ICカード、ICカード認証装置およびICカード制御プログラム。
【課題】利便性とセキュリティとの双方に配慮した認証機能を備えたICカードを提供する。
【解決手段】生体認証手段と、秘密認証手段とを有するICカードであって、前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【解決手段】生体認証手段と、秘密認証手段とを有するICカードであって、前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の生体認証機能と秘密認証機能を利用するICカード、ICカード認証装置、ICカード認証システムおよびICカード制御プログラムに関する。
【背景技術】
【0002】
ICカードによる個人認証手段において、パスワードや紙等に印字された身分証明書の照合による認証では、紛失や忘却によって本人でも認証ができなくなる場合や、盗難や偽造、漏洩等によって他人が認証を受けてしまう場合がある。そこで、指紋や網膜の毛細血管のパターン、虹彩パターン、顔の造形、手のひらや手の甲または指などの静脈パターン、声紋、DNA情報などの生体情報は上述のような危険性が低いと考えられることから、キャッシュカードやクレジットカード、マンションや会社など部外者の侵入を防ぐ必要のあるセキュリティエリア、パスポートなどでの認証手段に利用されている(例えば、特許文献1および特許文献2参照)。
【特許文献1】特開2001−351047号公報
【特許文献2】特開2006−85251号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ICカードに記憶された生体情報を利用する認証は本人の体調や怪我、汚れ等が原因となって認証に十分な確度が得られず認証エラーとなる場合がある。これに対処する手段として、認証を成功させるために認証判定の閾値を下げる方法が考えられるが、この方法をとると認証成功の確率は上がる反面、生体情報の似た他人の認証を成功してしまう場合や、コピー情報により認証を試みた場合に認証受理してしまう恐れがある。
【0004】
また、生体認証機能を有するICカードでの認証の際、生体認証が複数回失敗すると、不正利用と判定されてICカードが自動的に回収されてしまったり、認証が無効化されてしまったりする場合があるが、ICカードを再び有効化するには発行窓口に赴いて面倒な人的手続きが必要になる。しかし、これらは上記のような生体認証の不確実性を考慮すると頻繁に起こりうる事態であるから、ユーザの負担は大きく、必ずしも容易に利用できるとはいえない。
本発明は、このような状況に鑑みてなされたもので、利便性とセキュリティとの双方に配慮した認証機能を備えたICカードを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1記載の発明は、生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、上記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【0006】
請求項2記載の発明は、請求項1に記載のICカードであって、上記認証受理情報は、制限付認証受理情報であることを特徴とする。
【0007】
請求項3記載の発明は、生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、上記生体認証手段を無効とするか否かを表す情報を記憶する生体認証ロック情報記憶手段と、上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した場合に前記生体認証ロック情報記憶手段に生体認証を無効化する情報を記憶させ、かつ、上記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に、上記生体認証ロック情報記憶手段に生体認証を有効化する情報を記憶させる生体認証ロック情報制御手段を備えることを特徴とするICカード。
【0008】
請求項4記載の発明は、請求項3に記載のICカードであって、上記生体認証ロック情報記憶手段が無効化する情報を記憶した回数を数値情報として記憶する認証エラーロック回数記憶手段と、上記生体認証手段を無効とするか否かを表す情報を記憶する生体認証完全ロック情報記憶手段と、上記エラーロック回数記憶手段が記憶している数値情報が、予め規定された閾値を超えると前記生体認証完全ロック情報記憶手段に生体認証を無効化する情報を記憶させる生体認証完全ロック情報制御手段とをさらに備えることを特徴とする。
【0009】
請求項5記載の発明は、複数の生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、上記複数の生体認証手段のうち少なくともひとつの上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、上記認証エラーと判定した上記生体認証手段とは別の前記生体認証手段を利用して生体認証処理を行い認証成功と判定し、かつ上記秘密認証手段を利用して認証を行い認証成功と判定した場合に、認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【0010】
請求項6記載の発明は、生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカード認証装置であって、上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、上記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【0011】
請求項7記載の発明は、請求項1から請求項5記載のいずれかのICカードとして、コンピュータを機能させるためのICカード制御プログラム。
【発明の効果】
【0012】
以上説明したように、本発明によれば、利便性とセキュリティの双方に配慮した認証機能を備えたICカードを提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施形態によるICカード認証システムを図面を参照して説明する。
本実施形態では、銀行に設置されたATM(Automated Teller Machine)を利用して取引処理を行う際のICカード認証を想定する。ただし、本発明の実施形態は銀行におけるICカード取引に限るものではなく、クレジットカード決済、特定の部屋への入退室やパスポートの提示など、個人の認証を必要とする場面であれば良い。
【0014】
