JP2001290779A - 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム - Google Patents

本人識別カードの不正使用防止方法と該方法を用いた個人認証システム

Info

Publication number
JP2001290779A
JP2001290779A JP2000106610A JP2000106610A JP2001290779A JP 2001290779 A JP2001290779 A JP 2001290779A JP 2000106610 A JP2000106610 A JP 2000106610A JP 2000106610 A JP2000106610 A JP 2000106610A JP 2001290779 A JP2001290779 A JP 2001290779A
Authority
JP
Japan
Prior art keywords
personal
information
personal identification
unit
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000106610A
Other languages
English (en)
Inventor
Koji Sugano
弘二 菅野
Takuo Kitamura
拓郎 北村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2000106610A priority Critical patent/JP2001290779A/ja
Publication of JP2001290779A publication Critical patent/JP2001290779A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【課題】 簡単で安価な装置を用いて、なおかつ確度の
高い本人認証ができるIDカードの不正使用防止方法と
個人認証システムを提供する。 【解決手段】 個人の身体的な特徴データの登録データ
と入力データの類似性に高低の閾値を設け、両閾値の中
間の類似性に対してのみ個人の暗証番号の照合を併用す
ることにより少ない操作で認証の確度を高め、個人の暗
証番号と身体的な特徴データとを併用して入力すること
ことによって、比較的簡単な、特徴データ読み取り装置
で、確度の高い、本人を本人と認証できる割合の高い、
個人認証システムを実現する。さらに加えて、印影イメ
ージデータあるいは、署名イメージデータを本人ID情
報に追加して、IDカードに格納し、あらかじめ登録さ
れたイメージデータと必要に応じて、一致照合をとるこ
とにより、既存の習慣とも整合した統合的な、IDカー
ドの不正使用の防止策を実現する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、本人識別カードの
不正使用の防止方法と個人認証システムに関し、特に個
人の身体的な特徴データと個人固有の識別標識とを利用
する電子的な手段による本人認証方法とシステムに関す
る。
【0002】
【従来の技術】従来から、銀行のATMで扱うキャシュ
カードに用いられているように、本人を認証する方法と
して、本人の氏名や生年月日などの個人を識別するID
情報を格納したIDカードを情報端末に提示して、ID
情報を読みとらせ、続いて情報端末に個人固有の識別標
識として4桁程度の暗証番号を入力し、あらかじめ登録
した番号と照合して、一致した場合にキャシュカード提
示者を本人として確認する方法が広く普及している。
【0003】また、最近では個人の身体的な特徴であ
る、指の指紋、声の声紋、眼の虹彩模様等から得られる
情報が、個人を識別するデータとして非常に効果的であ
ることが注目され、これらを用いた識別方法も実用化に
向かいつつある。
【0004】特に指紋による本人識別は、一部の国での
出入国審査や、多くの国での犯罪捜査の補助的手段とし
て活用されているように個人の識別方法として有効であ
る。
【0005】
【発明が解決しようとする課題】暗証番号による本人認
証方法の問題点は、何らかの方法によって、カードが不
正に入手あるいは偽造され、暗証番号が不正に知られて
悪用されると、比較的簡単にカードの不正使用が行われ
ることである。
【0006】一方、指紋等を識別して、本人を特定する
場合において、確からしさのレベルの高い判定をするた
めには、高価な装置を使用して多くのデータから特徴を
抽出する必要があり、判定に長い時間を要することであ
る。また、実際的な装置の精度をあげ、望ましい操作に
よって、他人が本人と誤判定されないように確度をあげ
ると、本人が本人と判定できない場合が生ずることであ
る。図10は、このような身体的の特徴データを本人を
特定するために利用する場合の問題を説明する説明図で
ある。本人をAとし、他人をBとしたとき、本人Aを特
徴づけるデータが、A1 からAn のn個の記号列である
とする。A1 からAn は、それぞれが1か0かx[xは
1または0であるが確定できないことを意味する]の記
号列で、それぞれに特徴を規定する意味がある。他人B
にも同じくB1 からBn のn個の記号列があり、経験的
に、人それぞれによって、記号列は必ず同じでないこと
が、保証されている。身体的特徴が指の指紋である場合
には、指紋が流れ紋であるとか、渦巻き紋であるとかで
あり、さらに、いろいろな紋の特徴点といわれている場
所での特徴データである。本人Aが、ある特定の環境下
で、たとえば、特定の入力端末に、指を差し出し、短時
間で、指紋の読みとりをさせようとしたとき、必ずしも
すべての、特徴データA1 からAn を正確に、読みとれ
ない場合がある。ある記号は雑音で、反転するかもしれ
ないし、誤ってあるいは故意に指を所定の位置からはず
して提示し、あるいは異物の付着等で多くのビットが読
みとり不可能になるかもしれない。このような場合の程
度はいろいろであるが、実際に抽出されるデータは、多
かれ少なかれ本人Aの特徴データとは異なる、本人Aの
変異データa1 からan である。同じく、他人Bの変異
データはb1 からbn である。ここで変異データの各々
は、1と0とxとからなっている。xは1とも0とも判
定できないことを意味しており、特徴データAやBと比
較判定する場合に、xは相違点とはならず、どちらの可
能性もあるものとして比較判定しなければならない。シ
ステムの判定の有効性を高めるための方法の一つは、装
置の抽出するべき本人Aの特徴データと他人Bの特徴デ
ータの差異を大きくするように、比較すべき特徴の数を
増やして、他人Bの変異データが本人Aの変異データと
混同しないようにすることであり、他の一つは、変異デ
ータの特徴データに対する変異をできるだけ少なくする
ように、特徴データの読みとり精度を高めることであ
る。一般的にはこれらの方法は、何れの方法においても
装置のコストを高いものとするか、判定までに長時間を
要することになる。従来は、コストを下げ、判定時間を
短くするため、実際上他人を本人と判定する確率を増や
すか、本人であるにも拘わらず、本人とは判定できない
場合を増やして、妥協していることもしばしばである。
【0007】本発明の目的は、比較的簡単な装置と方法
により、暗証番号での不正使用を防止し、身体的特徴デ
ータにおける、本人判定の確からしさのレベルを上げ、
簡単で確実な、不正使用を防止する本人認証方法とシス
テムを提供することである。個人IDカードの不正使用
に関するもう一つの問題は、カードの偽造である。偽造
に対しては、一つの対策で完璧な対策ということは不可
能であるが、本発明の第2の目的は偽造に対しても、有
効な対策の一つの手段を提供する。特に、従来から、商
習慣の世界で行われている印影と署名の確認の仕組みと
整合性のよい、本人確認手段を提供することである。
【0008】さらに、本発明の第3の目的は不正使用を
防止するために、さまざまな不正を働こうとする要因に
対して多様な防止策を選択的に適用できる統合的なシス
テムと方法を提供することである。システムの環境条件
によっては、最適な防止策も変化するからである。場合
によっては、複数の防止策を併用して、防止の効果を高
めることも必要であり、既存の防止策から新しい防止策
に移行を円滑に進めるために、複数の防止策を一時的
に、併存させることも必要であるからである。
【0009】
【課題を解決するための手段】本発明の本人識別カード
の不正使用防止方法は、ホストコンピュータと複数の情
報端末とを通信ネットワークを介して接続して形成され
た個人認証システムにおける本人識別カードの不正使用
防止方法であって、被識別者が所持する本人識別カード
には少なくとも個人ID情報が格納され、ホストコンピ
ュータには選択された本人識別情報が個人ID情報と対
応されて格納されていて、情報端末に入力された個人I
D情報によって、格納されている選択された本人識別情
報をその情報端末に出力可能であり、選択された本人識
別情報が、情報端末に入力される暗証番号、情報端末に
入力された身体的な本人特徴データ、本人識別カードに
格納され情報端末に入力された印影イメージ、および本
人識別カードに格納され情報端末に入力された署名イメ
ージの少なくとも2種類以上の組み合わせであり、情報
端末に入力された本人識別情報と、ホストコンピュータ
に格納されている本人識別情報との所定の手順による比
較により自動的に認証の可否が決定される。
【0010】印影イメージあるいは署名イメージが選択
されている場合は、さらに、認証立会人による捺印され
た実印鑑の印影あるいは認証立会人による本人の署名と
情報端末に表示されたホストコンピュータに格納されて
いる印影イメージデータあるいは署名イメージとの比較
により認証の可否の決定が可能であってもよい。
【0011】被識別者は、個人ID情報の格納された本
人識別カードを所持し、ホストコンピュータには、予め
個人ID情報に対応する個人の暗証番号と身体的な特徴
点データとを格納し、被識別者は、本人識別カードを情
報端末に読み込ませ、その情報端末の指示に従って所定
の身体的な特徴をその情報端末に入力し、情報端末は、
本人識別カードに格納された個人ID情報により、予め
ホストコンピュータに格納されている個人の暗証番号と
身体的な特徴点データとを読み出し、その情報端末に入
力された被識別者の身体的な特徴の特徴点を抽出し、そ
の各特徴点について所定の現象を抽出してそれらを特徴
点データとして数値化して、ホストコンピュータから読
み出した身体的な特徴点データと比較して類似性のレベ
ルを数値化し、類似性のレベルが所定の第1の閾値以上
であれば本人であることを認証し、第1の閾値よりも低
い所定の第2の閾値にも達しない場合は認証を不可と
し、所定の第1の閾値に達しないが所定の第2の閾値以
上の場合には、被識別者に暗証番号の入力を指示し、被
識別者は情報端末の指示によって暗証番号をその情報端
末に入力し、情報端末は、入力された暗証番号とホスト
コンピュータから読み出した個人の暗証番号とが一致す
れば本人であることを認証し、一致しない場合は認証を
不可としてもよく、さらに、ホストコンピュータには、
予め個人ID情報に対応する身体的な特徴点データの照
合を行うか否かの情報が格納されており、情報端末は、
ホストコンピュータから個人の暗証番号と身体的な特徴
点データとともに身体的な特徴点データの照合を行うか
否かの情報を読み出し、身体的な特徴点データの照合を
行うとの情報の場合はすべての処理を実施するが、身体
的な特徴点データの照合を行わないとの情報の場合は、
身体的な特徴点データの照合を行わず、暗証番号の照合
のみで認証の可否を決定してもよく、身体的な特徴が被
識別者の指紋であり、予めホストコンピュータに格納さ
れている個人の身体的な特徴データが、数値化された指
紋の特徴点データであることが望ましい。
【0012】また、被識別者は、個人ID情報の格納さ
れた本人識別カードを所持し、ホストコンピュータに
は、予め個人ID情報に対応する個人の暗証番号と指紋
の特徴点データと、その個人ID情報に対しては指紋を
検証に用いるか否かの指定とを格納し、被識別者は、本
人識別カードを情報端末に読み込ませ、その情報端末の
指示に従って暗証番号をその情報端末に入力し、情報端
末は、本人識別カードに格納された個人ID情報によ
り、予めホストコンピュータに格納されている個人の暗
