[go: up one dir, main page]

JP2005301988A - 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法 - Google Patents

生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法 Download PDF

Info

Publication number
JP2005301988A
JP2005301988A JP2005031814A JP2005031814A JP2005301988A JP 2005301988 A JP2005301988 A JP 2005301988A JP 2005031814 A JP2005031814 A JP 2005031814A JP 2005031814 A JP2005031814 A JP 2005031814A JP 2005301988 A JP2005301988 A JP 2005301988A
Authority
JP
Japan
Prior art keywords
personal data
personal
unit
biological information
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005031814A
Other languages
English (en)
Inventor
Keisuke Watanabe
敬輔 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2005031814A priority Critical patent/JP2005301988A/ja
Priority to US11/072,405 priority patent/US7882364B2/en
Publication of JP2005301988A publication Critical patent/JP2005301988A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • A61B5/1171Identification of persons based on the shapes or appearances of their bodies or parts thereof
    • A61B5/1172Identification of persons based on the shapes or appearances of their bodies or parts thereof using fingerprinting
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0004Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by the type of physiological signal transmitted
    • A61B5/0013Medical image data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2560/00Constructional details of operational features of apparatus; Accessories for medical measuring apparatus
    • A61B2560/02Operational features
    • A61B2560/0204Operational features of power management
    • A61B2560/0214Operational features of power management of power generation or supply
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/60Security, fault tolerance
    • G08C2201/61Password, biometric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Public Health (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Pathology (AREA)
  • Signal Processing (AREA)
  • Biophysics (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Animal Behavior & Ethology (AREA)
  • Surgery (AREA)
  • Veterinary Medicine (AREA)
  • Molecular Biology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Radiology & Medical Imaging (AREA)
  • Physiology (AREA)
  • Multimedia (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)
  • Credit Cards Or The Like (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

【課題】 接触型の個人認証装置は受容性が悪い。
【解決手段】 生体情報処理装置100において、生体情報取得部120は、生体情報を取得する。合図データ取得部124は、個人認証装置に合図データを要求してこれを取得する。個人データ生成部126は、生体情報を画像データとして個人データに変換する。個人データ生成部126は、合図データに基づいて個人データを暗号化する。個人データ出力部128は、この暗号化された個人データを画像表示する。
【選択図】 図3

