生体認証方法、生体認証システム、ICカード、および端末
【課題】生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とする。
【解決手段】世代情報を端末に返す読み取り処理手段110と、書込指示が示す記憶領域への生体情報等の書込する書込処理手段111とを備えたICカード100と、ICカードから世代情報を受信するカード世代取得手段210と、生体認証装置から世代情報を受信する装置世代取得手段211と、生体認証装置から生体情報を受信する生体情報取得手段212と、生体認証装置の世代と同世代の記憶領域を特定し生体情報の書込指示をICカードに送る第1書込指示手段213と、最古世代の記憶領域への書込指示をICカードに送る第2書込指示手段214とを備える端末200から生体認証システム10を構成する。
【解決手段】世代情報を端末に返す読み取り処理手段110と、書込指示が示す記憶領域への生体情報等の書込する書込処理手段111とを備えたICカード100と、ICカードから世代情報を受信するカード世代取得手段210と、生体認証装置から世代情報を受信する装置世代取得手段211と、生体認証装置から生体情報を受信する生体情報取得手段212と、生体認証装置の世代と同世代の記憶領域を特定し生体情報の書込指示をICカードに送る第1書込指示手段213と、最古世代の記憶領域への書込指示をICカードに送る第2書込指示手段214とを備える端末200から生体認証システム10を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証方法、生体認証システム、ICカード、および端末に関し、具体的には、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とする技術に関する。また、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減可能とする技術に関する。
【背景技術】
【0002】
近年、ネットワーク社会の進展に伴い、遠隔地取引での本人確認の重要性が高まりつつある。現在、本人確認の手段としてパスワード認証が広く利用されているが、パスワードの桁数の少なさ等による脆弱性が指摘されている。そこで代替手段として生体認証が注目されている。こうした生体認証の技術としては、例えば、以下のような技術が提案されている。
【0003】
すなわち、情報処理装置が、各利用者に発行された記憶装置に格納されている認証情報に基づいて該利用者の本人認証を行い、利用者本人であると認証した場合に、前記記憶装置に格納されている、外部装置を利用するために必要な利用情報と、前記認証情報とを該外部装置に送信する情報処理システムであって、前記記憶装置は、前記利用者の生体特徴情報を格納し、前記情報処理装置は、前記記憶装置に格納されている情報を読み出す読出手段と、前記読出手段が読み出した生体特徴情報に基づいて本人認証を行う認証手段と、前記認証手段により、利用者本人であると認証した場合に、前記利用情報と前記認証情報とを外部装置に送信する手段と、を具備することを特徴とする情報処理システム(特許文献1参照)などが提案されている。
【0004】
また、利用者が所持するICカードに登録された複数の生体情報を読み取り、読み取った登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、該表示部に表示される取引項目から該入力部の操作により要望の取引項目を選択し、該ICカードに登録済みの複数の生体情報を基に該生体認証手段によって利用者の生体認証を行い、該生体認証した認証度が、該選択された取引項目に対応して設けた生体認証度に到達するように該利用者の生体認証を繰り返し実行することを特徴とする生体認証装置(特許文献2参照)なども提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−38257号公報
【特許文献2】特開2007−193476号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
生体認証技術においては、生体の経年変化による生体情報の変化、生体センサ技術の向上(カメラ画素数や画像解析機能の向上など)などに応じて、生体認証装置のハード/ソフトを適宜更新する状況が存在する。一方、生体の画像フォーマットは生体認証装置のハード/ソフトに依存するため、生体認証装置と認証に用いる生体情報とをセットで利用することが前提である。このため、生体認証装置のハード/ソフトを変更する場合、認証に用いる生体情報も併せて変更する必要がある。
【0007】
認証基準の生体情報をICカードに格納しておき、生体センサから読み取った生体情報と前記ICカードの保持する認証基準とを照合する方式の場合、上で述べた生体認証装置の変更等に伴って、ICカード内に登録してある生体情報も変更する必要が生じる。ところが、利用者が保持するICカード内に登録している生体情報を、生体認証装置の変更(更新)と併せて一斉に変更するのは実運用上は非常に困難である。
【0008】
そこで、全装置の一斉切り替えを回避して、生体認証装置の設置者負担や、ICカード内の生体情報を新装置向けに更新させるユーザ負担を低減でき、新旧装置の移行期間中には、新装置用の生体情報が未登録であっても認証処理が可能となる技術の提案が望まれている。
【0009】
また、何らかの契機(所定回数の認証失敗など)で前記ICカードの利用を完全に停止するといった場合、この利用停止カードが格納している生体情報の削除処理を実行することも出来なくなってしまうことがある。こうしたICカードを廃棄ないし保管する場合、生体情報の漏洩リスクを低減するため、利用停止したICカードに対して生体情報の削除を行えるようにする必要がある。
【0010】
そこで本発明は上記課題を鑑みてなされたものであり、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とする技術の提供を目的とする。
【0011】
また本発明は、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減可能とする技術の提供も目的とする。
【課題を解決するための手段】
【0012】
本発明の生体認証方法は、演算手段、通信手段、および記憶手段を備えるICカードおよび端末が以下の処理を実行するものである。
【0013】
すなわち、前記ICカードが、前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行する。
【0014】
また、前記端末が、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行する。
【0015】
また、前記端末が、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行する。
【0016】
また、前記端末が、前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する処理を実行する。
【0017】
また、前記端末が、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行する。
【0018】
また、前記端末が、前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行する。
【0019】
また、前記ICカードが、前記演算手段において、前記端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する。
【0020】
なお、前記生体認証方法における前記ICカードが、前記記憶手段において、記憶領域が格納している生体情報の更新可否を示す更新可不可フラグを格納しているとしてもよい。この場合、前記端末が、前記演算手段において、前記更新可不可フラグの問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記更新可不可フラグの情報を受信し、この更新可不可フラグの情報が更新不可を示すものであれば、当該ICカードに対する生体情報の書込処理を中止する処理を実行する。
【0021】
また、前記生体認証方法における前記ICカードが、前記演算手段において、前記端末からの生体情報の書込指示ないし生体情報の削除指示を前記通信手段を介して受信したならば、前記書込指示ないし削除指示が指定する記憶領域が格納する生体認証装置の世代情報を削除し、この世代情報の削除後に生体情報の書込処理または削除処理を実行し、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置の世代情報を該当記憶領域に格納する処理を実行する、としてもよい。
【0022】
また、本発明の生体認証方法は、演算手段、通信手段、および記憶手段を備えるICカードおよび端末が以下の処理を実行するものである。
【0023】
すなわち、前記ICカードが、前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、前記演算手段において、前記端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行するとしてもよい。
【0024】
この場合、前記端末が、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行する。
【0025】
また、前記端末が、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行する。
【0026】
また、前記端末が、前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する処理を実行する。
【0027】
また、前記端末が、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行する。
【0028】
また、前記ICカードが、前記演算手段において、前記端末からの前記照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する処理を実行する。
【0029】
また、前記生体認証方法における前記端末が、前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代に応じた生体情報の登録を要求するメッセージを出力インターフェイスに出力する処理を実行する、としてもよい。
【0030】
また、前記生体認証方法における前記端末が、前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代より所定世代前の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行する、としてもよい。
【0031】
また、前記生体認証方法における前記ICカードが、前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しているとしてもよい。
【0032】
この場合、前記ICカードは、前記演算手段において、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行する。
【0033】
また、前記ICカードは、前記演算手段において、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて使用不可であるフラグを設定する処理を実行する。
【0034】
また、前記端末が、前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する処理を中止する処理を実行する。
【0035】
前記ICカードが、前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しているとしてもよい。
【0036】
この時、前記ICカードが、前記演算手段において、前記端末からの照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行し、前記演算手段において、前記複数世代分の各記憶領域の照合許容値と所定基準値とを照合し、前記各記憶領域のいずれかの照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて認証処理の実行不可であることを示す使用不可フラグを設定する処理を実行するとすれば好適である。
【0037】
この場合、前記端末が、前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する認証処理を中止する処理を実行する、とすれば好適である。
【0038】
また、前記ICカードが、前記演算手段において、前記端末からの照合指示を受けた際に、前記記憶手段における前記使用不可フラグの有無を検知し、当該使用不可フラグを検知した場合、認証処理拒否通知を前記端末に返し、処理を終了するとしてもよい。
【0039】
また前記ICカードが、前記記憶手段において、前記使用不可フラグと共に、前記更新可不可フラグを格納しているとしてもよい。
【0040】
この時、前記端末が、前記演算手段において、入力インターフェイスで受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから更新可不可フラグの設定情報を受信し、前記更新可不可フラグの設定情報が更新不可を示すものであれば、該当ICカードにおける生体情報の更新処理を中止する処理を実行する、とすれば好適である。
【0041】
また、前記ICカードが、前記演算手段において、前記使用不可フラグが設定されている場合には、前記端末からの認証要求を拒絶し、前記端末からの前記生体情報の更新もしくは削除要求を受付けて、当該更新もしくは削除処理を実行するとしてもよい。
【0042】
また前記端末が、前記演算手段において、入力インターフェイスで受けた生体情報の削除指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカードに送信せずに、前記ICカードに対して生体情報の削除指示処理を実行するとしてもよい。
【0043】
また、前記ICカードが、前記演算手段において、前記端末からの生体情報の書込指示を、前記通信手段を介して受信したならば、前記書込指示に前記世代情報および前記生体情報が共に含まれているか否か判定し、前記書込指示に世代情報ないし生体情報が含まれていなかった場合、前記書込指示に基づいた書込処理を中止する、としてもよい。
【0044】
また、前記ICカードが、前記演算手段において、前記端末からの生体情報の削除指示を前記通信手段を介して受信したならば、前記削除指示が指定する記憶領域の如何に関わらず、全世代の記憶領域において世代情報を削除し、この世代情報の削除後に生体情報の削除処理を実行し、この生体情報の削除処理の実行後に、当該削除処理が完了したことを示す情報を前記記憶領域に格納する処理を実行する、としてもよい。
【0045】
また、本発明の生体認証システムは、ICカードおよび端末からなるコンピュータシステムである。前記ICカードは、演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段とを備えている。
【0046】
また、前記端末は、演算手段、通信手段、および記憶手段と、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段とを備えている。
【0047】
また、本発明のICカードは、演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段と、を備えることを特徴とする。
【0048】
また、本発明の端末は、演算手段、通信手段、および記憶手段と、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段と、を備えることを特徴とする。
【0049】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0050】
本発明によれば、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理が可能となる。また、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御が可能となり、ICカード管理に要する手間やコストを低減できる。
【図面の簡単な説明】
【0051】
【図1】本実施形態における生体認証システムのネットワーク構成図である。
【図2】本実施形態における、(a)第1ポケット、(b)第2ポケット、(c)フラグテーブル、の各例を示す図である。
【図3】本実施形態に係る処理手順例1を示すフローチャートである。
【図4】本実施形態に係る処理手順例2を示すフローチャートである。
【図5】本実施形態の処理データ例1を示す図である。
【図6】本実施形態に係る処理手順例3を示すフローチャートである。
【図7】本実施形態に係る処理手順例4を示すフローチャートである。
【図8】本実施形態に係る処理手順例5を示すフローチャートである。
【図9】本実施形態の処理データ例2を示す図である。
【図10】本実施形態に係る処理手順例6を示すフローチャートである。
【図11】本実施形態に係る処理手順例7を示すフローチャートである。
【図12】本実施形態に係る処理手順例8を示すフローチャートである。
【図13】本実施形態に係る処理手順例9を示すフローチャートである。
【発明を実施するための形態】
【0052】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10のネットワーク構成図である。本実施形態における生体認証システム10(以下、システム10)は、生体認証装置300の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とするコンピュータシステムである。また前記システム10は、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減可能とするコンピュータシステムである。
【0053】
そのため、本実施形態における前記生体認証システム10は、ICカード100、端末200(例えば、生体認証処理を必要とする金融機関等のテラー端末等が想定できる)、生体認証装置300(例えば、前記金融機関等に設置されるものを想定できる)から構成され、前記ICカード100および端末200、前記端末200と生体認証装置300の各間はネットワーク140で通信可能に結ばれている。
【0054】
こうした前記システム10を構成する前記ICカード100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶手段101に格納されたプログラム102をRAM103に読み出し、演算装置たるCPU104により実行するICチップ70を備えている。このICチップ70はプラスティックカードなどの外装材に納められ、ICカード100をなすこととなる。以下、ICチップ70の動作をICカード100の動作として記述する。
【0055】
前記CPU104は、ICカード100の全体の制御を司るもので、記憶手段101に記憶される本実施の形態に係る各種の動作を行うためのコードから構成されるプログラムを、RAM103に読み出して実行することにより、ICカード100としての各種機能を実現する。前記RAM103は例えば揮発性メモリである半導体記憶装置により構成することができる。前記記憶手段101は、例えば不揮発性メモリである半導体記憶装置で構成することができる。また、前記ICカード100は、ネットワーク140を介した前記端末200との通信を担う通信手段107を有する。
前記記憶手段101には、本実施の形態に係る各種の動作を行うためのコードから構成されるプログラム102、記憶領域たる第1ポケット125および第2ポケット126、ならびにフラグテーブル127が記憶されている。ここであげた各情報125〜127の詳細については後述する。
【0056】
続いて、前記ICカード100が例えばプログラム102に基づき構成・保持する手段につき説明を行う。なお、前記ICカード100は、記憶手段101において、前記各情報125〜127を記憶している。
【0057】
こうした前記ICカード100は、前記演算手段104において、端末200からのカード情報要求を前記通信手段107を介して受け、前記記憶手段101の前記複数世代分の各記憶領域125、126から、各記憶領域の世代情報を読み取って、前記端末200に返信する読み取り処理手段110を備える。
【0058】
また、前記ICカード100は、前記演算手段104において、端末200からの生体情報の書込指示を前記通信手段107を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置300の世代情報の書込処理を実行する書込処理手段111を備える。
【0059】