証番号と、数値化された指紋の特徴点データと、指紋を
検証に用いるか否かの指定とを読み出し、その情報端末
に入力された暗証番号とホストコンピュータから読み出
した個人の暗証番号とが一致しない場合は認証を不可と
し、一致し、かつ指紋を検証に用いない指定であれば本
人であることを認証し、指紋を検証に用いる指定であれ
ば被識別者に指紋の入力を指示し、被識別者は情報端末
の指示によって指紋をその情報端末に入力し、情報端末
は、入力された指紋の特徴点を抽出し、その各特徴点に
ついて所定の現象を抽出してそれらを特徴点データとし
て数値化して、ホストコンピュータから読み出した指紋
の特徴点データと比較して類似性のレベルを数値化し、
類似性のレベルが所定の閾値以上であれば本人であるこ
とを認証し、所定の閾値に達しない場合は認証を不可と
してもよい。本発明の個人認証システムは、本人識別カ
ードを用いて本人を識別するための、ホストコンピュー
タと複数の情報端末とを通信ネットワークを介して接続
して形成された個人認証システムにおいて、本人識別カ
ードには、少なくとも個人ID情報が格納され、ホスト
コンピュータには、個人ID情報に対応する情報端末に
入力される暗証番号、情報端末に入力された身体的な本
人特徴データ、本人識別カードに格納され情報端末に入
力された印影イメージ、および本人識別カードに格納さ
れ情報端末に入力された署名イメージの少なくとも2種
類以上の組み合わせである予め選択された本人識別情報
が格納される個人情報格納部を備え、情報端末には、本
人識別カードのカードリーダと、選択された本人識別情
報を入力するための本人識別情報入力部と、その本人識
別情報入力部に入力された本人識別情報と、ホストコン
ピュータの個人情報格納部から読み出された個人ID情
報に対応する選択された本人識別情報とを比較する本人
識別情報比較部と、その本人識別情報比較部の比較結果
に基づいて所定の手順で認証の可否を決定する認証判定
部と、必要な情報を外部に表示する表示部とを備える。
【0013】本人識別カードには、個人ID情報が格納
され、ホストコンピュータには、通信ネットワークを介
して情報端末との間で情報の入出力を行う入出力部と、
予め個人ID情報に対応する個人の暗証番号と身体的な
特徴点データとが格納される個人情報格納部と、入出力
部から入力した個人ID情報に従って個人情報格納部か
らその個人ID情報に対応する個人の暗証番号と身体的
な特徴点データとを読み出して入出力部と通信ネットワ
ークとを介して照会のあった情報端末に出力する制御部
とを備え、情報端末には、本人識別カードのカードリー
ダと、身体的な特徴を入力するための身体的特徴入力部
と、暗証番号入力のための文字入力部と、必要な情報を
外部に表示する表示部と、通信ネットワークを介してホ
ストコンピュータとの間で情報の入出力を行う入出力部
と、カードリーダで読み出した個人ID情報を入出力部
と通信ネットワークとを介してホストコンピュータに出
力する個人ID情報送出部と、ホストコンピュータから
通信ネットワークを介して入力した個人ID情報に対応
する個人の暗証番号と身体的な特徴点データとを格納す
る個人情報記憶部と、身体的な特徴点データの比較の際
に用いる類似性レベルの第1の閾値とその第1のレベル
より低い第2の閾値とを格納する閾値格納部と、身体的
特徴入力部で認識した身体的特徴の特徴点を抽出し、そ
の各特徴点について所定の現象を抽出してそれらを特徴
点データとして数値化する数値化部と、その数値化部で
数値化された特徴点データと個人情報記憶部に記憶され
ている特徴点データとを比較して類似性レベルを算出す
る類似性レベル算出部と、判定部と、各部の動作を制御
する制御部とを備え、判定部は、類似性レベル算出部で
算定された類似性レベルが第1の閾値以上であれば本人
であることを認証し、第2の閾値にも達しない場合は認
証を不可とし、第1の閾値に達しないが第2の閾値以上
の場合には、表示部を介して被識別者に暗証番号の入力
を指示し、文字入力部から入力された暗証番号と個人情
報記憶部に記憶された暗証番号とを比較し、両暗証番号
が一致すれば本人であることを認証し、一致しない場合
は認証を不可とし、認証の結果を所定の出力先に出力し
てもよく、さらに、ホストコンピュータには、予め個人
ID情報に対応する身体的な特徴点データの照合を行う
か否かの情報が格納されており、情報端末は、ホストコ
ンピュータから個人の暗証番号と身体的な特徴点データ
とともに身体的な特徴点データの照合を行うか否かの情
報を読み出し、身体的な特徴点データの照合を行うとの
情報の場合は、判定部はすべての処理を実施し、身体的
な特徴点データの照合を行わないとの情報の場合は、身
体的な特徴点データの照合を行わず、暗証番号の照合の
みで認証の可否を決定してもよく、身体的特徴が被識別
者の指紋であることが望ましい。
【0014】また、判定部は、文字入力部に入力された
暗証番号と個人情報記憶部に記憶されている暗証番号と
を比較し、一致しない場合は認証を不可とし、一致しか
つ個人情報記憶部に記憶されている指紋を検証に用いる
か否かの指定が検証に用いない指定であれば本人である
ことを認証し、一致しかつ個人情報記憶部に記憶されて
いる指紋を検証に用いるか否かの指定が検証に用いる指
定であれば、表示部を通じて被識別者に指紋を指紋入力
部に入力させ、類似性レベル算出部で算定された類似性
レベルが閾値格納部に格納された閾値以上であれば本人
であることを認証し、閾値に達しない場合は認証を不可
とし、認証の結果を所定の出力先に出力してもよい。
【0015】さらに、本人識別カードには、個人ID情
報と印影イメージデータあるいは署名イメージデータと
が格納され、判定部は、文字入力部に入力された暗証番
号と個人情報記憶部に記憶されている暗証番号とを比較
し、一致しない場合は認証を不可とし、一致した場合は
本人識別カードに格納された印影イメージデータあるい
は署名イメージデータを読み出して、ホストコンピュー
タから読み出した登録された印影イメージデータあるい
は署名イメージデータと照合し、一致しない場合は認証
を不可とし、一致した場合に実印影あるいは実際の署名
との照合不要が選択されている場合は本人であることを
認証して、認証の結果を所定の出力先に出力し、その認
証立会人が実印影との照合あるいは実際の署名との照合
必要を選択した場合は情報端末の表示部の画面およびプ
リンタからの印刷紙面の少なくともいずれか一方にホス
トコンピュータから読み出した登録された印影イメージ
データあるいは署名イメージデータを表示し、被識別者
の所持する印鑑の印影の捺印、あるいは被識別者に実際
の署名を行わせ、認証立会人が双方を比較の上認証の可
否を決定してもよい。
【0016】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明の個人認証シ
ステムの概念を説明する一般的な模式的ブロック図であ
る。個人認証システムは通信ネットワーク120で結ば
れたホストコンピュータ110と複数の情報端末130
とで構成されたシステムの中に構築されており、ホスト
コンピュータ110には、個人の認証に必要とする本人
識別情報114が個人ID情報113とリンクされて格
納されており必要に応じて利用される。情報端末130
はそれぞれのサイトにおいて、個人認証を行う情報処理
装置であり、個人ID情報入力部134、本人識別情報
入力部133、本人識別情報比較部141、認証可否判
定部142、および表示部144を備える。
【0017】ここで、本人識別情報は、情報端末130
の本人識別情報入力部133に文字入力部を介して入力
される暗証番号192、情報端末130の本人識別情報
入力部133に入力された指紋、声紋、虹彩模様等の身
体的な本人特徴データ193、本人識別カード(IDカ
ード)190に格納され情報端末130の本人識別情報
入力部133に入力された印影イメージ、および本人識
別カード190に格納され情報端末130の本人識別情
報入力部133に入力された署名イメージのうちの少な
くとも2種類以上の組み合わせであり、使用環境に対応
して選択され、所定の手順で認証の可否が判断される。
【0018】ホストコンピュータ110と複数の情報端
末130との間の情報のやりとりは、通信ネットワーク
120を通して行われる。個人ID情報191は、通常
個人の所持する本人識別カード190に格納されてお
り、この場合個人ID情報入力部134は通常カードリ
ーダである。本人識別情報のうち暗証番号192は個人
それぞれについてあらかじめ定められている固有の番号
であり、被識別者によりキーボードあるいは表示部14
4の液晶画面上の入力部を用いた文字入力手段により本
人識別情報入力部133に読み込まれ、本人識別情報の
うち身体的特徴データは例えば指紋であれば指紋リーダ
によって本人識別情報入力部133に読み込まれ、本人
識別情報のうち印影イメージデータと署名イメージデー
タの本人固有識別情報195は本人識別カード190に
格納されており、この場合通常本人識別カード190は
ICカードであり、個人ID情報191とともにイメー
ジデータの入力が可能なカードリーダで本人識別情報入
力部133に読み込まれる。
【0019】身体的特徴データ193は、個人認証を受
ける本人から抽出された身体的な特徴データであり、指
の指紋、声の声紋、眼の虹彩模様等が用いられる。身体
的特徴データ193が指紋の場合は、指紋リーダーによ
って本人識別情報入力部133に読み込まれ、身体的特
徴データ193が声紋の場合は、マイクによって本人識
別情報入力部133に読み込まれ、身体的特徴データ1
93が虹彩模様の場合は、カメラによって本人識別情報
入力部133に読み込まれる。
【0020】個人が何らかの行為を行うために本人の識
別が必要とされる場合に、被識別者は情報端末130の
カードリーダに本人識別カード190を挿入し、カード
リーダの読み取った個人ID情報191に基づいて、ホ
ストコンピュータ110に格納されている予め選択され
た2種類以上の本人識別情報114が情報端末130に
読み出される。ホストコンピュータ110と情報端末1
30との情報のやりとりは通信ネットワーク120を通
して行われる。情報端末は130は、本人から、予め選
択された2種類以上の本人識別情報の提示を受けて、入
力した本人識別情報とホストコンピュータ110から読
み出した本人識別情報114とを所定の手順で本人識別
情報比較部141で比較し、比較の結果に基づいて認証
可否判定部142で所定の基準で本人の認証を行う。
【0021】印影イメージか署名イメージが本人識別情
報として選択されている場合は、さらに、認証立会人に
よる捺印された実印鑑の印影あるいは本人の実際の署名
と情報端末130の表示部144に表示されたホストコ
ンピュータ110に格納されている印影イメージデータ
あるいは署名イメージデータとの比較により認証の可否
の決定をすることも可能である。
【0022】2種類以上の本人識別情報を組み合わせ、
さらに後述するような手順を採用して認証を行うことに
より、比較的簡単な装置と方法により、暗証番号での不
正使用を防止し、身体的特徴データにおける、本人判定
の確からしさのレベルを上げることができ、カードの偽
造に対しては、特に、従来から、商習慣の世界で行われ
ている印影と署名の確認の仕組みをシステムに組み込む
ことにより偽造を防止することができる。またさまざま
な不正を働こうとする要因に対して環境条件に応じて多
様な防止策を選択的に適用できる統合的なシステムと方
法を提供することにより不正使用を防止できる。さらに
既存の防止策から新しい防止策に移行を円滑に進めるた
めに、複数の防止策を一時的に、併存させることもでき
る。
【0023】次に、本発明の第1の実施の形態の個人認
証システムについて図面を参照して説明する。図2は本
発明の第1の実施の形態の個人認証システムの模式的ブ
ロック構成図である。個人認証システムは通信ネットワ
ーク220で結ばれたホストコンピュータ210と複数
の情報端末230とで構成されたシステムの中に構築さ
れており、被識別人の所有する本人識別カード290に
は、個人ID情報291が格納されている。
【0024】ホストコンピュータ210には、通信ネッ
トワーク220を介して情報端末230との間で情報の
入出力を行う入出力部211と、予め個人ID情報29
1に対応する個人の暗証番号214と指紋特徴点データ
