JP2004362245A - Personal information input / output system, personal information storage device and personal information input / output method - Google Patents
Personal information input / output system, personal information storage device and personal information input / output method Download PDFInfo
- Publication number
- JP2004362245A JP2004362245A JP2003159643A JP2003159643A JP2004362245A JP 2004362245 A JP2004362245 A JP 2004362245A JP 2003159643 A JP2003159643 A JP 2003159643A JP 2003159643 A JP2003159643 A JP 2003159643A JP 2004362245 A JP2004362245 A JP 2004362245A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- storage device
- user
- information storage
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、個人情報入出力システムに関し、より詳しくは、可搬型の個人情報格納装置を用いる個人情報入出力システムに関する。
また、本発明は、個人情報格納装置に関し、より詳しくは、可搬型の個人情報格納装置に関する。
本発明は、個人情報入出方法に関し、より詳しくは、可搬型の個人情報格納装置を用いる個人情報入出力方法に関する。
【0002】
【従来の技術】
近年、個人情報が格納されたICカードを携帯し、駅の改札や社員食堂などにおいてICカードから支払機に個人情報を転送して電子決済を行う機会が増えている。また、個人の電子ファイルを可搬型フラッシュメモリ内に格納し、このメモリを出張先のパソコンなどに接続して電子ファイルを利用することも日常的になってきた。このように、ICカードや可搬型フラッシュメモリなどの可搬型情報格納装置に個人情報やその関連情報を格納して携帯する方法は、IT社会において個人情報等を持ち運ぶ一般的な方法になりつつある(例えば、特許文献1を参照。)。
【0003】
【特許文献1】
特開2002−229861号公報
【0004】
【発明が解決しようとする課題】
しかし、従来の可搬型情報格納装置には、その装置を使用する者がその装置の所有者本人かどうかを識別する機能がない。例えば、ICカード型定期券では、所有者本人かどうかを識別することは不可能である。このため、万一、所有者が可搬型個人情報格納装置を紛失してしまうと、その装置を手に入れた他人が所有者になりすまし、容易に悪用することができるという問題があった。
【0005】
本発明はこのような課題を解決するためになされたものであり、その目的は、安全かつ確実に個人情報を保持し、目的の情報機器に対してその個人情報を入出力できる個人情報入出力システムおよび個人情報格納装置を提供することにある。
【0006】
【課題を解決するための手段】
このような目的を達成するために、本発明の個人情報入出力システムは、個人情報を保持する記憶手段を備えた可搬型の個人情報格納装置と、情報機器本体に接続されかつ個人情報格納装置の記憶手段から読み出した個人情報を情報機器本体に出力するとともに情報機器本体から入力された個人情報を個人情報格納手段の記憶手段へ書き込む読み出し/書き込み装置とからなり、個人情報格納装置に設けられかつユーザから取得した生体情報と予め登録されている生体情報とが一致した場合にユーザを登録者本人であると認証する認証手段と、この認証手段により登録者本人であると認証されたときに記憶手段からの個人情報の読み出しまたは記憶手段への個人情報の書き込みを行う制御手段とを備えたことを特徴とする。
このシステムにおいては、ユーザが生体情報の登録者でない場合には、ユーザから取得した生体情報と登録生体情報とが一致せず、ユーザが登録者本人であるとは認証されないので、記憶手段に対する個人情報の読み出しまたは書き込みは行われない。
【0007】
また、読み出し/書き込み装置が、個人情報格納装置の記憶手段に書き込まれる個人情報を暗号化する暗号化手段と、個人情報格納装置の記憶手段から読み出された暗号化された個人情報を復号化する復号化手段とを備えるようにしてもよい。記憶手段に書き込まれる個人情報を暗号化手段で暗号化することにより、たとえ個人情報格納装置が盗まれたとしても、記憶手段の内容が読み取られる可能性が小さくなる。
【0008】
また、本発明の個人情報格納装置は、個人情報を保持する記憶手段と、この記憶手段から読み出された個人情報を外部装置へ出力するとともに記憶手段に書き込まれる個人情報を外部装置から入力するインタフェース手段と、ユーザから取得した生体情報と予め登録されている生体情報とが一致した場合にユーザを登録者本人であると認証する認証手段とを備え、この認証手段により登録者本人であると認証されたときに、記憶手段からの個人情報の読み出しまたは記憶手段への個人情報の書き込みが行われることを特徴とする。
