JP2005235011A - Portable information storage medium, authentication system, program for portable information storage medium, and authentication method - Google Patents

Portable information storage medium, authentication system, program for portable information storage medium, and authentication method Download PDF

Info

Publication number
JP2005235011A
JP2005235011A JP2004045297A JP2004045297A JP2005235011A JP 2005235011 A JP2005235011 A JP 2005235011A JP 2004045297 A JP2004045297 A JP 2004045297A JP 2004045297 A JP2004045297 A JP 2004045297A JP 2005235011 A JP2005235011 A JP 2005235011A
Authority
JP
Japan
Prior art keywords
information storage
storage medium
user
portable information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004045297A
Other languages
Japanese (ja)
Inventor
Hiroo Saito
博夫 斎藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2004045297A priority Critical patent/JP2005235011A/en
Publication of JP2005235011A publication Critical patent/JP2005235011A/en
Pending legal-status Critical Current

Links

Landscapes

  • Image Input (AREA)
  • Credit Cards Or The Like (AREA)
  • Collating Specific Patterns (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a portable information storage medium capable of improving security and convenience of a user, an authentication system, a program for the portable information storage medium, and an authentication method. <P>SOLUTION: This authentication system 1 is provided with a holder 20 inputting fingerprint data of the user and offering them to an IC card 10, a nonvolatile memory 14 storing a plurality of different fingerprint data of a valid user, a determination part 151 determining whether the fingerprint data of the user inputted from the holder 20 correspond to those of the valid user stored in the nonvolatile memory 14 or not, the IC card 10 having an authentication part 152 authorizing the user when the determination part 151 determines that any of the fingerprint data of the valid user matches those of the user, and a PC 30 giving the IC card 10 an instruction to carry out collation. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ICカードなどの携帯型情報記憶媒体、そのプログラム、携帯型情報記憶媒体を用いて認証を行う認証システム及び認証方法に関するものである。   The present invention relates to a portable information storage medium such as an IC card, its program, an authentication system and an authentication method for performing authentication using the portable information storage medium.

ICカードなどの携帯型情報記憶媒体に指紋データなどの認証情報を記憶し、外部装置がこの指紋データと、入力した使用者の指紋データとを照合し、本人認証を行うカード認証システム、カード媒体及びカード認証方法がある(例えば、特許文献1参照。)。
しかし、このカード認証システムなどにおいて、ICカードに指紋データを1つだけ登録した場合、登録した指紋データの指が傷ついたときには、本人認証ができず、本人であっても、認証されないという問題があった。
また、センサが設けられる環境は、様々であって、左手で操作しやすい位置に設けられるセンサもあれば、右手で操作しやすい位置に設けられているセンサもある。多くのセンサは人口比と対応して右利きの人が操作しやすい環境に設置されるため、左手の指の指紋データをICカードに登録した左利きの人には操作し難いという問題があった。
また、車など、右ドアにセンサが設けられている場合と、左ドアに設けられている場合も同様である。つまり、右ドアでは右指で、左ドアでは左指で指紋照合する方が便利であるが、片方の手の指を登録している場合には、ドアの向きによって操作性が悪くなるという問題があった。
なお、携帯型情報記憶媒体とは、ICカード、SIMカード、UIMカード(User Identity Module)、ICタグなど、ICと、外部装置及びIC間の通信を媒介するインターフェイス(以下、「I/F」という。)などとを備え、このICの内部のデータにアクセスするために外部装置のCPUによるコマンド(処理要求)の送信などの外部のCPUによる所定の処理が必要な機密性及び耐タンパ性の高い携帯型の情報処理装置である。耐タンパ性とは、ICカード内部に記憶している情報への外部からの攻撃に対する強度である。 A card authentication system and card medium for storing authentication information such as fingerprint data in a portable information storage medium such as an IC card, and performing external authentication by collating the fingerprint data with the input fingerprint data of the user. And a card authentication method (see, for example, Patent Document 1).
However, in this card authentication system or the like, when only one fingerprint data is registered in the IC card, when the finger of the registered fingerprint data is damaged, the person cannot be authenticated, and even the person himself cannot be authenticated. there were.
There are various environments in which the sensor is provided, and there are sensors provided at positions that are easy to operate with the left hand, and sensors provided at positions that are easy to operate with the right hand. Many sensors are installed in an environment that is easy for right-handed people to operate according to the population ratio, so there is a problem that it is difficult for left-handed people who have registered fingerprint data of their left hand fingers on an IC card. .
The same applies to a case where a sensor is provided on the right door, such as a car, and a case where the sensor is provided on the left door. In other words, it is more convenient to collate fingerprints with the right finger on the right door and the left finger on the left door, but when one finger is registered, the operability may deteriorate depending on the direction of the door. was there.
The portable information storage medium is an interface that mediates communication between the IC, the external device, and the IC, such as an IC card, a SIM card, a UIM card (User Identity Module), and an IC tag (hereinafter referred to as “I / F”). And the like, and in order to access internal data of this IC, confidentiality and tamper resistance that require predetermined processing by the external CPU such as transmission of a command (processing request) by the CPU of the external device It is a highly portable information processing device. Tamper resistance is the strength against external attacks on information stored in the IC card.

また、認証の重要度に応じた数の指の指紋データを認証カードに登録し、外部装置がこの指紋データを読み出して認証を行う認証データ記録媒体、記録媒体発行装置、及び認証確認装置がある(例えば、特許文献2参照。)。
しかし、この認証確認装置などにおいては、重要度の高い認証を行う場合には、多数の指紋データが認証カードに登録され、全ての指紋データによって認証されなければならず、同様に、登録した指紋データの指が傷ついたときには、本人認証ができず、本人であっても、認証されないなど、特許文献1の発明と同様の問題があった。
これらの問題を解決するため、複数の指紋データなどのバイオメトリクス照合用データの登録時に、各バイオメトリクス照合用データに識別用の番号を割り当て、照合時には認証を要請する使用者がその番号を指定して、その指紋に相当する指を指紋センサから読ませて照合を実行する認証方法がある。
特開2001−92787号公報 特開2002−269512号公報 In addition, there are an authentication data recording medium, a recording medium issuing device, and an authentication confirmation device in which fingerprint data of a number of fingers corresponding to the importance of authentication is registered in an authentication card, and an external device reads out the fingerprint data and performs authentication. (For example, refer to Patent Document 2).
However, in this authentication confirmation device or the like, when performing highly important authentication, a large number of fingerprint data must be registered in the authentication card and authenticated by all fingerprint data. When the finger of the data is injured, there is a problem similar to that of the invention of Patent Document 1 such that the person cannot be authenticated and even the person cannot be authenticated.
To solve these problems, when registering biometric matching data such as multiple fingerprint data, an identification number is assigned to each biometric matching data, and the user requesting authentication specifies that number when matching. There is an authentication method in which a finger corresponding to the fingerprint is read from a fingerprint sensor and collation is performed.
JP 2001-92787 A JP 2002-269512 A

しかし、この認証方法では、指定操作が必要であり、時間と労力がかかるという問題があった。また、誤操作や指の指定を間違えるおそれがあった。
さらに、指紋データを登録して番号を割り当て、照合時にその番号を入力する方法の場合には、どの番号がどの指であったかを記憶に頼らなければならず、不確かな記憶でオペレーションした場合には、誤りのためにエラーとなってしまい、肝心な照合が行えないおそれがあった。
更にまた、左手で操作しやすい位置にセンサがある場合、左手で左手の指を指定した上で、指紋センサにその指をつけなければならず、同様に指の指定に労力などがかかる、誤操作のおそれがあるなどの問題があった。右ドア、左ドアに設けられているセンサについても同様である。
これらの問題を解決するために、登録時に番号と指別(例:右人指し指、左中指)を入力し、指紋照合用のデータと共に格納し、照合時にこの登録内容がわかるように表示を行う方法があるが、登録時に誤った指別を入力し、後日誤った指での照合を行ってしまい、照合エラーになってしまう危険性がある。また、「照合時には照合者に登録している指をわかるように表示」することは、指紋照合の開始前の状態で表示しなければならず、セキュリティの面からは、秘匿すべき情報を開示していることとなるという問題があった。つまり、いずれの指が登録されているかはセキュリティの要素の一つと考えられ、この情報を開示することはセキュリティに欠けるおそれがあった。 However, this authentication method requires a designation operation, and has a problem that it takes time and labor. In addition, there is a risk of mistaken operation or incorrect finger designation.
In addition, in the method of registering fingerprint data, assigning a number, and inputting that number at the time of collation, you must rely on memory for which number was which finger, and when operating with uncertain memory There is a possibility that an error occurs due to an error, and the essential collation cannot be performed.
Furthermore, if there is a sensor in a position where it can be easily operated with the left hand, the finger of the left hand must be specified with the left hand and then the finger must be put on the fingerprint sensor. There was a problem such as the possibility of The same applies to the sensors provided on the right door and the left door.
To solve these problems, enter a number and a finger (eg right index finger, middle left finger) at the time of registration, store it together with the data for fingerprint verification, and display it so that the registered contents can be understood at the time of verification However, there is a risk that a wrong identification will be input at the time of registration and collation with the wrong finger will be performed at a later date, resulting in a collation error. In addition, “display so that the finger registered to the collator can be understood” at the time of collation must be displayed in the state before the start of fingerprint collation, and from the security aspect, information that should be kept confidential is disclosed. There was a problem that would be. In other words, which finger is registered is considered to be one of the elements of security, and disclosure of this information may lack security.