215と、その個人ID情報に対して指紋照合の要否情
報216とが格納される個人情報格納部212と、入出
力部211から入力した個人ID情報291に従って個
人情報格納部212から個人ID情報213に対応する
個人の暗証番号214と指紋特徴点データ215と指紋
照合要否情報216とを読み出して入出力部211と通
信ネットワーク220とを介して照会のあった情報端末
230に出力する制御部219とを備えている。
【0025】情報端末230には、本人識別カード29
0のカードリーダ231と、暗証番号292を入力する
ための文字入力部232と、指紋293を入力するため
の指紋入力部233と、必要な情報を外部に表示する表
示部244と、通信ネットワーク220を介してホスト
コンピュータ210との間で情報の入出力を行う入出力
部236と、カードリーダ231で読み出した個人ID
情報291を記憶する個人ID情報記憶部234と、個
人ID情報記憶部234に記憶した個人ID情報291
を入出力部236と通信ネットワーク220とを介して
ホストコンピュータ210に出力する個人ID情報送出
部235と、ホストコンピュータ210から通信ネット
ワーク220を介して入力した個人ID情報291に対
応する個人の暗証番号214と指紋特徴点データ215
と指紋照合要否情報216とを格納する個人情報記憶部
237と、指紋の特徴点データの比較の際に用いる類似
性レベルの第1の閾値と第1のレベルより低い第2の閾
値とを格納する閾値格納部238と、指紋入力部233
で認識した指紋の特徴点を抽出し、各特徴点について所
定の現象を抽出してそれらを特徴点データとして数値化
する特徴点抽出数値化部241と、特徴点抽出数値化部
241で数値化された指紋特徴点データと個人情報記憶
部237に記憶されている指紋特徴点データ215とを
比較して類似性レベルを算出する類似性レベル算出部2
42と、判定部243と、各部の動作を制御する制御部
249とを備えている。
【0026】判定部243は、制御部249の指示によ
り、類似性レベル算出部242で算定された類似性レベ
ルが閾値格納部238に格納された第1の閾値以上であ
れば本人であることを認証し、第2の閾値にも達しない
場合は認証を不可とし、第1の閾値に達しないが第2の
閾値以上の場合には、表示部244を介して被識別者に
暗証番号292の入力を指示し、文字入力部232から
入力された暗証番号292と個人情報記憶部237に記
憶されている暗証番号214とを比較し、両暗証番号が
一致すれば本人であることを認証し、一致しない場合は
認証を不可とし、認証の結果を所定の出力先に出力す
る。
【0027】個人が何らかの行為を行うために本人の識
別が必要とされる場合に、個人ID情報291に基づい
て、ホストコンピュータ210に格納されている暗証番
号214と指紋特徴点データ215とが情報端末230
に引き出される。ホストコンピュータ210と情報端末
230との情報のやりとりは通信ネットワーク220を
通して行われる。
【0028】情報端末230は、本人から、暗証番号2
92と指紋293の提示を受けて、本人認証を行う。こ
のときの、ある条件の下での認証を仮定した場合の、暗
証番号292と本人指紋293との両方の提示を受けて
行う認証の意味を図3を参照して説明する。図3は認証
のための特徴データの相互関係を説明するための模式図
であり、(a)は変異データの領域が特徴データの領域
に近接している場合、(b)は変異データの領域が特徴
データの領域から拡散している場合である。
【0029】図3の領域301は、他人の特徴データの
空間である。領域302は、他人の変異データの空間で
ある。領域303は、本人の特徴データの空間である。
領域304は、本人の変異データの空間である。図2の
(a)の場合のように、本人の変異データの領域304
と他人の変異データの領域302とが重なることがなけ
れば、本人と他人の区別は厳密に、正しく行われる。こ
れに反して、図2の(b)の場合は、この区別が難しく
なる。領域311は、他人の特徴データの空間である。
領域312は、他人の変異データの空間である。領域3
13は、本人の特徴データの空間である。領域314
は、本人の変異データの空間である。領域315は、領
域312と領域314とが重なっている領域である。図
2の(b)の場合は、本人の変異データの空間と他人の
変異データの空間とが重なっており、重なった空間で
は、本人と他人の区別が難しくなっている。このとき
に、本人の暗証番号を入力することによって、領域31
5の重なりが出ていても、正しい暗証番号を入力する本
人と正しい暗証番号を入力できない他人とを区別するこ
とができる。このときに注意すべきは、領域315は、
一定の範囲に制限されていて、本人の暗証番号あるいは
個人ID情報を不正使用しようとする他人は、通常は、
領域315で示されている変異データを意図的に作るこ
とは困難であり、不正防止がなされることである。なお
ここで、以上の説明での他人は、多くの個人からなって
いるので、これらを代表して表現している。以上のよう
に、暗証番号を併用する効果は、本人変異データ領域と
他人変異データ領域の重なり領域215を許すことであ
るが、このことの効果は、従来例で説明したように、本
人特徴データだけの判定では他人との混同の危険を考え
て本人と判定がされなかった場合の例えば20%の本人
を正しく判定できることである。一方では、本人特徴デ
ータと併用することで意図的な不正を働こうとする他人
を極めて確からしい確度で排除することができる。なお
本人であるにも拘わらず排除される場合は、装置を正し
く操作していない場合と、例えば、指紋での場合であれ
ば、本人の特異な体質による指先での大量の脂質の分泌
等で、指紋データが読み取り装置に正常に読み取られ
ず、許容範囲を越える大きな変異データとなる等の事情
が考えられる。通常はこの割合は人数比で2%以下等に
押さえられる。
【0030】次に、本発明の第1の実施の形態の個人認
証システムの本人識別カードの不正使用防止方法につい
て図面を参照して説明する。図4は本発明の第1の実施
の形態の個人認証システムの本人識別カードの不正使用
防止方法のフローチャートである。
【0031】個人認証を開始すると(S101)、ID
カード290の提示を受け(S102)、IDカードか
ら個人ID情報291を読み取り(S103)、ホスト
コンピュータ210に個人情報のデータを請求し(S1
04)、入手した暗証番号214、指紋特徴点データ2
15、および指紋照合要否情報216を個人情報記憶部
237に記憶し(S105)、指紋照合要否情報216
が指紋照合要であれば(S106Y)、表示部244を
介して被識別者に指紋入力を指示し(S107)、指紋
入力部233から指紋293が入力されれば(S10
8)、特徴点抽出数値化部241で指紋293から特徴
点を抽出し、各特徴点について所定の現象を抽出してそ
れらを特徴点データとして数値化し(S109)、類似
性レベル算出部242で個人情報記憶部237に記憶さ
れている指紋特徴点データ215と比較して類似性のレ
ベルを数値化し(S110)、予め閾値格納部238に
格納されている第1の閾値と比較し(S111)、第1
の閾値以上であれば(S111Y)、ステップS116
に進んで認証可と判定し(S116)、結果を出力して
(S118)、個人認証を終了する(S119)。
【0032】第1の閾値以下であれば(S111N)、
第2の閾値と比較し(S112)、第2の閾値以下であ
れば(S112N)、ステップS117に進んで認証不
可と判定し(S117)、結果を出力して(S11
8)、個人認証を終了する(S119)。第2の閾値以
上であれば(S112Y)、表示部244を介して被識
別者に暗証番号入力を指示し(S113)、文字入力部
232から暗証番号292が入力されれば(S11
4)、判定部243で個人情報記憶部237に記憶され
ている暗証番号214と比較して(S115)、暗証番
号214と一致すれば(S115Y)、認証可と判定し
(S116)、結果を出力して(S118)、個人認証
を終了し(S119)、暗証番号と一致しなければ(S
115N)、認証不可と判定し(S117)、結果を出
力して(S118)、個人認証を終了する(S11
9)。
【0033】ステップ106で指紋照合要否情報216
が指紋照合不要であれば(S106N)、ステップ11
3に進み暗証番号の照合を行う。
【0034】本発明の第1の実施の形態の個人認証シス
テムでは、指紋による照合を主とし、指紋による照合で
認証の可否の判断が困難な場合に暗証番号で確認するこ
ととしている。指紋のみの照合で確認の精度を上げよう
とすれば高価な指紋センサと分析システムが必要にな
り、照合の時間も長くなる。ここでは、類似度について
2種類の閾値を設け、高い方の閾値以上の類似度の人は
暗証番号の照合を行わずに認証を可とし、低い方の閾値
以下の人は暗証番号の照合を行わずに認証を不可とし、
高い方の閾値と低い方の閾値の間の人のみ暗証番号の照
合を行うこととしている。それぞれの閾値を適当な値に
設定することにより殆どの人が暗証番号を入力しないで
認証を受けることができ、認証の能率が向上する。
【0035】また、指紋リーダで有効な指紋特徴点デー
タを出力できないことがある。例えば極端に指に脂質や
異物を付着しやすい人の場合である。あるいは、個人的
な理由によって指紋の提示をよしとしない個人がいる。
このような場合にはホストコンピュータの個人情報格納
部212に予め指紋照合を不要と設定することにより、
暗証番号の照合のみで認証が行われる。このような設定
が行われていることは当事者のみしか知らないので、盗
難あるいは偽造の本人識別カードの使用者は指紋照合が
行われると思ってこの情報端末の使用を敬遠するので不
正使用が防止される。また、現在は情報端末が暗証番号
の照合用のみであるが、本人識別カードの不正使用を防
止するために将来指紋照合用に変換する予定のある場合
は、最初は指紋照合を不要に設定し、指紋照合用に変換
した時点で指紋照合を必要に設定することにより容易に
対応することができる。
【0036】本実施の形態では、ホストコンピュータの
個人情報格納部に予め指紋照合要否情報を登録すること
としているが、この情報登録を行わなくてもよい。この
場合はすべての被識別者に対し指紋照合を行うことにな
る。
【0037】次に本発明の第2の実施の形態の個人認証
システムについて、図面を参照して説明する。システム
自体は第1の実施の形態と殆ど同様なので図2を参照す
る。第2の実施の形態では、すべての被識別者に対し最
初に暗証番号の照合を行い、指定された被識別者のみに
指紋の照合を行って認証する。そのため図2の情報端末
230の判定部243と制御部249の内容がその動作
に対応するように変更され、閾値格納部238に格納さ
れている閾値が1種類となる以外は第1の実施の形態と
同じなのでシステムの説明を省略する。
【0038】次に、本発明の第2の実施の形態の個人認
証システムの本人識別カードの不正使用防止方法につい
て図面を参照して説明する。図5は本発明の第2の実施
の形態の個人認証システムの本人識別カードの不正使用
防止方法のフローチャートである。
【0039】個人認証を開始すると(S201)、ID
カード290の提示を受け(S202)、IDカードか
ら個人ID情報291を読み取り(S203)、ホスト
コンピュータ210に個人情報のデータを請求し(S2
04)、入手した暗証番号214、指紋特徴点データ2
15、および指紋照合要否情報216を個人情報記憶部
237に記憶し(S205)、表示部244を介して被
識別者に暗証番号入力を指示し(S206)、文字入力
部232から暗証番号292が入力されれば(S20
7)、判定部243で個人情報記憶部237に記憶され
ている暗証番号214と比較して(S208)、暗証番
号214と一致しなければ(S208N)、ステップ2
16に進んで認証不可と判定し(S216)、結果を出
力して(S217)、個人認証を終了する(S21
8)。
【0040】暗証番号と一致し(S208Y)、指紋照
合要否情報216が指紋照合不要であれば(S209
N)、ステップ215に進んで認証可と判定し(S21
5)、結果を出力して(S217)、個人認証を終了す
る(S218)。
【0041】暗証番号と一致し(S208Y)、指紋照
合要否情報216が指紋照合要であれば(S209