この装置においては、ユーザが生体情報の登録者でない場合には、ユーザから取得した生体情報と登録生体情報とが一致せず、ユーザが登録者本人であるとは認証されないので、記憶手段に対する個人情報の読み出しまたは書き込みは行われない。
【0009】
また、本発明の個人情報入出力方法は、可搬型の個人情報格納装置で、ユーザから取得した生体情報と予め登録されている生体情報とを照合する第1のステップと、照合の結果、2つの生体情報が一致した場合に、ユーザを登録者本人であると認証する第2のステップと、ユーザが登録者本人であると認証されると、個人情報格納装置に対して個人情報の読み出しまたは書き込みを行う第3のステップとを備えたことを特徴とする。
この方法においては、ユーザが生体情報の登録者でない場合には、ユーザから取得した生体情報と登録生体情報とが一致せず、ユーザが登録者本人であるとは認証されないので、個人情報格納装置に対する個人情報の読み出しまたは書き込みは行われない。
【0010】
また、第3のステップは、個人情報を暗号化してから個人情報格納装置に書き込むステップと、個人情報格納装置から読み出された暗号化されている個人情報を復号化するステップとを含むようにしてもよい。個人情報格納装置に書き込まれる個人情報を暗号化することにより、たとえ個人情報格納装置が盗まれたとしても、格納されている個人情報が読み取られる可能性が小さくなる。
【0011】
【発明の実施の形態】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
図1は、本発明の一実施の形態に係る個人情報入出力システムの全体構成を示すブロック図である。この個人情報入出力システムは、パソコンなどの情報機器本体30と、情報機器本体30に接続されて使用される読み出し/書き込み装置20と、ICカードや可搬型フラッシュメモリなどの可搬型個人情報格納装置10とから構成される。
【0012】
可搬型個人情報格納装置10は、装置内の各部の動作を制御する制御部11と、個人情報を保持するメモリ(記憶手段)12と、ユーザから取得した指紋データを基にそのユーザが登録者本人であることの認証を行う指紋認証部13と、読み出し/書き込み装置20との間で信号の送受信を行うインタフェース部14とを有している。ここで、「ユーザ」とは可搬型個人情報格納装置10を現に使用しようとする者をいい、「登録者」とは可搬型個人情報格納装置10に予め自己の指紋を登録した者をいう。なお、可搬型個人情報格納装置10には、電源として電池が内蔵されていてもよい。
【0013】
読み出し/書き込み装置20は、個人情報を暗号化するとともに暗号化された個人情報を復号化する暗号化/復号化部21と、可搬型個人情報格納装置10との間で信号の送受信を行うインタフェース部22とを有している。
【0014】
情報機器本体30は、機器内の各部の動作を制御する制御部31と、制御部31を動作させるための制御プログラムや個人情報などを保持する記憶部32と、ユーザが操作を行うための操作部33と、各種情報を表示する表示部34とを有している。情報機器本体30と読み出し/書き込み装置20との間では、入出力ポート23を介して個人情報の送受信が行われ、制御ポート24を介して制御信号の送受信が行われる。
【0015】
図2は、可搬型個人情報格納装置10の指紋認証部13の構成を示すブロック図である。指紋認証部13は、ユーザの指紋を読み取り指紋データを取得する指紋センサ13Aと、登録者の指紋データ(以下、登録指紋データという)を保持するメモリ13Bと、ユーザの指紋データと登録指紋データとを照合する照合回路13Cとから構成される。指紋センサ13Aの一例としては、約150μm間隔でマトリクス状に複数配置され指紋の凹凸により容量が変化する容量素子と、容量素子に形成される容量を検出する複数の容量検出回路と、すべての容量検出回路によって検出された容量を濃淡に変換して画像データを生成する処理回路とからなるものがある。処理回路により生成された画像データを指紋データと呼んでいる。照合回路13Cにおいては、画像のパターンマッチング技術を利用して指紋データを照合する。照合の結果、ユーザの指紋データと登録指紋データとが一致すると、ユーザが登録者本人であると認証される。
【0016】
図3は、可搬型個人情報格納装置10の外観を示す図である。指紋認証部13の指紋センサ13Aは可搬型個人情報格納装置10のケース15の表面に設けられている。指紋センサ13Aの位置は、図4に示すようにユーザが可搬型個人情報格納装置10を手に持って情報機器(情報機器本体30に読み出し/書き込み装置20が接続されたもの)に接続しようとしたときに、ユーザの指が触れやすい位置にするとよい。これにより、ユーザが可搬型個人情報格納装置10を使用する際に、指紋センサ13Aがユーザの指紋を確実に読み取ることができる。指紋センサ13Aを除く可搬型個人情報格納装置10の他の構成要素は、ケース15の内部に収容されている。
【0017】
次に、本実施の形態に係る個人情報入出力システムの動作について説明する。
まず、事前に可搬型個人情報格納装置10に指紋データを登録するときの動作について、図5を参照して説明する。
可搬型個人情報格納装置10のコネクタ16を、情報機器本体30に接続された読み出し/書き込み装置20のコネクタ(図示せず)に差し込む。これにより、可搬型個人情報格納装置10と読み出し/書き込み装置20とが電気的に接続されると(ステップS1,YES)、読み出し/書き込み装置20から可搬型個人情報格納装置10へ電力が供給される(可搬型個人情報格納装置10に電池が内蔵されている場合には、読み出し/書き込み装置20からの電力供給は不要。以下同様)。