一方、従来の認証方法においては、外部装置が携帯型情報記憶媒体に登録されている指紋データと、入力した使用者の指紋データとを照合し、使用者が正当使用者であることを確認しているため、登録されている指紋データを外部に読み出すこととなり、セキュリティに欠けるおそれがあった。また、外部装置が認証を行うため、その認証結果は、外部装置にとっては信頼できるものであるが、ICカードにとっては信頼できるものとは言えないという問題があった。   On the other hand, in the conventional authentication method, the external device collates the fingerprint data registered in the portable information storage medium with the input fingerprint data of the user to confirm that the user is an authorized user. Therefore, the registered fingerprint data is read out to the outside, and there is a risk of lack of security. Further, since the external device performs authentication, the authentication result is reliable for the external device, but it cannot be said to be reliable for the IC card.

本発明の課題は、セキュリティ及び使用者の利便性の向上を図ることが可能な携帯型情報記憶媒体、認証システム、携帯型情報記憶媒体のプログラム及び認証方法を提供することである。   An object of the present invention is to provide a portable information storage medium, an authentication system, a program for the portable information storage medium, and an authentication method that can improve security and user convenience.

本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、同一種であって、正当使用者の複数の異なる生体的特徴を記憶する認証情報記憶手段(14)と、使用者の生体的特徴を入力する第1の正当使用者証明情報入力手段(11)と、前記第1の正当使用者証明情報入力手段によって入力される生体的特徴と、前記認証情報記憶手段によって記憶されている各生体的特徴とが合致するか否かを判定する判定手段(151)と、前記判定手段によって、前記認証情報記憶手段によって記憶されている複数の生体的特徴のうちのいずれかと、前記第1の正当使用者証明情報入力手段によって入力される生体的特徴とが合致すると判定された場合に、前記使用者を認証する認証手段(152)と、を備える携帯型情報記憶媒体(10)である。   The present invention solves the above problems by the following means. In addition, in order to make an understanding easy, although the code | symbol corresponding to the Example of this invention is attached | subjected and demonstrated, it is not limited to this. That is, the invention of claim 1 is the same type of authentication information storage means (14) for storing a plurality of different biometric features of a legitimate user, and a first legitimacy for inputting the biometric features of the user. Whether the biometric features input by the user certification information input means (11), the first authorized user certification information input means, and the biometric features stored in the authentication information storage means match Determination means (151) for determining whether or not, by the determination means, any one of a plurality of biometric features stored in the authentication information storage means, and the first authorized user certification information input means A portable information storage medium (10) comprising authentication means (152) for authenticating the user when it is determined that the input biometric feature matches.

請求項2の発明は、請求項1に記載の携帯型情報記憶媒体において、前記認証情報記憶手段は、正当使用者の複数の異なる指の指紋データを記憶し、前記第1の正当使用者証明情報入力手段は、使用者の指紋データを入力すること、を特徴とする携帯型情報記憶媒体(10)である。   According to a second aspect of the present invention, in the portable information storage medium according to the first aspect, the authentication information storage means stores fingerprint data of a plurality of different fingers of the authorized user, and the first authorized user certificate. The information input means is a portable information storage medium (10) characterized by inputting user fingerprint data.

請求項3の発明は、請求項1又は請求項2に記載の携帯型情報記憶媒体において、前記判定手段は、前記認証情報記憶手段によって記憶されている複数の生体的特徴について、使用者の設定順に、及び/又は、各生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うこと、を特徴とする携帯型情報記憶媒体(10)である。   According to a third aspect of the present invention, in the portable information storage medium according to the first or second aspect, the determination means sets a user's setting for a plurality of biological features stored by the authentication information storage means. The portable information storage medium (10) is characterized in that each biological feature is determined in order and / or in the order corresponding to the usage history of each biological feature.

請求項4の発明は、請求項1から請求項3までのいずれか1項に記載の携帯型情報記憶媒体において、前記判定手段は、使用者の所定の指示があった場合に、前記認証情報記憶手段によって記憶されている複数の生体的特徴のうちの前記使用者によって選択される一又は複数の生体的特徴について判定を行うこと、を特徴とする携帯型情報記憶媒体(10)である。   According to a fourth aspect of the present invention, in the portable information storage medium according to any one of the first to third aspects, the determination means is configured to provide the authentication information when a predetermined instruction is given by a user. A portable information storage medium (10) characterized in that one or more biological features selected by the user among a plurality of biological features stored in a storage means are determined.

請求項5の発明は、請求項1から請求項4までのいずれか1項に記載の携帯型情報記憶媒体(10)と、使用者の生体的特徴を入力する第2の正当使用者証明情報入力手段(24)と、前記第2の正当使用者証明情報入力手段によって入力される使用者の生体的特徴を前記携帯型情報記憶媒体の第1の正当使用者証明情報入力手段へ提供する正当使用者証明情報提供手段(20,30)と、を備える認証システム(1)である。   The invention according to claim 5 is the portable information storage medium (10) according to any one of claims 1 to 4, and second authorized user certification information for inputting a user's biological characteristics. Validity for providing the biometric features of the user input by the input means (24) and the second authorized user certification information input means to the first authorized user certification information input means of the portable information storage medium An authentication system (1) comprising user certification information providing means (20, 30).

請求項6の発明は、請求項5に記載の認証システムにおいて、前記携帯型情報記憶媒体の認証情報記憶手段によって記憶されている複数の生体的特徴について、正当使用者の設定順に、及び/又は、生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うことを前記携帯型情報記憶媒体に対して命令する命令手段(311)を備え、前記携帯型情報記憶媒体の判定手段は、前記命令手段によって命令で指定される順に従って判定を行うこと、を特徴とする認証システム(1)である。   According to a sixth aspect of the present invention, in the authentication system according to the fifth aspect, the plurality of biometric features stored by the authentication information storing means of the portable information storage medium are in the order set by the authorized user and / or And means for instructing the portable information storage medium to make a determination on each biological feature in the order corresponding to the use history of the biological feature, and the determination means for the portable information storage medium Is an authentication system (1) characterized in that the determination is performed in the order specified by the command by the command means.

請求項7の発明は、請求項5又は請求項6に記載の認証システムにおいて、前記命令手段は、前記携帯型情報記憶媒体の認証情報記憶手段によって記憶されている複数の生体的特徴のうちの一の生体的特徴について判定を行うことを命令し、前記一の生体的特徴について前記判定手段によって行われた判定において否と判定された場合に、前記認証情報記憶手段によって記憶されている複数の生体的特徴のうちの前記一の生体的特徴以外の他の生体的特徴について判定を行うことを命令すること、を特徴とする認証システム(1)である。   A seventh aspect of the present invention is the authentication system according to the fifth or sixth aspect, wherein the command means is a plurality of biological features stored in the authentication information storage means of the portable information storage medium. If a determination is made on the one biological feature and the determination made by the determination unit is NO, a plurality of information stored in the authentication information storage unit is stored. It is an authentication system (1) characterized by instruct | indicating that it determines about other biometric features other than said one biometric feature among biometric features.

請求項8の発明は、同一種であって、正当使用者の複数の異なる生体的特徴を記憶する携帯型情報記憶媒体(10)に使用者を認証させるために実行させる携帯型情報記憶媒体のプログラムであって、使用者の生体的特徴を入力する正当使用者証明情報入力手順(S310、S710)と、前記正当使用者証明情報入力手順において入力した生体的特徴と、前記記憶している各生体的特徴とが合致するか否かを判定する判定手順(S330,S340、S730,S740)と、前記判定手順において、前記記憶している複数の生体的特徴のうちのいずれかと、前記正当使用者証明情報入力手順において入力した生体的特徴とが合致すると判定した場合に、前記使用者を認証する認証手順(S350、S750)とを備えること、を特徴とする携帯型情報記憶媒体のプログラムである。   The invention of claim 8 is a portable information storage medium that is the same type and is executed to authenticate the user to the portable information storage medium (10) that stores a plurality of different biological characteristics of the authorized user. An authorized user certification information input procedure (S310, S710) for inputting a user's biological features, a biological feature inputted in the authorized user certification information input procedure, and each of the stored In the determination procedure (S330, S340, S730, S740) for determining whether or not the biological feature matches, in the determination procedure, any one of the plurality of stored biological features and the proper use And an authentication procedure (S350, S750) for authenticating the user when it is determined that the biometric feature input in the user authentication information input procedure matches. A program of the portable information storage medium.

請求項9の発明は、請求項8に記載の携帯型情報記憶媒体のプログラムにおいて、前記判定手順は、前記記憶している複数の生体的特徴について、正当使用者の設定順に、及び/又は、生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うこと、を特徴とする携帯型情報記憶媒体のプログラムである。   According to a ninth aspect of the present invention, in the program for the portable information storage medium according to the eighth aspect, in the determination procedure, the plurality of stored biometric features are in the order set by the authorized user and / or A portable information storage medium program characterized in that each biological feature is determined in the order corresponding to the usage history of the biological feature.

請求項10の発明は、請求項8又は請求項9に記載の携帯型情報記憶媒体のプログラムにおいて、前記判定手順は、使用者の所定の指示があった場合に、前記記憶している複数の生体的特徴のうちの前記使用者によって選択される一又は複数の生体的特徴について判定を行うこと、を特徴とする携帯型情報記憶媒体のプログラムである。   According to a tenth aspect of the present invention, in the portable information storage medium program according to the eighth or ninth aspect, the determination procedure includes a plurality of stored information when a predetermined instruction is given by a user. A portable information storage medium program characterized in that determination is made on one or a plurality of biological features selected by the user among the biological features.