Y)、表示部244を介して被識別者に指紋入力を指示
し(S210)、指紋入力部233から指紋293が入
力されれば(S211)、特徴点抽出数値化部241で
指紋から特徴点を抽出し、各特徴点について所定の現象
を抽出してそれらを特徴点データとして数値化し(S2
12)、類似性レベル算出部242で個人情報記憶部2
37に記憶されている指紋特徴点データ215と比較し
て類似性のレベルを数値化し(S213)、予め閾値格
納部238に格納されている閾値と比較し(S21
4)、閾値以上であれば(S214Y)、認証可と判定
し(S215)、結果を出力して(S216)、個人認
証を終了する(S217)。
【0042】閾値以下であれば(S214N)、ステッ
プS216に進んで認証不可と判定し(S216)、結
果を出力して(S217)、個人認証を終了する(S2
18)。 第2の実施の形態では、原則的に暗証番号の
照合と指紋の照合とを併用することによって高級な指紋
リーダを用いなくても認証の精度を上げて本人識別カー
ドの不正使用を防止し、さらにホストコンピュータの個
人情報格納部に予め指紋照合要否情報を設け、例えば極
端に指に脂質や異物を付着しやすい人などの指紋リーダ
で有効な指紋特徴点データを出力できない被識別者、あ
るいは指紋の提示をよしとしない被識別者に対しては指
紋照合を不要と設定することにより暗証番号の照合のみ
で認証が行われる。このような設定が行われていること
は当事者のみしか知らないので、盗難あるいは偽造の本
人識別カードの使用者は指紋照合が行われると思ってこ
の情報端末の使用を敬遠するので不正使用が防止され
る。また、現在は情報端末が暗証番号の照合用のみであ
るが、本人識別カードの不正使用を防止するために将来
指紋照合用に変換する予定のある場合は、最初は指紋照
合を不要に設定し、指紋照合用に変換した時点で指紋照
合を必要に設定することにより容易に対応することがで
きる。
【0043】次に、本発明の第3の実施の形態の個人認
証システムについて図面を参照して説明する。図6は本
発明の第3の実施の形態の個人認証システムの模式的ブ
ロック構成図である。個人認証システムは通信ネットワ
ーク620で結ばれたホストコンピュータ610と複数
の情報端末630とで構成されたシステムの中に構築さ
れており、被識別人の所有する本人識別カード690に
は、個人ID情報691と印影イメージデータ695と
が格納されている。
【0044】ホストコンピュータ610には、通信ネッ
トワーク620を介して情報端末630との間で情報の
入出力を行う入出力部611と、予め個人ID情報69
1に対応する個人の暗証番号614と印影イメージデー
タ617とが格納される個人情報格納部612と、入出
力部611から入力した個人ID情報691に従って個
人情報格納部612から個人ID情報613に対応する
個人の暗証番号614と印影イメージデータ617とを
読み出して入出力部611と通信ネットワーク620と
を介して照会のあった情報端末630に出力する制御部
619とを備えている。
【0045】情報端末630には、本人識別カード69
0から個人ID情報691と印影イメージデータ695
とを読み取るカードリーダ631と、暗証番号692を
入力するための文字入力部632と、認証立会人の実印
鑑照合指示696を入力するための実印鑑照合指示入力
部645と、必要な情報を外部に表示する表示部644
と、通信ネットワーク620を介してホストコンピュー
タ610との間で情報の入出力を行う入出力部636
と、カードリーダ631で読み出した個人ID情報69
1を記憶する個人ID情報記憶部634と、個人ID情
報記憶部634に記憶した個人ID情報691を入出力
部636と通信ネットワーク620とを介してホストコ
ンピュータ610に出力する個人ID情報送出部635
と、ホストコンピュータ610から通信ネットワーク6
20を介して入力した個人ID情報691に対応する個
人の暗証番号614と印影イメージデータ617を格納
する個人情報記憶部637と、カードリーダ631で読
み出した印影イメージデータ690を記憶する印影イメ
ージデータ記憶部637と、判定部643と、各部の動
作を制御する制御部649とを備えている。
【0046】判定部643は、制御部649の指示によ
り、表示部644を介して被識別者に暗証番号692の
入力を指示し、文字入力部632から入力された暗証番
号692と個人情報記憶部637に記憶されている暗証
番号614とを比較し、一致しない場合は認証を不可と
し、両暗証番号が一致すれば印影イメージデータ記憶部
639に記憶されている印影イメージデータ695と個
人情報記憶部637に記憶されている印影イメージデー
タ617とを比較し、両者が一致しない場合は認証を不
可とし、両者が一致した場合は本人であることを認証
し、認証の結果を所定の出力先に出力する。さらに、実
印鑑照合指示入力部645に実印鑑照合指示696のあ
る場合は個人情報記憶部637に記憶されている印影イ
メージデータ617を表示部644に印影イメージとし
て表示する。認証立会人は被識別者の所持する印鑑の印
影を捺印させ、表示部644に表示された印影イメージ
と比較して認証の可否を決定する。
【0047】本人識別カード690に格納されている印
影イメージデータ695は予めホストコンピュータ61
0に登録されているものと同じであり、コピーであると
いえる。印影イメージデータは、本人の印鑑からイメー
ジデータとして、スキャナー等で、デジタルデータとし
て登録されたものである。本人識別カード690の印影
イメージデータ695は、本人識別カード690のビッ
ト構成を複雑にし、カードの偽造を困難にする。本人識
別カード690の個人ID情報691で、ホストコンピ
ュータ610の印影イメージデータ617を読み出し、
本人識別カード690の印影イメージデータ695と比
較照合することにより、カードの偽造を防ぐことができ
る。ただ、盗難カードの識別はできないが暗証番号を照
合することにより暗証番号も盗まれていない限り悪用は
できない。暗証番号も盗まれた場合においても本人識別
カードの悪用を完全に防ぐために、本人が印鑑を持参
し、ホストコンピュータ610の印影イメージデータ6
17を画面に表示あるいはプリントすることにより、印
鑑による本人認証をしている習慣と同様に、人間が介入
して、本人識別カード690の不正使用を防止すること
ができる。表示する印影イメージデータは本人識別カー
ド690に格納された印影イメージデータ695であっ
てもよい。
【0048】次に、本発明の第3の実施の形態の個人認
証システムの本人識別カードの不正使用防止方法につい
て図面を参照して説明する。図7は本発明の第3の実施
の形態の個人認証システムの本人識別カードの不正使用
防止方法のフローチャートである。
【0049】個人認証を開始すると(S301)、ID
カード690の提示を受け(S302)、IDカードか
ら個人ID情報691を読み取り(S303)、 ID
カードから印影イメージデータ695を読み取って印影
イメージデータ記憶部639に記憶し(S304)、個
人ID情報691によりホストコンピュータ610に個
人情報のデータを請求し(S305)、入手した暗証番
号614、印影イメージデータ617を個人情報記憶部
637に記憶し(S306)、表示部644を介して被
識別者に暗証番号入力を指示し(S307)、文字入力
部632から暗証番号692が入力されれば(S30
8)、判定部643で個人情報記憶部637に記憶され
ている暗証番号614と比較して(S309)、暗証番
号614と一致しなければ(S309N)、ステップ3
13に進んで認証不可と判定し(S313)、結果を出
力して(S315)、個人認証を終了する(S31
8)。
【0050】暗証番号614と一致したら(S309
Y)、印影イメージデータ記憶部639に記憶された印
影イメージデータ695と個人情報記憶部637に記憶
された印影イメージデータ617とを比較し(S31
0)、両者が一致しなければ(S311N)、ステップ
313に進んで認証不可と判定し(S313)、結果を
出力して(S315)、個人認証を終了する(S31
8)。
【0051】印影イメージデータ記憶部639に記憶さ
れた印影イメージデータ695と個人情報記憶部637
に記憶された印影イメージデータ617とが一致すれば
(S311Y)、認証可と判定し(S312)、結果を
出力して(S314)、実印鑑照合指示入力部645に
実印鑑照合指示696が入力されていなければ(S31
6N)、個人認証を終了する(S318)。
【0052】実印鑑照合指示入力部645に実印鑑照合
指示696が入力されていれば(316Y)、記憶され
ている印影イメージデータ617より表示部644に印
影イメージを表示して、個人認証を終了する(S31
8)。
【0053】次に、本発明の第4の実施の形態の個人認
証システムについて説明する。第3の実施の形態では照
合の対象として暗証番号と印影イメージデータとを用い
たが、第4の実施の形態では印影イメージデータに代え
て、署名イメージデータを使用する。個人認証システム
の構成内容と不正使用防止方法のフローチャートは、印
影イメージデータが署名イメージデータに代わるだけで
その他は第3に実施の形態と同じなので説明を省略す
る。
【0054】なお、登録された印鑑や署名のイメージ
は、ビット列としては、登録時のスキャナーの条件によ
って、微妙に変化し、規則性がなく、乱数的である。従
って、意図的に、このイメージを偽造等で作り出すのは
困難である。
【0055】次に、本発明の第5の実施の形態の個人認
証システムについて図面を参照して説明する。図8は本
発明の第5の実施の形態の個人認証システムの模式的ブ
ロック構成図である。本発明の第5の実施の形態の個人
認証システムは第2から第4の実施の形態の個人認証シ
ステムの機能を総合した個人認証システムであり、ホス
トコンピュータ810の個人情報格納部212に、指紋
による照合、印影イメージデータによる照合、署名イメ
ージデータによる照合のそれぞれの要否情報を予め登録
しておくことにより使用環境に適合させて、暗証番号に
よる照合に指紋による照合、印影イメージデータによる
照合、署名イメージデータによる照合の1種類以上を組
み合わせて認証を行うことができ、暗証番号による照合
のみとすることもできる。また認証立会人が実印鑑照合
指示、あるいは実署名照合指示を行うことにより登録さ
れた印鑑、あるいは署名の表示を行わせ、実印鑑の印
影、あるいは実際の署名との照合を行うこともできる。
【0056】個人認証システムは通信ネットワーク82
0で結ばれたホストコンピュータ810と複数の情報端
末830とで構成されたシステムの中に構築されてお
り、被識別人の所有する本人識別カード890には、個
人ID情報891と、印影イメージデータ895と、署
名イメージデータ897とが格納されている。
【0057】ホストコンピュータ810には、通信ネッ
トワーク820を介して情報端末830との間で情報の
入出力を行う入出力部811と、予め個人ID情報89
1に対応する個人の暗証番号814と、指紋特徴点デー
タ815aと、指紋照合の要否情報815bと、印影イ
メージデータ817aと、印影照合の要否情報817b
と、署名イメージデータ818aと、署名照合の要否情
報818bとが格納される個人情報格納部812と、入
出力部811から入力した個人ID情報891に従って
個人情報格納部812から個人ID情報813に対応す
る個人の暗証番号814と指紋特徴点データ815a
と、指紋照合の要否情報815bと、印影イメージデー
タ817aと、印影照合の要否情報817bと、署名イ
メージデータ818aと、署名照合の要否情報818b
とを読み出して入出力部811と通信ネットワーク82
0とを介して照会のあった情報端末830に出力する制
御部819とを備えている。
【0058】情報端末830には、カードリーダ831
と、文字入力部832と、指紋入力部833と、実印鑑
照合指示入力部845と、実署名照合指示入力部846
と、表示部844と、入出力部836と、個人ID情報
記憶部834と、***イメージデータ記憶部839と、
署名イメージデータ記憶部840と、個人ID情報送出
部835と、個人情報記憶部837と、閾値格納部83
8と、特徴点抽出数値化部841と、類似性レベル算出
部842と、判定部843と、制御部849とを備えて
いる。