【0018】
自己の指紋を可搬型個人情報格納装置10に登録しようとする者は、可搬型個人情報格納装置10の指紋センサ13Aの上に所定の指を置いた状態で、情報機器本体30の操作部33から指紋登録を命令する。これにより、指紋登録命令が情報機器本体30の制御部31から制御ポート24、読み出し/書き込み装置20のインタフェース部22を介して、可搬型個人情報格納装置10へ送信される(ステップS2)。
指紋登録命令を受信した可搬型個人情報格納装置10では、制御部11により指紋認証部13を制御して、指紋センサ13Aの上に置かれている指の指紋を読み取り、得られた指紋データをメモリ13Bに書き込む(ステップS3)。これにより指紋登録が完了する。
【0019】
次に、指紋登録がなされている可搬型個人情報格納装置10に、事前にユーザIDおよび個人情報を格納するときの動作について、図6を参照して説明する。
予めユーザIDおよび個人情報を情報機器本体30の記憶部32に用意しておく。可搬型個人情報格納装置10のコネクタ16を読み出し/書き込み装置20のコネクタ(図示せず)に差し込み、可搬型個人情報格納装置10と読み出し/書き込み装置20とが電気的に接続されると(ステップS11,YES)、読み出し/書き込み装置20から可搬型個人情報格納装置10へ電力が供給される。
【0020】
このとき、ユーザの指が可搬型個人情報格納装置10の指紋センサ13Aに触れていれば(ステップS12,YES)、制御部11により指紋認証部13を制御し、指紋照合を行う。具体的には、まず、指紋センサ13Aに触れているユーザの指紋を読み取る。その一方で、メモリ13Bから登録指紋データを読み出す。そして、ユーザの指紋データと登録指紋データとを照合回路13Cにおいて照合する(ステップS13)。その結果、2つの指紋データが一致すれば(ステップS14,YES)、ユーザを登録者本人であると認証し、その旨を示す本人認証通知を制御部11よりインタフェース部14を介して読み出し/書き込み装置20へ送信する(ステップS15)。本人認証通知は、読み出し/書き込み装置20のインタフェース部22、制御ポート24を介して、情報機器本体30に入力される。
【0021】
本人認証通知が入力された情報機器本体30では、制御部31の制御により記憶部32からユーザIDおよび個人情報を読み出し、入出力ポート23を介して読み出し/書き込み装置20へ出力する。読み出し/書き込み装置20では、入力されたユーザIDおよび個人情報を暗号化/復号化部21において暗号化し(ステップS16)、インタフェース部22を介して可搬型個人情報格納装置10へ送信する。可搬型個人情報格納装置10では、インタフェース部14を介して受信された暗号化されたユーザIDおよび個人情報を、制御部11の制御によりメモリ12に書き込む(ステップS17)。これにより、可搬型個人情報格納装置10へのユーザIDおよび個人情報の格納が完了する。
【0022】
一方、指紋照合においてユーザの指紋データと登録指紋データとが一致しなければ(ステップS14,NO)、ユーザを登録者本人であるとは認証できないので、可搬型個人情報格納装置10の制御部11よりエラーメッセージを読み出し/書き込み装置20を介して情報機器本体30へ送信する(ステップS18)。情報機器本体30では、制御部31により表示部34を制御してエラーが発生したことを表示し、個人情報を可搬型個人情報格納装置10に書き込むことができなかったことをユーザに知らせる。
【0023】
なお、ここでは指紋照合に際して可搬型個人情報格納装置10の制御部11が自立的にその制御を行う例を説明したが、情報機器本体30の制御部31より送信される指紋照合命令にしたがって可搬型個人情報格納装置10において指紋照合を行うようにしてもよい。
【0024】
次に、可搬型個人情報格納装置10からユーザIDおよび個人情報を読み出すときの動作について、図7を参照して説明する。なお、可搬型個人情報格納装置10には、すでに指紋登録がなされており、かつ、ユーザIDおよび個人情報が格納されているものとする。
可搬型個人情報格納装置10のコネクタ16を読み出し/書き込み装置20のコネクタ(図示せず)に差し込み、可搬型個人情報格納装置10と読み出し/書き込み装置20とが電気的に接続されると(ステップS21,YES)、読み出し/書き込み装置20から可搬型個人情報格納装置10へ電力が供給される。
【0025】
このとき、ユーザの指が可搬型個人情報格納装置10の指紋センサ13Aに触れていれば(ステップS22,YES)、制御部11により指紋認証部13を制御して、指紋照合を行う。具体的には、まず、指紋センサ13Aに触れているユーザの指紋を読み取る。その一方で、メモリ13Bから登録指紋データを読み出す。そして、ユーザの指紋データと登録指紋データとを照合回路13Cにおいて照合する(ステップS23)。その結果、2つの指紋データが一致すれば(ステップS24,YES)、ユーザを登録者本人であると認証する。すると、制御部11の制御によりメモリ12に格納されている暗号化されたユーザIDおよび個人情報を読み出し、インタフェース部14を介して読み出し/書き込み装置20へ送信する(ステップS25)。
【0026】
読み出し/書き込み装置20では、インタフェース22を介して受信された暗号化されたユーザIDおよび個人情報を、暗号化/復号化部21において復号化して元のユーザIDおよび個人情報に戻し(ステップS26)、入出力ポート23を介して情報機器本体30内の必要箇所へ送る。このように、本人認証が行われるとすぐに、ユーザIDおよび個人情報が情報機器本体30内の必要箇所へ送られる。