請求項11の発明は、同一種であって、正当使用者の複数の異なる生体的特徴を記憶する携帯型情報記憶媒体と、前記携帯型情報記憶媒体と通信可能な情報処理装置とを備える認証システムが認証を行う認証方法であって、前記携帯型情報記憶媒体又は前記情報処理装置が、使用者から正当使用者証明情報を取得する正当使用者証明情報取得ステップ(S120、S620)と、前記携帯型情報記憶媒体が、前記正当使用者証明情報取得ステップにおいて取得した生体的特徴と、前記記憶している各生体的特徴とが合致するか否かを判定する判定ステップ(S340,S350、S740,S750)と、前記携帯型情報記憶媒体及び/又は前記処理装置が、前記判定ステップにおいて、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴のうちのいずれかと、前記正当使用者証明情報取得ステップにおいて取得した生体的特徴とが合致すると判定した場合に、前記使用者を認証する認証ステップ(S350、S750)とを備えること、を特徴とする認証方法である。   The invention of claim 11 is an authentication comprising a portable information storage medium that is of the same type and stores a plurality of different biological characteristics of a legitimate user, and an information processing device that can communicate with the portable information storage medium An authentication method in which the system performs authentication, wherein the portable information storage medium or the information processing apparatus acquires authorized user certification information from a user (S120, S620), and A determination step (S340, S350, S740) for determining whether the portable information storage medium matches the biological characteristics acquired in the authorized user certification information acquisition step with the stored biological characteristics. , S750), and the portable information storage medium and / or the processing device includes a plurality of living bodies stored in the portable information storage medium in the determination step. An authentication step (S350, S750) for authenticating the user when it is determined that any one of the features matches the biological feature acquired in the authorized user certification information acquisition step. Is an authentication method.

請求項12の発明は、請求項11に記載の認証方法において、前記情報処理装置が、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴について、正当使用者の設定順に、及び/又は、各生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うことを前記携帯型情報記憶媒体に対して命令する命令ステップ(S630)を備え、前記判定ステップは、前記命令ステップにおいて命令で指定される順に従って判定を行うこと、を特徴とする認証方法である。   According to a twelfth aspect of the present invention, in the authentication method according to the eleventh aspect, the information processing apparatus performs a plurality of biological characteristics stored in the portable information storage medium in the order set by the authorized user and / or Alternatively, it includes a command step (S630) for instructing the portable information storage medium to perform the determination on each biological feature in the order corresponding to the usage history of each biological feature, and the determination step includes the command In the authentication method, the determination is performed in the order specified in the command in the step.

請求項13の発明は、請求項11又は請求項12に記載の認証方法において、前記命令ステップは、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴のうちの一の生体的特徴について判定を行うことを命令し、前記一の生体的特徴について前記判定手順において否と判定された場合に、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴のうちの前記一の生体的特徴以外の他の生体的特徴について判定を行うことを命令すること、を特徴とする認証方法である。   According to a thirteenth aspect of the present invention, in the authentication method according to the eleventh or twelfth aspect, the command step is one of a plurality of biological characteristics stored in the portable information storage medium. The one of the plurality of biological features stored in the portable information storage medium is determined when the determination procedure determines NO for the one biological feature. An authentication method characterized by instructing to make a determination on other biological features other than the biological features.

以上説明したように、本発明によれば、以下のような効果がある。
(1)異なる指の指紋データなど、同一種であって、正当使用者の複数の異なる生体的特徴を記憶し、いずれかの生体的特徴が使用者の生体的特徴に合致した場合に、使用者の認証を携帯型情報記憶媒体が行うことによって、例えば、指紋データを入力する指など、使用者が入力する生体的特徴を選択することができ、使用者の利便性を向上する。また、携帯型情報記憶媒体に記憶されているいずれの生体的特徴で照合を行うかを使用者が指定しなくても、認証を行うことによって、操作性を向上するとともに、誤操作や指の誤った指定を防止し、使用者の利便性を向上する。
また、携帯型情報記憶媒体は、外部に正当使用者の生体的特徴を出さずに自身で使用者の認証を行うことによって、携帯型情報記憶媒体にとって信頼できる認証結果を得るとともに、セキュリティを向上する。
(2)複数の正当使用者の生体的特徴について、正当使用者の設定順に判定を行うことによって、正当使用者がよく使用する指の指紋データの判定順を上位とするなど、使用者の利便性を向上する。また、正当使用者の生体的特徴の利用履歴に応じた順に判定を行うことによって、実際によく照合に利用される指紋データの判定順を上位とするなど、使用者の利便性を向上する。
(3)使用者から所定の指示があった場合に、選択される一又は複数の生体的特徴について判定を行うことによって、使用者が選択できる判定方式の選択肢を増やすとともに、場合によっては、認証情報記憶手段に記憶されている生体的特徴を次々に判定するときよりも、判定回数を減らし、認証にかかる処理時間の短縮を図り、使用者の利便性を向上する。
(4)使用者の生体的特徴を入力するセンサなどの正当使用者証明情報入力手段を設ける場合に、右手、左手などの使用者の操作部位による操作性を考慮する必要を無くす。 As described above, the present invention has the following effects.
(1) A plurality of different biometric features of the same user, such as fingerprint data of different fingers, are stored and used when any of the biometric features matches the biometric feature of the user When the portable information storage medium authenticates the user, for example, a biometric feature input by the user, such as a finger for inputting fingerprint data, can be selected, and the convenience for the user is improved. In addition, even if the user does not specify which biometric feature stored in the portable information storage medium is used for the verification, the operability can be improved by performing authentication, and an erroneous operation or finger error can be achieved. To prevent user designation and improve user convenience.
In addition, the portable information storage medium obtains a reliable authentication result for the portable information storage medium and improves security by authenticating the user himself / herself without revealing the biological characteristics of the authorized user to the outside. To do.
(2) Concerning the biometric characteristics of a plurality of authorized users, by determining the order of fingerprint data frequently used by authorized users by determining the order of the authorized users, the user's convenience Improve sexiness. In addition, by determining in the order according to the usage history of the biometric feature of the authorized user, the convenience of the user is improved, for example, the determination order of fingerprint data that is actually used for collation is made higher.
(3) When there is a predetermined instruction from the user, the determination on one or a plurality of biological features to be selected increases the choice of determination methods that can be selected by the user, and in some cases, authentication Compared to the case where biometric features stored in the information storage means are determined one after another, the number of determinations is reduced, the processing time required for authentication is shortened, and the convenience for the user is improved.
(4) Eliminating the need to consider the operability of the user's operation parts such as the right hand and the left hand when providing a valid user certification information input means such as a sensor for inputting the user's biological features.

本発明は、セキュリティ及び使用者の利便性の向上を図るという目的を、使用者の指紋データを入力する指紋データ入力装置と、同一種であって、正当使用者の複数の異なる指の指紋データを記憶する認証情報記憶部、正当使用者証明情報入力装置から提供される使用者の指紋データ及び認証情報記憶部に記憶されている各指紋データが一致するか否かを判定する判定部、判定部によって、認証情報記憶部に記憶されている複数の指紋データのうちのいずれか及び指紋データ入力装置から提供される使用者の指紋データが合致すると判定された場合に、使用者を認証する認証部とを有する携帯型情報記憶媒体とを備える認証システムによって実現する。   The object of the present invention is to improve the security and the convenience of the user, and is the same type as the fingerprint data input device for inputting the fingerprint data of the user, and the fingerprint data of a plurality of different fingers of the authorized user An authentication information storage unit that stores information, a determination unit that determines whether or not the fingerprint data of the user provided from the valid user certification information input device and each fingerprint data stored in the authentication information storage unit match Authentication for authenticating the user when it is determined by the unit that one of the plurality of fingerprint data stored in the authentication information storage unit matches the fingerprint data of the user provided from the fingerprint data input device It implement | achieves by the authentication system provided with the portable information storage medium which has a part.

図1は、本発明による携帯型情報記憶媒体及び認証システムの構成を示すブロック図である。本実施例における携帯型情報記憶媒体は、ICカード10である。図1は、ICカード10がホルダ20に装着され、このホルダ20をPC30に装着した状態を示している。
図1に示すように、認証システム1は、ICカード10と、ホルダ20と、PC30とを備えている。ICカード10がホルダ20に装着されることによって、ICカード10及びホルダ20が接続される。同様に、ICカード10が装着されたホルダ20がPC30の接続端子に装着されることによって、ホルダ20及びPC30は、接続され、ICカード10及びPC30は、ホルダ20を介して通信を行うことが可能となる。
ICカード10の使用者は、ICカード10をホルダ20に装着して携帯し、会社や自宅に設置されているPC30にこのホルダ20を装着し、ICカード10による使用者の認証を行う。
以下、ICカード10、PC30、ホルダ20の順にそれぞれの構成を説明する。 FIG. 1 is a block diagram showing a configuration of a portable information storage medium and an authentication system according to the present invention. The portable information storage medium in this embodiment is an IC card 10. FIG. 1 shows a state in which the IC card 10 is mounted on the holder 20 and the holder 20 is mounted on the PC 30.
As shown in FIG. 1, the authentication system 1 includes an IC card 10, a holder 20, and a PC 30. When the IC card 10 is mounted on the holder 20, the IC card 10 and the holder 20 are connected. Similarly, when the holder 20 with the IC card 10 attached is attached to the connection terminal of the PC 30, the holder 20 and the PC 30 are connected, and the IC card 10 and the PC 30 can communicate via the holder 20. It becomes possible.
The user of the IC card 10 attaches the IC card 10 to the holder 20 and carries it, attaches the holder 20 to the PC 30 installed at the office or home, and authenticates the user with the IC card 10.
Hereinafter, each structure is demonstrated in order of IC card 10, PC30, and holder 20. FIG.

