外部記憶媒体を利用した生体認証システムおよび方法
【課題】システム側のデータ容量を抑え、生体情報を多数のシステムに登録する必要を低減し、生体認証の精度を一定のレベルにする生体認証システムを提供する。
【解決手段】外部記憶媒体301は、生体情報を保存する領域と、共通ID番号を保存する領域と、使用者の生体情報を取得する生体情報読取デバイス302と、取得された生体情報と保存された生体情報を照合する手段と、照合の結果本人と認められた場合に共通ID番号を出力する共通ID出力デバイス306を備える。読取装置307は、外部記憶媒体301から出力された共通ID番号を読み取る共通ID読取デバイス308を備える。読取DB311は、登録されたユーザの共通ID番号を保存する領域313を備える。認証システム309は、外部記憶媒体からの共通ID番号で読取DB311を検索し、一致した場合に使用者が登録者であることを認証する手段を備える。
【解決手段】外部記憶媒体301は、生体情報を保存する領域と、共通ID番号を保存する領域と、使用者の生体情報を取得する生体情報読取デバイス302と、取得された生体情報と保存された生体情報を照合する手段と、照合の結果本人と認められた場合に共通ID番号を出力する共通ID出力デバイス306を備える。読取装置307は、外部記憶媒体301から出力された共通ID番号を読み取る共通ID読取デバイス308を備える。読取DB311は、登録されたユーザの共通ID番号を保存する領域313を備える。認証システム309は、外部記憶媒体からの共通ID番号で読取DB311を検索し、一致した場合に使用者が登録者であることを認証する手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、登録された生体情報と本人の生体情報を比較し、一致した場合に本人と認識する生体認証システムおよび方法に関するものである。
【背景技術】
【0002】
従来の生体認証システムは、認証システム側に本人の生体情報を保持し、読取装置にて取得した、使用者の生体情報を照合するものが知られている(例えば特許文献1参照)。
【0003】
【特許文献1】特開2003−91508号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記生体認証システムでは、認証システム側に登録者の生体情報を保持する必要があり、生体情報は情報量が多く利用者数の増加に伴いシステム側のデータ容量が増大すること、使用する認証システム毎に個人情報である生体情報を登録する必要があること、認証システム毎の認証方法が異なるため、認証システム毎の生体認証精度が異なることが課題であった。
【0005】
本発明は上記問題を解決し、認証システム側にはIDのデータのみ保存し、生体認証を外部記憶媒体側で実施することで、認証システム側のデータ容量を抑えることができる生体認証システムを提供することを目的とする。また、生体情報を多数の認証システムに登録する必要を低減することができる生体認証システムを提供することを目的とする。また、生体認証の精度を一定のレベルにすることが可能になる生体認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0006】
本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0007】
第1の発明は、外部記憶媒体と読取装置と認証システムと読取DBとを有する生体認証システムであって、前記外部記憶媒体は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイスと、前記生体情報読取デバイスによって取得された生体情報と前記登録者の生体情報を保存する領域に保存された生体情報を照合する手段と、照合の結果本人と認められた場合に前記IDを保存する領域に保存されたIDを出力する手段を備え、前記読取装置は、前記外部記憶媒体から出力されたIDを読み取る手段を備え、前記読取DBは、登録されたユーザのIDを保存する領域を備え、前記認証システムは、前記読取装置によって読み取られた前記外部記憶媒体からのIDで前記読取DBを検索し、一致した場合に前記使用者が登録者であることを認証する手段を備える、ことを特徴とする。
【0008】
第2の発明は、第1の発明において、前記登録者の生体情報を保存する領域は、暗号化された登録者の生体情報を保存する領域であり、前記IDを保存する領域は、暗号化されたIDを保存する領域であり、前記照合する手段は、前記生体情報読取デバイスによって取得された生体情報と暗号化された生体情報を照合する手段である、ことを特徴とする。
【0009】
第3の発明は、第1または第2の発明において、前記IDは、複数の認証システムに共通する共通IDであり、各認証システムに接続する各読取DBは、当該認証システムに登録されたユーザの共通IDを保存する領域を備え、各認証システムは、当該認証システムに接続する読取装置によって読み取られた前記外部記憶媒体からの共通IDで当該認証システムに接続する読取DBを検索し、一致した場合に前記使用者が当該認証システムにおける登録者であることを認証する手段を備え、一つの外部記憶媒体に保存された共通IDによって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行うことを特徴とする。
【発明の効果】
【0010】
本発明によれば、利用者は自身の生体情報の登録先を外部記憶媒体にのみ限定することができる。また、認証システム側はデータベースに保存するデータ量を低減することができる。また、認証システム側で生体認証を行う必要がなくなるため、認証システムの導入が容易になる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を図面に基づいて説明する。