【0027】
一方、指紋照合においてユーザの指紋データと登録指紋データとが一致しなければ(ステップS24,NO)、ユーザが登録者本人であるとは認証できないので、可搬型個人情報格納装置10の制御部11よりエラーメッセージを読み出し/書き込み装置20を介して情報機器本体30へ送信する(ステップS27)。情報機器本体30では、制御部31により表示部34を制御してエラーが発生したことを表示し、個人情報を可搬型個人情報格納装置10から読み出すことができなかったことをユーザに知らせる。
【0028】
なお、ここでは指紋照合に際して、可搬型個人情報格納装置10の制御部11が自立的にその制御を行う例を説明したが、情報機器本体30の制御部31より送信される指紋照合命令にしたがって、可搬型個人情報格納装置10において指紋照合を行うようにしてもよい。
また、ユーザIDおよび個人情報の読み出しに際して、可搬型個人情報格納装置10の制御部11が自立的にその制御を行う例を説明したが、本人認証後、可搬型個人情報格納装置10の制御部11より本人認証通知を送信し、これを受信した情報機器本体30の制御部31より送信される読み出し命令にしたがって、可搬型個人情報格納装置10においてユーザIDおよび個人情報の読み出しを行うようにしてもよい。
【0029】
以上のように、可搬型個人情報格納装置10において指紋を用いた本人認証を行い、本人であると認証されたときに個人情報の読み出しまたは書き込みを行なうようにした。このため、ユーザが本人でない場合には読み出しまたは書き込みを行えないので、他人による成りすまし利用を未然に防止することができる。
また、可搬型個人情報格納装置10に格納される個人情報を暗号化するようにしたので、たとえ可搬型個人情報格納装置10が盗まれたとしても、格納されている個人情報が読み取られる可能性は小さい。その一方、可搬型個人情報格納装置10を読み出し/書き込み装置20に接続して利用する場合には、可搬型個人情報格納装置10から暗号化された個人情報を読み出す際、これを読み出し/書き込み装置20において復号化することにより、情報機器本体30では暗号化前の個人情報を利用することができる。
【0030】
なお、本実施の形態では、可搬型個人情報格納装置10と読み出し/書き込み装置20とをコネクタを介して接続する例を示したが、具体的にはUSB(Universal Serial Bus)やIEEE1394等のインタフェース技術を適用できる。また、このような有線インタフェース技術に限定されるわけではなく、Bluetooth等の無線インタフェース技術や、IrDA等の赤外線インタフェース技術を利用してもよい。このように無線インタフェース技術等を利用することにより、コネクタ接続部分を探す手間が省け、一層使い勝手のよいシステムを実現できる。具体的には、非接触型のICカードに指紋認証部13を内蔵する例が挙げられる。
【0031】
また、本実施の形態では、可搬型個人情報格納装置10において本人認証を行うのに指紋を用いる例を示したが、指紋の代わりに本人と他人とを区別できる他の生体情報を用いて本人認証を行なうようにしてもよい。
また、本実施の形態では、読み出し/書き込み装置20と情報機器本体30とが別体である例を示したが、読み出し/書き込み装置20の諸機能が当初から情報機器に組み込まれているものであってもよい。
【0032】
また、図1には可搬型個人情報格納装置10が制御部11を有する例を示したが、図8に示す可搬型個人情報格納装置110のように制御部を有していなくてもよい。この場合、可搬型個人情報格納装置110の各部の制御は情報機器本体30の制御部31によって直接行われる。例えば、指紋認証部13における指紋照合や、メモリ12からのユーザIDおよび個人情報の読み出しが、情報機器本体30からの命令に基づいて行われる。
【0033】
【発明の効果】
以上説明したように、本発明では、ユーザから取得した指紋データと予め登録されている指紋データとが一致した場合にユーザを登録者本人であると認証し、登録者本人であると認証されたときに記憶手段に対する個人情報の読み出しまたは書き込みを行なうようにした。このため、ユーザが指紋データの登録者でない場合には、読み出しまたは書き込みを行えないので、他人による成りすまし利用を未然に防止することができる。
【0034】
また、本発明では、記憶手段に書き込まれる個人情報を暗号化手段で暗号化することにより、たとえ個人情報格納装置が盗まれたとしても、記憶手段の内容が読み取られる可能性が小さくなる。その一方、個人情報格納装置を読み出し/書き込み装置に接続して利用する場合には、記憶手段から暗号化された個人情報を読み出す際、これを復号化手段で復号化することにより、情報機器本体では暗号化前の個人情報を利用することができる。
【0035】
したがって、本発明によれば、個人情報格納装置で安全かつ確実に個人情報を保持し、その個人情報を目的の情報機器で利用できるようになる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る個人情報入出力システムの全体構成を示すブロック図である。
【図2】可搬型個人情報格納装置の指紋認証部の構成を示すブロック図である。
【図3】可搬型個人情報格納装置の外観を示す図である。
【図4】個人情報入出力システムの使用イメージを示す図である。