ICカード10は、CPU15と、CPU15に接続されているROM12、RAM13、不揮発性メモリ14などのメモリと、CPU15に接続されているI/F11などとを備えている。ICカード10は、ホルダ20などの接触式リーダライタ(以下、「R/W」という。)と接触式での通信を行う。ICカード10は、ホルダ20を介してPC30から受信した処理命令(コマンド)に応じた処理を行い、結果を応答(レスポンス)として返信するUIMサイズのカード(UIMカード)である。
I/F11は、ICカード10が装着されているホルダ20の接触端子と接触して電気的導通を行う接触端子などを備え、ICカード10がホルダ20に挿入され、互いの接触端子が接続されることによって、電源、クロックの供給をPC30からホルダ20を介して受け、ホルダ20を介してPC30と情報の送受信を行う。つまり、I/F11は、ホルダ20からの情報の入力及びホルダ20への情報の出力を行う入出力装置であって、ホルダ20との接触式での通信を媒介する。 The IC card 10 includes a CPU 15, memories such as a ROM 12, a RAM 13, and a nonvolatile memory 14 connected to the CPU 15, and an I / F 11 connected to the CPU 15. The IC card 10 communicates with a contact reader / writer (hereinafter referred to as “R / W”) such as the holder 20 in a contact manner. The IC card 10 is a UIM card (UIM card) that performs processing according to a processing command (command) received from the PC 30 via the holder 20 and returns the result as a response.
The I / F 11 includes a contact terminal that contacts the contact terminal of the holder 20 on which the IC card 10 is mounted to perform electrical conduction. The IC card 10 is inserted into the holder 20 and the contact terminals are connected to each other. As a result, supply of power and clock is received from the PC 30 via the holder 20, and information is transmitted to and received from the PC 30 via the holder 20. That is, the I / F 11 is an input / output device that inputs information from the holder 20 and outputs information to the holder 20, and mediates contact communication with the holder 20.

ROM12、RAM13及び不揮発性メモリ14は、プログラムなどのCPU15の処理に必要な情報を記憶するための記憶装置である。ROM12は、不揮発性の読み出し専用メモリであって、オペレーティングシステム(OS)、実行環境などのプログラム、プログラムの処理に必要なデータなどを記憶している。RAM13は、揮発性メモリであり、CPU15が処理を行うための作業領域として使用される。   The ROM 12, the RAM 13, and the nonvolatile memory 14 are storage devices for storing information necessary for processing of the CPU 15 such as programs. The ROM 12 is a nonvolatile read-only memory, and stores an operating system (OS), a program such as an execution environment, data necessary for processing the program, and the like. The RAM 13 is a volatile memory, and is used as a work area for the CPU 15 to perform processing.

不揮発性メモリ14は、EEPROM、フラッシュメモリ、FRAMなどの随時書き換え可能な不揮発性のメモリであり、通常使用者のワークエリア、プログラムエリアなどとして使用される。不揮発性メモリ14は、PC30に搭載されている認証アプリケーションに対応して処理を行うためのアプリケーションを記憶している。不揮発性メモリ14は、正当使用者の複数の異なる指の指紋データを記憶している。この指紋データは、正当使用者の生体的特徴(バイオメトリクス情報)であって、使用者を正当使用者と認証するための認証情報である。   The nonvolatile memory 14 is a rewritable nonvolatile memory such as an EEPROM, a flash memory, or an FRAM, and is normally used as a user work area, a program area, or the like. The nonvolatile memory 14 stores an application for performing processing corresponding to an authentication application installed in the PC 30. The nonvolatile memory 14 stores fingerprint data of a plurality of different fingers of authorized users. This fingerprint data is a biometric feature (biometric information) of a legitimate user and authentication information for authenticating the user as a legitimate user.

図2は、不揮発性メモリ14に記憶されている指紋データを説明するための説明図である。
図2に示すように、不揮発性メモリ14のデータエリアは、第1から第5までの指紋エリアが所定の場所に割り当てられ、各エリアにそれぞれ異なる指の指紋データを格納している。これらの指紋データは、予め正当使用者の指示に応じて登録されたものであって、いずれの指紋エリアにいずれの指の指紋データを登録するかは、正当使用者が設定することが可能である。例えば、正当使用者が認証用のセンサにいずれの指を使用した場合に便利であるかなどを考慮して、最も認証に使いやすい右手人差し指の指紋データを第1指紋エリアのように登録が行われる。これらの指紋エリアの複数の指紋データは、第1指紋エリア、第2指紋エリア・・・第5指紋エリアの指紋データの順に判定部151の照合の対象となる(後述する図4参照)。 FIG. 2 is an explanatory diagram for explaining fingerprint data stored in the nonvolatile memory 14.
As shown in FIG. 2, the first to fifth fingerprint areas are assigned to predetermined locations in the data area of the nonvolatile memory 14, and fingerprint data of different fingers is stored in each area. These fingerprint data are registered in advance according to the instruction of the authorized user, and the authorized user can set which fingerprint data of which finger is to be registered in which fingerprint area. is there. For example, taking into account which finger is convenient for a legitimate user to use for authentication, the right index finger fingerprint data, which is the easiest to use for authentication, is registered as in the first fingerprint area. Is called. The plurality of fingerprint data in these fingerprint areas are subject to collation by the determination unit 151 in the order of the fingerprint data in the first fingerprint area, the second fingerprint area, and the fifth fingerprint area (see FIG. 4 described later).

また、不揮発性メモリ14は、照合NG累積回数(後述する図4における「k」)が記憶されている。照合NG累積回数は、判定部151が行う指紋データの照合において連続して一致しないと判定された回数であり、所定の回数(後述する図4における「K」)に達した場合に、ICカード10は、認証コマンドを受け付けない閉塞状態となる。また、照合NG累積回数は、ICカード10の電源がオフとなった場合であっても、リセットされずにそのまま残り、判定部151の照合において一致した場合にゼロにリセットされる。   Further, the nonvolatile memory 14 stores the number of collation NG accumulation times (“k” in FIG. 4 described later). The cumulative number of collation NG is the number of times that the judgment unit 151 judges that the fingerprint data does not match continuously in the collation of the fingerprint data. When the predetermined number of times (“K” in FIG. 4 described later) has been reached, the IC card 10 is a blocked state in which an authentication command is not accepted. The accumulated number of collation NGs remains as it is without being reset even when the power of the IC card 10 is turned off, and is reset to zero when they coincide in the collation of the determination unit 151.

CPU15は、PC30から受信するコマンドに応じてメモリに格納されているOS、アプリケーションなどのプログラムを実行し、種々の演算及び制御を行い、ICカード10を統括制御し、判定部151、認証部152などを実現する。
判定部151は、照合を命令するコマンドをPC30から受信した場合に、ICカード10に入力された使用者の指紋データと、不揮発性メモリ14に記憶されている正当使用者の指紋データのうちのコマンドで指定された指紋データとを照合し、一致するか否かを判定する照合判定処理を行う。判定部151は、照合を命令するコマンドの指定に従って、第1指紋エリアの指紋データから、第2・・・第5指紋エリアの指紋データの順に各指紋データについて判定を行う。なお、使用者の指紋データは、使用者が正当使用者であることを証明するための正当使用者証明情報であって、ホルダ20の指紋データ入力部24からPC30を介してICカード10に入力される。
認証部152は、判定部151によって肯と判定された場合に、RAM13に使用者を正当使用者と認証したことを示す認証フラグを立てる。 The CPU 15 executes programs such as an OS and applications stored in the memory in accordance with commands received from the PC 30, performs various operations and controls, and performs overall control of the IC card 10, a determination unit 151, and an authentication unit 152. Etc.
When the determination unit 151 receives a command for instructing collation from the PC 30, the determination unit 151 includes the fingerprint data of the user input to the IC card 10 and the fingerprint data of the legitimate user stored in the nonvolatile memory 14. Collation with fingerprint data designated by a command is collated, and collation determination processing is performed to determine whether or not they match. The determination unit 151 determines each fingerprint data in the order of the fingerprint data in the second to fifth fingerprint areas from the fingerprint data in the first fingerprint area in accordance with the designation of the command for instructing collation. The fingerprint data of the user is valid user certification information for certifying that the user is a valid user, and is input to the IC card 10 from the fingerprint data input unit 24 of the holder 20 via the PC 30. Is done.
If the determination unit 151 determines affirmative, the authentication unit 152 sets an authentication flag indicating that the user has been authenticated as a valid user in the RAM 13.

PC30は、会社や自宅に設置されている一般的なパーソナルコンピュータであって、認証アプリケーションなどの所定のアプリケーションをPCに搭載することによって実現することができる。PC30は、CPU31と、CPU31とバス33を介して接続されているROM、RAM、ハードディスクなどの記憶部32及び入出力I/F34と、入出力I/F34に接続されている、USB端子などの他の装置を接続するための接続端子を有するI/O端子部35、キーボード、マウスなどの入力部36、及び、ディスプレイなどの情報を表示し、使用者に通知する表示部37などとを備えている。I/O端子部35には、ホルダ20が接続されている。   The PC 30 is a general personal computer installed in a company or home, and can be realized by installing a predetermined application such as an authentication application on the PC. The PC 30 includes a CPU 31, a storage unit 32 such as a ROM, a RAM, and a hard disk connected to the CPU 31 via a bus 33, an input / output I / F 34, and a USB terminal connected to the input / output I / F 34. An I / O terminal unit 35 having connection terminals for connecting other devices, an input unit 36 such as a keyboard and a mouse, and a display unit 37 that displays information such as a display and notifies a user. ing. The holder 20 is connected to the I / O terminal portion 35.

CPU31は、入出力I/F34を介して使用者によって入力部36が操作されることにより使用者の指示が入力されると、この指示に応じて記憶部32に記憶されているアプリケーション、OSなどのプログラムを実行し、種々の演算及び制御を行い、PC30を統括制御し、ICカード管理部311などを実現する。
ICカード管理部311は、コマンドを生成し、ICカード10へ送信する、ICカード10からのレスポンスを解析するなど、ICカード10との通信を制御する。ICカード管理部311の機能の詳細については、図4を用いて後述する。 When the user's instruction is input by operating the input unit 36 by the user via the input / output I / F 34, the CPU 31 receives an application, OS, and the like stored in the storage unit 32 according to the instruction. Are executed, various calculations and controls are performed, and the PC 30 is comprehensively controlled to realize the IC card management unit 311 and the like.
The IC card management unit 311 controls communication with the IC card 10 such as generating a command and transmitting the command to the IC card 10 and analyzing a response from the IC card 10. Details of the function of the IC card management unit 311 will be described later with reference to FIG.