【0012】
図1は外部記憶媒体の記憶フォーマットである。101は共通ID番号、102は生体情報を示す。
図2は読取DBの記憶フォーマットである。201は共通ID番号を示す。
【0013】
図3は生体認証システムの全体構成である。
301は外部記憶媒体を示す。302は使用者の生体情報を読取る生体情報読取デバイス、303は外部記憶媒体内の記憶領域を示す外部媒体記憶テーブル(図1に対応)、304は共通ID番号(図1の101に対応)、305は生体情報(図1の102に対応)、306は生体情報読取デバイス302で読取った使用者の生体情報と生体情報305の生体情報が一致したときに共通ID番号を出力するための共通ID出力デバイスを示す。
【0014】
共通ID番号304、生体情報305は暗号化して保存するのが望ましい。この場合、外部の装置で共通ID番号、生体情報を暗号化して外部記憶媒体301の外部媒体記憶テーブル303に格納してもよいし、外部記憶媒体301内に暗号化手段を備え、外部から暗号化されていない共通ID番号、生体情報を入力して暗号化手段が暗号化して外部媒体記憶テーブル303に格納してもよい。生体情報305が暗号化された生態情報である場合は、外部記憶媒体301に暗号化された生体情報を復号する復号化手段を設け、生体情報読取デバイス302で読取った使用者の生体情報と、復号化手段によって復号された生体情報が一致したときに、共通ID304を出力するようにする。共通ID番号304が暗号化された共通ID番号である場合は、外部記憶媒体301に共通ID番号の復号手段を設け復号した共通IDを出力してもよいが、外部記憶媒体301に共通ID番号の復号手段を設けずに暗号化されたままの共通ID番号を出力し、後続の読取装置307、認証システム309、読取DB311のいずれかに復号手段を設けて復号する方が望ましい。
【0015】
307は読取装置を表し、308は共通ID出力デバイス306から出力された共通IDを読取るための共通ID読取デバイスを示す。
【0016】
309は認証システムを表し、310は読取装置から受け取った共通ID番号を読取DBに引渡す読取DBへの問い合わせ処理を示す。
【0017】
311は読取DBを、312は読取DBの読取DBテーブル(図2に対応)を、313は共通ID番号(図2の201に対応)を示す。
【0018】
314は読取DBへの問い合わせ処理310から引渡された共通IDで共通ID番号313を検索した結果を認証システム309に引渡す読取DBでの検索結果引渡しを示し、315は読取DBでの検索結果引渡し314の値によって、本人認証処理を行うことを示す。
【0019】
本実施例の生体認証システムでは、共通ID番号を使用しているが、これは、複数の認証システムに共通するID番号である。図3では一組の認証システム309、読取装置307、読取DB311だけしか図示していないが、実際には、複数の認証システムがあり、各認証システムにそれぞれ読取装置、読取DBが接続されている。そして、各認証システム309に接続する各読取DB311は、当該認証システム309に登録されたユーザの共通ID番号を保存する。各認証システム309は、当該認証システム309に接続する読取装置307によって読み取られた外部記憶媒体301からの共通ID番号で当該認証システム309に接続する読取DB311を検索し、一致した場合にその使用者が当該認証システム309における登録者であることを認証する。このようにして、一つの外部記憶媒体301に保存された共通ID番号によって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行う。
【0020】
したがって、使用者は一つの外部記憶媒体だけを用いて複数の認証システムのそれぞれでその使用者が登録されているかどうかの認証を受けることができる。そして、本実施例の生体認証システムでは、各認証システムに生体認証のための手段を設ける必要がなく、また、各認証システムにデータ量の多い生体認証情報を保存する必要もない。また、各認証システムにおける生体認証の精度を一定のレベルにすることができる。
【0021】
図4は外部記憶媒体301での生体認証の処理フローである。401は利用者の生体情報を読取れたかどうかの外部記憶媒体検出処理ステップ、402は読取ったデータが図1の生体情報102と一致するかどうかの判別を行う生体情報検出処理ステップ、403は生体情報検出処理ステップ402で生体情報が一致した場合の外部記憶媒体側の本人認証を行う使用者と登録者の照合ステップ、404は図1の101からの利用者の共通ID番号取得ステップ、405は共通ID番号出力デバイスによる、共通ID番号出力デバイスステップを示す。なお、外部記憶媒体検出処理ステップ401および生体情報検出処理ステップ402において、例えば予め定めた回数以上に「No」と判断された場合は、生体認証ができなかったとして、システム使用不可能とする。
【0022】
図5は読取装置307での生体認証の処理フローである。501は共通ID読取デバイスにより図4の共通ID出力デバイスステップ405によって出力された共通ID番号を読取る共通ID読取デバイスステップ、502は共通ID読取デバイスステップ501で正常に共通ID番号を読取れたかを判別する共通ID読取結果判別ステップ、503は認証システムへ共通ID読取デバイスステップ501で読取った共通IDを引渡す認証システムへの値引渡しステップを示す。なお、共通ID読取結果判断ステップ502において、例えば予め定めた回数以上に「No」と判断された場合は、生体認証ができなかったとして、システム使用不可能とする。
【0023】