Description

この発明は個人認証装置に関する。
本人確認の方法は、3つのカテゴリに大別できる。一つは、鍵やIDカードなどの所有物による認証である。しかし、所有物による認証には、紛失や盗難によりセキュリティが脅かされる。もう一つは、パスワードなどの知識による認証である。しかし、知識による認証にも、忘却や盗み見などにより、やはりセキュリティ上の問題がある。近年になって注目されているもう一つの認証方法は、指紋、掌紋、顔、虹彩、声紋などの生体情報による生体認証である。生体認証には、先に示した所有物や知識による認証に伴う「失うこと」によるセキュリティ上の懸念が相当に抑制される。また、ユーザが物や知識を「持つ必要」がないため、利便性が高い認証システムを提供しやすい。
生体情報に基づく個人認証装置は、これらの優位性から住宅や自動車の鍵のような所有物による認証に取って代わるものとして期待されている。また、近年では電子商取引が活発化しつつあるが、その認証方法の多くは知識による認証に基づく。この分野でも利便性と安全性の高い認証装置の登場が待ち望まれている。
特開平6−155971号公報
生体情報に基づく個人認証においては、個人の生体情報の特徴を高い精度で検出することが必要である。生体情報のなかでも指紋や掌紋などによる認証は比較的高い精度で個人を認証できるようになってきている。しかし、認証装置のセンサは不特定多数のユーザにより接触されるため、不潔になりやすい。虹彩や網膜による認証方法でも、ユーザは顔を認証装置にほとんど接触するほどに近づける必要があることからやはり同様の問題がある。このため、多くのユーザはこのような接触またはこれに準じる手段により生体情報を取得するタイプの個人認証装置(以下、まとめて、「接触型個人認証装置」とよぶ)に対して多かれ少なかれ心理的抵抗感を持っている。特に指紋は警察の犯罪捜査で長年用いられているという歴史的経緯から、ユーザは指紋による個人認証を敬遠しがちである。このように、接触型個人認証装置は、概して受容性が悪い。
一方、顔認証による個人認証装置は、ユーザが装置から離れていても生体情報を取得できるため、受容性が良い。しかし、顔認証をはじめとする非接触型個人認証装置は接触型個人認証装置に比べれば認証精度が悪く、他の認証方法を補助するために複合的に用いられるのが一般的である。
本発明はこうした背景に鑑みてなされたものであり、その主たる目的は、個人認証装置の受容性を高めるための技術を提供することにある。
上記課題を解決するために、本発明のある態様の生体情報処理装置は、生体情報を取得して、この生体情報を所定の変換関数で変換することによりユーザに応じた個人データを生成して、外部に出力する。
本発明の別の態様は、個人認証装置である。この装置は、生体情報を所定の変換関数で変換した個人データを外部の装置から取得して、この個人データから生体情報を復元することにより個人認証を実行する。
生体情報処理装置がユーザごとに専用の装置として提供されれば、ユーザは接触型の認証装置で対して心理的抵抗感を持たずにすむ。生体情報処理装置自体は、生体情報などの個人情報を保持する必要がないため、生体情報処理装置が紛失や盗難により失われてもセキュリティが脅かされる心配がない。また、生体情報処理装置は個人認証装置に対して生体情報ではなく生体情報を変換した個人データを出力するため、プライバシーを保護しやすい。
本発明によれば、個人認証装置の受容性を高めることができる。
図1は、生体情報処理装置100の外観を示す図である。生体情報処理装置100のユーザは企業の従業員である。生体情報処理装置100は、同図に示すようにカード型に形成される。生体情報処理装置100は、企業において従業員を認証するために従業員すべてに配布される。氏名表示領域108は、ユーザの所属と氏名を示す。写真表示領域106は、ユーザの顔写真が貼付される領域である。指紋センサ104の表面には圧電素子が配設され、ユーザの指紋入力を検出する。生体情報処理装置100は、指紋センサ104により検出された指紋の形状情報(以下、単に「指紋情報」とよぶ)に基づいてユーザを識別するための2次元コードを生成する。ユーザが外部の個人認証装置が備えるカメラに生体情報処理装置100をかざした状態で指紋センサ104に指を置くことにより、コード表示部102はこの生成された2次元コードを表示する。2次元コードは、たとえば、QR(Quick Response)コード(登録商標)などのバーコード情報であってもよい。通信ユニット110は、個人認証装置など外部の装置と各種の制御信号を送受する。
図2は、個人認証装置200の外観を示す図である。カメラ202は、コード表示部102が表示する2次元コードを撮影する。個人認証装置200は、この2次元コードからユーザの指紋情報を抽出して認証処理を実行する。キー操作部204は、ユーザからの操作入力を受け付ける。表示部206は、ユーザに各種情報を表示する。指紋センサ208の表面には圧電素子が配設され、ユーザの指紋入力を検出する。指紋センサ208は、生体情報処理装置100の指紋センサ104よりも高精度に指紋情報を取得できる。通常は、生体情報処理装置100の指紋センサ104により指紋入力されるので、指紋センサ208が使用される回数は相対的に少ない。個人認証装置200の指紋センサ208は、生体情報処理装置100の指紋センサ104の補助的手段として使用される。