【0059】カードリーダ831は、本人識別カード8
90の個人ID情報891と、印影イメージデータ89
5と、署名イメージデータ897とを読み取り、文字入
力部832には、暗証番号892が入力され、指紋入力
部833には、指紋893が入力され、実印鑑照合指示
入力部845には、認証立会人の実印鑑照合指示896
が入力され、実署名照合指示入力部846には、認証立
会人の実署名照合指示898が入力され、表示部844
からは、必要な情報が外部に表示され、入出力部836
では、通信ネットワーク820を介してホストコンピュ
ータ810との間で情報の入出力が行われ、個人ID情
報記憶部834は、カードリーダ831で読み出した個
人ID情報891を記憶し、***イメージデータ記憶部
839は、カードリーダ831で読み出した***イメー
ジデータ895を記憶し、署名イメージデータ記憶部8
40は、カードリーダ831で読み出した署名イメージ
データ897を記憶する。
【0060】個人ID情報送出部835は、個人ID情
報記憶部834に記憶した個人ID情報891を入出力
部836と通信ネットワーク820とを介してホストコ
ンピュータ810に出力し、個人情報記憶部837は、
ホストコンピュータ810から通信ネットワーク820
を介して入力した個人ID情報891に対応する個人の
暗証番号814と指紋特徴点データ815aと、指紋照
合の要否情報815bと、印影イメージデータ817a
と、印影照合の要否情報817bと、署名イメージデー
タ818aと、署名照合の要否情報818bとを格納す
る。閾値格納部838は、指紋の特徴点データの比較の
際に用いる類似性レベルの閾値を格納する特徴点抽出数
値化部841は、指紋入力部833で認識した指紋89
3の特徴点を抽出し、各特徴点について所定の現象を抽
出してそれらを特徴点データとして数値化し、類似性レ
ベル算出部842は、特徴点抽出数値化部841で数値
化された指紋特徴点データと個人情報記憶部837に記
憶されている指紋特徴点データ815とを比較して類似
性レベルを算出する。
【0061】判定部843は、制御部849の指示によ
り、表示部844を介して被識別者に暗証番号892の
入力を指示し、文字入力部832から入力された暗証番
号892と個人情報記憶部837に記憶されている暗証
番号814とを比較し、一致しない場合は認証を不可と
して認証の結果を所定の出力先に出力し、両暗証番号が
一致し指紋照合を行う設定であれば類似性レベル算出部
842で算定された類似性レベルが閾値格納部838に
格納されたの閾値に達しない場合は認証を不可として認
証の結果を所定の出力先に出力し、閾値以上の場合と指
紋照合を行わない設定の場合に、印影照合を行う設定で
あれば、印影イメージデータ記憶部839に記憶されて
いる印影イメージデータ895と個人情報記憶部837
に記憶されている印影イメージデータ817aとを比較
し、両者が一致しない場合は認証を不可として認証の結
果を所定の出力先に出力し、両者が一致した場合と印影
照合を行わない設定の場合に、署名照合を行う設定であ
れば、署名イメージデータ記憶部840に記憶されてい
る署名イメージデータ897と個人情報記憶部837に
記憶されている署名イメージデータ818aとを比較
し、両者が一致しない場合は認証を不可として認証の結
果を所定の出力先に出力し、両者が一致した場合と署名
照合を行わない設定の場合は、本人であることを認証し
て認証の結果を所定の出力先に出力する。さらに、実印
鑑照合指示入力部845に実印鑑照合指示896のある
場合は個人情報記憶部837に記憶されている印影イメ
ージデータ817aを表示部844に印影イメージとし
て表示し、さらに、実署名照合指示入力部846に実署
名照合指示898のある場合は個人情報記憶部837に
記憶されている署名イメージデータ818aを表示部8
44に署名イメージとして表示する。
【0062】制御部849は、各部の動作を制御する。
【0063】次に、本発明の第5の実施の形態の個人認
証システムの本人識別カードの不正使用防止方法につい
て図面を参照して説明する。図9は本発明の第5の実施
の形態の個人認証システムの本人識別カードの不正使用
防止方法のフローチャートである。
【0064】個人認証を開始すると(S501)、ID
カード890の提示を受け(S502)、IDカードか
ら個人ID情報891を読み取り(S503)、IDカ
ードから印影イメージデータ895を読み取って印影イ
メージデータ記憶部839に記憶し(S504)、 I
Dカードから署名イメージデータ897を読み取って署
名イメージデータ記憶部840に記憶し(S505)、
個人ID情報891によってホストコンピュータ810
に個人情報のデータを請求し(S506)、入手した暗
証番号814、指紋特徴点データ815a、指紋照合要
否情報815b、印影イメージデータ817a、印影照
合要否情報817b、署名イメージデータ818a、署
名照合要否情報818bを個人情報記憶部837に記憶
し(S507)、表示部844を介して被識別者に暗証
番号892の入力を指示し(S508)、文字入力部8
32から暗証番号892が入力されれば(S509)、
判定部843で個人情報記憶部837に記憶されている
暗証番号814と比較して(S510)、暗証番号81
4と一致しなければ(S510N)、ステップ524に
進んで認証不可と判定し(S524)、結果を出力して
(S526)、個人認証を終了する(S531)。
【0065】暗証番号814と一致した場合(S510
Y)、指紋照合要否情報815bが指紋照合要であれば
(S511Y)、表示部844を介して被識別者に指紋
893の入力を指示し(S512)、指紋入力部833
から指紋893が入力されれば(S513)、特徴点抽
出数値化部841で指紋893から特徴点を抽出し、各
特徴点について所定の現象を抽出してそれらを特徴点デ
ータとして数値化し(S514)、類似性レベル算出部
842で個人情報記憶部837に記憶されている指紋特
徴点データ815aと比較して類似性のレベルを数値化
し(S515)、予め閾値格納部838に格納されてい
る閾値と比較し(S516)、閾値以下であれば(S5
16N)、ステップS524に進んで認証不可と判定し
(S524)、結果を出力して(S526)、個人認証
を終了する(S531)。 ステップ516で閾値以上
の場合と(S516Y)、ステップS511で指紋照合
要否情報815bが指紋照合不要の場合に(S511
N)、印影照合要否情報817bが印影照合要であれば
(S517Y)、印影イメージデータ記憶部839に記
憶された印影イメージデータ895と個人情報記憶部8
37に記憶された印影イメージデータ817aとを比較
し(S518)、両者が一致しなければ(S519
N)、ステップ524に進んで認証不可と判定し(S5
24)、結果を出力して(S526)、個人認証を終了
する(S531)。
【0066】印影イメージデータ記憶部639に記憶さ
れた印影イメージデータ695と個人情報記憶部637
に記憶された印影イメージデータ617aとが一致した
場合と(S519Y)、ステップS517で印影照合要
否情報817bが印影照合不要の場合に(S517
N)、署名照合要否情報818bが署名照合要であれば
(S520Y)、署名イメージデータ記憶部840に記
憶された署名イメージデータ897と個人情報記憶部8
37に記憶された署名イメージデータ818aとを比較
し(S521)、両者が一致しなければ(S522
N)、ステップ524に進んで認証不可と判定し(S5
24)、結果を出力して(S526)、個人認証を終了
する(S531)。
【0067】署名イメージデータ記憶部840に記憶さ
れた署名イメージデータ897と個人情報記憶部837
に記憶された署名イメージデータ818aとが一致した
場合と(S522Y)、ステップS520で署名照合要
否情報818bが署名照合不要の場合には(S520
N)、認証可と判定し(S523)、結果を出力し(S
525)、実印鑑照合指示入力部845に実印鑑照合指
示896が入力されていなければ(S527N)、ステ
ップS529に進み、実印鑑照合指示入力部845に実
印鑑照合指示896が入力されていれば(S527
Y)、記憶されている印影イメージデータ817aによ
り表示部844に印影イメージを表示して(S52
8)、ステップS529に進む。
【0068】ステップS529では、実署名照合指示入
力部846に実署名照合指示898が入力されていなけ
れば(S529N)、個人認証を終了し(S531)、
実署名照合指示入力部846に実署名照合指示897が
入力されていれば(S529Y)、記憶されている署名
イメージデータ818aにより表示部844に署名イメ
ージを表示して(S530)、個人認証を終了する(S
531)。
【0069】
【発明の効果】第1の効果は、個人の身体的特徴データ
と暗証番号との併用により、個人IDカードの不正使用
を極めて困難にして、防止できることである。
【0070】第2の効果は、簡単で安価な指紋データ読
み取り装置を使用して、暗証番号入力を併用することに
より、本人であるにも拘わらず本人でないと判定される
人の割合を極めて少なくすることのできる、確度の高
い、簡単な構成と操作による本人認証システムを実現で
きることである。
【0071】第3の効果は、指紋データ読み取り装置
が、例えば、個人の体質的な要因で、指紋データを有効
に読みとれない特定の人、あるいは指紋の提示をよしと
しない一部の人にたいしては、全体のシステムとしての
確実性を落とすことなく、指紋特徴データの判定に頼ら
ずに、暗証番号の入力のみで本人認証を可能としたこと
である。
【0072】第4の効果は、従来の暗証番号のみによる
本人認証システムから不正防止に対する対策を強化した
システムに、部分的に、あるいは、徐々に移行できるこ
とである。
【0073】第5の効果は、印影データと署名データを
IDカードに採り入れて、活用することにより、IDカ
ードの偽造をより困難にできることである。
【0074】第6の効果は、印影データと署名データを
IDカードに採り入れて、活用することにより、印鑑ま
たは署名を人間が確認することで行われている本人認証
の習慣に整合する情報システムの支援によって、IDカ
ードの不正防止をより困難にする本人認証システムを提
供できることである。
【図面の簡単な説明】
【図1】本発明の個人認証システムの概念を説明する一
般的な模式的ブロック図である。
【図2】本発明の第1の実施の形態の個人認証システム
の模式的ブロック構成図である。
【図3】認証のための特徴データの相互関係を説明する
ための模式図である。(a)は変異データの領域が特徴
データの領域に近接している場合である。(b)は変異
データの領域が特徴データの領域から拡散している場合
である。
【図4】本発明の第1の実施の形態の個人認証システム
の本人識別カードの不正使用防止方法のフローチャート
である。
【図5】本発明の第2の実施の形態の個人認証システム
の本人識別カードの不正使用防止方法のフローチャート
である。
【図6】本発明の第3の実施の形態の個人認証システム
の模式的ブロック構成図である。
【図7】本発明の第3の実施の形態の個人認証システム
の本人識別カードの不正使用防止方法のフローチャート
である。
【図8】本発明の第5の実施の形態の個人認証システム
の模式的ブロック構成図である。
【図9】本発明の第5の実施の形態の個人認証システム
の本人識別カードの不正使用防止方法のフローチャート
である。
【図10】身体的の特徴データを本人を特定するために
利用する場合の問題を説明する説明図である。
【符号の説明】
110、210、610、810 ホストコンピュー
タ 112、212、612、812 個人情報格納部 113、213、613、813 個人ID情報 114 本人識別情報 120、220、620、820 通信ネットワーク 130、230、630、830 情報端末 133 本人識別情報入力部 134、234、634、834 個人ID情報入力
部 141 本人識別情報比較部 142 認証可否判定部 144、244。644、844 表示部 190、290、690、890 本人識別カード