図3は、ホルダ20の表面図及び背面図である。
図1及び図3に示すように、ホルダ20は、ICカード10及びPC30間の通信を媒介するとともに、PC30からICカード10への電力供給を媒介する。ホルダ20は、互いの接触端子が接触するように、装着されているICカード10を着脱可能に保持する装着部25と、HUB22と、HUB22に接続されているI/F21、I/F23及び指紋データ入力部24とを備えている。
I/F21は、PC30のI/O端子部35の端子と接続するためのUSB端子を備え、PC30との接続を媒介する。I/F23は、装着されているICカード10の接触端子に対応する接触端子を備え、ICカード10との接続を媒介する。HUB22は、I/F21及び指紋データ入力部24間、I/F21及びI/F23間の接続を中継する。
指紋データ入力部24は、センサなどを備え、PC30からの指示に応じて、センサ上に置かれた指の指紋データを入力する。入力する指紋データの精度は、指紋の特徴点のデータであってもよく、2つの指紋データを比較して一致又は不一致の照合を所望の精度で行うことができればよい。ICカード10の不揮発性メモリ14に記憶されている指紋データについても同様である。また、センサは、光学式、静電式、感熱式、電界式、圧力式などいずれであってもよく、センサが設けられる装置の使用形態などに合わせることが望ましい。 FIG. 3 is a front view and a rear view of the holder 20.
As shown in FIGS. 1 and 3, the holder 20 mediates communication between the IC card 10 and the PC 30 and mediates power supply from the PC 30 to the IC card 10. The holder 20 includes a mounting unit 25 that detachably holds the mounted IC card 10 so that the contact terminals come into contact with each other, a HUB 22, an I / F 21 connected to the HUB 22, an I / F 23, and a fingerprint. And a data input unit 24.
The I / F 21 includes a USB terminal for connecting to a terminal of the I / O terminal portion 35 of the PC 30 and mediates connection with the PC 30. The I / F 23 includes a contact terminal corresponding to the contact terminal of the mounted IC card 10 and mediates connection with the IC card 10. The HUB 22 relays the connection between the I / F 21 and the fingerprint data input unit 24 and between the I / F 21 and the I / F 23.
The fingerprint data input unit 24 includes a sensor and the like, and inputs fingerprint data of a finger placed on the sensor in response to an instruction from the PC 30. The accuracy of the input fingerprint data may be the data of the feature points of the fingerprint, as long as the two fingerprint data can be compared and matching or mismatching can be performed with a desired accuracy. The same applies to fingerprint data stored in the nonvolatile memory 14 of the IC card 10. Further, the sensor may be any of optical, electrostatic, thermal, electric field, pressure, etc., and it is desirable to match the usage form of the device provided with the sensor.

図4は、本発明による携帯型情報記憶媒体及び認証システムの動作、本発明による携帯型情報記憶媒体のプログラム及び認証方法を示すフローチャートである。以下、PC30のCPU31の認証アプリケーション実行による処理を中心に説明する。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード10は、ホルダ20の装着部25に装着され、電力供給を受け、通信可能な状態にある。また、このホルダ20は、PC30に接続された状態にある(図1参照。)。
S110において、PC30は、使用者の認証アプリケーションの起動指示を入力部36から入力し、認証アプリケーションを起動する。S120において、PC30は、入力処理を行う。 FIG. 4 is a flowchart showing the operation of the portable information storage medium and authentication system according to the present invention, the program of the portable information storage medium according to the present invention, and the authentication method. Hereinafter, a description will be given focusing on processing by executing an authentication application of the CPU 31 of the PC 30.
In step 100 (hereinafter, “step” is referred to as “S”), the IC card 10 is mounted on the mounting portion 25 of the holder 20, is supplied with power, and is in a communicable state. The holder 20 is connected to the PC 30 (see FIG. 1).
In S110, the PC 30 inputs a user's authentication application activation instruction from the input unit 36, and activates the authentication application. In S120, the PC 30 performs input processing.

図5は、PC30の入力処理を示すフローチャートであって、図4のS120における処理を示している。また、図6は、表示部37の表示画面を示す図である。
図5及び図6(a)に示すように、S510において、PC30は、指示入力画面37aを表示部37に表示する。使用者は、指示入力画面37aに従って、入力部36を操作して認証方式として「登録指すべてを照合」を選択し、PC30は、認証方式選択情報を入力する(S520)。なお、「指定指のみ照合」を選択した場合については、後述する。
使用者は、指紋データがICカード10に登録してあるいずれかの指を指紋データ入力部24のセンサに押しつけ、PC30は、指紋データ入力部24から指紋データを入力する(S530)。PC30は、図6(b)に示すように、確認画面37bを表示部37に表示し(S540)、使用者は、「OK」を選択し、PC30は、この確認情報を入力し(S550)、S530において入力した指紋データを照合の対象(正当使用者証明情報)として確定する。 FIG. 5 is a flowchart showing the input process of the PC 30, and shows the process in S120 of FIG. FIG. 6 is a diagram showing a display screen of the display unit 37.
As shown in FIGS. 5 and 6A, in S <b> 510, the PC 30 displays an instruction input screen 37 a on the display unit 37. In accordance with the instruction input screen 37a, the user operates the input unit 36 to select “verify all registered fingers” as the authentication method, and the PC 30 inputs authentication method selection information (S520). Note that the case where “check only specified finger” is selected will be described later.
The user presses any finger whose fingerprint data is registered in the IC card 10 against the sensor of the fingerprint data input unit 24, and the PC 30 inputs the fingerprint data from the fingerprint data input unit 24 (S530). As shown in FIG. 6B, the PC 30 displays a confirmation screen 37b on the display unit 37 (S540), the user selects “OK”, and the PC 30 inputs this confirmation information (S550). In step S530, the fingerprint data input is determined as a verification target (authorized user certification information).

図4に示すように、S130において、ICカード管理部311は、S120で指紋データ入力部24から入力した指紋データを含み、この指紋データと、第1エリアの指紋データとの照合を命令するコマンドを携帯型情報記憶媒体10に対して送信する。ICカード10は、このコマンドを受信し、閉塞状態でない場合には、命令に従って、判定部151は、照合判定処理を行う(S320,S330)。閉塞状態の場合には、処理を終了する(S320,S420)。   As shown in FIG. 4, in S130, the IC card management unit 311 includes the fingerprint data input from the fingerprint data input unit 24 in S120, and commands to instruct the collation between the fingerprint data and the fingerprint data in the first area Is transmitted to the portable information storage medium 10. When the IC card 10 receives this command and is not in the closed state, the determination unit 151 performs a collation determination process according to the command (S320, S330). If it is in the closed state, the process is terminated (S320, S420).

判定部151が肯と判定した場合には、認証部152は、認証フラグを立て(S350)、ICカード10は、照合NG累積回数をリセットし(S360)、OKのステータスのレスポンスをPC30に送信する(S370)。判定部151が否と判定した場合には、ICカード10は、NGのステータスのレスポンスをPC30に送信し(S380)、不揮発性メモリ14の照合NG累積回数「k」に「1」加算し、処理を終了する(S390,S400,S420)。なお、照合NG累積回数「k」が所定の回数「K」に達している場合には、閉塞状態となる(S400,S410,S420)。   If the determination unit 151 determines affirmative, the authentication unit 152 sets an authentication flag (S350), the IC card 10 resets the verification NG cumulative number (S360), and transmits an OK status response to the PC 30. (S370). If the determination unit 151 determines NO, the IC card 10 transmits an NG status response to the PC 30 (S380), adds “1” to the verification NG cumulative number “k” of the nonvolatile memory 14, The process ends (S390, S400, S420). Note that when the accumulated number of collation NG “k” has reached the predetermined number “K”, the closed state is established (S400, S410, S420).

ICカード10は、PC30から照合を命令するコマンドを受信するたびに同様の処理を繰り返す(S310からS410まで)。
PC30は、照合命令に対するレスポンスを受信し(S140)、ステータスがOKである場合(第1指紋エリアの指紋データと、入力された指紋データが一致した場合OKである場合)には、認証された旨を表示し(S160)、認証処理を終了する(S200)。PC30は、使用者が正当使用者とICカード10に認証された(S350)ことによって、ICカード10に記憶されている情報にアクセスするなど、所定の処理を行うことが可能となる。 The IC card 10 repeats the same process every time it receives a command to instruct collation from the PC 30 (S310 to S410).
The PC 30 receives the response to the verification command (S140), and if the status is OK (if the fingerprint data in the first fingerprint area matches the input fingerprint data, it is OK), the PC 30 is authenticated. To the effect (S160), and the authentication process is terminated (S200). When the user is authenticated by the IC card 10 as a legitimate user (S350), the PC 30 can perform predetermined processing such as accessing information stored in the IC card 10.

一方、レスポンスのステータスがNGである場合には、PC30は、第2指紋エリア、第3指紋エリアと、次々に照合の対象となる指紋データを変えて、照合を命令するコマンドをICカード10へ送信し、レスポンスがOKとなるまで、又は、全ての指紋エリアの指紋データについての照合の結果がNGとなるまで、同様の処理を繰り返す(S130からS180まで)。5つの指紋エリアの指紋データについての照合結果が全てNGとなった場合には、PC30は、表示部37に認証されなかった旨を表示し(S190)、処理を終了する(S200)。   On the other hand, when the response status is NG, the PC 30 changes the fingerprint data to be collated one after another to the IC card 10 by changing the fingerprint data to be collated. The same processing is repeated until the response is OK or until the result of collation for fingerprint data in all fingerprint areas is NG (S130 to S180). If the collation results for the fingerprint data in the five fingerprint areas are all NG, the PC 30 displays that the authentication has not been performed on the display unit 37 (S190), and ends the process (S200).