たとえば、高齢者の指紋は摩耗により特徴を抽出するのが難しくなっている場合がある。また、けがや病気により指紋の特徴を精度よく抽出できないユーザもいる。さらには、ユーザが生体情報処理装置100を持ってくるのを忘れてしまう場合もある。このような場合、指紋センサ208はユーザの指紋情報をより高精度に取得する。また、個人認証装置200が生体情報処理装置100により取得された指紋情報によってはユーザの認証に確証が持てないと判断したときには、個人認証装置200は指紋センサ208による指紋認証を実行するようユーザに指示してもよい。通信ユニット210は、生体情報処理装置100など外部の装置と各種の制御信号を送受する。
なお、個人認証装置200は、指紋以外の生体情報を取得して複合認証を実行してもよい。たとえば、個人認証装置200は、カメラ202を介して顔や虹彩に基づく生体情報を取得してもよい。個人認証装置200は、指紋情報と併せてこれらの生体情報を複合的に用いて認証処理を実行してもよい。個人認証装置200は、キー操作部204を介したユーザの操作入力に基づいて、パスワードによる認証を併用的に実行してもよい。
以下、本発明の実施例として第1の実施例および第2の実施例として2つの実施例を示す。なお、第1の実施例および第2の実施例においては図1および図2に関連した内容は同様である。
第1の実施例:
図3は、第1の実施例における生体情報処理装置100の機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
生体情報処理装置100は、生体情報取得部120、特徴抽出部122、合図データ取得部124、個人データ生成部126および個人データ出力部128を含む。生体情報取得部120は、指紋センサ104によりユーザの指紋情報を生体情報として取得する。特徴抽出部122は、生体情報取得部120により取得された指紋情報から個人を認証するための特徴を抽出する。たとえば、指紋であれば、指紋の分岐点や端点の位置など、個人を特定するための情報が抽出対象となる。以下、指紋など生体情報取得部120により取得された生体情報から特徴抽出部122が特徴抽出した情報であることを強調する意味でいうときには「生体特徴情報」とよぶ。
合図データ取得部124は通信ユニット110を介して個人認証装置200と合図データを送受する。合図データとは、生体情報処理装置100と個人認証装置200が生体情報を取り扱う上で、生体情報を外部から秘匿するための鍵となるデータである。この合図データは、生体情報処理装置100が生体情報を個人認証装置200に送るためのワンタイムパスワードの役割を果たす。生体情報取得部120がユーザから生体情報を取得すると、合図データ取得部124は個人認証装置200に対して合図データを要求する。個人認証装置200は、この要求に応えて合図データを送信する。合図データ取得部124は、この合図データを通信ユニット110を介して取得する。個人データ生成部126は、生体特徴情報を所定の関数にて変換したデータである個人データを、合図データ取得部124が取得した合図データに基づいて暗号化する。個人データは、生体情報を含むユーザを特定するためのデータである。個人データ生成部126は、個人データを2次元コードとして生成する。個人データ出力部128は、コード表示部102を含み、コード表示部102を介して暗号化された個人データを出力する。本実施例においては、個人データ出力部128は、コード表示部102を介した画像表示という手段により個人データを外部に出力する。
図4は、第1の実施例における個人認証装置200の機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
個人認証装置200は、個人データ取得部222、復元処理部224、認証部226、合図データ出力部228、合図データ要求検出部230、合図データ生成部232、結果出力部234およびユーザリスト記憶部236を含む。合図データ要求検出部230は、合図データ取得部124から合図データの要求を通信ユニット210を介して受信する。合図データ要求検出部230は、合図データの要求を検出すると、合図データ生成部232に合図データの生成を指示する。合図データ生成部232は、時間情報を合図データとして生成する。合図データ生成部232は、気温などの外部環境データや乱数などにより合図データを生成してもよい。合図データは、数バイト程度のテキストまたはバイナリデータとして生成される。合図データ出力部228は、合図データ生成部232が生成した合図データを生体情報処理装置100に通信ユニット210を介して送信する。合図データ出力部228は送信した合図データを一定時間記憶する。