図6は認証システム309での生体認証の処理フローである。601は図5の認証システムへの値引渡しステップ503で読取装置から引渡された共通ID番号を取得する読取装置からの値受取ステップ、602は読取装置からの値受取ステップ601で取得した共通ID番号を読取DBに引渡す読取DBへの値引渡しステップ、読取DB処理ステップ603は読取DBの処理(図7に記載)を示す。604は読取DBから照合結果を受取り、照合結果によって認証を行う読取DB側からの値による本人認証ステップ、605は読取DBから共通ID番号一致フラグが返ってきた際に本人と認証し、システムを使用可能とするシステム使用可能ステップ、606は読取DBから共通ID番号不一致フラグが返ってきた際にシステムを使用不可能とするシステム使用不可能ステップを示す。
【0024】
図7は読取DB311での処理フローである。701は図6の読取DBへの値引渡しステップ602で認証システムから引渡された共通ID番号を取得する認証システムからの値受取りステップ、702は認証システムからの値受取ステップ701で取得した共通ID番号で、読取DB内の共通ID番号を検索する共通ID番号検索処理ステップ、703は共通ID番号検索処理ステップ702での検索の結果、認証システムからの値受取りステップ701で取得した共通ID番号が読取DBテーブル312内に存在するかどうかを判別する検索結果ステップ、704は検索結果ステップ703で共通ID番号が一致した時に図6の読取DB側からの値による本人認証ステップ604に共通ID番号が一致したことを示すフラグを返す共通ID番号一致ステップ、705は検索結果ステップ703で共通ID番号が存在しなかった時に図6の読取DB側からの値による本人認証ステップ604に共通ID番号が一致しないことを示すフラグを返す共通ID番号なしステップを示す。
【0025】
次に図4から図7を用いて、外部記憶媒体301、読取装置307、認証システム309、読取DB311における生体認証を行う方法について説明する。
【0026】
まず、図4では外部記憶媒体検出処理ステップ401を行う。「Yes」の場合は生体情報検出処理ステップ402を行う。「No」の場合は、再度外部記憶媒体検出処理ステップ401を行う。次に、生体情報検出処理ステップ402が「Yes」の場合は使用者と登録者の照合ステップ403、共通ID番号ステップ404、共通ID出力デバイスステップ405を行い作業が完了する。
【0027】
図5では共通ID読取デバイスステップ501を行い、共通ID読取結果判別ステップ502を行う。「Yes」の場合は認証システムへの値引渡しステップ503を行い、作業が完了する。「No」の場合は再度共通ID読取デバイスステップ501を行う。
【0028】
図6では読取装置からの値受取りステップ601、読取DBへの値引渡しステップ602を行い、図7の読取DB処理ステップ603を行う。図7の共通ID番号一致ステップ704か共通ID番号なしステップ705が完了した後、読取DB側からの値による本人認証ステップ604を行う。「Yes」の場合は、システム使用可能ステップ605を行い、作業が完了する。「No」の場合は、システム使用不可能ステップ606を行い、作業が完了する。
【0029】
図7では、認証システムからの値受取ステップ701、共通ID番号検索処理ステップ702、検索結果ステップ703を行う。検索結果ステップ703の結果が「Yes」の場合は、共通ID番号一致ステップ704を行い、作業が完了する。「No」の場合は、共通ID番号なしステップ705を行い、作業が完了する。
【0030】
以上、本発明の実施例を詳細に説明したが、本発明の実施例の生体認証システムは、一般的には、外部記憶媒体301と読取装置307と認証システム309と読取DB311とを有する生体認証システムであり、外部記憶媒体301は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイス302と、生体情報読取デバイス302によって取得された生体情報と登録者の生体情報を保存する領域に保存された生体情報を照合する手段と、照合の結果本人と認められた場合にIDを保存する領域に保存されたIDを出力する手段を備え、読取装置307は、外部記憶媒体301から出力されたIDを読み取る手段を備え、読取DB311は、登録されたユーザのIDを保存する領域を備え、認証システム309は、読取装置307によって読み取られた外部記憶媒体301からのIDで読取DB311を検索し、一致した場合に使用者が登録者であることを認証する手段を備えていればよい。
【0031】
前記登録者の生体情報を保存する領域は、暗号化された登録者の生体情報を保存する領域であり、前記IDを保存する領域は、暗号化されたIDを保存する領域であり、前記照合する手段は、生体情報読取デバイス302によって取得された生体情報と暗号化された生体情報を照合する手段であってもよい。
【0032】
また、前記IDは、複数の認証システムに共通する共通IDであり、各認証システム309に接続する各読取DB311は、当該認証システムに登録されたユーザの共通IDを保存する領域を備え、各認証システム309は、当該認証システムに接続する読取装置307によって読み取られた外部記憶媒体301からの共通IDで当該認証システムに接続する読取DB311を検索し、一致した場合に使用者が当該認証システムにおける登録者であることを認証する手段を備え、一つの外部記憶媒体301に保存された共通IDによって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行うようにしてもよい。
【0033】