なお、前記書込処理手段111は、前記演算手段104において、前記端末200からの生体情報の書込指示ないし生体情報の削除指示を前記通信手段107を介して受信したならば、前記書込指示ないし削除指示が指定する記憶領域が格納する生体認証装置300の世代情報を削除し、この世代情報の削除後に生体情報の書込処理または削除処理を実行し、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置300の世代情報を該当記憶領域に格納する処理を実行するとしてもよい。
【0060】
また、前記ICカード100は、前記演算手段104において、前記端末200からの前記照合指示を前記通信手段107を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末200に返信する照合処理手段112を備えるとしてもよい。
【0061】
前記照合処理手段112は、前記演算手段104において、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算するとしてもよい。
【0062】
また、前記照合処理手段112は、前記演算手段104において、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、前記記憶手段101において前記ICカード100について使用不可であるフラグを設定する処理を実行するとしてもよい。
【0063】
また、前記照合処理手段112は、前記演算手段104において、前記複数世代分の各記憶領域の照合許容値と所定基準値とを照合し、前記各記憶領域のいずれかの照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて認証処理の実行不可であることを示す使用不可フラグを設定する処理を実行するとしてもよい。
【0064】
また、前記書込処理手段111は、前記演算手段104において、前記端末200からの生体情報の書込指示を、前記通信手段107を介して受信したならば、前記書込指示に前記世代情報および前記生体情報が共に含まれているか否か判定し、前記書込指示に世代情報ないし生体情報が含まれていなかった場合、前記書込指示に基づいた書込処理を中止するとしてもよい。
【0065】
また、前記書込処理手段111は、前記演算手段104において、前記端末200からの生体情報の削除指示を前記通信手段107を介して受信したならば、前記削除指示が指定する記憶領域の如何に関わらず、全世代の記憶領域において世代情報を削除し、この世代情報の削除後に生体情報の削除処理を実行し、この生体情報の削除処理の実行後に、当該削除処理が完了したことを示す情報を前記記憶領域に格納する処理を実行する、としてもよい。
【0066】
また、前記照合処理手段112は、前記演算手段104において、前記使用不可フラグが設定されている場合には、前記端末200からの認証要求を拒絶し、前記端末200からの前記生体情報の更新もしくは削除要求を受付けて、当該更新もしくは削除処理を実行するとしてもよい。
【0067】
一方、前記端末200は、前記ICカード100と共に生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶手段201に格納されたプログラム202をRAM203に読み出し、演算装置たるCPU204により実行するコンピュータ端末である。また、前記端末200は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイス205や、LEDやディスプレイなどの出力インターフェイス206を備える。また、ネットワーク140を介したICカード100や係員端末300らとの通信を担う通信手段207を有している。この通信手段207としては図示しないが2つの装置が含まれる。1つは、前記ICカード100の通信手段107と通信を行う、いわゆるICカードリーダ装置であり、もう1つは、ネットワーク140を介してコンピュータ端末間のデータ通信を行うNIC(Network Interface Card)である。
【0068】
続いて、前記端末200が例えばプログラム202に基づき構成・保持する手段につき説明を行う。前記端末200は、前記演算手段204において、前記記憶領域125、126の格納情報を要求するカード情報要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から各記憶領域の世代情報を受信し記憶手段201に格納するカード世代取得手段210を備える。
【0069】
また、前記端末200は、前記演算手段204において、世代情報の要求を前記通信手段207を介して生体認証装置300に送信し、前記生体認証装置300から世代情報を受信し記憶手段201に格納する装置世代取得手段211を備える。
【0070】
また、前記端末200は、前記演算手段204において、登録対象者の生体情報の要求を前記通信手段207を介して生体認証装置300に送信し、前記生体認証装置300から前記登録対象者の生体情報を受信し記憶手段201に格納する生体情報取得手段212を備える。
【0071】
また、前記端末200は、前記演算手段204において、記憶手段201から前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置300の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段207を介してICカード100に送信する第1書込指示手段213を備える。
【0072】
また、前記端末200は、前記演算手段204において、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置300の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段207を介してICカード100に送信する第2書込指示手段214を備える。
【0073】
なお、前記第1書込指示手段213は、前記更新可不可フラグの問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から前記更新可不可フラグの情報を受信し、この更新可不可フラグの情報が更新不可を示すものであれば、当該ICカード100に対する生体情報の書込処理を中止するとしてもよい。
【0074】
また、前記端末200は、前記演算手段204において、認証対象者の生体情報の要求を前記通信手段207を介して生体認証装置300に送信し、前記生体認証装置300から前記認証対象者の生体情報を受信し記憶手段201に格納する認証情報取得手段215を備えるとしてもよい。
【0075】
また、前記端末200は、前記演算手段204において、記憶手段201から前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置300の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段207を介してICカード100に送信する照合指示手段216を備えるとしてもよい。
【0076】
なお、前記照合指示手段216は、前記演算手段204において、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置300の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置300の世代より所定世代前の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段207を介してICカード100に送信する処理を実行するとしてもよい。
【0077】
また、前記照合指示手段216は、前記演算手段204において、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置300の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置300の世代に応じた生体情報の登録を要求するメッセージを出力インターフェイス206に出力するとしてもよい。
【0078】
また、前記端末200は、前記演算手段204において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカード100に関する処理を中止する処理を実行する使用決定手段217を備えるとしてもよい。
【0079】
また、前記使用決定手段217は、前記演算手段204において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカード100に関する認証処理を中止する処理を実行するとしてもよい。
【0080】
また、前記ICカード100が、前記記憶手段101において、前記使用不可フラグと共に、前記更新可不可フラグを格納している状況を想定する。この場合、前記端末200の使用決定手段217は、前記演算手段204において、入力インターフェイス205で受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から更新可不可フラグの設定情報を受信し、前記更新可不可フラグの設定情報が更新不可を示すものであれば、該当ICカード100に関する更新処理を中止する処理を実行する、としてもよい。
【0081】
また、前記使用決定手段217が、前記演算手段204において、入力インターフェイス205で受けた生体情報の削除指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカード100に送信せずに、前記ICカード100に対して生体情報の削除指示処理を実行するとしてもよい。
【0082】
一方、前記生体認証装置300は、前記ICカード100や端末200らの各種要求に応じた処理を実行すべく不揮発性メモリなどの記憶手段301に格納されたプログラム302をRAM303に読み出し、演算装置たるCPU304により実行する。また、前記生体認証装置300は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスや、LEDやディスプレイなどの出力インターフェイスを必要に応じて備えることができる。また、ネットワーク140を介した端末200との通信を担う通信手段307を有している。こうした生体認証装置300は、生体認証装置として必要となる生体センサ350を備えている。この生体センサ350は、登録対象者の生体情報あるいは認証対象者の生体情報を読み取るためのセンサであり、例えば、静脈センサ、指紋センサ、虹彩センサ、などの各種生体センサを想定できる。
【0083】
なお、これまで示した前記システム10を構成する各装置における各手段110〜112、210〜217は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶手段に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶手段より該当プログラムをメモリに読み出して、これを実行することとなる。
【0084】
−−−格納情報の例−−−
次に、本実施形態における生体認証システム10が利用する情報について説明する。図2は本実施形態に係る(a)第1ポケット125、(b)第2ポケット126、(c)フラグテーブル127、(d)認証装置情報325の各例を示す図である。
【0085】
前記第1ポケット125、および第2ポケット126は、いずれも、前記ICカード100が記憶手段101において備える記憶領域である。この記憶領域は、生体認証装置300の世代情報と前記世代情報が示す世代に応じた生体情報とを格納するものであり、世代毎に前記記憶手段101に確保されている。
【0086】
こうした第1ポケット125、第2ポケット126は、例えば、ポケット番号をキーとして、生体認証装置300の世代情報、該当ICカード100のユーザの生体情報、および照合許容値のデータが対応付けされている。前記照合許容値は、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者(つまりICカード100のユーザ)の生体情報との照合結果が不一致となることを許容する回数を示す値である。この値は当初デフォルト値(図の例では“10”)が設定されているが、前記ICカード100の照合処理手段112が、前記端末200からの照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、所定値だけ減算されるものである。
【0087】
また、前記フラグテーブル127は、使用不可フラグたる閉塞フラグ(以下、閉塞フラグ)および更新可不可フラグを格納するテーブルである。前記閉塞フラグは、当該ICカード100に対する処理を制限するフラグである。このフラグは、前記照合処理手段112が、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、当該ICカード100について使用不可ないし認証不可であるとして設定するものである。
【0088】
また、前記更新可不可フラグは、前記記憶領域が格納している生体情報の更新可否を示すフラグであり、例えば、前記端末200からの指示をICカード100が受けて設定するフラグである。このフラグが設定されているICカード100においては、生体情報の登録・更新の処理を不可とする(ただし、生体情報の削除の処理は不可としない)。
【0089】
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成するICカード100および端末200と、生体認証装置300らが、それぞれのメモリに読み出して実行するプログラムによって実現される。そしてこうしたプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0090】
図3は本実施形態に係る処理手順例1を示すフローチャートである。ここでは、ICカード100への生体情報の登録処理について説明する。この例の場合、ICカード100のユーザが、例えば、金融機関の窓口を訪れて、ICカード100への生体情報の登録要求を行った状況を想定する。生体情報の登録処理を行う契機としては、例えば、ICカード100の初回発行時、生体認証対応のATMを利用する意志を前記ユーザが持った時(それまではICカード100に生体情報未登録)、ICカード100の再発行時、などを想定できる。勿論、こうした状況の想定は、ICカード100を生体認証に用いる業種、企業、などにより様々であり、いずれについても本実施形態の生体認証方法を適用できる。
【0091】
上記ユーザのICカード100は、例えば、金融機関窓口の担当者により、前記端末200の通信手段207が備えるICカードリーダにかざされる。端末200では前記通信手段207により前記ICカード100の存在を認識し、読み取り動作を開始する。
【0092】
この時、前記端末200のカード世代取得手段210は、前記第1ポケット125、第2ポケット126の格納情報を要求するカード情報要求を、前記通信手段207を介して前記ICカード100に送信する(s100)。なお、前記カード世代取得手段210は、このカード情報要求に、前記閉塞フラグおよび更新可不可フラグについての情報要求も含めるとしてよい(或いは前記使用決定手段217がこのフラグの情報要求を行う)。
【0093】
一方、前記ICカード100の読み取り処理手段110は、前記端末200からのカード情報要求を前記通信手段107を介して受け、前記記憶手段101の前記複数世代分の各記憶領域、つまり前記第1ポケット125、第2ポケット126から、世代情報を読み取って、前記端末200に返信する(s101)。この時、前記読み取り処理手段110は、前記フラグテーブル127の格納情報も記憶手段101から読み取って前記端末200に返信するとすればよい。当該ステップs101において前記ICカード100の読み取り処理手段110が端末200に返信するカード情報としては、例えば、図5(a)に示すカード情報10を想定できる。このカード情報10は、前記第1ポケット125が示す第1ポケットの世代(=第1ポケットに格納されている生体情報が対応する生体認証装置300の世代)、前記第2ポケット126が示す第2ポケットの世代(=第2ポケットに格納されている生体情報が対応する生体認証装置300の世代)、閉塞フラグ、更新可不可フラグの各データを含むものとなる。
【0094】
前記端末200の前記カード世代取得手段210は、前記ICカード100から前記第1ポケット125、第2ポケット126の各記憶領域の世代情報とフラグテーブル127の格納情報を含んだカード情報10を受信し、記憶手段201に格納する(s102)。また、前記端末200の装置世代取得手段211は、世代情報の要求を前記通信手段207を介して生体認証装置300に送信する(s103)。
【0095】
前記生体認証装置300では前記要求を受けて、記憶手段301から認証装置情報325を読み出して、認証装置世代情報11として通信手段307を介して端末200に返信する(s104)。この認証装置世代情報11には生体認証装置300の世代情報が含まれている(図5(b)参照)。前記端末200の装置世代取得手段211は、前記生体認証装置300から世代情報を含む認証装置世代情報11を受信し、記憶手段201に格納する(s105)。
【0096】
次に前記端末200の使用決定手段217は、前記ICカード100から受信して記憶手段201に格納している前記閉塞フラグの設定情報を読み出し、この閉塞フラグが“1”(閉塞中)か、“0”(閉塞していない)のいずれであるか判定する(s106)。前記判定により前記閉塞フラグが“閉塞中”を示す“1”であれば(s106:1)、該当ICカード100に関する処理を中止し、処理を終了する。
【0097】
他方、前記判定により前記閉塞フラグが“閉塞していない”ことを示す“0”であれば(s106:0)、前記端末200の前記第1書込指示手段213は、前記ICカード100から受信して記憶手段201に格納してある前記更新可不可フラグを読み出し、この更新可不可フラグが“0”(更新可能)、“1”(更新不可)、“9”(削除済み)のいずれであるか判定する(s107)。前記判定により前記更新可不可フラグが、“更新不可”を示す“1”ないし“削除済み”を示す“9”であれば(s107:1,9)、当該ICカード100に対する生体情報の書込処理を中止し、処理を終了する。
【0098】
他方、前記判定により前記更新可不可フラグが“更新可能”を示す“0”であれば(s107:0)、前記端末200の生体情報取得手段212は、登録対象者の生体情報の要求を前記通信手段207を介して生体認証装置300に送信する(s108)。
【0099】
前記生体認証装置300では前記要求を受けて、前記ユーザつまり登録対象者について生体情報の読み取りを前記生体センサ350で実行し、生体情報を取得する。また、ここで取得した生体情報12(図5(c)参照)を前記端末200に対し前記通信手段307にて返信する(s109)。前記端末200の生体情報取得手段212は、前記生体認証装置300から前記ユーザの生体情報12を受信し、記憶手段201に格納する(s110)。
【0100】
続いて、前記端末200の第1書込指示手段213は、前記ICカード100の第1ポケット125、第2ポケット126のうち、いずれの記憶領域に対して前記ユーザの生体情報を書込むべきか、選択処理を実行する(s111)。この選択処理の詳細については処理フロー例2において後述する。このステップs111で書込対象の記憶領域、つまり前記ポケットを特定した前記第1書込指示手段213は、前記特定した記憶領域への前記ユーザの生体情報の書込指示を、前記通信手段207を介してICカード100に送信する(s112)。この書込指示には、登録データ13および書込対象ポケット情報14(図5(e)の例では、書込対象ポケットが“1”=第1ポケット125)が含まれている。前記登録データ13は、図5(d)に示すように、前記生体認証装置300の世代情報(図中の例では“3”)、前記ユーザの生体情報、および更新可不可フラグ(例:端末200の操作者が入力インターフェイス205で指定)を含む。
【0101】
他方、前記ICカード100の書込処理手段111は、前記端末200からの生体情報の書込指示(登録データ13、書込対象ポケット情報14)を前記通信手段107を介して受信し、前記書込指示が指定する記憶領域、つまりポケットへの前記ユーザの生体情報と、前記生体認証装置300の世代情報の書込処理、およびフラグテーブル127への前記更新可不可フラグの書込処理を実行する(s113)。
【0102】
この時、前記書込処理手段111は、前記端末200からの生体情報の書込指示(ないし生体情報の削除指示)が指定する記憶領域が格納する生体認証装置300の世代情報を削除し、この世代情報の削除後に生体情報の書込処理(または削除処理)を実行する。そして、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置300の世代情報を該当記憶領域に格納する処理を実行する。このような書込(ないし削除)手順を採用すれば、例えば、ICカード100への生体情報の書込処理中に、ICカード100がICカードリーダ(通信手段207)から抜かれてしまった場合、記憶領域に残された世代情報と生体情報との間で世代ギャップが生じるといったことが回避される。逆に、こうした処理手順をとらずに、生体情報、世代情報の順に書込みを行うとした場合、生体情報の書込処理後にICカード100がICカードリーダから抜かれれば、生体情報は新しい世代のものであるが、記憶領域に記憶されている世代情報は前の世代のものとなってしまう。ICカードによる生体認証処理に特有の事情とも言える。