個人データ取得部222は、生体情報処理装置100から個人データを受信する。この個人データは、合図データ出力部228が送信した合図データにより暗号化されている。復元処理部224は、合図データ出力部228が記憶する合図データによって、この暗号化された個人データを復号する。なお、一定時間以上経過して、合図データ出力部228が合図データを記憶していない場合には、結果出力部234は認証失敗をユーザに通知する。復元処理部224は、この復号された個人データを所定の変換関数するにより変換することにより生体特徴情報を取り出す。ユーザリスト記憶部236は、認証すべき正規ユーザとその生体特徴情報を対応づけた登録ユーザリストを記憶する。認証部226は、復元処理部224により取り出された生体特徴情報と類似度の高い生体特徴情報が登録ユーザリストに登録されているか検索することにより認証処理を実行する。結果出力部234は表示部206を介して認証結果をユーザに通知する。認証の結果は通信ユニット210を介して外部の装置に送信されてもよい。ユーザリスト記憶部236は個人認証装置200の外部に備えられてもよい。個人認証装置200は、その他、キー操作部204にてユーザの操作入力を受け付けて処理する操作入力部や、カメラ202や指紋センサ208にて指紋や顔などの生体情報を取得する生体情報取得部を更に備えてもよい。
図5は、第1の実施例における生体認証の処理過程を示すシーケンス図である。
ユーザは、生体情報処理装置100を個人認証装置200にかざした上で、指を指紋センサ104に置く。生体情報取得部120は、指紋センサ104を介して指紋情報を生体情報として取得する(S10)。特徴抽出部122は、生体情報として取得した指紋の特徴を抽出する(S12)。合図データ取得部124は、個人認証装置200に対して合図データを要求する(S14)。合図データ要求検出部230は、合図データの要求を検出する。合図データ生成部232は、合図データ要求検出部230からの指示により合図データを生成する(S16)。合図データ出力部228は、生体情報処理装置100に対して合図データを送信する(S18)。
合図データ取得部124は、合図データを受信する。個人データ生成部126は、S12において取得された生体特徴情報を、S18において受信した合図データに基づいて暗号化する。個人データ生成部126は、暗号化された生体特徴情報を変換処理して2次元コードとして個人データを生成する(S20)。個人データ出力部128は、個人データを個人認証装置200に通知する(S22)。個人認証装置200は、カメラ202を介してこの2次元コードを撮影する。個人データ取得部222は、このようにして個人データを取得する。復元処理部224は、S18において送信された合図データに基づいて、個人データを復号した上で、生体特徴情報を抽出する(S24)。認証部226は、抽出された生体特徴情報に基づいて、認証処理を実行する(S26)。結果出力部234は、認証の結果を表示部206に表示する(S28)。
生体情報処理装置100は、個人データを2次元コード以外にも、所定の形式でデジタルまたはアナログ信号として生成してもよい。生体情報処理装置100は、個人データを所定の周波数帯域にて無線により個人認証装置200に送信してもよい。そのほかにも、生体情報処理装置100は、音波、磁気などのさまざまな情報伝送可能な媒体によって個人データを個人認証装置200に送信してもよい。生体情報処理装置100は、生体情報を個人データに変換せずに個人認証装置200に伝達してもよい。この場合には本実施例で示した生体情報処理装置100よりもセキュリティが低下するが、生体情報処理装置100と個人認証装置200をより簡易に設計できる。生体情報処理装置100は、個人認証装置200の合図データ生成部232と同様の機能を持ってもよい。この場合は、合図データのやりとりは省略でき、やりとりに必要とされる合図データ取得部124、合図データ要求検出部230および合図データ出力部228は省略できる。本実施例では、コード表示部102が表示する画像データとして生成されたコードをカメラ202が撮影することにより、生体情報処理装置100が生成した個人データは個人認証装置200に伝達される。この方法によれば、生体情報処理装置100は個人データを送信するための電力を必要としない。また、無線などと異なり、傍受のおそれがないため、セキュリティはより堅牢化となる。
図6は、第1の実施例における個人認証装置200の別のハードウェア構成を示す図である。
同図に示すように、個人認証装置200はユーザが通過可能に形成されてもよい。個人認証装置200の上部にカメラ202が設けられる。ユーザは生体情報処理装置100をカメラ202に向けた上で、個人データを個人認証装置200に送る。
同図に示す構成は、たとえば、航空機に搭乗する際の乗客チェックとして有効である。たとえば、個人認証装置200は、過去のハイジャック犯など、国際的な犯罪者の生体情報を記録する。ユーザから取得した生体情報が、これらの犯罪者の生体情報と一致すれば、個人認証装置200はユーザが通過できないようにユーザの通過を阻止するように動作してもよい。
以上、第1の実施例。
次に第2の実施例として、個人認証装置200から見て所定範囲内に生体情報処理装置100があることを条件として認証処理を実行する態様について説明する。
第2の実施例:
図7は、第2の実施例における生体情報処理装置の機能ブロック図である。