また、本発明の実施例の生体認証方法は、一般的には、外部記憶媒体301と読取装置307と認証システム309と読取DB311とを有する生体認証システムにおける生体認証方法であり、外部記憶媒体301は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイス302を備え、読取DB311は、登録されたユーザのIDを保存する領域を備え、外部記憶媒体301は、生体情報読取デバイス302によって取得された生体情報と登録者の生体情報を保存する領域に保存された生体情報を照合し、照合の結果本人と認められた場合にIDを保存する領域に保存されたIDを出力し、読取装置307は、外部記憶媒体301から出力されたIDを読み取り、認証システム309は、読取装置307によって読み取られた外部記憶媒体301からのIDで読取DB311を検索し、一致した場合に使用者が登録者であることを認証する方法ということができる。
【0034】
以上説明した外部記憶媒体301、読取装置307、認証システム309、読取DB311は、各処理ステップを実現する手段を備えており、それらの手段はコンピュータとプログラムで構成することができる。また、そのプログラムの一部または全部をハードウェアで構成してもよい。
【0035】
以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は、前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0036】
【図1】外部記憶媒体の記録フォーマットである。
【図2】読取DBの記録フォーマットである。
【図3】本発明の実施例の生体認証システムの全体構成図である。
【図4】本発明の実施例の外部記憶媒体での生体認証の処理フローである。
【図5】本発明の実施例の読取装置での生体認証の処理フローである。
【図6】本発明の実施例の認証システムでの生体認証の処理フローである。
【図7】本発明の実施例の読取DBでの処理フローである。
【符号の説明】
【0037】
100:外部記憶媒体
101:共通ID番号
102:生体情報
200:読取DB
201:共通ID番号
301:外部記憶媒体
302:生体情報読取デバイス
303:外部媒体記憶テーブル
304:共通ID番号
305:生体情報
306:共通ID出力デバイス
307:読取装置
308:共通ID読取デバイス
309:認証システム
310:読取DBへの問い合わせ処理
311:読取DB
312:読取DBテーブル
313:共通ID番号
314:読取DBでの検索結果引渡し
315:本人認証処理
401:外部記憶媒体検出処理ステップ
402:生体情報検出処理ステップ
403:使用者と登録者の照合ステップ
404:共通ID番号取得ステップ
405:共通ID出力デバイスステップ
501:共通ID読取デバイスステップ
502:共通ID読取結果判別ステップ
503:認証システムへの値引渡しステップ
601:読取装置からの値受取りステップ
602:読取DBへの値引渡しステップ
603:読取DB処理ステップ
604:読取DB側からの値による本人認証ステップ
605:システム使用可能ステップ
606:システム使用不可能ステップ
701:認証システムからの値受取りステップ
702:共通ID番号検索処理ステップ
703:検索結果ステップ
704:共通ID番号一致ステップ
705:共通ID番号なしステップ
【技術分野】
【0001】
本発明は、登録された生体情報と本人の生体情報を比較し、一致した場合に本人と認識する生体認証システムおよび方法に関するものである。
【背景技術】
【0002】
従来の生体認証システムは、認証システム側に本人の生体情報を保持し、読取装置にて取得した、使用者の生体情報を照合するものが知られている(例えば特許文献1参照)。
【0003】
【特許文献1】特開2003−91508号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記生体認証システムでは、認証システム側に登録者の生体情報を保持する必要があり、生体情報は情報量が多く利用者数の増加に伴いシステム側のデータ容量が増大すること、使用する認証システム毎に個人情報である生体情報を登録する必要があること、認証システム毎の認証方法が異なるため、認証システム毎の生体認証精度が異なることが課題であった。
【0005】
本発明は上記問題を解決し、認証システム側にはIDのデータのみ保存し、生体認証を外部記憶媒体側で実施することで、認証システム側のデータ容量を抑えることができる生体認証システムを提供することを目的とする。また、生体情報を多数の認証システムに登録する必要を低減することができる生体認証システムを提供することを目的とする。また、生体認証の精度を一定のレベルにすることが可能になる生体認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0006】
本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0007】
第1の発明は、外部記憶媒体と読取装置と認証システムと読取DBとを有する生体認証システムであって、前記外部記憶媒体は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイスと、前記生体情報読取デバイスによって取得された生体情報と前記登録者の生体情報を保存する領域に保存された生体情報を照合する手段と、照合の結果本人と認められた場合に前記IDを保存する領域に保存されたIDを出力する手段を備え、前記読取装置は、前記外部記憶媒体から出力されたIDを読み取る手段を備え、前記読取DBは、登録されたユーザのIDを保存する領域を備え、前記認証システムは、前記読取装置によって読み取られた前記外部記憶媒体からのIDで前記読取DBを検索し、一致した場合に前記使用者が登録者であることを認証する手段を備える、ことを特徴とする。
