期間が
経過したときに前記個人識別データを消去する工程とを
含んでなることを特徴とする請求項8または請求項9記
載の本人認証方法。10. The method includes the steps of setting a usage period of the personal identification data, measuring the usage period, and erasing the personal identification data when the usage period elapses. The personal authentication method according to claim 8 or claim 9.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002072019A JP2003271565A (en) | 2002-03-15 | 2002-03-15 | Identity authentication system, identity authentication terminal, reader, and identity authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002072019A JP2003271565A (en) | 2002-03-15 | 2002-03-15 | Identity authentication system, identity authentication terminal, reader, and identity authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003271565A true JP2003271565A (en) | 2003-09-26 |
Family
ID=29202131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002072019A Pending JP2003271565A (en) | 2002-03-15 | 2002-03-15 | Identity authentication system, identity authentication terminal, reader, and identity authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003271565A (en) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007249549A (en) * | 2006-03-15 | 2007-09-27 | Toshiba Tec Corp | Accommodation facility use system |
| US7593550B2 (en) | 2005-01-26 | 2009-09-22 | Honeywell International Inc. | Distance iris recognition |
| JP2010113699A (en) * | 2008-11-07 | 2010-05-20 | Giga-Byte Technology Co Ltd | Mobile phone transacting with electronic transaction apparatus |
| US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
| US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
| US8045764B2 (en) | 2005-01-26 | 2011-10-25 | Honeywell International Inc. | Expedient encoding system |
| US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
| US8050463B2 (en) | 2005-01-26 | 2011-11-01 | Honeywell International Inc. | Iris recognition system having image quality metrics |
| US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
| US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
| US8085993B2 (en) | 2006-03-03 | 2011-12-27 | Honeywell International Inc. | Modular biometrics collection system architecture |
| US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
| US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
| US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
| US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
| JP2012133612A (en) * | 2010-12-22 | 2012-07-12 | Oki Data Corp | Image processing apparatus and image processing system |
| US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
| US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
| US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
| US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
| US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
| US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
| US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
| JP2018160123A (en) * | 2017-03-23 | 2018-10-11 | 日本電気株式会社 | Authentication device, terminal, authentication system, authentication method, and program |
| WO2019065733A1 (en) * | 2017-09-28 | 2019-04-04 | 京セラ株式会社 | Voice command system and voice command method |
| JP2020047144A (en) * | 2018-09-21 | 2020-03-26 | 三菱電機インフォメーションシステムズ株式会社 | Cashless settlement system, cashless settlement method, and cashless settlement program |
-
2002
- 2002-03-15 JP JP2002072019A patent/JP2003271565A/en active Pending
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
| US8488846B2 (en) | 2005-01-26 | 2013-07-16 | Honeywell International Inc. | Expedient encoding system |
| US7593550B2 (en) | 2005-01-26 | 2009-09-22 | Honeywell International Inc. | Distance iris recognition |
| US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
| US8285005B2 (en) | 2005-01-26 | 2012-10-09 | Honeywell International Inc. | Distance iris recognition |
| US8045764B2 (en) | 2005-01-26 | 2011-10-25 | Honeywell International Inc. | Expedient encoding system |
| US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
| US8050463B2 (en) | 2005-01-26 | 2011-11-01 | Honeywell International Inc. | Iris recognition system having image quality metrics |
| US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
| US8085993B2 (en) | 2006-03-03 | 2011-12-27 | Honeywell International Inc. | Modular biometrics collection system architecture |
| US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
| US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
| US8761458B2 (en) | 2006-03-03 | 2014-06-24 | Honeywell International Inc. | System for iris detection, tracking and recognition at a distance |
| US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
| US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
| JP2007249549A (en) * | 2006-03-15 | 2007-09-27 | Toshiba Tec Corp | Accommodation facility use system |
| US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
| US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
| US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
| US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
| JP2010113699A (en) * | 2008-11-07 | 2010-05-20 | Giga-Byte Technology Co Ltd | Mobile phone transacting with electronic transaction apparatus |
| US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
| US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
| US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
| US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
| JP2012133612A (en) * | 2010-12-22 | 2012-07-12 | Oki Data Corp | Image processing apparatus and image processing system |
| JP2021157827A (en) * | 2017-03-23 | 2021-10-07 | 日本電気株式会社 | Authentication apparatus, authentication system, authentication method, and program |
| JP2018160123A (en) * | 2017-03-23 | 2018-10-11 | 日本電気株式会社 | Authentication device, terminal, authentication system, authentication method, and program |
| JP7136282B2 (en) | 2017-03-23 | 2022-09-13 | 日本電気株式会社 | Authentication device, authentication system, authentication method, and program |
| WO2019065733A1 (en) * | 2017-09-28 | 2019-04-04 | 京セラ株式会社 | Voice command system and voice command method |
| CN111149152A (en) * | 2017-09-28 | 2020-05-12 | 京瓷株式会社 | Voice command system and voice command method |
| JPWO2019065733A1 (en) * | 2017-09-28 | 2020-10-22 | 京セラ株式会社 | Voice command system and voice command method |
| US11521609B2 (en) | 2017-09-28 | 2022-12-06 | Kyocera Corporation | Voice command system and voice command method |
| US12002467B2 (en) | 2017-09-28 | 2024-06-04 | Kyocera Corporation | Voice command system and voice command method |
| JP2020047144A (en) * | 2018-09-21 | 2020-03-26 | 三菱電機インフォメーションシステムズ株式会社 | Cashless settlement system, cashless settlement method, and cashless settlement program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003271565A (en) | Identity authentication system, identity authentication terminal, reader, and identity authentication method | |
| EP0924657B2 (en) | Remote idendity verification technique using a personal identification device | |
| EP0924656B2 (en) | Personal identification FOB | |
| US8433919B2 (en) | Two-level authentication for secure transactions | |
| US20100263031A1 (en) | Communication device and communication system | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| JP4221385B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
| US20030048904A1 (en) | Web-based biometric authorization apparatus | |
| US20050212657A1 (en) | Identity verification system with self-authenticating card | |
| JP2006146914A (en) | ID card having biosensor and user authentication method | |
| JP2018124622A (en) | Admission reception terminal, admission reception method, admission reception program, and admission reception system | |
| KR101812637B1 (en) | Method, institution card, and system for verifing identity using identification code | |
| JP4571426B2 (en) | Authentication system | |
| CN110070014A (en) | Recognition methods and its device, equipment and storage medium based on biometric feature | |
| US12380424B2 (en) | Contactless device and method for generating a unique temporary code | |
| JP7569826B2 (en) | Fingerprint authentication IC card | |
| JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
| JP2007066330A (en) | Authentication apparatus and method | |
| JP2010286936A (en) | Semiconductor element, authentication device, authentication system | |
| JP4564943B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
| JP7529963B2 (en) | Mobile terminal and authentication system | |
| JP7440772B2 (en) | Authentication system | |
| GB2401822A (en) | Computer system with data carrier having biometric user identification | |
| WO2023058396A1 (en) | Personal authentication registration device and personal authentication registration method | |
| JP2007094892A (en) | Security management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050315 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080522 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080804 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080909 |