【図5】可搬型個人情報格納装置に指紋登録をするときの動作の流れを示すフローチャートである。
【図6】可搬型個人情報格納装置にユーザIDおよび個人情報を格納するときの動作の流れを示す図である。
【図7】可搬型個人情報格納装置からユーザIDおよび個人情報を読み出すときの動作の流れを示す図である。
【図8】本発明の他の実施の形態に係る個人情報入出力システムの全体構成を示すブロック図である。
【符号の説明】
10,110…可搬型個人情報格納装置、11…制御部、12…メモリ、13…指紋認証部、13A…指紋センサ、13B…メモリ、13C…照合回路、14…インタフェース部、15…ケース、16…コネクタ、20…読み出し/書き込み装置、21…暗号化/復号化部、22…インタフェース部、23…入出力ポート、24…制御ポート、30…情報機器本体、31…制御部、32…記憶部、33…操作部、34…表示部。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal information input / output system, and more particularly, to a personal information input / output system using a portable personal information storage device.
The present invention also relates to a personal information storage device, and more particularly, to a portable personal information storage device.
The present invention relates to a personal information input / output method, and more particularly, to a personal information input / output method using a portable personal information storage device.
[0002]
[Prior art]
2. Description of the Related Art In recent years, there has been an increasing number of opportunities to carry an IC card in which personal information is stored and transfer personal information from the IC card to a payment machine at a ticket gate at a station or in a cafeteria for electronic payment. Also, it has become common practice to store personal electronic files in a portable flash memory and connect the memory to a personal computer or the like on a business trip to use the electronic files. As described above, a method of storing personal information and related information in a portable information storage device such as an IC card or a portable flash memory and carrying the information is becoming a general method of carrying personal information and the like in the IT society. (See, for example, Patent Document 1).
[0003]
[Patent Document 1]
Japanese Patent Application Laid-Open No. 2002-229861
[Problems to be solved by the invention]
However, the conventional portable information storage device does not have a function of identifying whether a person who uses the device is the owner of the device. For example, with an IC card type commuter pass, it is impossible to identify whether or not the owner is the owner. For this reason, if the owner loses the portable personal information storage device, there is a problem that another person who has acquired the device impersonates the owner and can easily abuse it.