(IDカード) 191、291、691、891 個人ID情報 192、292、692、892 暗証番号 193 身体的特徴データ 211、611、811 入出力部 214、614、814 暗証番号 215、815a 指紋点特徴データ 216、815b 指紋照合要否情報 219、619、819 制御部 231、631、831 カードリーダ 232、632、832 文字入力部 233、833 指紋入力部 235、635、835 個人ID情報送出部 236、636、836 入出力部 237、637、837 個人情報記憶部 238、838 閾値格納部 241、841 特徴点抽出数値化部 242、842 類似性レベル算出部 243、643、843 判定部 249、649、849 制御部 293、893 指紋 294、694、894 認証可否 617,817a 印影イメージデータ 639、839 印影イメージデータ記憶部 645、845 実印影照合指示入力部 695、895 印影イメージデータ 696、896 実印影照合指示 817b 印影照合要否情報 818a 署名イメージデータ 818b 証明照合要否情報 840 署名イメージデータ記憶部 846 実署名照合指示入力部 897 署名イメージデータ 898 実署名照合指示 S101〜S119、S201〜S218、S301〜
S318、S501〜S531 ステップ
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06T 7/00 530 5J104 G06T 7/00 530 570 570 590 590 G06K 19/00 R G07F 7/12 S H04L 9/32 G07F 7/08 B H04L 9/00 673A 673D 673E Fターム(参考) 3E044 BA04 DA05 DA06 DE01 5B035 AA13 BB09 BC01 5B043 AA01 AA09 BA02 BA06 BA09 CA09 FA02 FA04 GA04 GA13 GA18 GA19 5B058 KA12 KA33 KA38 YA01 5B085 AE00 AE02 AE03 AE11 AE25 5J104 AA07 KA01 KA16 KA17 KA18 NA33 NA36 NA38 PA10

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 ホストコンピュータと複数の情報端末と
    を通信ネットワークを介して接続して形成された個人認
    証システムにおける本人識別カードの不正使用防止方法
    であって、 被識別者が所持する本人識別カードには少なくとも個人
    ID情報が格納され、 前記ホストコンピュータには選択された本人識別情報が
    個人ID情報と対応されて格納されていて、前記情報端
    末に入力された個人ID情報によって、格納されている
    選択された本人識別情報を該情報端末に出力可能であ
    り、 選択された本人識別情報が、前記情報端末に入力される
    暗証番号、前記情報端末に入力された身体的な本人特徴
    データ、前記本人識別カードに格納され前記情報端末に
    入力された印影イメージ、および前記本人識別カードに
    格納され前記情報端末に入力された署名イメージの少な
    くとも2種類以上の組み合わせであり、 前記情報端末に入力された本人識別情報と、前記ホスト
    コンピュータに格納されている本人識別情報との所定の
    手順による比較により自動的に認証の可否が決定され
    る、ことを特徴とする本人識別カードの不正防止方法。
  2. 【請求項2】 印影イメージが選択されている場合は、
    さらに、認証立会人による捺印された実印鑑の印影と前
    記情報端末に表示された前記ホストコンピュータに格納
    されている印影イメージデータとの比較により認証の可
    否の決定が可能であり、 署名イメージが選択されている場合は、さらに、認証立
    会人による本人の署名と前記情報端末に表示された前記
    ホストコンピュータに格納されている署名イメージデー
    タとの比較により認証の可否の決定が可能である、請求
    項1に記載の本人識別カードの不正防止方法。
  3. 【請求項3】 被識別者は、個人ID情報の格納された
    本人識別カードを所持し、前記ホストコンピュータに
    は、予め個人ID情報に対応する個人の暗証番号と身体
    的な特徴点データとを格納し、 前記被識別者は、前記本人識別カードを前記情報端末に
    読み込ませ、該情報端末の指示に従って所定の身体的な
    特徴を該情報端末に入力し、 前記情報端末は、前記本人識別カードに格納された個人
    ID情報により、予め前記ホストコンピュータに格納さ
    れている個人の暗証番号と身体的な特徴点データとを読
    み出し、該情報端末に入力された前記被識別者の身体的
    な特徴の特徴点を抽出し、該各特徴点について所定の現
    象を抽出してそれらを特徴点データとして数値化して、
    前記ホストコンピュータから読み出した身体的な特徴点
    データと比較して類似性のレベルを数値化し、類似性の
    レベルが所定の第1の閾値以上であれば本人であること
    を認証し、第1の閾値よりも低い所定の第2の閾値にも
    達しない場合は認証を不可とし、所定の第1の閾値に達
    しないが所定の第2の閾値以上の場合には、前記被識別
    者に暗証番号の入力を指示し、 前記被識別者は前記情報端末の指示によって暗証番号を
    該情報端末に入力し、 前記情報端末は、入力された暗証番号と前記ホストコン
    ピュータから読み出した個人の暗証番号とが一致すれば
    本人であることを認証し、一致しない場合は認証を不可
    とする、請求項1に記載の本人識別カードの不正使用防
    止方法。
  4. 【請求項4】 さらに、前記ホストコンピュータには、
    予め個人ID情報に対応する身体的な特徴点データの照
    合を行うか否かの情報が格納されており、前記情報端末
    は、前記ホストコンピュータから個人の暗証番号と身体
    的な特徴点データとともに身体的な特徴点データの照合
    を行うか否かの情報を読み出し、身体的な特徴点データ
    の照合を行うとの情報の場合は、請求項3に記載のすべ
    ての処理を実施し、身体的な特徴点データの照合を行わ
    ないとの情報の場合は、身体的な特徴点データの照合を
    行わず、暗証番号の照合のみで認証の可否を決定する請
    求項3に記載の本人識別カードの不正使用防止方法。
  5. 【請求項5】 身体的な特徴が被識別者の指紋であり、
    予めホストコンピュータに格納されている個人の身体的
    な特徴データが、数値化された指紋の特徴点データであ
    る、請求項3または請求項4に記載の本人識別カードの
    不正使用防止方法。
  6. 【請求項6】 被識別者は、個人ID情報の格納された
    本人識別カードを所持し、前記ホストコンピュータに
    は、予め個人ID情報に対応する個人の暗証番号と指紋
    の特徴点データと、該個人ID情報に対しては指紋を検
    証に用いるか否かの指定とを格納し、 前記被識別者は、前記本人識別カードを前記情報端末に
    読み込ませ、該情報端末の指示に従って暗証番号を該情
    報端末に入力し、 前記情報端末は、前記本人識別カードに格納された個人
    ID情報により、予め前記ホストコンピュータに格納さ
    れている個人の暗証番号と、数値化された指紋の特徴点
    データと、指紋を検証に用いるか否かの指定とを読み出
    し、該情報端末に入力された暗証番号と前記ホストコン
    ピュータから読み出した個人の暗証番号とが一致しない
    場合は認証を不可とし、一致し、かつ指紋を検証に用い
    ない指定であれば本人であることを認証し、指紋を検証
    に用いる指定であれば前記被識別者に指紋の入力を指示
    し、 前記被識別者は前記情報端末の指示によって指紋を該情
    報端末に入力し、 前記情報端末は、入力された指紋の特徴点を抽出し、該
    各特徴点について所定の現象を抽出してそれらを特徴点
    データとして数値化して、前記ホストコンピュータから
    読み出した指紋の特徴点データと比較して類似性のレベ
    ルを数値化し、類似性のレベルが所定の閾値以上であれ
    ば本人であることを認証し、所定の閾値に達しない場合
    は認証を不可とする、請求項1に記載の本人識別カード
    の不正使用防止方法。
  7. 【請求項7】 被識別者は、個人ID情報と印影イメー
    ジデータとの格納された本人識別カードを所持し、前記
    ホストコンピュータには、予め個人ID情報に対応する
    個人の暗証番号と印影イメージデータとを格納し、 前記被識別者は、前記本人識別カードを前記情報端末に
    読み込ませ、該情報端末の指示に従って暗証番号を該情
    報端末に入力し、 前記情報端末は、前記本人識別カードに格納された個人
    ID情報により、予め前記ホストコンピュータに格納さ
    れている個人の暗証番号と、登録された印影イメージデ
    ータとを読み出し、該情報端末に入力された暗証番号と
    前記ホストコンピュータから読み出した個人の暗証番号
    とが一致しない場合は認証を不可とし、一致した場合は
    前記本人識別カードに格納された印影イメージデータを
    読み出して、前記ホストコンピュータから読み出した登
    録された印影イメージデータと照合し、一致しない場合
    は認証を不可とし、一致した場合に認証立会人が実印影
    との照合不要を選択した場合は本人であることを認証
    し、該認証立会人が実印影との照合必要を選択した場合
    は前記情報端末の表示部の画面およびプリンタからの印
    刷紙面の少なくともいずれか一方に前記ホストコンピュ
    ータから読み出した登録された印影イメージデータを表
    示し、前記被識別者の所持する印鑑の印影を捺印させ、
    前記認証立会人が双方を比較の上認証の可否を決定す
    る、請求項2に記載の本人識別カードの不正使用防止方
    法。
  8. 【請求項8】 被識別者は、個人ID情報と署名イメー
    ジデータとの格納された本人識別カードを所持し、前記
    ホストコンピュータには、予め個人ID情報に対応する
    個人の暗証番号と署名イメージデータとを格納し、 前記被識別者は、前記本人識別カードを前記情報端末に
    読み込ませ、該情報端末の指示に従って暗証番号を該情
    報端末に入力し、 前記情報端末は、前記本人識別カードに格納された個人
    ID情報により、予め前記ホストコンピュータに格納さ
    れている個人の暗証番号と、登録された署名イメージデ
    ータとを読み出し、該情報端末に入力された暗証番号と
    前記ホストコンピュータから読み出した個人の暗証番号
    とが一致しない場合は認証を不可とし、一致した場合は
    前記本人識別カードに格納された署名イメージデータを
    読み出して、前記ホストコンピュータから読み出した登
    録された署名イメージデータと照合し、一致しない場合
    は認証を不可とし、一致した場合に認証立会人が実際の
    署名との照合不要を選択した場合は本人であることを認
    証し、該認証立会人が実際の署名との照合必要を選択し
    た場合は前記情報端末の表示部の画面およびプリンタか
    らの印刷紙面の少なくともいずれか一方に前記ホストコ
    ンピュータから読み出した登録された署名イメージデー
    タを表示し、前記被識別者に実際に署名を行わせ、前記
    認証立会人が双方を比較の上認証の可否を決定する、請
    求項2に記載の本人識別カードの不正使用防止方法。
  9. 【請求項9】 本人識別カードを用いて本人を識別する
    ための、ホストコンピュータと複数の情報端末とを通信
    ネットワークを介して接続して形成された個人認証シス
    テムにおいて、 前記本人識別カードには、少なくとも個人ID情報が格
    納され、 前記ホストコンピュータには、個人ID情報に対応する
    前記情報端末に入力される暗証番号、前記情報端末に入
    力された身体的な本人特徴データ、前記本人識別カード
    に格納され前記情報端末に入力された印影イメージ、お
    よび前記本人識別カードに格納され前記情報端末に入力