第2の実施例において、生体情報処理装置100は、個人データ処理部140と生成側通信部142を含む。個人データ処理部140は、生体情報取得部120、特徴抽出部122、合図データ取得部124、個人データ生成部126および個人データ出力部128を含む。ここで、個人データ処理部140に含まれる各機能ブロックの機能は、第1の実施例について図3に関連して説明した生体情報処理装置100において同一の符号を付した機能ブロックの機能と同様である。
第2の実施例における生体情報処理装置100では、第1の実施例における生体情報処理装置100と異なり、生成側通信部142が追加されている。生成側通信部142は、個人認証装置200との通信を制御するためのブロックであり、エリア信号受信部144と応答信号送信部146を含む。エリア信号受信部144は、個人認証装置200から送信されるエリア信号を検出する。第2の実施例における個人認証装置200は、所定の範囲内に生体情報処理装置100が存在するかを検出するための信号としてエリア信号をその範囲内に送信する。エリア信号受信部144がエリア信号を受信すると、応答信号送信部146は個人認証装置200に対して応答信号を送信する。応答信号は、生体情報処理装置100がエリア信号を受信した旨を個人認証装置200に知らせるための信号である。応答信号には、生体情報処理装置100を識別するためのデータが含まれてもよい。エリア信号の送信源である個人認証装置200は、生体情報処理装置100から応答信号を受信することにより、エリア信号の送信範囲内に生体情報処理装置100が存在することを認知する。生成側通信部142は、通信ユニット110を介して個人認証装置200とデータの送受信を行ってもよい。
生体情報処理装置100は、エリア信号を搬送する無線波による給電により駆動される。その仕組みとしては、いわゆるパッシブ型のRFID(Radio Frequency Identification)タグにて採用されている既知の給電方法が応用されればよい。たとえば、静電気による誘導作用を利用する静電結合方式、交流磁界によるコイルの相互誘導を利用する電磁結合方式、2つのコイルの誘導磁束による誘起電圧を利用する電磁誘導方式、マイクロ波として供給される電力を利用するマイクロ波方式などにより個人認証装置200から生体情報処理装置100への給電が実行されてもよい。
このような態様においては、生体情報処理装置100はエリア信号を検出しない限り駆動されないため、エリア信号がエリア信号受信部144により受信されることを条件として、個人データ出力部128は個人データを出力することになる。
図8は、第2の実施例における個人認証装置の機能ブロック図である。
第2の実施例において、個人認証装置200は、主制御部250と認証側通信部252を含む。ここで、主制御部250は、個人データ取得部222、復元処理部224、認証部226、合図データ出力部228、合図データ要求検出部230、合図データ生成部232、結果出力部234およびユーザリスト記憶部236を含む。ここで、主制御部250に含まれる各機能ブロックの機能は、第1の実施例について図4に関連して説明した個人認証装置200において同一の符号を付した機能ブロックの機能と同様である。
第2の実施例における個人認証装置200では、第1の実施例における個人認証装置200と異なり、認証側通信部252が追加されている。認証側通信部252は、生体情報処理装置100との通信を制御するためのブロックであり、エリア信号送信部254と応答信号受信部256を含む。エリア信号送信部254は、所定の範囲内に生体情報処理装置100が存在するか否かを検出するためにエリア信号を送信する。このエリア信号は、個人認証装置200を中心として所定距離を半径とする円形範囲に送信されてもよいし、個人認証装置200からみて特定の方向に指向性を持たせた範囲に送信されてもよい。エリア信号は、個人認証装置200から10センチメートルから2メートル程度までの距離に無線波として送信される。応答信号受信部256は、生体情報処理装置100から送信された応答信号を受信する。応答信号受信部256が応答信号を受信することにより、個人認証装置200はエリア信号の送信範囲内に生体情報処理装置100があることを認識する。応答信号に生体情報処理装置100を識別するための情報が含まれる場合には、個人認証装置200はエリア信号の送信範囲内にどの生体情報処理装置100があるかを特定できる。
また、応答信号受信部256は、応答信号の受信強度により、個人認証装置200から生体情報処理装置100までの距離を特定する。たとえば、応答信号受信部256は予め応答信号の受信強度と生体情報処理装置100までの距離とを対応づけたデータテーブルを参照することにより、応答信号の受信強度に応じて生体情報処理装置100までの距離を特定してもよい。認証側通信部252は、通信ユニット210を介して生体情報処理装置100とデータの送受信を行ってもよい。
個人データ取得部222は、生体情報処理装置100のコード表示部102に表示された2次元コードを撮影することにより個人データを取得する。その際、個人データ取得部222は、応答信号受信部256によって特定された生体情報処理装置100までの距離に応じて2次元コードを撮影するための焦点距離を調整する。このような態様によれば、個人認証装置200はより好適に2次元コードとしての個人データを取得できる。