【0008】
第2の発明は、第1の発明において、前記登録者の生体情報を保存する領域は、暗号化された登録者の生体情報を保存する領域であり、前記IDを保存する領域は、暗号化されたIDを保存する領域であり、前記照合する手段は、前記生体情報読取デバイスによって取得された生体情報と暗号化された生体情報を照合する手段である、ことを特徴とする。
【0009】
第3の発明は、第1または第2の発明において、前記IDは、複数の認証システムに共通する共通IDであり、各認証システムに接続する各読取DBは、当該認証システムに登録されたユーザの共通IDを保存する領域を備え、各認証システムは、当該認証システムに接続する読取装置によって読み取られた前記外部記憶媒体からの共通IDで当該認証システムに接続する読取DBを検索し、一致した場合に前記使用者が当該認証システムにおける登録者であることを認証する手段を備え、一つの外部記憶媒体に保存された共通IDによって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行うことを特徴とする。
【発明の効果】
【0010】
本発明によれば、利用者は自身の生体情報の登録先を外部記憶媒体にのみ限定することができる。また、認証システム側はデータベースに保存するデータ量を低減することができる。また、認証システム側で生体認証を行う必要がなくなるため、認証システムの導入が容易になる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を図面に基づいて説明する。
【0012】
図1は外部記憶媒体の記憶フォーマットである。101は共通ID番号、102は生体情報を示す。
図2は読取DBの記憶フォーマットである。201は共通ID番号を示す。
【0013】
図3は生体認証システムの全体構成である。
301は外部記憶媒体を示す。302は使用者の生体情報を読取る生体情報読取デバイス、303は外部記憶媒体内の記憶領域を示す外部媒体記憶テーブル(図1に対応)、304は共通ID番号(図1の101に対応)、305は生体情報(図1の102に対応)、306は生体情報読取デバイス302で読取った使用者の生体情報と生体情報305の生体情報が一致したときに共通ID番号を出力するための共通ID出力デバイスを示す。
【0014】
共通ID番号304、生体情報305は暗号化して保存するのが望ましい。この場合、外部の装置で共通ID番号、生体情報を暗号化して外部記憶媒体301の外部媒体記憶テーブル303に格納してもよいし、外部記憶媒体301内に暗号化手段を備え、外部から暗号化されていない共通ID番号、生体情報を入力して暗号化手段が暗号化して外部媒体記憶テーブル303に格納してもよい。生体情報305が暗号化された生態情報である場合は、外部記憶媒体301に暗号化された生体情報を復号する復号化手段を設け、生体情報読取デバイス302で読取った使用者の生体情報と、復号化手段によって復号された生体情報が一致したときに、共通ID304を出力するようにする。共通ID番号304が暗号化された共通ID番号である場合は、外部記憶媒体301に共通ID番号の復号手段を設け復号した共通IDを出力してもよいが、外部記憶媒体301に共通ID番号の復号手段を設けずに暗号化されたままの共通ID番号を出力し、後続の読取装置307、認証システム309、読取DB311のいずれかに復号手段を設けて復号する方が望ましい。
【0015】
307は読取装置を表し、308は共通ID出力デバイス306から出力された共通IDを読取るための共通ID読取デバイスを示す。
【0016】
309は認証システムを表し、310は読取装置から受け取った共通ID番号を読取DBに引渡す読取DBへの問い合わせ処理を示す。
【0017】
311は読取DBを、312は読取DBの読取DBテーブル(図2に対応)を、313は共通ID番号(図2の201に対応)を示す。
【0018】
314は読取DBへの問い合わせ処理310から引渡された共通IDで共通ID番号313を検索した結果を認証システム309に引渡す読取DBでの検索結果引渡しを示し、315は読取DBでの検索結果引渡し314の値によって、本人認証処理を行うことを示す。
【0019】
本実施例の生体認証システムでは、共通ID番号を使用しているが、これは、複数の認証システムに共通するID番号である。図3では一組の認証システム309、読取装置307、読取DB311だけしか図示していないが、実際には、複数の認証システムがあり、各認証システムにそれぞれ読取装置、読取DBが接続されている。そして、各認証システム309に接続する各読取DB311は、当該認証システム309に登録されたユーザの共通ID番号を保存する。各認証システム309は、当該認証システム309に接続する読取装置307によって読み取られた外部記憶媒体301からの共通ID番号で当該認証システム309に接続する読取DB311を検索し、一致した場合にその使用者が当該認証システム309における登録者であることを認証する。このようにして、一つの外部記憶媒体301に保存された共通ID番号によって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行う。
【0020】
したがって、使用者は一つの外部記憶媒体だけを用いて複数の認証システムのそれぞれでその使用者が登録されているかどうかの認証を受けることができる。そして、本実施例の生体認証システムでは、各認証システムに生体認証のための手段を設ける必要がなく、また、各認証システムにデータ量の多い生体認証情報を保存する必要もない。また、各認証システムにおける生体認証の精度を一定のレベルにすることができる。
【0021】