[0005]
The present invention has been made to solve such a problem, and an object of the present invention is to provide a personal information input / output device capable of securely and securely holding personal information and inputting / outputting the personal information to / from a target information device. A system and a personal information storage device are provided.
[0006]
[Means for Solving the Problems]
In order to achieve such an object, a personal information input / output system according to the present invention includes a portable personal information storage device having storage means for holding personal information, and a personal information storage device connected to an information device main body. A read / write device that outputs the personal information read from the storage device to the information device main body and writes the personal information input from the information device main body to the storage device of the personal information storage device, and is provided in the personal information storage device. An authentication means for authenticating the user as the registrant when the biometric information obtained from the user matches the biometric information registered in advance, and when the authentication means authenticates the user as the registrant. Control means for reading personal information from the storage means or writing personal information to the storage means.
In this system, if the user is not a registrant of biometric information, the biometric information obtained from the user does not match the registered biometric information, and the user is not authenticated as the registrant. No information is read or written.
[0007]
Further, the read / write device encrypts the personal information written in the storage device of the personal information storage device, and decrypts the encrypted personal information read from the storage device of the personal information storage device. And decoding means for performing the decoding. By encrypting the personal information written in the storage means by the encryption means, even if the personal information storage device is stolen, the possibility of reading the contents of the storage means is reduced.
[0008]
Also, the personal information storage device of the present invention has a storage means for holding personal information, and outputs the personal information read from the storage means to an external device and inputs the personal information written in the storage means from the external device. Interface means, and authentication means for authenticating the user as a registrant when the biometric information obtained from the user matches the pre-registered biometric information. When the user is authenticated, the personal information is read from the storage means or the personal information is written into the storage means.
In this device, when the user is not a registrant of biometric information, the biometric information obtained from the user does not match the registered biometric information, and the user is not authenticated as the registrant. No information is read or written.
[0009]
Also, the personal information input / output method of the present invention is a portable personal information storage device, comprising: a first step of comparing biometric information obtained from a user with biometric information registered in advance; When the two pieces of biometric information match, a second step of authenticating the user as the registrant is performed. When the user is authenticated as the registrant, the personal information is read or read from the personal information storage device. And a third step of performing writing.
In this method, if the user is not a registrant of biometric information, the biometric information obtained from the user does not match the registered biometric information, and the user is not authenticated as the registrant. Reading or writing of personal information is not performed.
[0010]
Further, the third step may include a step of encrypting the personal information and then writing the encrypted personal information to the personal information storage device, and a step of decrypting the encrypted personal information read from the personal information storage device. Good. By encrypting personal information written in the personal information storage device, even if the personal information storage device is stolen, the possibility that the stored personal information is read is reduced.
[0011]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing an overall configuration of a personal information input / output system according to one embodiment of the present invention. This personal information input / output system includes an information device
[0012]
The portable personal
[0013]
The read / write
[0014]
The information device
[0015]
FIG. 2 is a block diagram showing a configuration of the
[0016]
FIG. 3 is a diagram illustrating an appearance of the portable personal
[0017]
Next, the operation of the personal information input / output system according to the present embodiment will be described.
First, an operation of registering fingerprint data in the portable personal
The
[0018]
A person who intends to register his / her fingerprint in the portable personal
In the portable personal
[0019]
Next, an operation when a user ID and personal information are stored in advance in the portable personal
The user ID and personal information are prepared in the
[0020]
At this time, if the user's finger touches the
[0021]
The information device
[0022]
On the other hand, if the fingerprint data of the user and the registered fingerprint data do not match in the fingerprint verification (step S14, NO), the user cannot be authenticated as the registrant, so the
[0023]
Here, an example has been described in which the
[0024]
Next, an operation for reading a user ID and personal information from the portable personal
When the
[0025]
At this time, if the user's finger is touching the
[0026]
In the read /
[0027]
On the other hand, if the fingerprint data of the user does not match the registered fingerprint data in the fingerprint collation (step S24, NO), the user cannot be authenticated as the registrant, so the
[0028]
Here, the example has been described in which the
Also, an example has been described in which the
[0029]
As described above, personal authentication using a fingerprint is performed in the portable personal
In addition, since the personal information stored in the portable personal
[0030]
In the present embodiment, an example is shown in which the portable personal
[0031]
Further, in the present embodiment, an example has been described in which a fingerprint is used to perform personal authentication in the portable personal
Further, in the present embodiment, an example in which the read /
[0032]
Although FIG. 1 shows an example in which the portable personal
[0033]
【The invention's effect】
As described above, in the present invention, when the fingerprint data obtained from the user matches the fingerprint data registered in advance, the user is authenticated as the registrant, and the user is authenticated as the registrant. At times, personal information is read from or written to the storage means. Therefore, if the user is not the registrant of the fingerprint data, reading or writing cannot be performed, so that impersonation use by another person can be prevented.