なお、図5のS510、S520において、使用者が「指定指のみ照合」を選択した場合には、PC30は、使用者に選択された指紋エリアに記憶されている指紋データと、指紋データ入力部24から入力した指紋データとの照合を命令するコマンドをICカード10へ送信し、そのレスポンスに応じた照合結果を表示部37に表示する。
また、図5のS510、S520において、使用者が「指定指のみ照合」を選択し、複数の指紋エリアを選択した場合には、PC30及びICカード10は、図4と同様の処理を行う。つまり、PC30は、使用者に選択された複数の指紋エリアの指紋データについて、個々に照合を命令するコマンドを、いずれかの指紋データについて照合結果がOKとなるまで、又は、これら全ての指紋データについて照合結果がNGとなるまで、順に送信し、処理を行う。 In S510 and S520 of FIG. 5, when the user selects “match specified finger only”, the PC 30 prints the fingerprint data stored in the fingerprint area selected by the user and the fingerprint data input unit. A command for instructing collation with the fingerprint data input from 24 is transmitted to the IC card 10 and a collation result corresponding to the response is displayed on the display unit 37.
In S510 and S520 of FIG. 5, when the user selects “match specified finger only” and selects a plurality of fingerprint areas, the PC 30 and the IC card 10 perform the same processing as in FIG. That is, the PC 30 issues a command for individually inspecting the fingerprint data of a plurality of fingerprint areas selected by the user until the verification result is OK for any one of the fingerprint data or all of the fingerprint data. Are sequentially transmitted and processed until the matching result becomes NG.

このように、認証システム1は、ICカード10の内部で指紋データの照合を行い、認証を行い、正当使用者の指紋データが外部に出ず、ICカード10自体が認証を行うか否かを判断するため、セキュリティを向上することが可能となった。
また、認証システム1は、ICカード10に登録されているいずれかの指紋データを入力すれば、使用者が認証されるため、使用者は、いずれの指で照合を行うかを指定しなくても、認証を行うことができ、操作性を向上するとともに、誤操作や指の誤った指定を防止し、使用者の利便性及びセキュリティを向上することが可能となった。
さらに、左手で操作しやすい位置に指紋センサがある場合には、左手の指、右手で操作しやすい位置にセンサがある場合には、右手の指で指紋データを入力し、認証を行うことができ、使用者の利便性を向上することが可能となった。従って、指紋センサを設置する場合に、設置環境における使用者の右手、左手による操作性を考慮する必要がなくなった。 In this way, the authentication system 1 performs verification of fingerprint data inside the IC card 10 and performs authentication, and whether or not the fingerprint data of the authorized user is not output to the outside and the IC card 10 itself performs authentication. Judgment made it possible to improve security.
The authentication system 1 authenticates the user by inputting any one of the fingerprint data registered in the IC card 10, so the user does not have to specify which finger is used for collation. In addition, it is possible to perform authentication, to improve operability, to prevent erroneous operation and erroneous designation of a finger, and to improve user convenience and security.
In addition, if there is a fingerprint sensor in a position where it can be easily operated with the left hand, authentication can be performed by inputting fingerprint data with the finger of the right hand if the sensor is in a position where it can be easily operated with the finger of the left hand. It is possible to improve user convenience. Therefore, when installing the fingerprint sensor, it is not necessary to consider the operability of the user's right hand and left hand in the installation environment.

さらにまた、ICカード10は、複数の正当使用者の指紋データについて、正当使用者の設定順に照合を行うため、正当使用者がよく使用する指の指紋データの照合順を上位とすることができ、使用者の利便性を向上することが可能となった。
また、使用者が「指定指のみ照合」を選択した場合(図6参照。)には、認証システム1は、選択される指紋エリアに記憶されている正当使用者の指紋データについて照合を行うため、使用者が選択できる認証方式の選択肢を増やし、使用者の利便性を向上することが可能となった。
さらに、使用者がいずれの指紋エリアに、いずれの指の指紋データが記憶されているかを正確に覚えている場合には、覚えている一の指の指紋データが記憶されている指紋エリアを使用者が選択して、一度の照合で認証を行うことができるため、照合回数を減らし、認証にかかる処理時間の短縮を図り、使用者の利便性を向上することが可能となった。 Furthermore, since the IC card 10 collates the fingerprint data of a plurality of authorized users in the order set by the authorized user, the collation order of the fingerprint data of the fingers often used by authorized users can be set higher. It has become possible to improve user convenience.
Further, when the user selects “check only specified finger” (see FIG. 6), the authentication system 1 checks the fingerprint data of the authorized user stored in the selected fingerprint area. As a result, it is possible to increase the choice of authentication methods that can be selected by the user and improve the convenience of the user.
In addition, if the user remembers exactly which fingerprint data is stored in which fingerprint area, use the fingerprint area that stores the fingerprint data of the one finger that is remembered. Since the user can select and authenticate with one verification, the number of verifications can be reduced, the processing time for authentication can be shortened, and the convenience of the user can be improved.

(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、携帯型情報記憶媒体としてUIMサイズのICカード10(UIMカード)を例示したが、携帯型情報記憶媒体は、これに限定されず、一般的なクレジットカードサイズ、サイバネサイズのICカード、SIMカード、ICタグなどの他の携帯型情報記憶媒体であってもよい。また、ICカード10は、PC30と接触式の通信を行うI/F11を備えているが、通信方式は、これに限定されず、非接触式のI/Fを備えて非接触式の通信を行ってもよく、両方のI/F(コンビI/F)を備えていてもよい。 (Modification)
The present invention is not limited to the embodiments described above, and various modifications and changes are possible, and these are also within the equivalent scope of the present invention. For example, the UIM size IC card 10 (UIM card) is exemplified as the portable information storage medium. However, the portable information storage medium is not limited to this, and a general credit card size, cybernet size IC card, SIM Other portable information storage media such as cards and IC tags may be used. The IC card 10 includes an I / F 11 that performs contact communication with the PC 30. However, the communication method is not limited to this, and the IC card 10 includes a non-contact I / F to perform non-contact communication. You may carry out, and you may provide both I / F (combination I / F).

認証システム1は、認証情報、使用者証明情報として指紋データを利用しているが、掌形、顔、虹彩、声紋、署名、キーストローク、血管パターンなどの他の生体的特徴に基づいて認証を行ってもよい。例えば、指紋(通常10指分)、虹彩(同 2つ)、耳型(同 2つ)、掌型(同 2つ)、掌血管パターン(同2つ)、指血管(通常10指分)、又、キーワードタイプの声紋照合や署名照合などではキーワードや署名を変えれば事実上無数、顔イメージ認証では正面、左右横顔など、同一種であって、複数の異なる生体的特徴を同一人から得ることができれば、認証に用いる生体的特徴の種別は、限定されない。   Although the authentication system 1 uses fingerprint data as authentication information and user certification information, the authentication system 1 performs authentication based on other biological characteristics such as a palm shape, a face, an iris, a voiceprint, a signature, a keystroke, and a blood vessel pattern. You may go. For example, fingerprint (usually 10 fingers), iris (2), ear (2), palm (2), palm blood vessel pattern (2), finger blood (usually 10 fingers) In addition, keyword type voiceprint verification and signature verification are practically innumerable by changing keywords and signatures, and face image authentication is of the same type, such as front, left and right sides, and a plurality of different biological features are obtained from the same person. If possible, the type of biometric feature used for authentication is not limited.

認証システム1は、ホルダ20、PC30の代わりに、指紋データ入力部を備える携帯電話機やPDA(携帯情報端末)又はドアに設けられているゲート端末を備えていてもよい。ICカード10外部の外部装置は、ホルダ20、PC30に限定されない。
また、ホルダ20は、PC30及びICカード10の橋渡し、指紋データの入力を行うが、備えている機能は、これに限定されず、CPU、メモリを備える携帯型小型指紋センサ付ICカードR/Wを用いてもよい。 The authentication system 1 may include a mobile phone including a fingerprint data input unit, a PDA (personal digital assistant), or a gate terminal provided on a door, instead of the holder 20 and the PC 30. The external device outside the IC card 10 is not limited to the holder 20 and the PC 30.
In addition, the holder 20 bridges the PC 30 and the IC card 10 and inputs fingerprint data. However, the function is not limited to this, and the IC card R / W with a portable small fingerprint sensor including a CPU and a memory is provided. May be used.

ホルダ20は、ICカード10のR/WとなるI/F23と、使用者の生体的特徴のデータを入力する指紋データ入力部24を備えているが、個々の装置がそれぞれR/Wの機能、指紋データを入力する機能を備えていてもよい。これらの機能がICカード10の外部においていずれの装置に設けられるかは限定されない。従って、PC30がホルダ20の機能を備えていてもよい。   The holder 20 includes an I / F 23 that is an R / W of the IC card 10 and a fingerprint data input unit 24 that inputs data of a user's biological characteristics. Each device has an R / W function. A function for inputting fingerprint data may be provided. It is not limited to which device these functions are provided outside the IC card 10. Therefore, the PC 30 may have the function of the holder 20.

ICカード10は、不揮発性メモリ14に正当使用者の指紋データを記憶しているが、ROM12に記憶していてもよい。ICカード10内の不揮発性のメモリに記憶していれば記憶している場所は限定されない。なお、不揮発性メモリ14に記憶している場合には、記憶している指紋データの変更を行うことが可能である。   The IC card 10 stores the fingerprint data of the authorized user in the nonvolatile memory 14, but may store it in the ROM 12. If it memorize | stores in the non-volatile memory in IC card 10, the memory | storage location will not be limited. When stored in the nonvolatile memory 14, the stored fingerprint data can be changed.