図4は外部記憶媒体301での生体認証の処理フローである。401は利用者の生体情報を読取れたかどうかの外部記憶媒体検出処理ステップ、402は読取ったデータが図1の生体情報102と一致するかどうかの判別を行う生体情報検出処理ステップ、403は生体情報検出処理ステップ402で生体情報が一致した場合の外部記憶媒体側の本人認証を行う使用者と登録者の照合ステップ、404は図1の101からの利用者の共通ID番号取得ステップ、405は共通ID番号出力デバイスによる、共通ID番号出力デバイスステップを示す。なお、外部記憶媒体検出処理ステップ401および生体情報検出処理ステップ402において、例えば予め定めた回数以上に「No」と判断された場合は、生体認証ができなかったとして、システム使用不可能とする。
【0022】
図5は読取装置307での生体認証の処理フローである。501は共通ID読取デバイスにより図4の共通ID出力デバイスステップ405によって出力された共通ID番号を読取る共通ID読取デバイスステップ、502は共通ID読取デバイスステップ501で正常に共通ID番号を読取れたかを判別する共通ID読取結果判別ステップ、503は認証システムへ共通ID読取デバイスステップ501で読取った共通IDを引渡す認証システムへの値引渡しステップを示す。なお、共通ID読取結果判断ステップ502において、例えば予め定めた回数以上に「No」と判断された場合は、生体認証ができなかったとして、システム使用不可能とする。
【0023】
図6は認証システム309での生体認証の処理フローである。601は図5の認証システムへの値引渡しステップ503で読取装置から引渡された共通ID番号を取得する読取装置からの値受取ステップ、602は読取装置からの値受取ステップ601で取得した共通ID番号を読取DBに引渡す読取DBへの値引渡しステップ、読取DB処理ステップ603は読取DBの処理(図7に記載)を示す。604は読取DBから照合結果を受取り、照合結果によって認証を行う読取DB側からの値による本人認証ステップ、605は読取DBから共通ID番号一致フラグが返ってきた際に本人と認証し、システムを使用可能とするシステム使用可能ステップ、606は読取DBから共通ID番号不一致フラグが返ってきた際にシステムを使用不可能とするシステム使用不可能ステップを示す。
【0024】
図7は読取DB311での処理フローである。701は図6の読取DBへの値引渡しステップ602で認証システムから引渡された共通ID番号を取得する認証システムからの値受取りステップ、702は認証システムからの値受取ステップ701で取得した共通ID番号で、読取DB内の共通ID番号を検索する共通ID番号検索処理ステップ、703は共通ID番号検索処理ステップ702での検索の結果、認証システムからの値受取りステップ701で取得した共通ID番号が読取DBテーブル312内に存在するかどうかを判別する検索結果ステップ、704は検索結果ステップ703で共通ID番号が一致した時に図6の読取DB側からの値による本人認証ステップ604に共通ID番号が一致したことを示すフラグを返す共通ID番号一致ステップ、705は検索結果ステップ703で共通ID番号が存在しなかった時に図6の読取DB側からの値による本人認証ステップ604に共通ID番号が一致しないことを示すフラグを返す共通ID番号なしステップを示す。
【0025】
次に図4から図7を用いて、外部記憶媒体301、読取装置307、認証システム309、読取DB311における生体認証を行う方法について説明する。
【0026】
まず、図4では外部記憶媒体検出処理ステップ401を行う。「Yes」の場合は生体情報検出処理ステップ402を行う。「No」の場合は、再度外部記憶媒体検出処理ステップ401を行う。次に、生体情報検出処理ステップ402が「Yes」の場合は使用者と登録者の照合ステップ403、共通ID番号ステップ404、共通ID出力デバイスステップ405を行い作業が完了する。
【0027】
図5では共通ID読取デバイスステップ501を行い、共通ID読取結果判別ステップ502を行う。「Yes」の場合は認証システムへの値引渡しステップ503を行い、作業が完了する。「No」の場合は再度共通ID読取デバイスステップ501を行う。
【0028】
図6では読取装置からの値受取りステップ601、読取DBへの値引渡しステップ602を行い、図7の読取DB処理ステップ603を行う。図7の共通ID番号一致ステップ704か共通ID番号なしステップ705が完了した後、読取DB側からの値による本人認証ステップ604を行う。「Yes」の場合は、システム使用可能ステップ605を行い、作業が完了する。「No」の場合は、システム使用不可能ステップ606を行い、作業が完了する。
【0029】
図7では、認証システムからの値受取ステップ701、共通ID番号検索処理ステップ702、検索結果ステップ703を行う。検索結果ステップ703の結果が「Yes」の場合は、共通ID番号一致ステップ704を行い、作業が完了する。「No」の場合は、共通ID番号なしステップ705を行い、作業が完了する。
【0030】
以上、本発明の実施例を詳細に説明したが、本発明の実施例の生体認証システムは、一般的には、外部記憶媒体301と読取装置307と認証システム309と読取DB311とを有する生体認証システムであり、外部記憶媒体301は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイス302と、生体情報読取デバイス302によって取得された生体情報と登録者の生体情報を保存する領域に保存された生体情報を照合する手段と、照合の結果本人と認められた場合にIDを保存する領域に保存されたIDを出力する手段を備え、読取装置307は、外部記憶媒体301から出力されたIDを読み取る手段を備え、読取DB311は、登録されたユーザのIDを保存する領域を備え、認証システム309は、読取装置307によって読み取られた外部記憶媒体301からのIDで読取DB311を検索し、一致した場合に使用者が登録者であることを認証する手段を備えていればよい。