図9は、第2の実施例における生体認証の処理過程を示すシーケンス図である。
個人認証装置200のエリア信号送信部254は、一定の時間間隔にてエリア信号を送信する(S40)。生体情報処理装置100のエリア信号受信部144がエリア信号を受信すると、応答信号送信部146は応答信号を個人認証装置200に送信する(S42)。エリア信号受信部144がエリア信号を受信したときには、生体情報処理装置100はエリア信号を搬送する無線波によって給電される。この給電により生体情報処理装置100の主制御部250に含まれる各機能ブロックがそれぞれの処理を実行可能な状態となる。個人認証装置200の応答信号受信部256は、受信した応答信号の強度によって個人認証装置200と生体情報処理装置100との距離を特定する。個人データ取得部222は、この特定された距離に応じて、カメラ202の焦点距離を調整する(S44)。なお、このとき個人データ取得部222は、外光などのその他の撮影環境に応じてカメラ202のシャッタースピードなどの撮影条件を調整してもよい。
以上、第2の実施例。
以上、本実施例によれば、生体情報処理装置100自体は特に個人情報を持つ必要がない。すなわち、生体情報処理装置100ごとに個性を持たせる必要性がないため、生体情報処理装置100は大量生産に向く装置である。また、生体情報処理装置100が個人情報を持たないことから、ユーザが仮に生体情報処理装置100を紛失してもセキュリティが脅かされることはないというメリットがある。本実施例の生体情報処理装置100および個人認証装置200により構成される個人認証システムは、接触型個人認証装置による高精度の認証というメリットと、非接触型個人認証装置の高い受容性という二つのメリットをどちらも享受可能である。
更に、第2の実施例においては、個人認証装置200からエリア信号が送信される範囲内に生体情報処理装置100がいなければ、個人認証処理は実行されない。そのため、生体情報処理装置100と個人認証装置200とのデータ送受ついてセキュリティをいっそう高めることができる。
また、第2の実施例における生体情報処理装置100は、その駆動に必要な電力を外部から得るため、生体情報処理装置100自体が電源を持たなくてすむ。そのため、生体情報処理装置100を使用するための利便性が向上するのみならず、生体情報処理装置100の製造コストを抑制する上でも有効である。
エリア信号の送信範囲を個人認証装置200のカメラ202の正面付近となるように設定してもよい。この場合には、個人認証装置200は生体情報処理装置100に表示された2次元コードを撮影しやすくなる。また、エリア信号や応答信号として送信されるデータを暗号化して送受すれば、生体情報処理装置100や個人認証装置200が不正な信号によって処理を実行するのを防ぎやすくなるため、更にセキュリティを高めることができる。
個人認証装置200は、応答信号を受信したあとは、認証部226による認証処理が完了するまでエリア信号の送信を中止してもよい。このような態様によれば、個人認証装置200からのエリア信号送信による電力消費を抑制できる。
以上、実施の形態をもとに本発明を説明した。なお本発明はこの実施の形態に限定されることなく、そのさまざまな変形例もまた、本発明の態様として有効である。
生体情報処理装置100は、表面にコード表示部102を設置し、裏面に指紋センサ104を設置してもよい。また、表面または裏面の全面を指紋センサ104として設定してもよい。生体情報処理装置100は、携帯電話やPDA(Personal Digital Assistance)において実現されてもよい。ユーザは、これらの携帯型装置に設置された指紋センサ104を介して指紋入力してもよい。本実施例の生体情報処理装置100は指紋情報を生体情報として取得したが、このほかにも、虹彩、皮膚の厚さ、静脈など、既知のさまざまな生体情報に対して本発明を応用することが可能である。
生体情報処理装置の外観を示す図である。 個人認証装置の外観を示す図である。 第1の実施例における生体情報処理装置の機能ブロック図である。 第1の実施例における個人認証装置の機能ブロック図である。 第1の実施例における生体認証の処理過程を示すシーケンス図である。 第1の実施例における個人認証装置の別の構成を示す図である。 第2の実施例における生体情報処理装置の機能ブロック図である。 第2の実施例における個人認証装置の機能ブロック図である。 第2の実施例における生体認証の処理過程を示すシーケンス図である。
符号の説明
100 生体情報処理装置、102 コード表示部、104 指紋センサ、120 生体情報取得部、122 特徴抽出部、124 合図データ取得部、126 個人データ生成部、128 個人データ出力部、140 個人データ処理部、142 生成側通信部、144 エリア信号受信部、146 応答信号送信部、200 個人認証装置、202 カメラ、222 個人データ取得部、224 復元処理部、226 認証部、228 合図データ出力部、230 合図データ要求検出部、232 合図データ生成部、234 結果出力部、236 ユーザリスト記憶部、250 主制御部、252 認証側通信部、254 エリア信号送信部、256 応答信号受信部。