[0034]
Further, in the present invention, by encrypting the personal information written in the storage means by the encryption means, even if the personal information storage device is stolen, the possibility of reading the contents of the storage means is reduced. On the other hand, when the personal information storage device is used by connecting it to a read / write device, when the encrypted personal information is read from the storage means, the encrypted personal information is decrypted by the decryption means so that the information device main body can be decrypted. Then, the personal information before encryption can be used.
[0035]
Therefore, according to the present invention, personal information can be securely and securely stored in the personal information storage device, and the personal information can be used in a target information device.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an overall configuration of a personal information input / output system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of a fingerprint authentication unit of the portable personal information storage device.
FIG. 3 is a diagram showing an appearance of a portable personal information storage device.
FIG. 4 is a diagram showing a usage image of the personal information input / output system.
FIG. 5 is a flowchart showing a flow of an operation when registering a fingerprint in the portable personal information storage device.
FIG. 6 is a diagram showing a flow of operation when a user ID and personal information are stored in a portable personal information storage device.
FIG. 7 is a diagram showing a flow of operation when reading out a user ID and personal information from a portable personal information storage device.
FIG. 8 is a block diagram showing an overall configuration of a personal information input / output system according to another embodiment of the present invention.
[Explanation of symbols]
10, 110: portable personal information storage device, 11: control unit, 12: memory, 13: fingerprint authentication unit, 13A: fingerprint sensor, 13B: memory, 13C: matching circuit, 14: interface unit, 15: case, 16 .. Connector, 20 read / write device, 21 encryption / decryption unit, 22 interface unit, 23 input / output port, 24 control port, 30 information equipment main body, 31 control unit, 32 storage unit , 33 ... operation unit, 34 ... display unit.
Claims (5)
前記個人情報格納装置に設けられ、ユーザから取得した生体情報と予め登録されている生体情報とが一致した場合に前記ユーザを登録者本人であると認証する認証手段と、
この認証手段により登録者本人であると認証されたときに、前記記憶手段からの前記個人情報の読み出しまたは前記記憶手段への前記個人情報の書き込みを行う制御手段と
を備えたことを特徴とする個人情報入出力システム。A portable personal information storage device having storage means for holding personal information, and personal information connected to the information device main body and read from the storage means of the personal information storage device being output to the information device main body, A personal information input / output system comprising: a read / write device for writing personal information input from an information device main body to the storage means of the personal information storage means;
Provided in the personal information storage device, an authentication unit that authenticates the user as a registrant when biometric information obtained from the user matches biometric information registered in advance,
Control means for reading the personal information from the storage means or writing the personal information to the storage means when the registrant is authenticated by the authentication means. Personal information input / output system.
前記読み出し/書き込み装置は、
前記個人情報格納装置の前記記憶手段に書き込まれる前記個人情報を暗号化する暗号化手段と、
前記個人情報格納装置の前記記憶手段から読み出された暗号化された前記個人情報を復号化する復号化手段と
を備えたことを特徴とする個人情報入出力システム。The personal information input / output system according to claim 1,
The read / write device comprises:
Encryption means for encrypting the personal information written in the storage means of the personal information storage device;
A decryption means for decrypting the encrypted personal information read from the storage means of the personal information storage device.