【0103】
−−−処理フロー例2−−−
次に、上記処理フロー例1におけるステップs111の処理について説明する。図4は本実施形態に係る処理手順例2を示すフローチャートである。前記端末200の第1書込指示手段213は、前記ICカード100の第1ポケット125、第2ポケット126のうち、いずれの記憶領域に対して前記ユーザの生体情報を書込むべきか、選択処理を実行する。
【0104】
この選択処理において、前記第1書込指示手段213は、前記記憶手段201から前記生体認証装置300の世代情報(図5(b)の例では“3”)と前記記憶領域毎の世代情報(図5(a)の例では、“1”と“2”)とを読み出し、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合する(s200)。
前記ステップs200において前記第1書込指示手段213は、前記生体認証装置300の世代“3”と前記第1ポケット125の世代“1”とを比較し、同世代か否か判定することになる。もし、生体認証装置300の世代と前記第1ポケット125の世代とが同一であれば(s200:認証装置世代=第1ポケットの世代)、前記第1書込指示手段213は、ここで特定した記憶領域、つまり第1ポケットを前記ユーザの生体情報の書込対象として特定する(s203)。
【0105】
しかし、上記例では前記生体認証装置300の世代と第1ポケット125の世代とは同世代ではないので(s200:認証装置世代≠第1ポケットの世代)、前記第1書込指示手段213は、次に生体認証装置300の世代“3”と、前記第2ポケット126の世代“2”とを比較し、同世代か否か判定する(s201)。もし、生体認証装置300の世代と前記第2ポケット126の世代とが同一であれば(s201:認証装置世代=第2ポケットの世代)、前記第1書込指示手段213は、ここで特定した記憶領域、つまり第2ポケットを前記ユーザの生体情報の書込対象として特定する(s204)。
【0106】
しかし、上記例では前記生体認証装置300の世代と第2ポケット126の世代とは同世代ではないので(s201:認証装置世代≠第2ポケットの世代)、前記第1書込指示手段213は、記憶領域毎の世代情報を互いに照合して世代間の新旧を比較する(s202)。上記例の場合、前記第1書込指示手段213は、第1ポケット125と第2ポケット126の世代を比較し、第1ポケットのほうが古い世代であると判定し(s202:第1ポケットの世代≦第2ポケットの世代)、この第1ポケット125を前記ユーザの生体情報の書込対象として特定する(s203)。
【0107】
一方、第2ポケットのほうが古い世代であると判定できた場合(s202:第1ポケットの世代>第2ポケットの世代)、この第1ポケット125を前記ユーザの生体情報の書込対象として特定する(s204)。
【0108】
−−−処理フロー例3−−−
次に、生体情報の認証処理について説明する。図6は本実施形態に係る処理手順例3を示すフローチャートである。この例の場合、ICカード100のユーザが、例えば、金融機関の窓口を訪れて、何らかの業務依頼(ICカード100に基づく生体認証を経ることを前提としたもの)を行った状況を想定する。上記ユーザのICカード100は、例えば、金融機関窓口の担当者により、前記端末200の通信手段207が備えるICカードリーダにかざされる。端末200では前記通信手段207により前記ICカード100の存在を認識し、読み取り動作を開始する。
【0109】
この時、前記端末200のカード世代取得手段210は、前記第1ポケット125、第2ポケット126の格納情報を要求するカード情報要求を、前記通信手段207を介して前記ICカード100に送信する(s300)。なお、前記カード世代取得手段210は、このカード情報要求に、前記閉塞フラグおよび更新可不可フラグについての情報要求も含めるとしてよい(或いは前記使用決定手段217がこのフラグの情報要求を行う)。
【0110】
一方、前記ICカード100の読み取り処理手段110は、前記端末200からのカード情報要求を前記通信手段107を介して受け、前記記憶手段101の前記複数世代分の各記憶領域、つまり前記第1ポケット125、第2ポケット126から、世代情報を読み取って、前記端末200に返信する(s301)。この時、前記読み取り処理手段110は、前記フラグテーブル127の格納情報も記憶手段101から読み取って前記端末200に返信するとすればよい。当該ステップs301において前記ICカード100の読み取り処理手段110が端末200に返信するカード情報としては、例えば、図9(a)に示すカード情報20を想定できる。このカード情報20は、前記第1ポケット125が示す第1ポケットの世代(=第1ポケットに格納されている生体情報が対応する生体認証装置300の世代)、前記第2ポケット126が示す第2ポケットの世代(=第2ポケットに格納されている生体情報が対応する生体認証装置300の世代)、閉塞フラグの各データを含むものとなる。
【0111】
前記端末200の前記カード世代取得手段210は、前記ICカード100から前記第1ポケット125、第2ポケット126の各記憶領域の世代情報とフラグテーブル127の格納情報を含んだカード情報20を受信し、記憶手段201に格納する(s302)。また、前記端末200の装置世代取得手段211は、世代情報の要求を前記通信手段207を介して生体認証装置300に送信する(s303)。
【0112】
前記生体認証装置300では前記要求を受けて、記憶手段301から認証装置情報325を読み出して、認証装置世代情報21として通信手段307を介して端末200に返信する(s304)。この認証装置世代情報21には生体認証装置300の世代情報が含まれている(図9(b)参照)。前記端末200の装置世代取得手段211は、前記生体認証装置300から世代情報を含む認証装置世代情報21を受信し、記憶手段201に格納する(s305)。
【0113】
次に前記端末200の使用決定手段217は、前記ICカード100から受信して記憶手段201に格納している前記閉塞フラグの設定情報を読み出し、この閉塞フラグが“1”(閉塞中)か、“0”(閉塞していない)のいずれであるか判定する(s306)。前記判定により前記閉塞フラグが“閉塞中”を示す“1”であれば(s306:1)、該当ICカード100に関する処理を中止し、処理を終了する。
【0114】
他方、前記判定により前記閉塞フラグが“閉塞していない”ことを示す“0”であれば(s306:0)、前記端末200の照合指示手段216は、前記記憶手段201から前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを読み出し、前記認証対象者の生体情報と生体情報を照合すべき記憶領域を特定する(s307)。この特定処理については以後の処理フロー例4で示す。
【0115】
次に、前記端末200の認証情報取得手段215は、認証対象者たる前記ユーザの生体情報の要求を前記通信手段207を介して生体認証装置300に送信する(s308)。生体認証装置300では前記要求を受けて、前記認証対象者の生体情報を前記生体センサ350により取得し、これを端末200に返信する(s309)。前記端末200の認証情報取得手段215は、前記生体認証装置300から前記認証対象者の生体情報を受信し記憶手段201に格納する(s310)。
【0116】
また、前記端末200の照合指示手段216は、前記ステップs307で特定しておいた記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段207を介してICカード100に送信する(s311)。ここで前記照合指示手段216が送信する照合指示は、図9(c)に示す照合対象ポケット情報22(図の例では照合対象ポケットが“1”、つまり第1ポケット125)、および同図(d)に示す生体情報23を含むものとなる。
【0117】
一方、前記ICカード100の照合処理手段112は、前記端末200からの前記照合指示を前記通信手段107を介して受信し、前記照合指示が示す記憶領域、つまり“第1ポケット”から生体情報(図9(e)が示すポケット内生体情報24)を読み出し、この生体情報24と、前記照合指示が含む前記認証対象者の生体情報23との照合処理を行う(s312)。この生体情報の照合処理については既存の生体認証技術を採用すればよい。前記照合処理手段112は、前記照合処理の結果を前記端末200に返信する(s313)。
【0118】
他方、前記端末200の照合指示手段216は、前記ICカード100から照合結果を受信し(s314)、この照合結果を出力インターフェイス206に表示して処理を終了する。
【0119】
−−−処理フロー例4−−−
次に、前記処理フロー例3におけるステップs307の処理について説明する。図7は本実施形態に係る処理手順例4を示すフローチャートである。ここで前記端末200の照合指示手段216は、前記記憶手段201から前記生体認証装置300の世代情報(図9(b)の例では“1”)と、前記第1ポケット125の世代情報(図9(a)の例では“1”)とを読み出して照合する(s400)。
【0120】
前記ステップs400において、前記照合指示手段216は、前記生体認証装置300の世代と前記第1ポケット125の世代が同世代と判定すれば(s400:認証装置世代=第1ポケットの世代)、照合対象ポケットを“第1ポケット”と特定する(s401)。
【0121】
一方、前記ステップs400において、前記照合指示手段216は、前記生体認証装置300の世代と前記第1ポケット125の世代が異なる世代と判定すれば(s400:認証装置世代≠第1ポケットの世代)、次に、前記記憶手段201から前記第2ポケット126の世代情報(図9(a)の例では“2”)を読み出して、前記生体認証装置300の世代と照合する(s402)。前記ステップs402において、前記照合指示手段216は、前記生体認証装置300の世代と前記第2ポケット126の世代が同世代と判定すれば(s402:認証装置世代=第2ポケットの世代)、照合対象ポケットを“第2ポケット”と特定する(s403)。
【0122】
もし、前記ステップs402において、前記照合指示手段216は、前記生体認証装置300の世代と前記第2ポケット125の世代が異なる世代と判定すれば(s402:認証装置世代≠第2ポケットの世代)、ポケット選択エラーとしてメッセージ(記憶手段201に予め具備)を出力インターフェイス206に表示して処理を終了する。なお、前記照合指示手段216は、前記ポケット選択エラーのメッセージに、前記生体認証装置300の世代に応じた生体情報の登録を要求するメッセージ(記憶手段201に予め具備)を含ませる。
【0123】
なお、前記ステップs402において、前記生体認証装置300の世代と前記第2ポケット125の世代が異なる世代と判定した場合、前記照合指示手段216は、前記生体認証装置300の世代より所定世代前(例えば、1世代前)のポケットを特定するとしてもよい(s404)。例えば、前記生体認証装置300の世代が“2”であったとすれば、これより1世代前、つまり世代“1”のポケットを特定するのである。世代が“1”のポケットは上記例では第1ポケット125となる。このような処理を行う背景としては、新世代の生体認証装置300は、機能向上により旧世代の生体認証装置300より高精度で生体情報を扱うことが可能であるが、旧世代の生体認証装置300に対応した生体情報であっても認証処理対象として処理可能であることが多いためである。このような処理を行うことで、新旧の生体認証装置300が混在する移行期間中において、旧世代の生体認証装置300に適合する生体情報しかICカード100に登録していないユーザであっても、新旧いずれの生体認証装置300でも処理対象とすることができる。
【0124】
−−−処理フロー例5−−−
次に、照合許容値の設定処理について説明する。図8は本実施形態に係る処理手順例5を示すフローチャートである。前記ICカード100における照合処理に際して、照合結果を照合許容値に反映させて、ICカード100の取り扱いを変化させることができる。 この場合、前記ICカード100の照合処理手段112は、前記生体情報の照合処理(処理フロー例3における前記ステップs312)を実行し(s500)、その結果が生体情報不一致、つまり照合失敗となった時(s500:照合失敗)、該当記憶領域の照合許容値を所定値だけ減算する(s502)。図2(a)に示した第1ポケット125の例であれば、照合許容値が初期値として“10”が設定されているが、前記ステップs502の減算処理により、“−1”して“9”とする。他方、前記照合処理を実行して、その結果が生体情報一致、つまり照合成功となった時(s500:照合成功)、該当記憶領域の照合許容値は初期値のままとする(s501)。
【0125】
前記照合許容値の減算処理(s502)の後、前記照合処理手段112は、前記記憶領域の照合許容値“9”と所定基準値(記憶手段101に予め格納)とを照合し、前記照合許容値が所定基準値以下でないか判定する(s503)。前記照合許容値が所定基準値、例えば、“0”となったならば(s503:Yes)、前記照合処理手段112は、前記記憶手段101のフラグテーブル127において前記ICカード100について使用不可である閉塞フラグを設定する(s504)。他方、前記照合許容値が所定基準値以下でない場合(s503:No)、前記照合処理手段112は、「照合失敗」の照合結果を端末200に返信し処理を終了する。
【0126】
なお、前記照合許容値(リトライカウンタ)は、ポケット毎に設定するとしてもよい。この場合、世代毎の性能(本人拒否率/他人受け入れ率)に応じて、世代毎の“閉塞しやすさ”を設定できることとなる。また、この照合許容値は、例えば、前記端末200が生体認証装置300に世代情報を要求し、この世代情報の新旧度に応じて基準値に一定値を加減算(例:世代が第3世代以後→基準値「3」から一定値「1」を減算して、照合許容値「2」とする。或いは、世代が第2世代以前→基準値「3」に一定値「1」を加算して、照合許容値「4」とする)した上でICカード200に設定するとしてもよい。
【0127】
以上、本実施形態によれば、以下のような効果を奏する。すなわち、生体認証装置を設置する金融機関等においては、生体の経年変化による生体情報の変化、生体センサ技術の向上(カメラ画素数や画像解析機能の向上など)などに応じて、生体認証装置の移行を行う際に、一定の移行期間(古い装置と新しい装置がフィールドに混在する期間)を設けることができる。そのため、ユーザ(ICカードの保持者)に新しい装置に対応した生体情報の登録を促す運用が可能になる。また、全装置の一斉切り替えに伴って発生する装置導入費用や手間を、移行期間中に分散させることも出来る。
【0128】
一方、ユーザにおいては、生体認証装置の前記移行を気にすることなくICカードを継続使用することができる。前記移行期間中には、例えば新しい装置用の生体情報が未登録であっても古い装置で認証を従来通り行うことができ、生体認証装置の移行に際してもユーザビリティの低下を感じることが少ない。
【0129】
したがって、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理が可能となる。
【0130】
−−−処理フロー例6−−−
次に、前記ICカード100と前記端末200との間での生体認証処理について他の態様を説明する。図10は本実施形態に係る処理手順例6を示すフローチャートである。この場合、前記ICカード100の照合処理手段112は、例えば、一定時間毎あるい前記照合許容値の更新処理を受けて、前記演算手段104において、前記複数世代分の各記憶領域たる前記第1ポケット125、第2ポケット126より、それぞれが記憶する照合許容値を読み出す(s600)。
【0131】
続いて前記照合処理手段112は、前記ステップs600で読み出した照合許容値と、所定基準値(記憶手段101に予め保持)とを照合する(s601)。例えば、前記第1ポケット125の照合許容値が“7”、第2ポケット126の照合許容値が“0”で、前記所定基準値が“0”だったとする。この場合、前記照合処理手段112は、前記ステップs601の照合により、前記各記憶領域うち、前記第2ポケット126について照合許容値が所定基準値以下となったことを検知する(s602:y)。
【0132】
この時、前記照合処理手段112は、前記記憶手段101の前記フラグテーブル127において前記ICカード100について認証処理の実行不可であることを示す閉塞フラグ“1”(使用不可フラグ)を設定する(s603)。なお、前記閉塞フラグの例としては、“1”(閉塞中)、“0”(閉塞していない)が想定できる。他方、前記ステップs601の照合により、前記各記憶領域のいずれの照合許容値も所定基準値以下となっていなかった場合(s602:n)、処理を前記ステップs600に戻す。
【0133】
一方、前記端末200が、ICカード100のユーザについての生体認証のリクエストを入力インターフェイス205で受けたとする(s610)。この時、前記端末200の使用決定手段217は、前記演算手段204において、前記閉塞フラグの設定有無(ないし閉塞フラグの種類)の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信する(s611)。他方、前記ICカード100の例えば前記読み取り処理手段110は、前記問い合わせ要求を受信して、前記記憶手段101のフラグテーブル127において閉塞フラグの情報を読み取ってその結果を前記端末200に返す(s612)。この時、前記読み取り処理手段110ないし前記照合処理手段112は、前記閉塞フラグを検知した場合、認証処理拒否通知を前記端末200に返し、処理を終了するとしてもよい。
【0134】
前記端末200の使用決定手段217は、前記ICカード100から前記閉塞フラグの情報を受信し(s613)、この情報が、閉塞フラグが設定済み(閉塞フラグが設定されていること=利用停止中、という運用の場合)、或いは閉塞フラグが例えば、“1”(閉塞中)を示すものであれば(s614:閉塞)、該当ICカード100に関する認証処理を中止し(s615)、処理を終了する。他方、前記ステップs613で受信した情報が、閉塞フラグ設定無し(閉塞フラグが設定されていること=利用停止中、という運用の場合)、或いは閉塞フラグが例えば、“0”(閉塞していない)を示すものであれば(s614:閉塞していない)、該当ICカード100に関する以降の認証処理を実行する(s616)。 上記のように、ICカード100の備える複数の記憶領域=ポケットの各々について、その照合許容値をチェックし、1つでも所定基準値を下回る照合許容値が設定されたポケットが検出された場合、端末200では、(照合許容値が所定基準値を下回った該当ポケットのみではなく)前記ICカードに関する以降の認証処理を中止するとすれば、あるポケットの生体情報を用いた認証処理はしないが、他のポケットの生体情報を用いた認証処理を許容し、結果的にICカード全体のセキュリティ性を低下させるという事態を回避できる。
【0135】
−−−処理フロー例7−−−
次に、前記ICカード100における生体情報の更新処理について説明する。図11は本実施形態に係る処理手順例7を示すフローチャートである。ここでは、前記ICカード100が、前記記憶手段101において、前記閉塞フラグと共に、前記更新可不可フラグを格納している状況を想定する。前記更新可不可フラグは、例えば、ICカード100を管理する金融機関等において、生体情報を更新する際にはICカードごと必ず新しくするとのポリシーを定めている場合などに、予め全ICカード100に“1”(更新不可)と設定するフラグである。
【0136】
この場合、前記端末200は入力インターフェイス205において生体情報の更新指示を受けたとする。こうした生体情報の更新指示は、例えば、ICカード100を用いた生体認証に所定回数失敗したユーザが、金融機関などのICカード発行機関にICカード再発行を要求してきた際、これに対応した金融機関の担当者等が前記端末200で入力する指示となる。
【0137】
この場合、前記端末200の使用決定手段217は、前記演算手段204において、入力インターフェイス205で受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信する(s700)。他方、前記ICカード100の例えば前記読み取り処理手段110は、前記問い合わせ要求を受信して、前記記憶手段101のフラグテーブル127において更新可不可フラグの情報を読み取ってその結果を前記端末200に返す(s701)。
【0138】