Claims (15)

  1. 生体情報を取得する生体情報取得部と、
    前記生体情報を所定の変換関数で変換することによりユーザに応じた個人データを生成する個人データ生成部と、
    前記個人データを外部に出力する個人データ出力部と、
    を備えることを特徴とする生体情報処理装置。
  2. 前記個人データ生成部は、前記個人データを画像データとして生成し、
    前記個人データ出力部は、前記画像データとして生成された個人データを画像表示することを特徴とする請求項1に記載の生体情報処理装置。
  3. 外部の装置から所定の合図データを取得する合図データ取得部を更に備え、
    前記個人データ生成部は、前記合図データに基づいて前記個人データを暗号化することを特徴とする請求項1または2に記載の生体情報処理装置。
  4. 外部の装置から、前記外部の装置からみて所定の範囲内に送信される所定のエリア信号を受信するエリア信号受信部を更に備え、
    前記個人データ出力部は、前記エリア信号が受信されたことを条件として、前記個人データを外部に出力することを特徴とする請求項1から3のいずれかに記載の生体情報処理装置。
  5. 前記個人データ出力部は、前記エリア信号を搬送する無線波により供給された電力によって前記個人データを外部に出力することを特徴とする請求項4に記載の生体情報処理装置。
  6. 前記個人データ出力部は、外部の装置から供給された電力によって前記個人データを外部に出力することを特徴とする請求項1から4のいずれかに記載の生体情報処理装置。
  7. 生体情報を所定の変換関数で変換した個人データを外部の装置から取得する個人データ取得部と、
    前記個人データから前記生体情報を復元する復元処理部と、
    ユーザの生体情報を予め登録した登録ユーザリストから前記復元された生体情報を検索することにより個人認証を実行する認証部と、
    を備えることを特徴とする個人認証装置。
  8. 所定の合図データを外部の装置に出力する合図データ出力部を更に備え、
    前記復元処理部は、前記合図データに基づいて、前記取得された個人データから前記生体情報を復元することを特徴とする請求項7に記載の個人認証装置。
  9. 自装置から所定の範囲内に前記外部の装置が存在するか否かを検出するために所定のエリア信号を送信するエリア信号送信部と、
    前記エリア信号を受信した前記外部の装置からの前記エリア信号に対する応答信号を受信する応答信号受信部と、を更に備え、
    前記認証部は、前記応答信号が受信されたことを条件として個人認証を実行することを特徴とする請求項7または8に記載の個人認証装置。
  10. 前記個人データ取得部は、画像データとして生成された前記個人データを前記外部の装置が画像表示するときに、前記エリア信号に対する応答信号の強度に応じた焦点距離にてその画像を撮影することにより、前記個人データを前記外部の装置から取得することを特徴とする請求項9に記載の個人認証装置。
  11. 生体情報を取得する生体情報処理装置と、前記生体情報に基づいて個人認証を実行する個人認証装置を備えるシステムであって、
    前記生体情報処理装置は、
    前記生体情報を所定の変換関数で変換することによりユーザに応じた個人データを生成する個人データ生成部と、
    前記個人データを外部に出力する個人データ出力部と、を備え、
    前記個人認証装置は、
    前記出力された個人データを取得する個人データ取得部と、
    前記個人データから前記生体情報を復元する復元処理部と、
    前記復元された生体情報に基づいて個人認証を実行する認証部と、
    を備えることを特徴とする個人認証システム。
  12. 生体情報取得部が、生体情報を取得するステップと、
    個人データ生成部が、前記生体情報を所定の変換関数で変換することによりユーザに応じた個人データを生成するステップと、
    個人データ出力部が、前記個人データを外部に出力するステップと、
    を備えることを特徴とする生体情報処理方法。
  13. 個人データ取得部が、生体情報を所定の変換関数で変換した個人データを外部の装置から取得するステップと、
    復元処理部が、前記個人データから前記生体情報を復元するステップと、
    認証部が、ユーザの生体情報を予め登録した登録ユーザリストから前記復元された生体情報を検索することにより個人認証を実行するステップと、
    を備えることを特徴とする個人認証方法。
  14. 生体情報を取得する機能と、
    前記生体情報を所定の変換関数で変換することによりユーザに応じた個人データを生成する機能と、
    前記個人データを外部に出力する機能と、
    をコンピュータに発揮させることを特徴とする生体情報処理プログラム。
  15. 生体情報を所定の変換関数で変換した個人データを外部の装置から取得する機能と、
    前記個人データから前記生体情報を復元する機能と、
    ユーザの生体情報を予め登録した登録ユーザリストから前記復元された生体情報を検索することにより個人認証を実行する機能と、
    をコンピュータに発揮させることを特徴とする個人認証プログラム。
JP2005031814A 2004-03-15 2005-02-08 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法 Withdrawn JP2005301988A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005031814A JP2005301988A (ja) 2004-03-15 2005-02-08 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法
US11/072,405 US7882364B2 (en) 2004-03-15 2005-03-07 Technology for authenticating person by data generated based on biological information