【0031】
前記登録者の生体情報を保存する領域は、暗号化された登録者の生体情報を保存する領域であり、前記IDを保存する領域は、暗号化されたIDを保存する領域であり、前記照合する手段は、生体情報読取デバイス302によって取得された生体情報と暗号化された生体情報を照合する手段であってもよい。
【0032】
また、前記IDは、複数の認証システムに共通する共通IDであり、各認証システム309に接続する各読取DB311は、当該認証システムに登録されたユーザの共通IDを保存する領域を備え、各認証システム309は、当該認証システムに接続する読取装置307によって読み取られた外部記憶媒体301からの共通IDで当該認証システムに接続する読取DB311を検索し、一致した場合に使用者が当該認証システムにおける登録者であることを認証する手段を備え、一つの外部記憶媒体301に保存された共通IDによって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行うようにしてもよい。
【0033】
また、本発明の実施例の生体認証方法は、一般的には、外部記憶媒体301と読取装置307と認証システム309と読取DB311とを有する生体認証システムにおける生体認証方法であり、外部記憶媒体301は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイス302を備え、読取DB311は、登録されたユーザのIDを保存する領域を備え、外部記憶媒体301は、生体情報読取デバイス302によって取得された生体情報と登録者の生体情報を保存する領域に保存された生体情報を照合し、照合の結果本人と認められた場合にIDを保存する領域に保存されたIDを出力し、読取装置307は、外部記憶媒体301から出力されたIDを読み取り、認証システム309は、読取装置307によって読み取られた外部記憶媒体301からのIDで読取DB311を検索し、一致した場合に使用者が登録者であることを認証する方法ということができる。
【0034】
以上説明した外部記憶媒体301、読取装置307、認証システム309、読取DB311は、各処理ステップを実現する手段を備えており、それらの手段はコンピュータとプログラムで構成することができる。また、そのプログラムの一部または全部をハードウェアで構成してもよい。
【0035】
以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は、前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0036】
【図1】外部記憶媒体の記録フォーマットである。
【図2】読取DBの記録フォーマットである。
【図3】本発明の実施例の生体認証システムの全体構成図である。
【図4】本発明の実施例の外部記憶媒体での生体認証の処理フローである。
【図5】本発明の実施例の読取装置での生体認証の処理フローである。
【図6】本発明の実施例の認証システムでの生体認証の処理フローである。
【図7】本発明の実施例の読取DBでの処理フローである。
【符号の説明】
【0037】
100:外部記憶媒体
101:共通ID番号
102:生体情報
200:読取DB
201:共通ID番号
301:外部記憶媒体
302:生体情報読取デバイス
303:外部媒体記憶テーブル
304:共通ID番号
305:生体情報
306:共通ID出力デバイス
307:読取装置
308:共通ID読取デバイス
309:認証システム
310:読取DBへの問い合わせ処理
311:読取DB
312:読取DBテーブル
313:共通ID番号
314:読取DBでの検索結果引渡し
315:本人認証処理
401:外部記憶媒体検出処理ステップ
402:生体情報検出処理ステップ
403:使用者と登録者の照合ステップ
404:共通ID番号取得ステップ
405:共通ID出力デバイスステップ
501:共通ID読取デバイスステップ
502:共通ID読取結果判別ステップ
503:認証システムへの値引渡しステップ
601:読取装置からの値受取りステップ
602:読取DBへの値引渡しステップ
603:読取DB処理ステップ
604:読取DB側からの値による本人認証ステップ
605:システム使用可能ステップ
606:システム使用不可能ステップ
701:認証システムからの値受取りステップ
702:共通ID番号検索処理ステップ
703:検索結果ステップ
704:共通ID番号一致ステップ
705:共通ID番号なしステップ
【特許請求の範囲】
【請求項1】
外部記憶媒体と読取装置と認証システムと読取DBとを有する生体認証システムであって、
前記外部記憶媒体は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイスと、前記生体情報読取デバイスによって取得された生体情報と前記登録者の生体情報を保存する領域に保存された生体情報を照合する手段と、照合の結果本人と認められた場合に前記IDを保存する領域に保存されたIDを出力する手段を備え、
前記読取装置は、前記外部記憶媒体から出力されたIDを読み取る手段を備え、
前記読取DBは、登録されたユーザのIDを保存する領域を備え、
前記認証システムは、前記読取装置によって読み取られた前記外部記憶媒体からのIDで前記読取DBを検索し、一致した場合に前記使用者が登録者であることを認証する手段を備える、
ことを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムであって、