前記端末200の使用決定手段217は、前記ICカード100から更新可不可フラグの情報を受信し(s702)、この情報が、前記更新可不可フラグが“1”(更新不可)を示すものであれば(s703:y)、該当ICカード100に関する生体情報の更新処理の中止を指示する(s704)。他方、前記ステップs702で受信した情報が、更新可不可フラグが“0”(更新可)を示すものであれば(s703:n)、該当ICカード100に関する以降の更新処理の指示を実行する(s705)。前記更新処理の指示は、例えば、前記金融機関の生体情報センサで該当ユーザから読み取った生体情報と、前記ポケットを指定する世代情報(例:前記金融機関等の担当者が指定したものや、ポケットの中で最も古い世代或いは最も新しい世代)とを含む書込指示をICカード100に対して送信するものとなる。
【0139】
このような処理形態を採用すれば、金融機関等で生体情報更新が不可であると当初から指定されている、利用停止中のICカード100について、誤って生体情報の更新処理を行う事態を回避できる。つまり金融機関等のセキュリティポリシーを満たした生体情報更新処理を実現できる。
【0140】
なお、金融機関等において、生体情報を更新する際にはICカードごと必ず新しくするとのポリシーがない場合、つまり、全ICカード100に更新可不可フラグ“1”(更新不可)が設定されない場合を想定すると、以下のような処理手順となる。この状況で、前記端末200は入力インターフェイス205において生体情報の更新指示を上記同様に受けたとする(s750)。
【0141】
この時、前記端末200の使用決定手段217は、前記演算手段204において、前記入力インターフェイス205で受けた生体情報の更新指示に応じ、前記閉塞フラグの設定有無の問い合わせ要求を前記ICカード100に送信せずに、該当ICカード100に関する以降の更新処理の指示を実行する(s751)。この場合、前記ICカード100の前記書込処理手段111が、前記更新指示に含まれる生体情報での更新処理を実行することになる(更新処理については後述の処理フロー例8の書込処理と同様である)。ICカード100における生体情報更新を許容するセキュリティポリシーの下、このような処理形態を採用すれば、生体情報更新処理を効率的に進めることができる。
【0142】
−−−処理フロー例8−−−
次に、前記ICカード100における生体情報の書込処理について説明する。図12は本実施形態に係る処理手順例8を示すフローチャートである。なお、ここでいう書込処理には、生体情報が登録されていない空のICカード100に対する生体情報書込処理の他に、上述の処理フロー例7で示した生体情報の更新処理の概念も含む。更新処理は、既存の生体情報に新たな生体情報を上書きする処理であり、処理内容としては「書込」と同じだからである。従って、上記処理フロー例7に関してICカード100が実行する生体情報の更新処理についても、以下に説明する生体情報の書込処理同様の手順を踏むものとする。
【0143】
ここで、前記ICカード100の書込処理手段111は、前記端末200からの生体情報の書込指示を、前記通信手段107を介して受信したとする(s800)。この時、前記書込処理手段111は、前記書込指示に世代情報および生体情報が共に含まれているか否か判定する(s801)。この判定により、前記書込指示に世代情報ないし生体情報が含まれていないことが判明した場合(s802:n)、前記書込処理手段111は前記書込指示に基づいた書込処理を中止し(s803)、処理を終了する。
【0144】
一方、前記ステップs801の判定により、前記書込指示に世代情報および生体情報が含まれていることが判明した場合(s802:y)、前記書込処理手段111は、前記書込指示が指定する世代情報、例えば、“2”が世代情報として格納されている第2ポケット126を特定し、この第2ポケット126が保持している世代情報“2”を削除する(s804)。
【0145】
また、前記書込処理手段111は、前記ステップs804における世代情報削除の実行後、前記書込指示が含んでいた生体情報の書込処理を、前記第2ポケット126に対し実行する(s805)。続いて、前記書込処理手段111は、前記ステップ805における生体情報の書込処理の実行後、前記書込指示が示した世代情報“2”を前記第2ポケット126に格納する(s806)。
【0146】
このような書込手順を採用すれば、例えば、ICカード100への生体情報の書込処理中に、ICカード100とICカードリーダとの通信が途絶した場合や、端末200のICカードリーダ(例:通信手段207)からICカード100が抜き去られてしまった場合でも、前記ポケット=記憶領域に残された世代情報と生体情報との間で世代ギャップが生じるといったことが回避される。逆に、こうした処理手順をとらずに、生体情報、世代情報の順に書込みを行うとした場合、生体情報の書込処理後に、例えばICカード100がICカードリーダから抜き去られれば、生体情報は新しい世代のものであるが、記憶領域に記憶されている世代情報は前の世代のものとなってしまう。一方、世代情報、生体情報の順に書込みを行うとした場合、生体情報は前の世代のものであるにも関わらず、記憶領域に記憶されている世代情報は新しい世代のものとなってしまう。上記書込手順を採用すればこうした不具合は回避可能である。
【0147】
−−−処理フロー例9−−−
次に、前記ICカード100における生体情報の削除処理について説明する。図13は本実施形態に係る処理手順例9を示すフローチャートである。例えば、前記端末200が入力インターフェイス205で生体情報の削除指示を受けたとする(s900)。前記削除指示は、例えば、ICカード100をユーザから回収した金融機関等が、カード廃棄などに先だってICカード100が保持している生体情報の削除を意図したものとなる。
【0148】
この時、前記端末200の使用決定手段217は、前記入力インターフェイス205で受けた生体情報の削除指示に応じ、前記閉塞フラグないし前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカード100に送信せずに、前記ICカード100に対して生体情報の削除指示を通知する(s901)。閉塞フラグ等で利用停止となったICカード100についても生体情報の削除処理を可能とする本実施形態の趣旨によれば、前記問い合わせ要求を送信しないことが当然である。
【0149】
一方、前記ICカード100の書込処理手段111は、前記端末200からの生体情報の削除指示を前記通信手段107を介して受信する(s902)。この書込処理手段111は、前記削除指示が指定する記憶領域の如何に関わらず、前記記憶手段101における全ての記憶領域、上記例では第1ポケット125および第2ポケット126に対し、当該第1ポケット125および第2ポケット126が格納する世代情報をそれぞれ削除する(s903)。
【0150】
前記書込処理手段111は、前記ステップs903での世代情報の削除後に、それぞれの記憶領域、つまり前記第1ポケット125および第2ポケット126が格納する生体情報の削除処理を実行する(s904)。また、前記書込処理手段111は、前記ステップs904での生体情報の書込処理の実行後、当該削除処理が完了したことを示す情報として前記更新可不可フラグ“9”(削除済み)を記憶手段101のフラグテーブル127に格納し(s905)、処理を終了する。
【0151】
なお、前記端末200が、前記ICカード100に対する削除指示として、例えば、世代“0”、生体情報“××バイトの削除用データ”(=すべて値がゼロのデータの集合など)、および更新可不可フラグ“9”(削除済み)を通知するとしてもよい。この場合、ICカード100はこの削除指示を受信し、世代情報の削除処理として世代“0”のデータを各ポケットに設定し、生体情報の削除処理として“××バイトの削除用データ”で生体情報を上書きし、そして前記更新可不可フラグ“9”を記憶手段101に記憶する。
【0152】
このような削除手順を採用すれば、例えば、ICカード100への生体情報の削除処理中に、ICカード100とICカードリーダとの通信が途絶した場合や、端末200のICカードリーダ(例:通信手段207)からICカード100が抜き去られてしまった場合でも、最初に世代情報が削除されているため、後に該当ICカード100に関し認証処理等が実行されるようなことがあっても、カード内に残存した生体情報は世代情報を伴わないことでその取り扱いを否定され、不正に参照等されることが回避できる。また、上記のような削除未完状態のICカード100についても、後に削除処理を再度行えば、正常に生体情報を削除することができる。
【0153】
以上、本実施形態によれば、利用停止状態のICカード(=閉塞フラグが設定された閉塞カード)ついて、認証処理を不可としつつも、格納している生体情報の削除処理を可能とし、前記閉塞カードの管理・処分を行う金融機関等において、前記閉塞カードにかかる管理・処分の手間やコストを低減することができる。また、生体情報が前記閉塞カードに残存することにより発生する、ICカードユーザの生体情報漏えいのリスクを低減する。
【0154】
また、ICカードにおける生体情報の削除処理が、何らかのエラー等の理由により正常終了しなかった場合でも、異常終了の原因に関わらず、再度の削除処理を行うことが可能であり、異常カードに対する対応コストを低減する。
【0155】
したがって、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減できる。
【0156】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0157】
10 生体認証システム
100 ICカード
101、201、301 記憶手段
102、202、302 プログラム
103、203、303 RAM
104、204、304 CPU(演算手段)
107、207、307 通信手段
110 読み取り処理手段
111 書込処理手段
112 照合処理手段
125 第1ポケット(記憶領域)
126 第2ポケット(記憶領域)
127 フラグテーブル
140 ネットワーク
200 端末
205 入力インターフェイス
206 出力インターフェイス
210 カード世代取得手段
211 装置世代取得手段
212 生体情報取得手段
213 第1書込指示手段
214 第2書込指示手段
215 認証情報取得手段
216 照合指示手段
217 使用決定手段
300 生体認証装置
325 認証装置情報
350 生体センサ
【技術分野】
【0001】
本発明は、生体認証方法、生体認証システム、ICカード、および端末に関し、具体的には、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とする技術に関する。また、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減可能とする技術に関する。
【背景技術】
【0002】
近年、ネットワーク社会の進展に伴い、遠隔地取引での本人確認の重要性が高まりつつある。現在、本人確認の手段としてパスワード認証が広く利用されているが、パスワードの桁数の少なさ等による脆弱性が指摘されている。そこで代替手段として生体認証が注目されている。こうした生体認証の技術としては、例えば、以下のような技術が提案されている。
【0003】
すなわち、情報処理装置が、各利用者に発行された記憶装置に格納されている認証情報に基づいて該利用者の本人認証を行い、利用者本人であると認証した場合に、前記記憶装置に格納されている、外部装置を利用するために必要な利用情報と、前記認証情報とを該外部装置に送信する情報処理システムであって、前記記憶装置は、前記利用者の生体特徴情報を格納し、前記情報処理装置は、前記記憶装置に格納されている情報を読み出す読出手段と、前記読出手段が読み出した生体特徴情報に基づいて本人認証を行う認証手段と、前記認証手段により、利用者本人であると認証した場合に、前記利用情報と前記認証情報とを外部装置に送信する手段と、を具備することを特徴とする情報処理システム(特許文献1参照)などが提案されている。
【0004】
また、利用者が所持するICカードに登録された複数の生体情報を読み取り、読み取った登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、該表示部に表示される取引項目から該入力部の操作により要望の取引項目を選択し、該ICカードに登録済みの複数の生体情報を基に該生体認証手段によって利用者の生体認証を行い、該生体認証した認証度が、該選択された取引項目に対応して設けた生体認証度に到達するように該利用者の生体認証を繰り返し実行することを特徴とする生体認証装置(特許文献2参照)なども提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−38257号公報
【特許文献2】特開2007−193476号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
生体認証技術においては、生体の経年変化による生体情報の変化、生体センサ技術の向上(カメラ画素数や画像解析機能の向上など)などに応じて、生体認証装置のハード/ソフトを適宜更新する状況が存在する。一方、生体の画像フォーマットは生体認証装置のハード/ソフトに依存するため、生体認証装置と認証に用いる生体情報とをセットで利用することが前提である。このため、生体認証装置のハード/ソフトを変更する場合、認証に用いる生体情報も併せて変更する必要がある。
【0007】
認証基準の生体情報をICカードに格納しておき、生体センサから読み取った生体情報と前記ICカードの保持する認証基準とを照合する方式の場合、上で述べた生体認証装置の変更等に伴って、ICカード内に登録してある生体情報も変更する必要が生じる。ところが、利用者が保持するICカード内に登録している生体情報を、生体認証装置の変更(更新)と併せて一斉に変更するのは実運用上は非常に困難である。
【0008】
そこで、全装置の一斉切り替えを回避して、生体認証装置の設置者負担や、ICカード内の生体情報を新装置向けに更新させるユーザ負担を低減でき、新旧装置の移行期間中には、新装置用の生体情報が未登録であっても認証処理が可能となる技術の提案が望まれている。
【0009】
また、何らかの契機(所定回数の認証失敗など)で前記ICカードの利用を完全に停止するといった場合、この利用停止カードが格納している生体情報の削除処理を実行することも出来なくなってしまうことがある。こうしたICカードを廃棄ないし保管する場合、生体情報の漏洩リスクを低減するため、利用停止したICカードに対して生体情報の削除を行えるようにする必要がある。
【0010】
そこで本発明は上記課題を鑑みてなされたものであり、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とする技術の提供を目的とする。
【0011】
また本発明は、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減可能とする技術の提供も目的とする。
【課題を解決するための手段】
【0012】
本発明の生体認証方法は、演算手段、通信手段、および記憶手段を備えるICカードおよび端末が以下の処理を実行するものである。
【0013】
すなわち、前記ICカードが、前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行する。
【0014】
また、前記端末が、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行する。
【0015】
また、前記端末が、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行する。
【0016】
また、前記端末が、前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する処理を実行する。
【0017】
また、前記端末が、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行する。
【0018】
また、前記端末が、前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行する。
【0019】
また、前記ICカードが、前記演算手段において、前記端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する。
【0020】
なお、前記生体認証方法における前記ICカードが、前記記憶手段において、記憶領域が格納している生体情報の更新可否を示す更新可不可フラグを格納しているとしてもよい。この場合、前記端末が、前記演算手段において、前記更新可不可フラグの問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記更新可不可フラグの情報を受信し、この更新可不可フラグの情報が更新不可を示すものであれば、当該ICカードに対する生体情報の書込処理を中止する処理を実行する。
【0021】
また、前記生体認証方法における前記ICカードが、前記演算手段において、前記端末からの生体情報の書込指示ないし生体情報の削除指示を前記通信手段を介して受信したならば、前記書込指示ないし削除指示が指定する記憶領域が格納する生体認証装置の世代情報を削除し、この世代情報の削除後に生体情報の書込処理または削除処理を実行し、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置の世代情報を該当記憶領域に格納する処理を実行する、としてもよい。
【0022】
また、本発明の生体認証方法は、演算手段、通信手段、および記憶手段を備えるICカードおよび端末が以下の処理を実行するものである。
【0023】
すなわち、前記ICカードが、前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、前記演算手段において、前記端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行するとしてもよい。
【0024】
この場合、前記端末が、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行する。
【0025】
また、前記端末が、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行する。
【0026】
また、前記端末が、前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する処理を実行する。
【0027】
また、前記端末が、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行する。
【0028】
また、前記ICカードが、前記演算手段において、前記端末からの前記照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する処理を実行する。
【0029】
また、前記生体認証方法における前記端末が、前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代に応じた生体情報の登録を要求するメッセージを出力インターフェイスに出力する処理を実行する、としてもよい。
【0030】
また、前記生体認証方法における前記端末が、前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代より所定世代前の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行する、としてもよい。
【0031】
また、前記生体認証方法における前記ICカードが、前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しているとしてもよい。
【0032】
この場合、前記ICカードは、前記演算手段において、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行する。
【0033】
また、前記ICカードは、前記演算手段において、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて使用不可であるフラグを設定する処理を実行する。
【0034】
また、前記端末が、前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する処理を中止する処理を実行する。
【0035】
前記ICカードが、前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しているとしてもよい。
【0036】