認証システム1は、照合の対象となる指紋データが格納されている指紋エリアの指定を変えて繰り返し照合を命令するコマンドをPC30からICカード10に送信することによって、認証を行っているが、一の所定の認証コマンドに応じてICカード10が照合の対象となる指紋データを変えて指紋認証を行ってもよく、ICカード10が照合を行う契機となるコマンドの数、種類は、限定されない。
つまり、図7に示すように、PC30から所定の認証コマンドをICカード10に送信し(S630)、ICカード10が照合対象となる正当使用者の指紋データを変えて、入力された使用者の指紋データと一致するまで(S750,S760,S770,S840)、閉塞するまで(S800)、又は、全ての正当使用者の指紋データについて不一致と判定するまで(S810,S820,S830)、照合を行い(S730)、認証したか否かの結果をレスポンスとしてICカード10からPC30に送信(S770,S830)してもよい。 The authentication system 1 performs authentication by changing the designation of the fingerprint area in which the fingerprint data to be verified is changed and repeatedly transmitting a command for instructing verification from the PC 30 to the IC card 10. In response to the predetermined authentication command, the IC card 10 may perform fingerprint authentication by changing the fingerprint data to be verified, and the number and type of commands that cause the IC card 10 to perform verification are not limited.
That is, as shown in FIG. 7, a predetermined authentication command is transmitted from the PC 30 to the IC card 10 (S630), the IC card 10 changes the fingerprint data of the authorized user to be verified, and the input user's input is changed. Collation is performed until it matches the fingerprint data (S750, S760, S770, S840), until it is blocked (S800), or until it is determined that all the fingerprint data of the legitimate users do not match (S810, S820, S830). (S730) The result of whether or not the authentication has been performed may be transmitted as a response from the IC card 10 to the PC 30 (S770, S830).

認証システム1は、正当使用者の設定順に、指紋エリアに記憶されている正当使用者の指紋データについて照合を行うが、各正当使用者の指紋データについて照合に利用された履歴である利用履歴に応じた順に照合を行ってもよい。例えば、正当使用者の指紋データについて、照合において一致した回数の多いものから順に照合を行ってもよい。照合順について、利用履歴に応じた種々の設定を行うことができ、利用者の利便性を向上することが可能となる。なお、利用履歴は、ICカード10又はPC30に記憶される。   The authentication system 1 collates the fingerprint data of the legitimate user stored in the fingerprint area in the order set by the legitimate user. The authentication system 1 uses the usage history which is a history used for collation for the fingerprint data of each legitimate user. You may collate in the order which responded. For example, the fingerprint data of legitimate users may be collated in descending order of the number of matches. About collation order, various settings according to a use history can be performed and it becomes possible to improve a user's convenience. The usage history is stored in the IC card 10 or the PC 30.

携帯型情報記憶媒体及び認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of a portable information storage medium and an authentication system. 不揮発性メモリ14に記憶されている指紋データを説明するための説明図である。It is explanatory drawing for demonstrating the fingerprint data memorize | stored in the non-volatile memory. ホルダ20の表面図及び背面図である。FIG. 6 is a front view and a rear view of the holder 20. 携帯型情報記憶媒体及び認証システムの動作、携帯型情報記憶媒体のプログラム及び認証方法を示すフローチャートである。It is a flowchart which shows the operation | movement of a portable information storage medium and an authentication system, the program of a portable information storage medium, and an authentication method. PC30の入力処理を示すフローチャートである。It is a flowchart which shows the input process of PC30. 表示部37の表示画面を示す図である。6 is a diagram showing a display screen of a display unit 37. FIG. 携帯型情報記憶媒体及び認証システムの動作、携帯型情報記憶媒体のプログラム及び認証方法を示すフローチャートである。(変形例)It is a flowchart which shows the operation | movement of a portable information storage medium and an authentication system, the program of a portable information storage medium, and an authentication method. (Modification)

符号の説明Explanation of symbols

10 ICカード
11 I/F
12 ROM
13 RAM
14 不揮発性メモリ
15 CPU
20 ホルダ
24 指紋データ入力部
30 PC
31 CPU
32 記憶部
36 入力部
37 表示部
151 判定部
152 認証部
311 ICカード管理部

10 IC card 11 I / F
12 ROM
13 RAM
14 Nonvolatile memory 15 CPU
20 Holder 24 Fingerprint data input part 30 PC
31 CPU
32 storage unit 36 input unit 37 display unit 151 determination unit 152 authentication unit 311 IC card management unit

Claims (13)

同一種であって、正当使用者の複数の異なる生体的特徴を記憶する認証情報記憶手段と、
使用者の生体的特徴を入力する第1の正当使用者証明情報入力手段と、
前記第1の正当使用者証明情報入力手段によって入力される生体的特徴と、前記認証情報記憶手段によって記憶されている各生体的特徴とが合致するか否かを判定する判定手段と、
前記判定手段によって、前記認証情報記憶手段によって記憶されている複数の生体的特徴のうちのいずれかと、前記第1の正当使用者証明情報入力手段によって入力される生体的特徴とが合致すると判定された場合に、前記使用者を認証する認証手段と、
を備える携帯型情報記憶媒体。 Authentication information storage means of the same type and storing a plurality of different biological characteristics of the authorized user;
First valid user certification information input means for inputting a user's biometric features;
Determination means for determining whether or not the biometric feature input by the first authorized user certification information input means matches each biometric feature stored by the authentication information storage means;
The determination unit determines that any one of the plurality of biological features stored in the authentication information storage unit matches the biological feature input by the first authorized user certification information input unit. Authentication means for authenticating the user,
A portable information storage medium comprising: 請求項1に記載の携帯型情報記憶媒体において、
前記認証情報記憶手段は、正当使用者の複数の異なる指の指紋データを記憶し、
前記第1の正当使用者証明情報入力手段は、使用者の指紋データを入力すること、
を特徴とする携帯型情報記憶媒体。 The portable information storage medium according to claim 1,
The authentication information storage means stores fingerprint data of a plurality of different fingers of authorized users,
The first authorized user certification information input means inputs user fingerprint data;
A portable information storage medium characterized by the above. 請求項1又は請求項2に記載の携帯型情報記憶媒体において、
前記判定手段は、前記認証情報記憶手段によって記憶されている複数の生体的特徴について、正当使用者の設定順に、及び/又は、各生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うこと、
を特徴とする携帯型情報記憶媒体。 The portable information storage medium according to claim 1 or 2,
The determination means, for each of the biometric features stored in the authentication information storage means, for each biometric feature in the order set by the authorized user and / or in the order according to the use history of each biometric feature Making a decision,
A portable information storage medium characterized by the above. 請求項1から請求項3までのいずれか1項に記載の携帯型情報記憶媒体において、
前記判定手段は、使用者の所定の指示があった場合に、前記認証情報記憶手段によって記憶されている複数の生体的特徴のうちの前記使用者によって選択される一又は複数の生体的特徴について判定を行うこと、
を特徴とする携帯型情報記憶媒体。 The portable information storage medium according to any one of claims 1 to 3,
The determination unit is configured to select one or more biological features selected by the user from among the plurality of biological features stored in the authentication information storage unit when a predetermined instruction is received from the user. Making a decision,
A portable information storage medium characterized by the above. 請求項1から請求項4までのいずれか1項に記載の携帯型情報記憶媒体と、
使用者の生体的特徴を入力する第2の正当使用者証明情報入力手段と、
前記第2の正当使用者証明情報入力手段によって入力される使用者の生体的特徴を前記携帯型情報記憶媒体の第1の正当使用者証明情報入力手段へ提供する正当使用者証明情報提供手段と、
を備える認証システム。 A portable information storage medium according to any one of claims 1 to 4,
A second authorized user certification information input means for inputting a user's biometric features;
Legitimate user certification information providing means for providing the user's biological characteristics input by the second legitimate user certification information input means to the first legitimate user certification information input means of the portable information storage medium; ,
An authentication system comprising: 請求項5に記載の認証システムにおいて、
前記携帯型情報記憶媒体の認証情報記憶手段によって記憶されている複数の生体的特徴について、正当使用者の設定順に、及び/又は、生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うことを前記携帯型情報記憶媒体に対して命令する命令手段を備え、
前記携帯型情報記憶媒体の判定手段は、前記命令手段によって命令で指定される順に従って判定を行うこと、
を特徴とする認証システム。 The authentication system according to claim 5,
About a plurality of biometric features stored in the authentication information storage means of the portable information storage medium, for each biometric feature in the order set by the authorized user and / or in the order according to the use history of the biometric feature Command means for instructing the portable information storage medium to make a determination,
The determination means of the portable information storage medium performs determination according to the order specified by the command by the command means;
An authentication system characterized by 請求項5又は請求項6に記載の認証システムにおいて、
前記命令手段は、前記携帯型情報記憶媒体の認証情報記憶手段によって記憶されている複数の生体的特徴のうちの一の生体的特徴について判定を行うことを命令し、前記一の生体的特徴について前記判定手段によって行われた判定において否と判定された場合に、前記認証情報記憶手段によって記憶されている複数の生体的特徴のうちの前記一の生体的特徴以外の他の生体的特徴について判定を行うことを命令すること、
を特徴とする認証システム。 In the authentication system according to claim 5 or 6,
The command means instructs to perform a determination on one biological characteristic among a plurality of biological characteristics stored by the authentication information storage means of the portable information storage medium, and the one biological characteristic When it is determined NO in the determination performed by the determination unit, a determination is made on another biological feature other than the one biological feature among the plurality of biological features stored by the authentication information storage unit. Ordering to do,
An authentication system characterized by 同一種であって、正当使用者の複数の異なる生体的特徴を記憶する携帯型情報記憶媒体に使用者を認証させるために実行させる携帯型情報記憶媒体のプログラムであって、
使用者の生体的特徴を入力する正当使用者証明情報入力手順と、
前記正当使用者証明情報入力手順において入力した生体的特徴と、前記記憶している各生体的特徴とが合致するか否かを判定する判定手順と、
前記判定手順において、前記記憶している複数の生体的特徴のうちのいずれかと、前記正当使用者証明情報入力手順において入力した生体的特徴とが合致すると判定した場合に、前記使用者を認証する認証手順とを備えること、
を特徴とする携帯型情報記憶媒体のプログラム。 A portable information storage medium program of the same type that is executed to authenticate a user to a portable information storage medium that stores a plurality of different biological features of a legitimate user,
An authorized user certification information input procedure for inputting the biometric features of the user;
A determination procedure for determining whether or not the biometric feature input in the authorized user certification information input procedure matches each stored biometric feature;
The user is authenticated when it is determined in the determination procedure that any one of the stored biometric features matches the biometric feature input in the authorized user certification information input procedure. Providing an authentication procedure;
A portable information storage medium program characterized by the above. 請求項8に記載の携帯型情報記憶媒体のプログラムにおいて、
前記判定手順は、前記記憶している複数の生体的特徴について、正当使用者の設定順に、及び/又は、生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うこと、
を特徴とする携帯型情報記憶媒体のプログラム。 The program of the portable information storage medium according to claim 8,
The determination procedure is to determine each biological feature for the stored biological features in the order set by the authorized user and / or in the order according to the use history of the biological features,
A portable information storage medium program characterized by the above. 請求項8又は請求項9に記載の携帯型情報記憶媒体のプログラムにおいて、
前記判定手順は、使用者の所定の指示があった場合に、前記記憶している複数の生体的特徴のうちの前記使用者によって選択される一又は複数の生体的特徴について判定を行うこと、
を特徴とする携帯型情報記憶媒体のプログラム。 In the program of the portable information storage medium according to claim 8 or 9,
The determination procedure is to determine one or more biological features selected by the user from among the stored biological features when a predetermined instruction from the user is given;
A portable information storage medium program characterized by the above. 同一種であって、正当使用者の複数の異なる生体的特徴を記憶する携帯型情報記憶媒体と、前記携帯型情報記憶媒体と通信可能な情報処理装置とを備える認証システムが認証を行う認証方法であって、
前記携帯型情報記憶媒体又は前記情報処理装置が、使用者から正当使用者証明情報を取得する正当使用者証明情報取得ステップと、
前記携帯型情報記憶媒体が、前記正当使用者証明情報取得ステップにおいて取得した生体的特徴と、前記記憶している各生体的特徴とが合致するか否かを判定する判定ステップと、
前記携帯型情報記憶媒体及び/又は前記処理装置が、前記判定ステップにおいて、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴のうちのいずれかと、前記正当使用者証明情報取得ステップにおいて取得した生体的特徴とが合致すると判定した場合に、前記使用者を認証する認証ステップとを備えること、
を特徴とする認証方法。 An authentication method in which an authentication system comprising the same type and having a portable information storage medium storing a plurality of different biological characteristics of a legitimate user and an information processing apparatus communicable with the portable information storage medium authenticates Because
The portable information storage medium or the information processing apparatus acquires a legitimate user certification information obtaining step for obtaining legitimate user certification information from a user;
A determination step of determining whether the portable information storage medium matches the biological characteristics acquired in the authorized user certification information acquisition step and the stored biological characteristics;
In the determination step, the portable information storage medium and / or the processing device includes any one of a plurality of biological characteristics stored in the portable information storage medium and the authorized user certification information acquisition step. An authentication step of authenticating the user when it is determined that the acquired biometric feature matches,
An authentication method characterized by. 請求項11に記載の認証方法において、
前記情報処理装置が、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴について、正当使用者の設定順に、及び/又は、各生体的特徴の利用履歴に応じた順に、各生体的特徴について判定を行うことを前記携帯型情報記憶媒体に対して命令する命令ステップを備え、
前記判定ステップは、前記命令ステップにおいて命令で指定される順に従って判定を行うこと、
を特徴とする認証方法。 The authentication method according to claim 11,
The information processing apparatus has a plurality of biological features stored in the portable information storage medium in the order set by the authorized user and / or in order according to the usage history of each biological feature. An instruction step for instructing the portable information storage medium to make a determination on characteristics;
The determination step includes performing determination according to the order specified by the instruction in the instruction step;
An authentication method characterized by. 請求項11又は請求項12に記載の認証方法において、
前記命令ステップは、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴のうちの一の生体的特徴について判定を行うことを命令し、前記一の生体的特徴について前記判定手順において否と判定された場合に、前記携帯型情報記憶媒体に記憶されている複数の生体的特徴のうちの前記一の生体的特徴以外の他の生体的特徴について判定を行うことを命令すること、
を特徴とする認証方法。