    された署名イメージの少なくとも2種類以上の組み合わ
    せである予め選択された本人識別情報が格納される個人
    情報格納部を備え、 前記情報端末には、前記本人識別カードのカードリーダ
    と、前記選択された本人識別情報を入力するための本人
    識別情報入力部と、該本人識別情報入力部に入力された
    本人識別情報と、前記ホストコンピュータの個人情報格
    納部から読み出された個人ID情報に対応する前記選択
    された本人識別情報とを比較する本人識別情報比較部
    と、該本人識別情報比較部の比較結果に基づいて所定の
    手順で認証の可否を決定する認証判定部と、必要な情報
    を外部に表示する表示部とを備えることを特徴とする個
    人認証システム。
  10. 【請求項10】 前記本人識別カードには、個人ID情
    報が格納され、 前記ホストコンピュータには、通信ネットワークを介し
    て前記情報端末との間で情報の入出力を行う入出力部
    と、予め個人ID情報に対応する個人の暗証番号と身体
    的な特徴点データとが格納される個人情報格納部と、前
    記入出力部から入力した個人ID情報に従って前記個人
    情報格納部から該個人ID情報に対応する個人の暗証番
    号と身体的な特徴点データとを読み出して前記入出力部
    と前記通信ネットワークとを介して照会のあった前記情
    報端末に出力する制御部とを備え、 前記情報端末には、前記本人識別カードのカードリーダ
    と、身体的な特徴を入力するための身体的特徴入力部
    と、暗証番号入力のための文字入力部と、必要な情報を
    外部に表示する表示部と、前記通信ネットワークを介し
    て前記ホストコンピュータとの間で情報の入出力を行う
    入出力部と、前記カードリーダで読み出した個人ID情
    報を前記入出力部と通信ネットワークとを介して前記ホ
    ストコンピュータに出力する個人ID情報送出部と、前
    記ホストコンピュータから前記通信ネットワークを介し
    て入力した前記個人ID情報に対応する個人の暗証番号
    と身体的な特徴点データとを格納する個人情報記憶部
    と、身体的な特徴点データの比較の際に用いる類似性レ
    ベルの第1の閾値と該第1のレベルより低い第2の閾値
    とを格納する閾値格納部と、前記身体的特徴入力部で認
    識した身体的特徴の特徴点を抽出し、該各特徴点につい
    て所定の現象を抽出してそれらを特徴点データとして数
    値化する数値化部と、該数値化部で数値化された特徴点
    データと前記個人情報記憶部に記憶されている特徴点デ
    ータとを比較して類似性レベルを算出する類似性レベル
    算出部と、判定部と、各部の動作を制御する制御部とを
    備え、前記判定部は、前記類似性レベル算出部で算定さ
    れた類似性レベルが前記第1の閾値以上であれば本人で
    あることを認証し、前記第2の閾値にも達しない場合は
    認証を不可とし、第1の閾値に達しないが第2の閾値以
    上の場合には、前記表示部を介して被識別者に暗証番号
    の入力を指示し、前記文字入力部から入力された暗証番
    号と前記個人情報記憶部に記憶された暗証番号とを比較
    し、両暗証番号が一致すれば本人であることを認証し、
    一致しない場合は認証を不可とし、認証の結果を所定の
    出力先に出力する、請求項9に記載の個人認証システ
    ム。
  11. 【請求項11】 さらに、前記ホストコンピュータに
    は、予め個人ID情報に対応する身体的な特徴点データ
    の照合を行うか否かの情報が格納されており、前記情報
    端末は、前記ホストコンピュータから個人の暗証番号と
    身体的な特徴点データとともに身体的な特徴点データの
    照合を行うか否かの情報を読み出し、身体的な特徴点デ
    ータの照合を行うとの情報の場合は、前記判定部は請求
    項10に記載のすべての処理を実施し、身体的な特徴点
    データの照合を行わないとの情報の場合は、身体的な特
    徴点データの照合を行わず、暗証番号の照合のみで認証
    の可否を決定する、請求項10に記載の個人認証システ
    ム。
  12. 【請求項12】 前記身体的特徴が被識別者の指紋であ
    る、請求項10または請求項11に記載の個人認証シス
    テム。
  13. 【請求項13】 本人識別カードを用いて本人を識別す
    るための、ホストコンピュータと複数の情報端末とを通
    信ネットワークを介して接続して形成された個人認証シ
    ステムにおいて、 前記本人識別カードには、個人ID情報が格納され、 前記ホストコンピュータには、通信ネットワークを介し
    て前記情報端末との間で情報の入出力を行う入出力部
    と、予め個人ID情報に対応する個人の暗証番号と指紋
    と該個人ID情報に対しては指紋を検証に用いるか否か
    の指定とが格納される個人情報格納部と、前記入出力部
    から入力した個人ID情報に従って前記個人情報格納部
    から該個人ID情報に対応する個人の暗証番号と指紋と
    指紋を検証に用いるか否かの指定とを読み出して前記入
    出力部と前記通信ネットワークとを介して照会のあった
    前記情報端末に出力する制御部とを備え、 前記情報端末には、前記本人識別カードのカードリーダ
    と、指紋を入力するための指紋入力部と、暗証番号入力
    のための文字入力部と、必要な情報を外部に表示する表
    示部と、通信ネットワークを介して前記ホストコンピュ
    ータとの間で情報の入出力を行う入出力部と、前記カー
    ドリーダで読み出した個人ID情報を前記入出力部と通
    信ネットワークとを介して前記ホストコンピュータに出
    力する個人ID情報送出部と、前記ホストコンピュータ
    から前記通信ネットワークを介して入力した前記個人I
    D情報に対応する個人の暗証番号と指紋と指紋を検証に
    用いるか否かの指定とを格納する個人情報記憶部と、身
    体的な特徴点データの比較に用いられる類似性レベルの
    閾値を格納する閾値格納部と、前記身体的特徴入力部で
    認識した身体的特徴の特徴点を抽出し、該各特徴点につ
    いて所定の現象を抽出してそれらを特徴点データとして
    数値化する数値化部と、該数値化部で数値化された特徴
    点データと前記個人情報記憶部に記憶されている特徴点
    データとを比較して類似性レベルを算出する類似性レベ
    ル算出部と、判定部と、各部の動作を制御する制御部と
    を備え、前記判定部は、前記文字入力部に入力された暗
    証番号と前記個人情報記憶部に記憶されている暗証番号
    とを比較し、一致しない場合は認証を不可とし、一致し
    かつ前記個人情報記憶部に記憶されている指紋を検証に
    用いるか否かの指定が検証に用いない指定であれば本人
    であることを認証し、一致しかつ前記個人情報記憶部に
    記憶されている指紋を検証に用いるか否かの指定が検証
    に用いる指定であれば、前記表示部を通じて被識別者に
    指紋を前記指紋入力部に入力させ、前記類似性レベル算
    出部で算定された類似性レベルが前記閾値格納部に格納
    された閾値以上であれば本人であることを認証し、前記
    閾値に達しない場合は認証を不可とし、認証の結果を所
    定の出力先に出力する、請求項9に記載の個人認証シス
    テム。
  14. 【請求項14】 前記本人識別カードには、個人ID情
    報と印影イメージデータとが格納され、 前記ホストコンピュータには、通信ネットワークを介し
    て前記情報端末との間で情報の入出力を行う入出力部
    と、予め個人ID情報に対応する個人の暗証番号と印影
    イメージデータとが格納される個人情報格納部と、前記
    入出力部から入力した個人ID情報に従って前記個人情
    報格納部から該個人ID情報に対応する個人の暗証番号
    と印影イメージデータとを読み出して前記入出力部と前
    記通信ネットワークとを介して照会のあった前記情報端
    末に出力する制御部とを備え、 前記情報端末には、前記本人識別カードのカードリーダ
    と、暗証番号入力のための文字入力部と、必要な情報を
    外部に表示する表示部と、前記通信ネットワークを介し
    て前記ホストコンピュータとの間で情報の入出力を行う
    入出力部と、前記カードリーダで読み出した個人ID情
    報を前記入出力部と通信ネットワークとを介して前記ホ
    ストコンピュータに出力する個人ID情報送出部と、前
    記ホストコンピュータから前記通信ネットワークを介し
    て入力した前記個人ID情報に対応する個人の暗証番号
    と印影イメージデータとを格納する個人情報記憶部と、
    実印影と印影イメージデータとの比較を認証に用いるか
    否かを指示する印影比較指示部と、判定部と、各部の動
    作を制御する制御部とを備え、前記判定部は、前記文字
    入力部に入力された暗証番号と前記個人情報記憶部に記
    憶されている暗証番号とを比較し、一致しない場合は認
    証を不可とし、一致した場合は前記本人識別カードに格
    納された印影イメージデータを読み出して、前記ホスト
    コンピュータから読み出した登録された印影イメージデ
    ータと照合し、一致しない場合は認証を不可とし、一致
    した場合に実印影との照合不要が選択されている場合は
    本人であることを認証して、認証の結果を所定の出力先
    に出力し、該認証立会人が実印影との照合必要を選択し
    た場合は前記情報端末の表示部の画面およびプリンタか
    らの印刷紙面の少なくともいずれか一方に前記ホストコ
    ンピュータから読み出した登録された印影イメージデー
    タを表示し、前記被識別者の所持する印鑑の印影を捺印
    させ、前記認証立会人が双方を比較の上認証の可否を決
    定する、請求項9に記載の個人認証システム。
  15. 【請求項15】 前記本人識別カードには、個人ID情
    報と署名イメージデータとが格納され、 前記ホストコンピュータには、通信ネットワークを介し
    て前記情報端末との間で情報の入出力を行う入出力部
    と、予め個人ID情報に対応する個人の暗証番号と署名
    イメージデータとが格納される個人情報格納部と、前記
    入出力部から入力した個人ID情報に従って前記個人情
    報格納部から該個人ID情報に対応する個人の暗証番号
    と署名イメージデータとを読み出して前記入出力部と前
    記通信ネットワークとを介して照会のあった前記情報端
    末に出力する制御部とを備え、 前記情報端末には、前
    記本人識別カードのカードリーダと、暗証番号入力のた
    めの文字入力部と、必要な情報を外部に表示する表示部
    と、前記通信ネットワークを介して前記ホストコンピュ
    ータとの間で情報の入出力を行う入出力部と、前記カー
    ドリーダで読み出した個人ID情報を前記入出力部と通
    信ネットワークとを介して前記ホストコンピュータに出
    力する個人ID情報送出部と、前記ホストコンピュータ
    から前記通信ネットワークを介して入力した前記個人I
    D情報に対応する個人の暗証番号と署名イメージデータ
    とを格納する個人情報記憶部と、実際の署名と署名イメ
    ージデータとの比較を認証に用いるか否かを指示する実
    署名比較指示部と、判定部と、各部の動作を制御する制
    御部とを備え、前記判定部は、前記文字入力部に入力さ
    れた暗証番号と前記個人情報記憶部に記憶されている暗
    証番号とを比較し、一致しない場合は認証を不可とし、
    一致した場合は前記本人識別カードに格納された署名イ
    メージデータを読み出して、前記ホストコンピュータか
    ら読み出した登録された署名イメージデータと照合し、
    一致しない場合は認証を不可とし、一致した場合に実際
    の署名との照合不要が選択されている場合は本人である
    ことを認証して、認証の結果を所定の出力先に出力し、