この時、前記ICカードが、前記演算手段において、前記端末からの照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行し、前記演算手段において、前記複数世代分の各記憶領域の照合許容値と所定基準値とを照合し、前記各記憶領域のいずれかの照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて認証処理の実行不可であることを示す使用不可フラグを設定する処理を実行するとすれば好適である。
【0037】
この場合、前記端末が、前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する認証処理を中止する処理を実行する、とすれば好適である。
【0038】
また、前記ICカードが、前記演算手段において、前記端末からの照合指示を受けた際に、前記記憶手段における前記使用不可フラグの有無を検知し、当該使用不可フラグを検知した場合、認証処理拒否通知を前記端末に返し、処理を終了するとしてもよい。
【0039】
また前記ICカードが、前記記憶手段において、前記使用不可フラグと共に、前記更新可不可フラグを格納しているとしてもよい。
【0040】
この時、前記端末が、前記演算手段において、入力インターフェイスで受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから更新可不可フラグの設定情報を受信し、前記更新可不可フラグの設定情報が更新不可を示すものであれば、該当ICカードにおける生体情報の更新処理を中止する処理を実行する、とすれば好適である。
【0041】
また、前記ICカードが、前記演算手段において、前記使用不可フラグが設定されている場合には、前記端末からの認証要求を拒絶し、前記端末からの前記生体情報の更新もしくは削除要求を受付けて、当該更新もしくは削除処理を実行するとしてもよい。
【0042】
また前記端末が、前記演算手段において、入力インターフェイスで受けた生体情報の削除指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカードに送信せずに、前記ICカードに対して生体情報の削除指示処理を実行するとしてもよい。
【0043】
また、前記ICカードが、前記演算手段において、前記端末からの生体情報の書込指示を、前記通信手段を介して受信したならば、前記書込指示に前記世代情報および前記生体情報が共に含まれているか否か判定し、前記書込指示に世代情報ないし生体情報が含まれていなかった場合、前記書込指示に基づいた書込処理を中止する、としてもよい。
【0044】
また、前記ICカードが、前記演算手段において、前記端末からの生体情報の削除指示を前記通信手段を介して受信したならば、前記削除指示が指定する記憶領域の如何に関わらず、全世代の記憶領域において世代情報を削除し、この世代情報の削除後に生体情報の削除処理を実行し、この生体情報の削除処理の実行後に、当該削除処理が完了したことを示す情報を前記記憶領域に格納する処理を実行する、としてもよい。
【0045】
また、本発明の生体認証システムは、ICカードおよび端末からなるコンピュータシステムである。前記ICカードは、演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段とを備えている。
【0046】
また、前記端末は、演算手段、通信手段、および記憶手段と、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段とを備えている。
【0047】
また、本発明のICカードは、演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段と、を備えることを特徴とする。
【0048】
また、本発明の端末は、演算手段、通信手段、および記憶手段と、前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段と、を備えることを特徴とする。
【0049】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0050】
本発明によれば、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理が可能となる。また、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御が可能となり、ICカード管理に要する手間やコストを低減できる。
【図面の簡単な説明】
【0051】
【図1】本実施形態における生体認証システムのネットワーク構成図である。
【図2】本実施形態における、(a)第1ポケット、(b)第2ポケット、(c)フラグテーブル、の各例を示す図である。
【図3】本実施形態に係る処理手順例1を示すフローチャートである。
【図4】本実施形態に係る処理手順例2を示すフローチャートである。
【図5】本実施形態の処理データ例1を示す図である。
【図6】本実施形態に係る処理手順例3を示すフローチャートである。
【図7】本実施形態に係る処理手順例4を示すフローチャートである。
【図8】本実施形態に係る処理手順例5を示すフローチャートである。
【図9】本実施形態の処理データ例2を示す図である。
【図10】本実施形態に係る処理手順例6を示すフローチャートである。
【図11】本実施形態に係る処理手順例7を示すフローチャートである。
【図12】本実施形態に係る処理手順例8を示すフローチャートである。
【図13】本実施形態に係る処理手順例9を示すフローチャートである。
【発明を実施するための形態】
【0052】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10のネットワーク構成図である。本実施形態における生体認証システム10(以下、システム10)は、生体認証装置300の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とするコンピュータシステムである。また前記システム10は、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減可能とするコンピュータシステムである。
【0053】
そのため、本実施形態における前記生体認証システム10は、ICカード100、端末200(例えば、生体認証処理を必要とする金融機関等のテラー端末等が想定できる)、生体認証装置300(例えば、前記金融機関等に設置されるものを想定できる)から構成され、前記ICカード100および端末200、前記端末200と生体認証装置300の各間はネットワーク140で通信可能に結ばれている。
【0054】
こうした前記システム10を構成する前記ICカード100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶手段101に格納されたプログラム102をRAM103に読み出し、演算装置たるCPU104により実行するICチップ70を備えている。このICチップ70はプラスティックカードなどの外装材に納められ、ICカード100をなすこととなる。以下、ICチップ70の動作をICカード100の動作として記述する。
【0055】
前記CPU104は、ICカード100の全体の制御を司るもので、記憶手段101に記憶される本実施の形態に係る各種の動作を行うためのコードから構成されるプログラムを、RAM103に読み出して実行することにより、ICカード100としての各種機能を実現する。前記RAM103は例えば揮発性メモリである半導体記憶装置により構成することができる。前記記憶手段101は、例えば不揮発性メモリである半導体記憶装置で構成することができる。また、前記ICカード100は、ネットワーク140を介した前記端末200との通信を担う通信手段107を有する。
前記記憶手段101には、本実施の形態に係る各種の動作を行うためのコードから構成されるプログラム102、記憶領域たる第1ポケット125および第2ポケット126、ならびにフラグテーブル127が記憶されている。ここであげた各情報125〜127の詳細については後述する。
【0056】
続いて、前記ICカード100が例えばプログラム102に基づき構成・保持する手段につき説明を行う。なお、前記ICカード100は、記憶手段101において、前記各情報125〜127を記憶している。
【0057】
こうした前記ICカード100は、前記演算手段104において、端末200からのカード情報要求を前記通信手段107を介して受け、前記記憶手段101の前記複数世代分の各記憶領域125、126から、各記憶領域の世代情報を読み取って、前記端末200に返信する読み取り処理手段110を備える。
【0058】
また、前記ICカード100は、前記演算手段104において、端末200からの生体情報の書込指示を前記通信手段107を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置300の世代情報の書込処理を実行する書込処理手段111を備える。
【0059】
なお、前記書込処理手段111は、前記演算手段104において、前記端末200からの生体情報の書込指示ないし生体情報の削除指示を前記通信手段107を介して受信したならば、前記書込指示ないし削除指示が指定する記憶領域が格納する生体認証装置300の世代情報を削除し、この世代情報の削除後に生体情報の書込処理または削除処理を実行し、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置300の世代情報を該当記憶領域に格納する処理を実行するとしてもよい。
【0060】
また、前記ICカード100は、前記演算手段104において、前記端末200からの前記照合指示を前記通信手段107を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末200に返信する照合処理手段112を備えるとしてもよい。
【0061】
前記照合処理手段112は、前記演算手段104において、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算するとしてもよい。
【0062】
また、前記照合処理手段112は、前記演算手段104において、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、前記記憶手段101において前記ICカード100について使用不可であるフラグを設定する処理を実行するとしてもよい。
【0063】
また、前記照合処理手段112は、前記演算手段104において、前記複数世代分の各記憶領域の照合許容値と所定基準値とを照合し、前記各記憶領域のいずれかの照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて認証処理の実行不可であることを示す使用不可フラグを設定する処理を実行するとしてもよい。
【0064】
また、前記書込処理手段111は、前記演算手段104において、前記端末200からの生体情報の書込指示を、前記通信手段107を介して受信したならば、前記書込指示に前記世代情報および前記生体情報が共に含まれているか否か判定し、前記書込指示に世代情報ないし生体情報が含まれていなかった場合、前記書込指示に基づいた書込処理を中止するとしてもよい。
【0065】
また、前記書込処理手段111は、前記演算手段104において、前記端末200からの生体情報の削除指示を前記通信手段107を介して受信したならば、前記削除指示が指定する記憶領域の如何に関わらず、全世代の記憶領域において世代情報を削除し、この世代情報の削除後に生体情報の削除処理を実行し、この生体情報の削除処理の実行後に、当該削除処理が完了したことを示す情報を前記記憶領域に格納する処理を実行する、としてもよい。
【0066】
また、前記照合処理手段112は、前記演算手段104において、前記使用不可フラグが設定されている場合には、前記端末200からの認証要求を拒絶し、前記端末200からの前記生体情報の更新もしくは削除要求を受付けて、当該更新もしくは削除処理を実行するとしてもよい。
【0067】
一方、前記端末200は、前記ICカード100と共に生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶手段201に格納されたプログラム202をRAM203に読み出し、演算装置たるCPU204により実行するコンピュータ端末である。また、前記端末200は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイス205や、LEDやディスプレイなどの出力インターフェイス206を備える。また、ネットワーク140を介したICカード100や係員端末300らとの通信を担う通信手段207を有している。この通信手段207としては図示しないが2つの装置が含まれる。1つは、前記ICカード100の通信手段107と通信を行う、いわゆるICカードリーダ装置であり、もう1つは、ネットワーク140を介してコンピュータ端末間のデータ通信を行うNIC(Network Interface Card)である。
【0068】
続いて、前記端末200が例えばプログラム202に基づき構成・保持する手段につき説明を行う。前記端末200は、前記演算手段204において、前記記憶領域125、126の格納情報を要求するカード情報要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から各記憶領域の世代情報を受信し記憶手段201に格納するカード世代取得手段210を備える。
【0069】
また、前記端末200は、前記演算手段204において、世代情報の要求を前記通信手段207を介して生体認証装置300に送信し、前記生体認証装置300から世代情報を受信し記憶手段201に格納する装置世代取得手段211を備える。
【0070】
また、前記端末200は、前記演算手段204において、登録対象者の生体情報の要求を前記通信手段207を介して生体認証装置300に送信し、前記生体認証装置300から前記登録対象者の生体情報を受信し記憶手段201に格納する生体情報取得手段212を備える。
【0071】
また、前記端末200は、前記演算手段204において、記憶手段201から前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置300の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段207を介してICカード100に送信する第1書込指示手段213を備える。
【0072】
また、前記端末200は、前記演算手段204において、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置300の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段207を介してICカード100に送信する第2書込指示手段214を備える。
【0073】
なお、前記第1書込指示手段213は、前記更新可不可フラグの問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から前記更新可不可フラグの情報を受信し、この更新可不可フラグの情報が更新不可を示すものであれば、当該ICカード100に対する生体情報の書込処理を中止するとしてもよい。
【0074】
また、前記端末200は、前記演算手段204において、認証対象者の生体情報の要求を前記通信手段207を介して生体認証装置300に送信し、前記生体認証装置300から前記認証対象者の生体情報を受信し記憶手段201に格納する認証情報取得手段215を備えるとしてもよい。
【0075】
また、前記端末200は、前記演算手段204において、記憶手段201から前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置300の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段207を介してICカード100に送信する照合指示手段216を備えるとしてもよい。
【0076】
なお、前記照合指示手段216は、前記演算手段204において、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置300の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置300の世代より所定世代前の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段207を介してICカード100に送信する処理を実行するとしてもよい。
【0077】
また、前記照合指示手段216は、前記演算手段204において、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置300の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置300の世代に応じた生体情報の登録を要求するメッセージを出力インターフェイス206に出力するとしてもよい。
【0078】
また、前記端末200は、前記演算手段204において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカード100に関する処理を中止する処理を実行する使用決定手段217を備えるとしてもよい。
【0079】
また、前記使用決定手段217は、前記演算手段204において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカード100に関する認証処理を中止する処理を実行するとしてもよい。
【0080】
また、前記ICカード100が、前記記憶手段101において、前記使用不可フラグと共に、前記更新可不可フラグを格納している状況を想定する。この場合、前記端末200の使用決定手段217は、前記演算手段204において、入力インターフェイス205で受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信し、前記ICカード100から更新可不可フラグの設定情報を受信し、前記更新可不可フラグの設定情報が更新不可を示すものであれば、該当ICカード100に関する更新処理を中止する処理を実行する、としてもよい。
【0081】
また、前記使用決定手段217が、前記演算手段204において、入力インターフェイス205で受けた生体情報の削除指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカード100に送信せずに、前記ICカード100に対して生体情報の削除指示処理を実行するとしてもよい。
【0082】
一方、前記生体認証装置300は、前記ICカード100や端末200らの各種要求に応じた処理を実行すべく不揮発性メモリなどの記憶手段301に格納されたプログラム302をRAM303に読み出し、演算装置たるCPU304により実行する。また、前記生体認証装置300は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスや、LEDやディスプレイなどの出力インターフェイスを必要に応じて備えることができる。また、ネットワーク140を介した端末200との通信を担う通信手段307を有している。こうした生体認証装置300は、生体認証装置として必要となる生体センサ350を備えている。この生体センサ350は、登録対象者の生体情報あるいは認証対象者の生体情報を読み取るためのセンサであり、例えば、静脈センサ、指紋センサ、虹彩センサ、などの各種生体センサを想定できる。
【0083】
なお、これまで示した前記システム10を構成する各装置における各手段110〜112、210〜217は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶手段に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶手段より該当プログラムをメモリに読み出して、これを実行することとなる。
【0084】
−−−格納情報の例−−−
次に、本実施形態における生体認証システム10が利用する情報について説明する。図2は本実施形態に係る(a)第1ポケット125、(b)第2ポケット126、(c)フラグテーブル127、(d)認証装置情報325の各例を示す図である。
【0085】
前記第1ポケット125、および第2ポケット126は、いずれも、前記ICカード100が記憶手段101において備える記憶領域である。この記憶領域は、生体認証装置300の世代情報と前記世代情報が示す世代に応じた生体情報とを格納するものであり、世代毎に前記記憶手段101に確保されている。
【0086】
こうした第1ポケット125、第2ポケット126は、例えば、ポケット番号をキーとして、生体認証装置300の世代情報、該当ICカード100のユーザの生体情報、および照合許容値のデータが対応付けされている。前記照合許容値は、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者(つまりICカード100のユーザ)の生体情報との照合結果が不一致となることを許容する回数を示す値である。この値は当初デフォルト値(図の例では“10”)が設定されているが、前記ICカード100の照合処理手段112が、前記端末200からの照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、所定値だけ減算されるものである。