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004073312 2004-03-15
JP2005031814A JP2005301988A (ja) 2004-03-15 2005-02-08 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法

Publications (1)

Publication Number Publication Date
JP2005301988A true JP2005301988A (ja) 2005-10-27

Family

ID=34921786

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005031814A Withdrawn JP2005301988A (ja) 2004-03-15 2005-02-08 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法

Country Status (2)

Country Link
US (1) US7882364B2 (ja)
JP (1) JP2005301988A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008129959A (ja) * 2006-11-22 2008-06-05 Fujitsu Ltd 情報処理装置、情報処理装置の異常検出方法及び制御プログラム
JP2012185662A (ja) * 2011-03-04 2012-09-27 Denso Wave Inc 情報端末および情報システム
JP2013528299A (ja) * 2010-05-27 2013-07-08 ジェムアルト エスアー 多機能モジュールおよびそれを含むデバイスの製造方法
JP2020149115A (ja) * 2019-03-11 2020-09-17 オムロン株式会社 入出場管理システム、通行管理システム、入出場管理方法、及び入出場管理プログラム

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8577684B2 (en) * 2005-07-13 2013-11-05 Intellisist, Inc. Selective security masking within recorded speech utilizing speech recognition techniques
JP4351201B2 (ja) * 2005-09-16 2009-10-28 富士通株式会社 指紋センサ付き携帯装置
US8433915B2 (en) 2006-06-28 2013-04-30 Intellisist, Inc. Selective security masking within recorded speech
US9628875B1 (en) * 2011-06-14 2017-04-18 Amazon Technologies, Inc. Provisioning a device to be an authentication device
US9639825B1 (en) * 2011-06-14 2017-05-02 Amazon Technologies, Inc. Securing multifactor authentication
US9613250B2 (en) 2012-09-05 2017-04-04 Nec Corporation Method and system for biometrical identification of a user
US9836103B2 (en) * 2012-10-26 2017-12-05 Mark Kramer Wireless personal tracking device
US10469663B2 (en) 2014-03-25 2019-11-05 Intellisist, Inc. Computer-implemented system and method for protecting sensitive information within a call center in real time
US9680831B2 (en) 2014-07-30 2017-06-13 Verily Life Sciences Llc Data permission management for wearable devices
US11132682B1 (en) 2016-07-22 2021-09-28 Wells Fargo Bank, N.A. Piezoelectric biometric card security
US10754978B2 (en) 2016-07-29 2020-08-25 Intellisist Inc. Computer-implemented system and method for storing and retrieving sensitive information
JP2020005024A (ja) * 2018-06-25 2020-01-09 ルネサスエレクトロニクス株式会社 端末認証装置、端末認証システム及び端末認証方法
CN110166475A (zh) * 2019-05-30 2019-08-23 智慧谷(厦门)物联科技有限公司 一种基于区块链的对称可搜索加密方法
JP7586085B2 (ja) 2019-09-12 2024-11-19 ソニーグループ株式会社 認証装置、認証方法、プログラム、および情報処理装置
CN110827429B (zh) * 2019-11-26 2021-11-09 交通运输部路网监测与应急处置中心 货车etc车道psam卡黑名单稽查方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3487354B2 (ja) 1992-11-20 2004-01-19 日本シンボルテクノロジー株式会社 Idカード及び個人認証システム及びその方法
US5598474A (en) * 1994-03-29 1997-01-28 Neldon P Johnson Process for encrypting a fingerprint onto an I.D. card
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
JP4176898B2 (ja) * 1999-02-19 2008-11-05 株式会社東芝 個人認証システム、それに使用される携帯装置及び記憶媒体
JP3356144B2 (ja) * 1999-12-08 2002-12-09 日本電気株式会社 バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法
US7047418B1 (en) * 2000-11-29 2006-05-16 Applied Minds, Inc. Imaging method and device using biometric information for operator authentication
US20020109580A1 (en) * 2001-02-15 2002-08-15 Shreve Gregory A. Wireless universal personal access system
US7340244B1 (en) * 2002-04-05 2008-03-04 John Osborne Method and apparatus for storing and retrieving profile data for electronic devices

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008129959A (ja) * 2006-11-22 2008-06-05 Fujitsu Ltd 情報処理装置、情報処理装置の異常検出方法及び制御プログラム
JP2013528299A (ja) * 2010-05-27 2013-07-08 ジェムアルト エスアー 多機能モジュールおよびそれを含むデバイスの製造方法
JP2012185662A (ja) * 2011-03-04 2012-09-27 Denso Wave Inc 情報端末および情報システム
JP2020149115A (ja) * 2019-03-11 2020-09-17 オムロン株式会社 入出場管理システム、通行管理システム、入出場管理方法、及び入出場管理プログラム
JP7115369B2 (ja) 2019-03-11 2022-08-09 オムロン株式会社 入出場管理システム、通行管理システム、入出場管理方法、及び入出場管理プログラム

Also Published As

Publication number Publication date
US7882364B2 (en) 2011-02-01
US20050204149A1 (en) 2005-09-15

Similar Documents

Publication Publication Date Title
JP2005301988A (ja) 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法
US10637854B2 (en) User-wearable secured devices provided assuring authentication and validation of data storage and transmission
JP6333603B2 (ja) 情報処理装置及び情報処理システム
CN101213559B (zh) 通信装置和通信系统
EP3089062B1 (en) Portable key device and device control method
US9942760B2 (en) Wearable device and a method for storing credentials associated with an electronic device in said wearable device
US9529992B2 (en) Security information caching on authentication token
US20120032781A1 (en) Remote personal authentication system and method using biometrics
US20240098491A1 (en) Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same
US10154031B1 (en) User-wearable secured devices provided assuring authentication and validation of data storage and transmission
US12483553B2 (en) Methods and apparatus for facilitating NFC transactions
US20210312025A1 (en) Authorized gesture control methods and apparatus
Saxena et al. Vibrate-to-unlock: Mobile phone assisted user authentication to multiple personal RFID tags
JP2017142651A (ja) 携帯型デバイス及びプログラム
WO2023053360A1 (ja) 認証端末、システム、認証端末の制御方法及び記憶媒体
TW201142644A (en) Electronic reading apparatus and the data protection method thereof
JP2015220622A (ja) 機能制御装置及び機能制御方法
WO2018231713A1 (en) User-wearable secured devices provided assuring authentication and validation of data storage and transmission
WO2018221429A1 (ja) 生体認証センサを備えたセキュリティシステムと電子機器
JP2017049765A (ja) 人体通信による個人認証装置ならびに個人認証方法
KR200393181Y1 (ko) Rfid를 이용한 전자자물쇠
CN216670725U (zh) 一种身份验证装置
WO2021115620A1 (en) A method and device for identifying a living organism
ES2320823B1 (es) Dispositivo electronico de identificacion biometrica.
WO2015075490A2 (en) Device for identification of individuals

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061109

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090120