ユーザから取得した生体情報と予め登録されている生体情報とが一致した場合に前記ユーザを登録者本人であると認証する認証手段を備え、
この認証手段により登録者本人であると認証されたときに、前記記憶手段からの前記個人情報の読み出しまたは前記記憶手段への前記個人情報の書き込みが行われることを特徴とする個人情報格納装置。A portable personal unit comprising: a storage unit for holding personal information; and an interface unit for outputting the personal information read from the storage unit to an external device and inputting the personal information written to the storage unit from the external device. In the information storage device,
When the biometric information obtained from the user matches the biometric information registered in advance, an authentication unit that authenticates the user as the registrant is provided,
A personal information storage device for reading the personal information from the storage means or writing the personal information in the storage means when the registrant is authenticated by the authentication means;
前記個人情報格納装置で、ユーザから取得した生体情報と予め登録されている生体情報とを照合する第1のステップと、
照合の結果、2つの生体情報が一致した場合に、前記ユーザを登録者本人であると認証する第2のステップと、
前記ユーザが登録者本人であると認証されると、前記個人情報格納装置に対して前記個人情報の読み出しまたは書き込みを行う第3のステップと
を備えたことを特徴とする個人情報入出力方法。A personal information input / output method for reading personal information from a portable personal information storage device to an information device main body and writing personal information from the information device main body to the personal information storage device,
A first step of comparing the biometric information obtained from the user with biometric information registered in advance in the personal information storage device;
A second step of authenticating the user as a registrant when the two pieces of biometric information match as a result of the matching;
A third step of reading or writing the personal information in the personal information storage device when the user is authenticated as a registrant.
前記第3のステップは、
前記個人情報を暗号化してから前記個人情報格納装置に書き込むステップと、
前記個人情報格納装置から読み出された暗号化されている前記個人情報を復号化するステップと
を含むことを特徴とする個人情報入出力方法。The personal information input / output method according to claim 4,
The third step is
Writing the personal information in the personal information storage device after encrypting the personal information;
Decrypting the encrypted personal information read from the personal information storage device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003159643A JP2004362245A (en) | 2003-06-04 | 2003-06-04 | Personal information input / output system, personal information storage device and personal information input / output method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003159643A JP2004362245A (en) | 2003-06-04 | 2003-06-04 | Personal information input / output system, personal information storage device and personal information input / output method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004362245A true JP2004362245A (en) | 2004-12-24 |
Family
ID=34052653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003159643A Pending JP2004362245A (en) | 2003-06-04 | 2003-06-04 | Personal information input / output system, personal information storage device and personal information input / output method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004362245A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006251857A (en) * | 2005-03-08 | 2006-09-21 | Internatl Business Mach Corp <Ibm> | Method for restricting i/o access of client and program and system |
| JP2022513436A (en) * | 2018-12-04 | 2022-02-08 | イーダブリュビーエム・カンパニー・リミテッド | Shared AI speaker |
-
2003
- 2003-06-04 JP JP2003159643A patent/JP2004362245A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006251857A (en) * | 2005-03-08 | 2006-09-21 | Internatl Business Mach Corp <Ibm> | Method for restricting i/o access of client and program and system |
| JP2022513436A (en) * | 2018-12-04 | 2022-02-08 | イーダブリュビーエム・カンパニー・リミテッド | Shared AI speaker |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| EP1990734A1 (en) | Portable and independent system for storage and display of passwords and pins | |
| US20080005566A1 (en) | Portable terminal, settlement method, and program | |
| JP6188938B2 (en) | Security card for performing fingerprint authentication, security card processing system using the same, and processing method therefor | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| KR102696891B1 (en) | Electronic device for providing personal information and operating method thereof | |
| CN110062933A (en) | Fingerprint recognition card and the power supply operation method for utilizing fingerprint recognition card | |
| WO2007018151A1 (en) | Communication device and communication system | |
| JPH1139483A (en) | Fingerprint authentication card, memory card, authentication system, authentication device, and portable device | |
| EP3067813B1 (en) | Portable electronic device and system | |
| WO2009095263A1 (en) | Method of secure pin entry and operation mode setting in a personal portable device | |
| WO2004073252A1 (en) | Authentication processing device and security processing method | |
| US9940503B2 (en) | Authentication device including template validation and related methods | |
| CN100524256C (en) | Method for storing and acquiring user data in data storage device and data security storage device | |
| JP4578132B2 (en) | Portable information storage medium system | |
| US20010019302A1 (en) | Data converter | |
| CN106663216B (en) | Document with sensor mechanism | |
| WO2009038446A1 (en) | A portable secure identity and mass storage unit | |
| JP2004362245A (en) | Personal information input / output system, personal information storage device and personal information input / output method | |
| JP2002099515A (en) | Fingerprint authentication system and fingerprint authentication device | |
| JP2002366938A (en) | Fingerprint authentication system | |
| CN111566629B (en) | Information processing device, information processing method, user terminal, service providing device and service providing method | |
| JP2009211487A (en) | Information processor, information processing system and program | |
| JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
| JPH04315249A (en) | Personal identification device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050708 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081028 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090310 |