【0087】
また、前記フラグテーブル127は、使用不可フラグたる閉塞フラグ(以下、閉塞フラグ)および更新可不可フラグを格納するテーブルである。前記閉塞フラグは、当該ICカード100に対する処理を制限するフラグである。このフラグは、前記照合処理手段112が、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、当該ICカード100について使用不可ないし認証不可であるとして設定するものである。
【0088】
また、前記更新可不可フラグは、前記記憶領域が格納している生体情報の更新可否を示すフラグであり、例えば、前記端末200からの指示をICカード100が受けて設定するフラグである。このフラグが設定されているICカード100においては、生体情報の登録・更新の処理を不可とする(ただし、生体情報の削除の処理は不可としない)。
【0089】
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成するICカード100および端末200と、生体認証装置300らが、それぞれのメモリに読み出して実行するプログラムによって実現される。そしてこうしたプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0090】
図3は本実施形態に係る処理手順例1を示すフローチャートである。ここでは、ICカード100への生体情報の登録処理について説明する。この例の場合、ICカード100のユーザが、例えば、金融機関の窓口を訪れて、ICカード100への生体情報の登録要求を行った状況を想定する。生体情報の登録処理を行う契機としては、例えば、ICカード100の初回発行時、生体認証対応のATMを利用する意志を前記ユーザが持った時(それまではICカード100に生体情報未登録)、ICカード100の再発行時、などを想定できる。勿論、こうした状況の想定は、ICカード100を生体認証に用いる業種、企業、などにより様々であり、いずれについても本実施形態の生体認証方法を適用できる。
【0091】
上記ユーザのICカード100は、例えば、金融機関窓口の担当者により、前記端末200の通信手段207が備えるICカードリーダにかざされる。端末200では前記通信手段207により前記ICカード100の存在を認識し、読み取り動作を開始する。
【0092】
この時、前記端末200のカード世代取得手段210は、前記第1ポケット125、第2ポケット126の格納情報を要求するカード情報要求を、前記通信手段207を介して前記ICカード100に送信する(s100)。なお、前記カード世代取得手段210は、このカード情報要求に、前記閉塞フラグおよび更新可不可フラグについての情報要求も含めるとしてよい(或いは前記使用決定手段217がこのフラグの情報要求を行う)。
【0093】
一方、前記ICカード100の読み取り処理手段110は、前記端末200からのカード情報要求を前記通信手段107を介して受け、前記記憶手段101の前記複数世代分の各記憶領域、つまり前記第1ポケット125、第2ポケット126から、世代情報を読み取って、前記端末200に返信する(s101)。この時、前記読み取り処理手段110は、前記フラグテーブル127の格納情報も記憶手段101から読み取って前記端末200に返信するとすればよい。当該ステップs101において前記ICカード100の読み取り処理手段110が端末200に返信するカード情報としては、例えば、図5(a)に示すカード情報10を想定できる。このカード情報10は、前記第1ポケット125が示す第1ポケットの世代(=第1ポケットに格納されている生体情報が対応する生体認証装置300の世代)、前記第2ポケット126が示す第2ポケットの世代(=第2ポケットに格納されている生体情報が対応する生体認証装置300の世代)、閉塞フラグ、更新可不可フラグの各データを含むものとなる。
【0094】
前記端末200の前記カード世代取得手段210は、前記ICカード100から前記第1ポケット125、第2ポケット126の各記憶領域の世代情報とフラグテーブル127の格納情報を含んだカード情報10を受信し、記憶手段201に格納する(s102)。また、前記端末200の装置世代取得手段211は、世代情報の要求を前記通信手段207を介して生体認証装置300に送信する(s103)。
【0095】
前記生体認証装置300では前記要求を受けて、記憶手段301から認証装置情報325を読み出して、認証装置世代情報11として通信手段307を介して端末200に返信する(s104)。この認証装置世代情報11には生体認証装置300の世代情報が含まれている(図5(b)参照)。前記端末200の装置世代取得手段211は、前記生体認証装置300から世代情報を含む認証装置世代情報11を受信し、記憶手段201に格納する(s105)。
【0096】
次に前記端末200の使用決定手段217は、前記ICカード100から受信して記憶手段201に格納している前記閉塞フラグの設定情報を読み出し、この閉塞フラグが“1”(閉塞中)か、“0”(閉塞していない)のいずれであるか判定する(s106)。前記判定により前記閉塞フラグが“閉塞中”を示す“1”であれば(s106:1)、該当ICカード100に関する処理を中止し、処理を終了する。
【0097】
他方、前記判定により前記閉塞フラグが“閉塞していない”ことを示す“0”であれば(s106:0)、前記端末200の前記第1書込指示手段213は、前記ICカード100から受信して記憶手段201に格納してある前記更新可不可フラグを読み出し、この更新可不可フラグが“0”(更新可能)、“1”(更新不可)、“9”(削除済み)のいずれであるか判定する(s107)。前記判定により前記更新可不可フラグが、“更新不可”を示す“1”ないし“削除済み”を示す“9”であれば(s107:1,9)、当該ICカード100に対する生体情報の書込処理を中止し、処理を終了する。
【0098】
他方、前記判定により前記更新可不可フラグが“更新可能”を示す“0”であれば(s107:0)、前記端末200の生体情報取得手段212は、登録対象者の生体情報の要求を前記通信手段207を介して生体認証装置300に送信する(s108)。
【0099】
前記生体認証装置300では前記要求を受けて、前記ユーザつまり登録対象者について生体情報の読み取りを前記生体センサ350で実行し、生体情報を取得する。また、ここで取得した生体情報12(図5(c)参照)を前記端末200に対し前記通信手段307にて返信する(s109)。前記端末200の生体情報取得手段212は、前記生体認証装置300から前記ユーザの生体情報12を受信し、記憶手段201に格納する(s110)。
【0100】
続いて、前記端末200の第1書込指示手段213は、前記ICカード100の第1ポケット125、第2ポケット126のうち、いずれの記憶領域に対して前記ユーザの生体情報を書込むべきか、選択処理を実行する(s111)。この選択処理の詳細については処理フロー例2において後述する。このステップs111で書込対象の記憶領域、つまり前記ポケットを特定した前記第1書込指示手段213は、前記特定した記憶領域への前記ユーザの生体情報の書込指示を、前記通信手段207を介してICカード100に送信する(s112)。この書込指示には、登録データ13および書込対象ポケット情報14(図5(e)の例では、書込対象ポケットが“1”=第1ポケット125)が含まれている。前記登録データ13は、図5(d)に示すように、前記生体認証装置300の世代情報(図中の例では“3”)、前記ユーザの生体情報、および更新可不可フラグ(例:端末200の操作者が入力インターフェイス205で指定)を含む。
【0101】
他方、前記ICカード100の書込処理手段111は、前記端末200からの生体情報の書込指示(登録データ13、書込対象ポケット情報14)を前記通信手段107を介して受信し、前記書込指示が指定する記憶領域、つまりポケットへの前記ユーザの生体情報と、前記生体認証装置300の世代情報の書込処理、およびフラグテーブル127への前記更新可不可フラグの書込処理を実行する(s113)。
【0102】
この時、前記書込処理手段111は、前記端末200からの生体情報の書込指示(ないし生体情報の削除指示)が指定する記憶領域が格納する生体認証装置300の世代情報を削除し、この世代情報の削除後に生体情報の書込処理(または削除処理)を実行する。そして、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置300の世代情報を該当記憶領域に格納する処理を実行する。このような書込(ないし削除)手順を採用すれば、例えば、ICカード100への生体情報の書込処理中に、ICカード100がICカードリーダ(通信手段207)から抜かれてしまった場合、記憶領域に残された世代情報と生体情報との間で世代ギャップが生じるといったことが回避される。逆に、こうした処理手順をとらずに、生体情報、世代情報の順に書込みを行うとした場合、生体情報の書込処理後にICカード100がICカードリーダから抜かれれば、生体情報は新しい世代のものであるが、記憶領域に記憶されている世代情報は前の世代のものとなってしまう。ICカードによる生体認証処理に特有の事情とも言える。
【0103】
−−−処理フロー例2−−−
次に、上記処理フロー例1におけるステップs111の処理について説明する。図4は本実施形態に係る処理手順例2を示すフローチャートである。前記端末200の第1書込指示手段213は、前記ICカード100の第1ポケット125、第2ポケット126のうち、いずれの記憶領域に対して前記ユーザの生体情報を書込むべきか、選択処理を実行する。
【0104】
この選択処理において、前記第1書込指示手段213は、前記記憶手段201から前記生体認証装置300の世代情報(図5(b)の例では“3”)と前記記憶領域毎の世代情報(図5(a)の例では、“1”と“2”)とを読み出し、前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを照合する(s200)。
前記ステップs200において前記第1書込指示手段213は、前記生体認証装置300の世代“3”と前記第1ポケット125の世代“1”とを比較し、同世代か否か判定することになる。もし、生体認証装置300の世代と前記第1ポケット125の世代とが同一であれば(s200:認証装置世代=第1ポケットの世代)、前記第1書込指示手段213は、ここで特定した記憶領域、つまり第1ポケットを前記ユーザの生体情報の書込対象として特定する(s203)。
【0105】
しかし、上記例では前記生体認証装置300の世代と第1ポケット125の世代とは同世代ではないので(s200:認証装置世代≠第1ポケットの世代)、前記第1書込指示手段213は、次に生体認証装置300の世代“3”と、前記第2ポケット126の世代“2”とを比較し、同世代か否か判定する(s201)。もし、生体認証装置300の世代と前記第2ポケット126の世代とが同一であれば(s201:認証装置世代=第2ポケットの世代)、前記第1書込指示手段213は、ここで特定した記憶領域、つまり第2ポケットを前記ユーザの生体情報の書込対象として特定する(s204)。
【0106】
しかし、上記例では前記生体認証装置300の世代と第2ポケット126の世代とは同世代ではないので(s201:認証装置世代≠第2ポケットの世代)、前記第1書込指示手段213は、記憶領域毎の世代情報を互いに照合して世代間の新旧を比較する(s202)。上記例の場合、前記第1書込指示手段213は、第1ポケット125と第2ポケット126の世代を比較し、第1ポケットのほうが古い世代であると判定し(s202:第1ポケットの世代≦第2ポケットの世代)、この第1ポケット125を前記ユーザの生体情報の書込対象として特定する(s203)。
【0107】
一方、第2ポケットのほうが古い世代であると判定できた場合(s202:第1ポケットの世代>第2ポケットの世代)、この第1ポケット125を前記ユーザの生体情報の書込対象として特定する(s204)。
【0108】
−−−処理フロー例3−−−
次に、生体情報の認証処理について説明する。図6は本実施形態に係る処理手順例3を示すフローチャートである。この例の場合、ICカード100のユーザが、例えば、金融機関の窓口を訪れて、何らかの業務依頼(ICカード100に基づく生体認証を経ることを前提としたもの)を行った状況を想定する。上記ユーザのICカード100は、例えば、金融機関窓口の担当者により、前記端末200の通信手段207が備えるICカードリーダにかざされる。端末200では前記通信手段207により前記ICカード100の存在を認識し、読み取り動作を開始する。
【0109】
この時、前記端末200のカード世代取得手段210は、前記第1ポケット125、第2ポケット126の格納情報を要求するカード情報要求を、前記通信手段207を介して前記ICカード100に送信する(s300)。なお、前記カード世代取得手段210は、このカード情報要求に、前記閉塞フラグおよび更新可不可フラグについての情報要求も含めるとしてよい(或いは前記使用決定手段217がこのフラグの情報要求を行う)。
【0110】
一方、前記ICカード100の読み取り処理手段110は、前記端末200からのカード情報要求を前記通信手段107を介して受け、前記記憶手段101の前記複数世代分の各記憶領域、つまり前記第1ポケット125、第2ポケット126から、世代情報を読み取って、前記端末200に返信する(s301)。この時、前記読み取り処理手段110は、前記フラグテーブル127の格納情報も記憶手段101から読み取って前記端末200に返信するとすればよい。当該ステップs301において前記ICカード100の読み取り処理手段110が端末200に返信するカード情報としては、例えば、図9(a)に示すカード情報20を想定できる。このカード情報20は、前記第1ポケット125が示す第1ポケットの世代(=第1ポケットに格納されている生体情報が対応する生体認証装置300の世代)、前記第2ポケット126が示す第2ポケットの世代(=第2ポケットに格納されている生体情報が対応する生体認証装置300の世代)、閉塞フラグの各データを含むものとなる。
【0111】
前記端末200の前記カード世代取得手段210は、前記ICカード100から前記第1ポケット125、第2ポケット126の各記憶領域の世代情報とフラグテーブル127の格納情報を含んだカード情報20を受信し、記憶手段201に格納する(s302)。また、前記端末200の装置世代取得手段211は、世代情報の要求を前記通信手段207を介して生体認証装置300に送信する(s303)。
【0112】
前記生体認証装置300では前記要求を受けて、記憶手段301から認証装置情報325を読み出して、認証装置世代情報21として通信手段307を介して端末200に返信する(s304)。この認証装置世代情報21には生体認証装置300の世代情報が含まれている(図9(b)参照)。前記端末200の装置世代取得手段211は、前記生体認証装置300から世代情報を含む認証装置世代情報21を受信し、記憶手段201に格納する(s305)。
【0113】
次に前記端末200の使用決定手段217は、前記ICカード100から受信して記憶手段201に格納している前記閉塞フラグの設定情報を読み出し、この閉塞フラグが“1”(閉塞中)か、“0”(閉塞していない)のいずれであるか判定する(s306)。前記判定により前記閉塞フラグが“閉塞中”を示す“1”であれば(s306:1)、該当ICカード100に関する処理を中止し、処理を終了する。
【0114】
他方、前記判定により前記閉塞フラグが“閉塞していない”ことを示す“0”であれば(s306:0)、前記端末200の照合指示手段216は、前記記憶手段201から前記生体認証装置300の世代情報と前記記憶領域毎の世代情報とを読み出し、前記認証対象者の生体情報と生体情報を照合すべき記憶領域を特定する(s307)。この特定処理については以後の処理フロー例4で示す。
【0115】
次に、前記端末200の認証情報取得手段215は、認証対象者たる前記ユーザの生体情報の要求を前記通信手段207を介して生体認証装置300に送信する(s308)。生体認証装置300では前記要求を受けて、前記認証対象者の生体情報を前記生体センサ350により取得し、これを端末200に返信する(s309)。前記端末200の認証情報取得手段215は、前記生体認証装置300から前記認証対象者の生体情報を受信し記憶手段201に格納する(s310)。
【0116】
また、前記端末200の照合指示手段216は、前記ステップs307で特定しておいた記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段207を介してICカード100に送信する(s311)。ここで前記照合指示手段216が送信する照合指示は、図9(c)に示す照合対象ポケット情報22(図の例では照合対象ポケットが“1”、つまり第1ポケット125)、および同図(d)に示す生体情報23を含むものとなる。
【0117】
一方、前記ICカード100の照合処理手段112は、前記端末200からの前記照合指示を前記通信手段107を介して受信し、前記照合指示が示す記憶領域、つまり“第1ポケット”から生体情報(図9(e)が示すポケット内生体情報24)を読み出し、この生体情報24と、前記照合指示が含む前記認証対象者の生体情報23との照合処理を行う(s312)。この生体情報の照合処理については既存の生体認証技術を採用すればよい。前記照合処理手段112は、前記照合処理の結果を前記端末200に返信する(s313)。
【0118】
他方、前記端末200の照合指示手段216は、前記ICカード100から照合結果を受信し(s314)、この照合結果を出力インターフェイス206に表示して処理を終了する。
【0119】
−−−処理フロー例4−−−
次に、前記処理フロー例3におけるステップs307の処理について説明する。図7は本実施形態に係る処理手順例4を示すフローチャートである。ここで前記端末200の照合指示手段216は、前記記憶手段201から前記生体認証装置300の世代情報(図9(b)の例では“1”)と、前記第1ポケット125の世代情報(図9(a)の例では“1”)とを読み出して照合する(s400)。
【0120】
前記ステップs400において、前記照合指示手段216は、前記生体認証装置300の世代と前記第1ポケット125の世代が同世代と判定すれば(s400:認証装置世代=第1ポケットの世代)、照合対象ポケットを“第1ポケット”と特定する(s401)。
【0121】
一方、前記ステップs400において、前記照合指示手段216は、前記生体認証装置300の世代と前記第1ポケット125の世代が異なる世代と判定すれば(s400:認証装置世代≠第1ポケットの世代)、次に、前記記憶手段201から前記第2ポケット126の世代情報(図9(a)の例では“2”)を読み出して、前記生体認証装置300の世代と照合する(s402)。前記ステップs402において、前記照合指示手段216は、前記生体認証装置300の世代と前記第2ポケット126の世代が同世代と判定すれば(s402:認証装置世代=第2ポケットの世代)、照合対象ポケットを“第2ポケット”と特定する(s403)。
【0122】
もし、前記ステップs402において、前記照合指示手段216は、前記生体認証装置300の世代と前記第2ポケット125の世代が異なる世代と判定すれば(s402:認証装置世代≠第2ポケットの世代)、ポケット選択エラーとしてメッセージ(記憶手段201に予め具備)を出力インターフェイス206に表示して処理を終了する。なお、前記照合指示手段216は、前記ポケット選択エラーのメッセージに、前記生体認証装置300の世代に応じた生体情報の登録を要求するメッセージ(記憶手段201に予め具備)を含ませる。
【0123】
なお、前記ステップs402において、前記生体認証装置300の世代と前記第2ポケット125の世代が異なる世代と判定した場合、前記照合指示手段216は、前記生体認証装置300の世代より所定世代前(例えば、1世代前)のポケットを特定するとしてもよい(s404)。例えば、前記生体認証装置300の世代が“2”であったとすれば、これより1世代前、つまり世代“1”のポケットを特定するのである。世代が“1”のポケットは上記例では第1ポケット125となる。このような処理を行う背景としては、新世代の生体認証装置300は、機能向上により旧世代の生体認証装置300より高精度で生体情報を扱うことが可能であるが、旧世代の生体認証装置300に対応した生体情報であっても認証処理対象として処理可能であることが多いためである。このような処理を行うことで、新旧の生体認証装置300が混在する移行期間中において、旧世代の生体認証装置300に適合する生体情報しかICカード100に登録していないユーザであっても、新旧いずれの生体認証装置300でも処理対象とすることができる。