前記登録者の生体情報を保存する領域は、暗号化された登録者の生体情報を保存する領域であり、
前記IDを保存する領域は、暗号化されたIDを保存する領域であり、
前記照合する手段は、前記生体情報読取デバイスによって取得された生体情報と暗号化された生体情報を照合する手段である、
ことを特徴とする生体認証システム。
【請求項3】
請求項1または2に記載の生体認証システムであって、
前記IDは、複数の認証システムに共通する共通IDであり、
各認証システムに接続する各読取DBは、当該認証システムに登録されたユーザの共通IDを保存する領域を備え、
各認証システムは、当該認証システムに接続する読取装置によって読み取られた前記外部記憶媒体からの共通IDで当該認証システムに接続する読取DBを検索し、一致した場合に前記使用者が当該認証システムにおける登録者であることを認証する手段を備え、
一つの外部記憶媒体に保存された共通IDによって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行うことを特徴とする生体認証システム。
【請求項4】
外部記憶媒体と読取装置と認証システムと読取DBとを有する生体認証システムにおける生体認証方法であって、
前記外部記憶媒体は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイスを備え、
前記読取DBは、登録されたユーザのIDを保存する領域を備え、
前記外部記憶媒体は、前記生体情報読取デバイスによって取得された生体情報と前記登録者の生体情報を保存する領域に保存された生体情報を照合し、照合の結果本人と認められた場合に前記IDを保存する領域に保存されたIDを出力し、
前記読取装置は、前記外部記憶媒体から出力されたIDを読み取り、
前記認証システムは、前記読取装置によって読み取られた前記外部記憶媒体からのIDで前記読取DBを検索し、一致した場合に前記使用者が登録者であることを認証する、
ことを特徴とする生体認証方法。
【請求項1】
外部記憶媒体と読取装置と認証システムと読取DBとを有する生体認証システムであって、
前記外部記憶媒体は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイスと、前記生体情報読取デバイスによって取得された生体情報と前記登録者の生体情報を保存する領域に保存された生体情報を照合する手段と、照合の結果本人と認められた場合に前記IDを保存する領域に保存されたIDを出力する手段を備え、
前記読取装置は、前記外部記憶媒体から出力されたIDを読み取る手段を備え、
前記読取DBは、登録されたユーザのIDを保存する領域を備え、
前記認証システムは、前記読取装置によって読み取られた前記外部記憶媒体からのIDで前記読取DBを検索し、一致した場合に前記使用者が登録者であることを認証する手段を備える、
ことを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムであって、
前記登録者の生体情報を保存する領域は、暗号化された登録者の生体情報を保存する領域であり、
前記IDを保存する領域は、暗号化されたIDを保存する領域であり、
前記照合する手段は、前記生体情報読取デバイスによって取得された生体情報と暗号化された生体情報を照合する手段である、
ことを特徴とする生体認証システム。
【請求項3】
請求項1または2に記載の生体認証システムであって、
前記IDは、複数の認証システムに共通する共通IDであり、
各認証システムに接続する各読取DBは、当該認証システムに登録されたユーザの共通IDを保存する領域を備え、
各認証システムは、当該認証システムに接続する読取装置によって読み取られた前記外部記憶媒体からの共通IDで当該認証システムに接続する読取DBを検索し、一致した場合に前記使用者が当該認証システムにおける登録者であることを認証する手段を備え、
一つの外部記憶媒体に保存された共通IDによって、複数の認証システムにそれぞれ登録された登録者の認証を、複数の認証システムがそれぞれ行うことを特徴とする生体認証システム。
【請求項4】
外部記憶媒体と読取装置と認証システムと読取DBとを有する生体認証システムにおける生体認証方法であって、
前記外部記憶媒体は、登録者の生体情報を保存する領域と、IDを保存する領域と、使用者の生体情報を取得する生体情報読取デバイスを備え、
前記読取DBは、登録されたユーザのIDを保存する領域を備え、
前記外部記憶媒体は、前記生体情報読取デバイスによって取得された生体情報と前記登録者の生体情報を保存する領域に保存された生体情報を照合し、照合の結果本人と認められた場合に前記IDを保存する領域に保存されたIDを出力し、
前記読取装置は、前記外部記憶媒体から出力されたIDを読み取り、
前記認証システムは、前記読取装置によって読み取られた前記外部記憶媒体からのIDで前記読取DBを検索し、一致した場合に前記使用者が登録者であることを認証する、
ことを特徴とする生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−151461(P2009−151461A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−327531(P2007−327531)
【出願日】平成19年12月19日(2007.12.19)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月19日(2007.12.19)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
[ Back to top ]