    該認証立会人が実際の署名との照合必要を選択した場合
    は前記情報端末の表示部の画面およびプリンタからの印
    刷紙面の少なくともいずれか一方に前記ホストコンピュ
    ータから読み出した登録された署名イメージデータを表
    示し、前記被識別者に実際の署名を行わせ、前記認証立
    会人が双方を比較の上認証の可否を決定する、請求項9
    に記載の個人認証システム。
JP2000106610A 2000-04-07 2000-04-07 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム Pending JP2001290779A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000106610A JP2001290779A (ja) 2000-04-07 2000-04-07 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000106610A JP2001290779A (ja) 2000-04-07 2000-04-07 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム

Publications (1)

Publication Number Publication Date
JP2001290779A true JP2001290779A (ja) 2001-10-19

Family

ID=18619748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000106610A Pending JP2001290779A (ja) 2000-04-07 2000-04-07 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム

Country Status (1)

Country Link
JP (1) JP2001290779A (ja)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030035995A (ko) * 2001-10-30 2003-05-09 가부시키가이샤 히타치세이사쿠쇼 인감 대조용 데이터베이스 관리 시스템 및 관리 서비스 방법
JP2005040208A (ja) * 2003-07-24 2005-02-17 Omron Corp 計数不正検知システム
JP2005202730A (ja) * 2004-01-16 2005-07-28 Toshiba Corp 生体照合を用いた個人認証装置、個人認証方法、及び通行制御装置
JP2006053820A (ja) * 2004-08-13 2006-02-23 Hitachi Omron Terminal Solutions Corp 現金自動取引機及びそれを備えるオンラインシステム
JP2006252225A (ja) * 2005-03-11 2006-09-21 Fujitsu Ltd 生体認証プログラム、装置及び方法
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
JP2007044469A (ja) * 2005-08-09 2007-02-22 Oizumi Corp 遊技媒体貸出システム
JP2007054575A (ja) * 2005-08-24 2007-03-08 Oizumi Corp 遊技媒体計数装置
JP2007219731A (ja) * 2006-02-15 2007-08-30 Toshiba Tec Corp 個人認証方法及び個人認証装置
JP2007310697A (ja) * 2006-05-19 2007-11-29 Hitachi Omron Terminal Solutions Corp 個人認証システム、その方法、そのプログラム、およびそのホスト装置
WO2008023449A1 (fr) * 2006-08-22 2008-02-28 Rynne Group, Llc Carte d'identification et système de transaction de carte d'identification utilisant la carte d'identification
JP2010160553A (ja) * 2009-01-06 2010-07-22 Fuji Xerox Co Ltd 認証装置、認証システム及びプログラム
JP2011118561A (ja) * 2009-12-02 2011-06-16 Hitachi Information & Control Solutions Ltd 個人認証装置及び個人認証方法
JP2014149811A (ja) * 2013-02-01 2014-08-21 Interman Corp 本人確認方法および本人確認装置
WO2019138688A1 (ja) * 2018-01-12 2019-07-18 日本電気株式会社 顔認証装置
JP2019133280A (ja) * 2018-01-29 2019-08-08 株式会社リコー 情報処理システム、情報処理方法、及びプログラム

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030035995A (ko) * 2001-10-30 2003-05-09 가부시키가이샤 히타치세이사쿠쇼 인감 대조용 데이터베이스 관리 시스템 및 관리 서비스 방법
JP2005040208A (ja) * 2003-07-24 2005-02-17 Omron Corp 計数不正検知システム
JP4665380B2 (ja) * 2003-07-24 2011-04-06 オムロン株式会社 計数不正検知システム
JP2005202730A (ja) * 2004-01-16 2005-07-28 Toshiba Corp 生体照合を用いた個人認証装置、個人認証方法、及び通行制御装置
JP4509581B2 (ja) * 2004-01-16 2010-07-21 株式会社東芝 生体照合を用いた個人認証装置、個人認証方法、及び通行制御装置
JP2006053820A (ja) * 2004-08-13 2006-02-23 Hitachi Omron Terminal Solutions Corp 現金自動取引機及びそれを備えるオンラインシステム
JP2006252225A (ja) * 2005-03-11 2006-09-21 Fujitsu Ltd 生体認証プログラム、装置及び方法
JP4696605B2 (ja) * 2005-03-11 2011-06-08 富士通株式会社 生体認証プログラム、装置及び方法
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
JP2007044469A (ja) * 2005-08-09 2007-02-22 Oizumi Corp 遊技媒体貸出システム
JP2007054575A (ja) * 2005-08-24 2007-03-08 Oizumi Corp 遊技媒体計数装置
JP2007219731A (ja) * 2006-02-15 2007-08-30 Toshiba Tec Corp 個人認証方法及び個人認証装置
JP2007310697A (ja) * 2006-05-19 2007-11-29 Hitachi Omron Terminal Solutions Corp 個人認証システム、その方法、そのプログラム、およびそのホスト装置
WO2008023449A1 (fr) * 2006-08-22 2008-02-28 Rynne Group, Llc Carte d'identification et système de transaction de carte d'identification utilisant la carte d'identification
US7975913B2 (en) 2006-08-22 2011-07-12 Rynne Group, Llc Discernment card and a discernment card business system using the discernment card
JP2010160553A (ja) * 2009-01-06 2010-07-22 Fuji Xerox Co Ltd 認証装置、認証システム及びプログラム
JP2011118561A (ja) * 2009-12-02 2011-06-16 Hitachi Information & Control Solutions Ltd 個人認証装置及び個人認証方法
JP2014149811A (ja) * 2013-02-01 2014-08-21 Interman Corp 本人確認方法および本人確認装置
WO2019138688A1 (ja) * 2018-01-12 2019-07-18 日本電気株式会社 顔認証装置
US11367312B2 (en) 2018-01-12 2022-06-21 Nec Corporation Face authentication apparatus
JP2019133280A (ja) * 2018-01-29 2019-08-08 株式会社リコー 情報処理システム、情報処理方法、及びプログラム
JP7052382B2 (ja) 2018-01-29 2022-04-12 株式会社リコー 情報処理システム、情報処理方法、及びプログラム

Similar Documents

Publication Publication Date Title
Matyáš et al. Biometric authentication—security and usability
US7310042B2 (en) System and method for biometric-based fraud protection
US6934849B2 (en) Method and system for authorizing a commercial transaction
JP2001290779A (ja) 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム
US20040091136A1 (en) Real-time biometric data extraction and comparison for self identification
JP2006252110A (ja) 金融取引システム
JP5495603B2 (ja) 認証装置
JP4571426B2 (ja) 認証システム
JP5061322B2 (ja) 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム
JP2007108832A (ja) 本人確認方法、プログラムおよび取引処理装置
JP2011118561A (ja) 個人認証装置及び個人認証方法
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2003308302A (ja) 生体認証システム
KR20060057369A (ko) 생체정보를 이용한 이동통신 단말기의 전자결제 시스템 및그 동작방법
KR20010098561A (ko) 생체정보를 이용한 신용카드 결제 시스템 및 그 방법
JP3090265B2 (ja) 認証icカード
JP2003216581A (ja) 乱数リストを用いた多重認証システムおよび方法
JPH10162144A (ja) 複数指の指紋のパターンによる本人確認方式
JPS63136296A (ja) 個人認証用カ−ド
JP2006099313A (ja) 取引システム
US20230059887A1 (en) Authentication device, authentication method, and recording medium
JP2005004253A (ja) 個人識別システム
JP2005346518A (ja) 個人認証方法
JP2003286781A (ja) 個人識別システム
JP2007011716A (ja) 個人認証システム