【0124】
−−−処理フロー例5−−−
次に、照合許容値の設定処理について説明する。図8は本実施形態に係る処理手順例5を示すフローチャートである。前記ICカード100における照合処理に際して、照合結果を照合許容値に反映させて、ICカード100の取り扱いを変化させることができる。 この場合、前記ICカード100の照合処理手段112は、前記生体情報の照合処理(処理フロー例3における前記ステップs312)を実行し(s500)、その結果が生体情報不一致、つまり照合失敗となった時(s500:照合失敗)、該当記憶領域の照合許容値を所定値だけ減算する(s502)。図2(a)に示した第1ポケット125の例であれば、照合許容値が初期値として“10”が設定されているが、前記ステップs502の減算処理により、“−1”して“9”とする。他方、前記照合処理を実行して、その結果が生体情報一致、つまり照合成功となった時(s500:照合成功)、該当記憶領域の照合許容値は初期値のままとする(s501)。
【0125】
前記照合許容値の減算処理(s502)の後、前記照合処理手段112は、前記記憶領域の照合許容値“9”と所定基準値(記憶手段101に予め格納)とを照合し、前記照合許容値が所定基準値以下でないか判定する(s503)。前記照合許容値が所定基準値、例えば、“0”となったならば(s503:Yes)、前記照合処理手段112は、前記記憶手段101のフラグテーブル127において前記ICカード100について使用不可である閉塞フラグを設定する(s504)。他方、前記照合許容値が所定基準値以下でない場合(s503:No)、前記照合処理手段112は、「照合失敗」の照合結果を端末200に返信し処理を終了する。
【0126】
なお、前記照合許容値(リトライカウンタ)は、ポケット毎に設定するとしてもよい。この場合、世代毎の性能(本人拒否率/他人受け入れ率)に応じて、世代毎の“閉塞しやすさ”を設定できることとなる。また、この照合許容値は、例えば、前記端末200が生体認証装置300に世代情報を要求し、この世代情報の新旧度に応じて基準値に一定値を加減算(例:世代が第3世代以後→基準値「3」から一定値「1」を減算して、照合許容値「2」とする。或いは、世代が第2世代以前→基準値「3」に一定値「1」を加算して、照合許容値「4」とする)した上でICカード200に設定するとしてもよい。
【0127】
以上、本実施形態によれば、以下のような効果を奏する。すなわち、生体認証装置を設置する金融機関等においては、生体の経年変化による生体情報の変化、生体センサ技術の向上(カメラ画素数や画像解析機能の向上など)などに応じて、生体認証装置の移行を行う際に、一定の移行期間(古い装置と新しい装置がフィールドに混在する期間)を設けることができる。そのため、ユーザ(ICカードの保持者)に新しい装置に対応した生体情報の登録を促す運用が可能になる。また、全装置の一斉切り替えに伴って発生する装置導入費用や手間を、移行期間中に分散させることも出来る。
【0128】
一方、ユーザにおいては、生体認証装置の前記移行を気にすることなくICカードを継続使用することができる。前記移行期間中には、例えば新しい装置用の生体情報が未登録であっても古い装置で認証を従来通り行うことができ、生体認証装置の移行に際してもユーザビリティの低下を感じることが少ない。
【0129】
したがって、生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるICカードユーザの負担を低減し、前記移行期間中でも認証処理が可能となる。
【0130】
−−−処理フロー例6−−−
次に、前記ICカード100と前記端末200との間での生体認証処理について他の態様を説明する。図10は本実施形態に係る処理手順例6を示すフローチャートである。この場合、前記ICカード100の照合処理手段112は、例えば、一定時間毎あるい前記照合許容値の更新処理を受けて、前記演算手段104において、前記複数世代分の各記憶領域たる前記第1ポケット125、第2ポケット126より、それぞれが記憶する照合許容値を読み出す(s600)。
【0131】
続いて前記照合処理手段112は、前記ステップs600で読み出した照合許容値と、所定基準値(記憶手段101に予め保持)とを照合する(s601)。例えば、前記第1ポケット125の照合許容値が“7”、第2ポケット126の照合許容値が“0”で、前記所定基準値が“0”だったとする。この場合、前記照合処理手段112は、前記ステップs601の照合により、前記各記憶領域うち、前記第2ポケット126について照合許容値が所定基準値以下となったことを検知する(s602:y)。
【0132】
この時、前記照合処理手段112は、前記記憶手段101の前記フラグテーブル127において前記ICカード100について認証処理の実行不可であることを示す閉塞フラグ“1”(使用不可フラグ)を設定する(s603)。なお、前記閉塞フラグの例としては、“1”(閉塞中)、“0”(閉塞していない)が想定できる。他方、前記ステップs601の照合により、前記各記憶領域のいずれの照合許容値も所定基準値以下となっていなかった場合(s602:n)、処理を前記ステップs600に戻す。
【0133】
一方、前記端末200が、ICカード100のユーザについての生体認証のリクエストを入力インターフェイス205で受けたとする(s610)。この時、前記端末200の使用決定手段217は、前記演算手段204において、前記閉塞フラグの設定有無(ないし閉塞フラグの種類)の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信する(s611)。他方、前記ICカード100の例えば前記読み取り処理手段110は、前記問い合わせ要求を受信して、前記記憶手段101のフラグテーブル127において閉塞フラグの情報を読み取ってその結果を前記端末200に返す(s612)。この時、前記読み取り処理手段110ないし前記照合処理手段112は、前記閉塞フラグを検知した場合、認証処理拒否通知を前記端末200に返し、処理を終了するとしてもよい。
【0134】
前記端末200の使用決定手段217は、前記ICカード100から前記閉塞フラグの情報を受信し(s613)、この情報が、閉塞フラグが設定済み(閉塞フラグが設定されていること=利用停止中、という運用の場合)、或いは閉塞フラグが例えば、“1”(閉塞中)を示すものであれば(s614:閉塞)、該当ICカード100に関する認証処理を中止し(s615)、処理を終了する。他方、前記ステップs613で受信した情報が、閉塞フラグ設定無し(閉塞フラグが設定されていること=利用停止中、という運用の場合)、或いは閉塞フラグが例えば、“0”(閉塞していない)を示すものであれば(s614:閉塞していない)、該当ICカード100に関する以降の認証処理を実行する(s616)。 上記のように、ICカード100の備える複数の記憶領域=ポケットの各々について、その照合許容値をチェックし、1つでも所定基準値を下回る照合許容値が設定されたポケットが検出された場合、端末200では、(照合許容値が所定基準値を下回った該当ポケットのみではなく)前記ICカードに関する以降の認証処理を中止するとすれば、あるポケットの生体情報を用いた認証処理はしないが、他のポケットの生体情報を用いた認証処理を許容し、結果的にICカード全体のセキュリティ性を低下させるという事態を回避できる。
【0135】
−−−処理フロー例7−−−
次に、前記ICカード100における生体情報の更新処理について説明する。図11は本実施形態に係る処理手順例7を示すフローチャートである。ここでは、前記ICカード100が、前記記憶手段101において、前記閉塞フラグと共に、前記更新可不可フラグを格納している状況を想定する。前記更新可不可フラグは、例えば、ICカード100を管理する金融機関等において、生体情報を更新する際にはICカードごと必ず新しくするとのポリシーを定めている場合などに、予め全ICカード100に“1”(更新不可)と設定するフラグである。
【0136】
この場合、前記端末200は入力インターフェイス205において生体情報の更新指示を受けたとする。こうした生体情報の更新指示は、例えば、ICカード100を用いた生体認証に所定回数失敗したユーザが、金融機関などのICカード発行機関にICカード再発行を要求してきた際、これに対応した金融機関の担当者等が前記端末200で入力する指示となる。
【0137】
この場合、前記端末200の使用決定手段217は、前記演算手段204において、入力インターフェイス205で受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段207を介して前記ICカード100に送信する(s700)。他方、前記ICカード100の例えば前記読み取り処理手段110は、前記問い合わせ要求を受信して、前記記憶手段101のフラグテーブル127において更新可不可フラグの情報を読み取ってその結果を前記端末200に返す(s701)。
【0138】
前記端末200の使用決定手段217は、前記ICカード100から更新可不可フラグの情報を受信し(s702)、この情報が、前記更新可不可フラグが“1”(更新不可)を示すものであれば(s703:y)、該当ICカード100に関する生体情報の更新処理の中止を指示する(s704)。他方、前記ステップs702で受信した情報が、更新可不可フラグが“0”(更新可)を示すものであれば(s703:n)、該当ICカード100に関する以降の更新処理の指示を実行する(s705)。前記更新処理の指示は、例えば、前記金融機関の生体情報センサで該当ユーザから読み取った生体情報と、前記ポケットを指定する世代情報(例:前記金融機関等の担当者が指定したものや、ポケットの中で最も古い世代或いは最も新しい世代)とを含む書込指示をICカード100に対して送信するものとなる。
【0139】
このような処理形態を採用すれば、金融機関等で生体情報更新が不可であると当初から指定されている、利用停止中のICカード100について、誤って生体情報の更新処理を行う事態を回避できる。つまり金融機関等のセキュリティポリシーを満たした生体情報更新処理を実現できる。
【0140】
なお、金融機関等において、生体情報を更新する際にはICカードごと必ず新しくするとのポリシーがない場合、つまり、全ICカード100に更新可不可フラグ“1”(更新不可)が設定されない場合を想定すると、以下のような処理手順となる。この状況で、前記端末200は入力インターフェイス205において生体情報の更新指示を上記同様に受けたとする(s750)。
【0141】
この時、前記端末200の使用決定手段217は、前記演算手段204において、前記入力インターフェイス205で受けた生体情報の更新指示に応じ、前記閉塞フラグの設定有無の問い合わせ要求を前記ICカード100に送信せずに、該当ICカード100に関する以降の更新処理の指示を実行する(s751)。この場合、前記ICカード100の前記書込処理手段111が、前記更新指示に含まれる生体情報での更新処理を実行することになる(更新処理については後述の処理フロー例8の書込処理と同様である)。ICカード100における生体情報更新を許容するセキュリティポリシーの下、このような処理形態を採用すれば、生体情報更新処理を効率的に進めることができる。
【0142】
−−−処理フロー例8−−−
次に、前記ICカード100における生体情報の書込処理について説明する。図12は本実施形態に係る処理手順例8を示すフローチャートである。なお、ここでいう書込処理には、生体情報が登録されていない空のICカード100に対する生体情報書込処理の他に、上述の処理フロー例7で示した生体情報の更新処理の概念も含む。更新処理は、既存の生体情報に新たな生体情報を上書きする処理であり、処理内容としては「書込」と同じだからである。従って、上記処理フロー例7に関してICカード100が実行する生体情報の更新処理についても、以下に説明する生体情報の書込処理同様の手順を踏むものとする。
【0143】
ここで、前記ICカード100の書込処理手段111は、前記端末200からの生体情報の書込指示を、前記通信手段107を介して受信したとする(s800)。この時、前記書込処理手段111は、前記書込指示に世代情報および生体情報が共に含まれているか否か判定する(s801)。この判定により、前記書込指示に世代情報ないし生体情報が含まれていないことが判明した場合(s802:n)、前記書込処理手段111は前記書込指示に基づいた書込処理を中止し(s803)、処理を終了する。
【0144】
一方、前記ステップs801の判定により、前記書込指示に世代情報および生体情報が含まれていることが判明した場合(s802:y)、前記書込処理手段111は、前記書込指示が指定する世代情報、例えば、“2”が世代情報として格納されている第2ポケット126を特定し、この第2ポケット126が保持している世代情報“2”を削除する(s804)。
【0145】
また、前記書込処理手段111は、前記ステップs804における世代情報削除の実行後、前記書込指示が含んでいた生体情報の書込処理を、前記第2ポケット126に対し実行する(s805)。続いて、前記書込処理手段111は、前記ステップ805における生体情報の書込処理の実行後、前記書込指示が示した世代情報“2”を前記第2ポケット126に格納する(s806)。
【0146】
このような書込手順を採用すれば、例えば、ICカード100への生体情報の書込処理中に、ICカード100とICカードリーダとの通信が途絶した場合や、端末200のICカードリーダ(例:通信手段207)からICカード100が抜き去られてしまった場合でも、前記ポケット=記憶領域に残された世代情報と生体情報との間で世代ギャップが生じるといったことが回避される。逆に、こうした処理手順をとらずに、生体情報、世代情報の順に書込みを行うとした場合、生体情報の書込処理後に、例えばICカード100がICカードリーダから抜き去られれば、生体情報は新しい世代のものであるが、記憶領域に記憶されている世代情報は前の世代のものとなってしまう。一方、世代情報、生体情報の順に書込みを行うとした場合、生体情報は前の世代のものであるにも関わらず、記憶領域に記憶されている世代情報は新しい世代のものとなってしまう。上記書込手順を採用すればこうした不具合は回避可能である。
【0147】
−−−処理フロー例9−−−
次に、前記ICカード100における生体情報の削除処理について説明する。図13は本実施形態に係る処理手順例9を示すフローチャートである。例えば、前記端末200が入力インターフェイス205で生体情報の削除指示を受けたとする(s900)。前記削除指示は、例えば、ICカード100をユーザから回収した金融機関等が、カード廃棄などに先だってICカード100が保持している生体情報の削除を意図したものとなる。
【0148】
この時、前記端末200の使用決定手段217は、前記入力インターフェイス205で受けた生体情報の削除指示に応じ、前記閉塞フラグないし前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカード100に送信せずに、前記ICカード100に対して生体情報の削除指示を通知する(s901)。閉塞フラグ等で利用停止となったICカード100についても生体情報の削除処理を可能とする本実施形態の趣旨によれば、前記問い合わせ要求を送信しないことが当然である。
【0149】
一方、前記ICカード100の書込処理手段111は、前記端末200からの生体情報の削除指示を前記通信手段107を介して受信する(s902)。この書込処理手段111は、前記削除指示が指定する記憶領域の如何に関わらず、前記記憶手段101における全ての記憶領域、上記例では第1ポケット125および第2ポケット126に対し、当該第1ポケット125および第2ポケット126が格納する世代情報をそれぞれ削除する(s903)。
【0150】
前記書込処理手段111は、前記ステップs903での世代情報の削除後に、それぞれの記憶領域、つまり前記第1ポケット125および第2ポケット126が格納する生体情報の削除処理を実行する(s904)。また、前記書込処理手段111は、前記ステップs904での生体情報の書込処理の実行後、当該削除処理が完了したことを示す情報として前記更新可不可フラグ“9”(削除済み)を記憶手段101のフラグテーブル127に格納し(s905)、処理を終了する。
【0151】
なお、前記端末200が、前記ICカード100に対する削除指示として、例えば、世代“0”、生体情報“××バイトの削除用データ”(=すべて値がゼロのデータの集合など)、および更新可不可フラグ“9”(削除済み)を通知するとしてもよい。この場合、ICカード100はこの削除指示を受信し、世代情報の削除処理として世代“0”のデータを各ポケットに設定し、生体情報の削除処理として“××バイトの削除用データ”で生体情報を上書きし、そして前記更新可不可フラグ“9”を記憶手段101に記憶する。
【0152】
このような削除手順を採用すれば、例えば、ICカード100への生体情報の削除処理中に、ICカード100とICカードリーダとの通信が途絶した場合や、端末200のICカードリーダ(例:通信手段207)からICカード100が抜き去られてしまった場合でも、最初に世代情報が削除されているため、後に該当ICカード100に関し認証処理等が実行されるようなことがあっても、カード内に残存した生体情報は世代情報を伴わないことでその取り扱いを否定され、不正に参照等されることが回避できる。また、上記のような削除未完状態のICカード100についても、後に削除処理を再度行えば、正常に生体情報を削除することができる。
【0153】
以上、本実施形態によれば、利用停止状態のICカード(=閉塞フラグが設定された閉塞カード)ついて、認証処理を不可としつつも、格納している生体情報の削除処理を可能とし、前記閉塞カードの管理・処分を行う金融機関等において、前記閉塞カードにかかる管理・処分の手間やコストを低減することができる。また、生体情報が前記閉塞カードに残存することにより発生する、ICカードユーザの生体情報漏えいのリスクを低減する。
【0154】
また、ICカードにおける生体情報の削除処理が、何らかのエラー等の理由により正常終了しなかった場合でも、異常終了の原因に関わらず、再度の削除処理を行うことが可能であり、異常カードに対する対応コストを低減する。
【0155】
したがって、利用停止カードに関して認証処理実行を不可としたままで生体情報の削除処理は許容するといった、状況に応じたICカードへの処理制御を可能とし、ICカード管理に要する手間やコストを低減できる。
【0156】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0157】
10 生体認証システム
100 ICカード
101、201、301 記憶手段
102、202、302 プログラム
103、203、303 RAM
104、204、304 CPU(演算手段)
107、207、307 通信手段
110 読み取り処理手段
111 書込処理手段
112 照合処理手段
125 第1ポケット(記憶領域)
126 第2ポケット(記憶領域)
127 フラグテーブル
140 ネットワーク
200 端末
205 入力インターフェイス
206 出力インターフェイス
210 カード世代取得手段
211 装置世代取得手段
212 生体情報取得手段
213 第1書込指示手段
214 第2書込指示手段
215 認証情報取得手段
216 照合指示手段
217 使用決定手段
300 生体認証装置
325 認証装置情報
350 生体センサ
【特許請求の範囲】
【請求項1】
演算手段、通信手段、および記憶手段を備えるICカードが、
前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行し、
演算手段、通信手段、および記憶手段を備える端末が、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行し、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行し、
前記ICカードが、
前記演算手段において、前記端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する、
ことを特徴とする生体認証方法。
【請求項2】
前記ICカードが、
前記記憶手段において、記憶領域が格納している生体情報の更新可否を示す更新可不可フラグを格納しており、
前記端末が、
前記演算手段において、前記更新可不可フラグの問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記更新可不可フラグの情報を受信し、この更新可不可フラグの情報が更新不可を示すものであれば、当該ICカードに対する生体情報の書込処理を中止する処理を実行する、
ことを特徴とする請求項1に記載の生体認証方法。
【請求項3】
前記ICカードが、