The authentication method according to claim 11 or 12,
The commanding step instructs to perform a determination on one biological feature among a plurality of biological features stored in the portable information storage medium, and the determination procedure is not performed on the one biological feature. Instructing to make a determination on another biological feature other than the one biological feature among the plurality of biological features stored in the portable information storage medium,
An authentication method characterized by.

JP2004045297A 2004-02-20 2004-02-20 Portable information storage medium, authentication system, program for portable information storage medium, and authentication method Pending JP2005235011A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004045297A JP2005235011A (en) 2004-02-20 2004-02-20 Portable information storage medium, authentication system, program for portable information storage medium, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004045297A JP2005235011A (en) 2004-02-20 2004-02-20 Portable information storage medium, authentication system, program for portable information storage medium, and authentication method

Publications (1)

Publication Number Publication Date
JP2005235011A true JP2005235011A (en) 2005-09-02

Family

ID=35017895

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004045297A Pending JP2005235011A (en) 2004-02-20 2004-02-20 Portable information storage medium, authentication system, program for portable information storage medium, and authentication method

Country Status (1)

Country Link
JP (1) JP2005235011A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007233787A (en) * 2006-03-02 2007-09-13 Nec Corp Information processor, keylock releasing method, and program
JP2007249291A (en) * 2006-03-13 2007-09-27 Oki Electric Ind Co Ltd Customer authentication device
JP2009252052A (en) * 2008-04-08 2009-10-29 Nec Corp Imaging apparatus for authentication, imaging method for authentication, and imaging program for authentication
JP2012155664A (en) * 2011-01-28 2012-08-16 Toshiba Corp Portable electronic device and ic card
JP2020035360A (en) * 2018-08-31 2020-03-05 株式会社東芝 Portable electronic device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08221570A (en) * 1995-02-13 1996-08-30 Hitachi Ltd Individual identifying device and portable casing for the same
JPH08335256A (en) * 1995-06-07 1996-12-17 Canon Inc System and method for information processing
JP2003085149A (en) * 2001-06-07 2003-03-20 Systemneeds Inc Fingerprint authenticating device and authenticating system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08221570A (en) * 1995-02-13 1996-08-30 Hitachi Ltd Individual identifying device and portable casing for the same
JPH08335256A (en) * 1995-06-07 1996-12-17 Canon Inc System and method for information processing
JP2003085149A (en) * 2001-06-07 2003-03-20 Systemneeds Inc Fingerprint authenticating device and authenticating system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007233787A (en) * 2006-03-02 2007-09-13 Nec Corp Information processor, keylock releasing method, and program
JP2007249291A (en) * 2006-03-13 2007-09-27 Oki Electric Ind Co Ltd Customer authentication device
JP2009252052A (en) * 2008-04-08 2009-10-29 Nec Corp Imaging apparatus for authentication, imaging method for authentication, and imaging program for authentication
JP4548504B2 (en) * 2008-04-08 2010-09-22 日本電気株式会社 Authentication imaging apparatus, authentication imaging method, and authentication imaging program
JP2012155664A (en) * 2011-01-28 2012-08-16 Toshiba Corp Portable electronic device and ic card
JP2020035360A (en) * 2018-08-31 2020-03-05 株式会社東芝 Portable electronic device

Similar Documents

Publication Publication Date Title
Jansen Authenticating users on handheld devices
EP2192511B1 (en) Simplified biometric character sequence entry
US20080028230A1 (en) Biometric authentication proximity card
US11516212B2 (en) Multi-functional authentication apparatus and operating method for the same
JP2001236324A (en) Portable electronic device with individual authenticating function by biometric information
JP2007011993A (en) Information processing system, information processor and method, and program
JP2006525577A (en) Smart authentication card
TWI685766B (en) Multi-functional identification recognition system and verification method
KR101990340B1 (en) Notebook for authenticaion using fingerprint recongnition and method of operating the same
KR20190128868A (en) Authentication system and method of blochchain distributed ledger and cryptocurrency offline storage
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
EP1421542B1 (en) Electronic writing device and method for generating an electronic signature
JP2005235011A (en) Portable information storage medium, authentication system, program for portable information storage medium, and authentication method
JP2012022507A (en) Authentication system, authentication method, authentication server and authentication program
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
JP4687045B2 (en) Authentication apparatus and method
JP4904180B2 (en) Thin client system, server used therefor, client terminal, security card and data communication method
JP5087890B2 (en) Portable biometric information storage device, biometric information storage method, program and storage medium, and biometric authentication system and method
US20200327216A1 (en) Portable authentication apparatus and self-enrollment method for enrolling authentication data in the apparatus
KR20110005612A (en) System and method for managing otp using biometric, otp device and recording medium
JP2010079633A (en) Biological information authentication system and method
JP2006163492A (en) Settlement system
JP2007066330A (en) Authentication device and its method
JP2005234973A (en) Portable information storage medium, secret information management system, program for portable information storage medium, and secret information management method
US20230261864A1 (en) Ic card, portable electronic device, and issuing device

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061117

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070131

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091013

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100518