前記演算手段において、前記端末からの生体情報の書込指示ないし生体情報の削除指示を前記通信手段を介して受信したならば、前記書込指示ないし削除指示が指定する記憶領域が格納する生体認証装置の世代情報を削除し、この世代情報の削除後に生体情報の書込処理または削除処理を実行し、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置の世代情報を該当記憶領域に格納する処理を実行する、
ことを特徴とする請求項1または2に記載の生体認証方法。
【請求項4】
演算手段、通信手段、および記憶手段を備えるICカードが、
前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行し、
演算手段、通信手段、および記憶手段を備える端末が、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行し、
前記ICカードが、
前記演算手段において、前記端末からの前記照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する処理を実行する、
ことを特徴とする生体認証方法。
【請求項5】
前記端末が、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代に応じた生体情報の登録を要求するメッセージを出力インターフェイスに出力する処理を実行する、
ことを特徴とする請求項4に記載の生体認証方法。
【請求項6】
前記端末が、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代より所定世代前の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行する、
ことを特徴とする請求項4に記載の生体認証方法。
【請求項7】
前記ICカードが、
前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しており、
前記演算手段において、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行し、
前記演算手段において、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて使用不可であるフラグを設定する処理を実行し、
前記端末が、
前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する処理を中止する処理を実行する、
ことを特徴とする請求項4〜6のいずれかに記載の生体認証方法。
【請求項8】
前記ICカードが、
前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しており、
前記演算手段において、前記端末からの照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行し、
前記演算手段において、前記複数世代分の各記憶領域の照合許容値と所定基準値とを照合し、前記各記憶領域のいずれかの照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて認証処理の実行不可であることを示す使用不可フラグを設定する処理を実行し、
前記端末が、
前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する認証処理を中止する処理を実行する、
ことを特徴とする請求項4〜6のいずれかに記載の生体認証方法。
【請求項9】
前記ICカードが、
前記演算手段において、前記端末からの照合指示を受けた際に、前記記憶手段における前記使用不可フラグの有無を検知し、当該使用不可フラグを検知した場合、認証処理拒否通知を前記端末に返し、処理を終了することを特徴とする請求項8に記載の生体認証方法。
【請求項10】
前記ICカードが、前記記憶手段において、前記使用不可フラグと共に、前記更新可不可フラグを格納しており、
前記端末が、
前記演算手段において、入力インターフェイスで受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから更新可不可フラグの設定情報を受信し、前記更新可不可フラグの設定情報が更新不可を示すものであれば、該当ICカードにおける生体情報の更新処理を中止する処理を実行する、
ことを特徴とする請求項8または9に記載の生体認証方法。
【請求項11】
前記ICカードが、
前記演算手段において、前記使用不可フラグが設定されている場合には、前記端末からの認証要求を拒絶し、前記端末からの前記生体情報の更新もしくは削除要求を受付けて、当該更新もしくは削除処理を実行することを特徴とする請求項8〜10のいずれかに記載の生体認証方法。
【請求項12】
前記端末が、
前記演算手段において、入力インターフェイスで受けた生体情報の削除指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカードに送信せずに、前記ICカードに対して生体情報の削除指示処理を実行する、ことを特徴とする請求項8〜11のいずれかに記載の生体認証方法。
【請求項13】
前記ICカードが、
前記演算手段において、前記端末からの生体情報の書込指示を、前記通信手段を介して受信したならば、前記書込指示に前記世代情報および前記生体情報が共に含まれているか否か判定し、前記書込指示に世代情報ないし生体情報が含まれていなかった場合、前記書込指示に基づいた書込処理を中止する、
ことを特徴とする請求項8〜12のいずれかに記載の生体認証方法。
【請求項14】
前記ICカードが、
前記演算手段において、前記端末からの生体情報の削除指示を前記通信手段を介して受信したならば、前記削除指示が指定する記憶領域の如何に関わらず、全世代の記憶領域において世代情報を削除し、この世代情報の削除後に生体情報の削除処理を実行し、この生体情報の削除処理の実行後に、当該削除処理が完了したことを示す情報を前記記憶領域に格納する処理を実行する、
ことを特徴とする請求項8〜13のいずれかに記載の生体認証方法。
【請求項15】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する書込処理手段とを備えたICカードと、
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第1書込指示手段と、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第2書込指示手段と、を備える端末と、
を備えることを特徴とする生体認証システム。
【請求項16】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する書込処理手段と、
を備えたICカード
【請求項17】
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第1書込指示手段と、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第2書込指示手段と、
を備えることを特徴とする端末。
【請求項18】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段と、を備えたICカードと、
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段とを備えた端末と、
を備えることを特徴とする生体認証システム。
【請求項19】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段と、を備えることを特徴とするICカード。
【請求項20】
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段と、
を備えることを特徴とする端末。
【請求項1】
演算手段、通信手段、および記憶手段を備えるICカードが、
前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行し、
演算手段、通信手段、および記憶手段を備える端末が、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行し、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する処理を実行し、
前記ICカードが、
前記演算手段において、前記端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する、
ことを特徴とする生体認証方法。
【請求項2】
前記ICカードが、
前記記憶手段において、記憶領域が格納している生体情報の更新可否を示す更新可不可フラグを格納しており、
前記端末が、
前記演算手段において、前記更新可不可フラグの問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記更新可不可フラグの情報を受信し、この更新可不可フラグの情報が更新不可を示すものであれば、当該ICカードに対する生体情報の書込処理を中止する処理を実行する、
ことを特徴とする請求項1に記載の生体認証方法。
【請求項3】
前記ICカードが、
前記演算手段において、前記端末からの生体情報の書込指示ないし生体情報の削除指示を前記通信手段を介して受信したならば、前記書込指示ないし削除指示が指定する記憶領域が格納する生体認証装置の世代情報を削除し、この世代情報の削除後に生体情報の書込処理または削除処理を実行し、この生体情報の書込処理の実行後に前記書込指示が含む生体認証装置の世代情報を該当記憶領域に格納する処理を実行する、
ことを特徴とする請求項1または2に記載の生体認証方法。
【請求項4】
演算手段、通信手段、および記憶手段を備えるICカードが、
前記記憶手段において、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を、複数世代分備えており、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する処理を実行し、
演算手段、通信手段、および記憶手段を備える端末が、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する処理を実行し、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行し、
前記ICカードが、
前記演算手段において、前記端末からの前記照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する処理を実行する、
ことを特徴とする生体認証方法。
【請求項5】
前記端末が、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代に応じた生体情報の登録を要求するメッセージを出力インターフェイスに出力する処理を実行する、
ことを特徴とする請求項4に記載の生体認証方法。
【請求項6】
前記端末が、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記生体認証装置の世代より所定世代前の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する処理を実行する、
ことを特徴とする請求項4に記載の生体認証方法。
【請求項7】
前記ICカードが、
前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しており、
前記演算手段において、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行し、
前記演算手段において、前記記憶領域の照合許容値と所定基準値とを照合し、前記照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて使用不可であるフラグを設定する処理を実行し、
前記端末が、
前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する処理を中止する処理を実行する、
ことを特徴とする請求項4〜6のいずれかに記載の生体認証方法。
【請求項8】
前記ICカードが、
前記記憶手段において、前記複数世代分の記憶領域毎に、該当記憶領域が格納している生体情報と認証対象者の生体情報との照合結果が不一致となることを許容する回数を示す照合許容値を格納しており、
前記演算手段において、前記端末からの照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理の結果、前記記憶領域が格納する生体情報と前記認証対象者の生体情報とが不一致となれば、該当記憶領域の照合許容値を所定値だけ減算する処理を実行し、
前記演算手段において、前記複数世代分の各記憶領域の照合許容値と所定基準値とを照合し、前記各記憶領域のいずれかの照合許容値が所定基準値以下となったことを検知して、前記記憶手段において前記ICカードについて認証処理の実行不可であることを示す使用不可フラグを設定する処理を実行し、
前記端末が、
前記演算手段において、前記使用不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから前記使用不可フラグの設定情報を受信し、この使用不可フラグの設定情報が使用不可フラグの設定有を示すものであれば、該当ICカードに関する認証処理を中止する処理を実行する、
ことを特徴とする請求項4〜6のいずれかに記載の生体認証方法。
【請求項9】
前記ICカードが、
前記演算手段において、前記端末からの照合指示を受けた際に、前記記憶手段における前記使用不可フラグの有無を検知し、当該使用不可フラグを検知した場合、認証処理拒否通知を前記端末に返し、処理を終了することを特徴とする請求項8に記載の生体認証方法。
【請求項10】
前記ICカードが、前記記憶手段において、前記使用不可フラグと共に、前記更新可不可フラグを格納しており、
前記端末が、
前記演算手段において、入力インターフェイスで受けた生体情報の更新指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから更新可不可フラグの設定情報を受信し、前記更新可不可フラグの設定情報が更新不可を示すものであれば、該当ICカードにおける生体情報の更新処理を中止する処理を実行する、
ことを特徴とする請求項8または9に記載の生体認証方法。
【請求項11】
前記ICカードが、
前記演算手段において、前記使用不可フラグが設定されている場合には、前記端末からの認証要求を拒絶し、前記端末からの前記生体情報の更新もしくは削除要求を受付けて、当該更新もしくは削除処理を実行することを特徴とする請求項8〜10のいずれかに記載の生体認証方法。
【請求項12】
前記端末が、
前記演算手段において、入力インターフェイスで受けた生体情報の削除指示に応じ、前記更新可不可フラグの設定有無の問い合わせ要求を前記ICカードに送信せずに、前記ICカードに対して生体情報の削除指示処理を実行する、ことを特徴とする請求項8〜11のいずれかに記載の生体認証方法。
【請求項13】
前記ICカードが、
前記演算手段において、前記端末からの生体情報の書込指示を、前記通信手段を介して受信したならば、前記書込指示に前記世代情報および前記生体情報が共に含まれているか否か判定し、前記書込指示に世代情報ないし生体情報が含まれていなかった場合、前記書込指示に基づいた書込処理を中止する、
ことを特徴とする請求項8〜12のいずれかに記載の生体認証方法。
【請求項14】
前記ICカードが、
前記演算手段において、前記端末からの生体情報の削除指示を前記通信手段を介して受信したならば、前記削除指示が指定する記憶領域の如何に関わらず、全世代の記憶領域において世代情報を削除し、この世代情報の削除後に生体情報の削除処理を実行し、この生体情報の削除処理の実行後に、当該削除処理が完了したことを示す情報を前記記憶領域に格納する処理を実行する、
ことを特徴とする請求項8〜13のいずれかに記載の生体認証方法。
【請求項15】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する書込処理手段とを備えたICカードと、
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第1書込指示手段と、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第2書込指示手段と、を備える端末と、
を備えることを特徴とする生体認証システム。
【請求項16】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、端末からの生体情報の書込指示を前記通信手段を介して受信し、前記書込指示が指定する記憶領域への前記登録対象者の生体情報と、前記生体認証装置の世代情報の書込処理を実行する書込処理手段と、
を備えたICカード
【請求項17】
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、登録対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記登録対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第1書込指示手段と、
前記演算手段において、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合した結果、前記生体認証装置の世代と同じ世代の記憶領域が特定できなかった場合、前記記憶領域毎の世代情報を照合して最古の世代の記憶領域を特定し、ここで特定した記憶領域への前記登録対象者の生体情報の書込指示を、前記通信手段を介してICカードに送信する第2書込指示手段と、
を備えることを特徴とする端末。
【請求項18】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段と、を備えたICカードと、
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段とを備えた端末と、
を備えることを特徴とする生体認証システム。
【請求項19】
演算手段および通信手段と、生体認証装置の世代情報と前記世代情報が示す世代に応じた生体情報とを格納する記憶領域を複数世代分備えた記憶手段と、
前記演算手段において、端末からのカード情報要求を前記通信手段を介して受け、前記記憶手段の前記複数世代分の各記憶領域から、各記憶領域の世代情報を読み取って、前記端末に返信する読み取り処理手段と、
前記演算手段において、前記端末からの照合指示を前記通信手段を介して受信し、前記照合指示が示す記憶領域が格納する生体情報と、前記照合指示が含む前記認証対象者の生体情報との照合処理を行って、前記照合処理の結果を前記端末に返信する照合処理手段と、を備えることを特徴とするICカード。
【請求項20】
演算手段、通信手段、および記憶手段と、
前記演算手段において、前記記憶領域の格納情報を要求するカード情報要求を、前記通信手段を介して前記ICカードに送信し、前記ICカードから各記憶領域の世代情報を受信し記憶手段に格納するカード世代取得手段と、
前記演算手段において、世代情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から世代情報を受信し記憶手段に格納する装置世代取得手段と、
前記演算手段において、認証対象者の生体情報の要求を前記通信手段を介して生体認証装置に送信し、前記生体認証装置から前記認証対象者の生体情報を受信し記憶手段に格納する生体情報取得手段と、
前記演算手段において、記憶手段から前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを読み出し、前記生体認証装置の世代情報と前記記憶領域毎の世代情報とを照合し、前記生体認証装置の世代と同じ世代の記憶領域を特定し、ここで特定した記憶領域が格納する生体情報と前記認証対象者の生体情報との照合指示を、前記通信手段を介してICカードに送信する照合指示手段と、
を備えることを特徴とする端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−140467(P2010−140467A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2009−176469(P2009−176469)
【出願日】平成21年7月29日(2009.7.29)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000233217)株式会社日立ケーイーシステムズ (25)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成21年7月29日(2009.7.29)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000233217)株式会社日立ケーイーシステムズ (25)
【Fターム(参考)】
[ Back to top ]