本実施形態の説明において「認証エラー」といったときは、ユーザが入力した情報と予めICカードに記憶された情報とを比較した結果、システム管理者が予め定めた範囲を満たすだけの情報一致が認められないとした判定のことをいう。本実施形態では、ユーザには複数回の認証機会が与えられるため、一度の認証エラーをもって認証棄却とするわけではない。「認証棄却」とは、システム管理者が予め定めた許容範囲を超えて認証エラーが発生した場合に、ユーザを正当なICカードの利用者として認証しないとする最終的な判定をいう。
【0015】
また、本実施形態の説明において「認証成功」といったときは、ユーザが入力した情報とICカード内に予め記憶された情報とを比較した結果、システム管理者が予め設定する一定の閾値を超えて情報が一致するとした判定のことをいう。本実施形態では、予め定められた手順に従って少なくとも一回以上認証成功した場合に認証受理することとする。「認証受理」とは、ユーザをICカードの正当な利用者として認証する最終的な判定をいう。
【0016】
<実施形態1>
図1は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。ICカードは、CPUとメモリとが搭載されていれば、接触型、非接触型、接触・非接触共用型の別を問わない。
【0017】
指静脈認証部2aは、指静脈情報入力部21から送信された指静脈情報と、指静脈情報記憶部8に予め記憶された指静脈情報とを照合することで認証の可否を判定する。指静脈認証部2aは、認証装置20が有することとして、認証装置20がICカード制御部15と通信することにより指静脈情報記憶部8に記憶された指静脈情報を読み出して情報照合することで認証を行っても良い。
【0018】
パスワード認証部4は、ユーザが入力したパスワード情報を受信し、これとパスワード情報記憶部11に予め記憶されたパスワード情報が一致するかを判定し、認証の可否情報を生成する。パスワード認証には、暗号化の技術を利用しても良いし、予め作成した乱数表を用いて、例えば何行目の何列目から縦方向に何文字、というような読み出し方法でパスワードを決定して認証を行っても良い。
【0019】
また、本実施形態では秘密認証手段としてパスワード認証を用いることとしたが、秘密認証手段は公開鍵技術や共通鍵技術、電子証明書を利用した証明でも良いし、時間によって異なるパスワードを生成するワンタイムパスワード発行機などを用いる認証でも良いし、複数のパスワードやセキュリティコードを利用する認証方法としても良いし、その他の個人認証技術を用いても良い。
【0020】
ICカード制御部15は、外部端末制御部26と情報の送受信を行い、取得する情報に従ってICカード1各部の動作制御を行う。
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。
指静脈情報記憶部8は、電子化されて記憶されたユーザの指静脈情報を記憶する。ユーザはカード発行窓口等で手続きを行うことにより予めこの指静脈情報を指静脈情報記憶部8に記憶させておく。この指静脈情報は、暗号化やハッシュした指静脈情報としても良い。
【0021】
エラーカウンタ記憶部10は、認証エラーの判定をした回数を判定エラー回数情報として記憶する。本実施形態では、一度の認証エラー判定によって認証棄却とするのは利便性が悪いので、システム管理者が予め定める回数まで判定エラーを許容する形態とする。本情報はICカード1の出荷時にシステム管理者が初期値を記憶させておくこととし、本実施形態では、初期値を3として、認証が失敗する度に数値を1ずつ減らしていく(ディクリメント)こととする。本実施形態の説明において「エラーカウンタをリセットする」または「エラーカウンタを初期化する」というときは、エラーカウンタを初期値である3に設定することを意味する。なお、初期値は必ずしも3である必要はない。あるいは、初期値を0として認証が失敗する度に数値を1ずつ増やしていく(インクリメント)こととしても良い。
【0022】
また、エラーカウンタ記憶部10を複数備えるようにして、指静脈認証、パスワード認証のそれぞれにエラーカウンタを対応づけるようにしても良い。また、本実施形態では認証ごとにカウンタをリセットすることとしているが、カウンタのリセットを行わないようにして、複数の外部端末でエラー回数を共有できるようにしても良い。この場合は、例えば複数の外部端末で認証エラーを頻発し、また別の外部端末で認証を試みようとしたようなICカードに対しては、複数の端末でのエラー回数の合計を以て認証棄却するなどの処理を行っても良い。
【0023】
パスワード情報記憶部11は、パスワード認証に利用するためのパスワード情報を秘密情報として記憶する。上記パスワード情報は複数桁の文字列からなるパスワードであっても良いし、またそれらを暗号化した情報であっても良いし、またパスワードは複数記憶させても良い。また、本実施形態では、秘密情報としてパスワードを用いることとしたが、秘密情報には、電子証明書、公開鍵技術による秘密鍵、共通鍵技術による共通鍵などを用いても良い。
外部端末制御部26は、ICカード制御部15と情報の送受信を行い、取得する情報に従って認証装置20各部の動作制御を行う。
【0024】
認証装置20は、指静脈情報入力部21と、パスワード入力部24と、外部端末制御部26とを備える。
指静脈情報入力部21は、ユーザが指をかざすと、近赤外線を利用して指静脈パターンを撮影・画像処理し、その特徴を抽出した情報を指静脈情報として作成する。
パスワード入力部24は、例えば本実施形態では、0から9までのいずれかの数値を4桁まで入力可能なタッチパネルを用意し、入力に対応するパスワード情報を作成する。
【0025】
なお、本実施形態では生体認証機能として指静脈認証部2を、また生体情報として指静脈情報記憶部8を備えることとしたが、虹彩、顔、声紋、その他の生体情報(バイオメトリクス)を用いる生体認証機能および生体情報を備えることとしても良い。
なお、本実施形態ではICカード1が指静脈認証部2を備えることとしたが、認証装置20がこれを備える構成としても良い。
【0026】
以下、図5を参照して本発明によるICカード認証を説明する。
まず、ユーザはICカード1を認証装置20が読み取り可能な状態に置く。例えば、認証装置20にICカード挿入口を設けておき、ユーザはここにICカード1を挿入する。すると、指静脈情報入力部21は、入力受け付けを開始し、ユーザは指静脈情報入力部21に指をかざす。指静脈情報入力部21は、近赤外線によりユーザの指静脈パターンを撮影して、指静脈パターンの特徴を抽出した情報を指静脈情報として取得する(ステップS1100)。
【0027】
指静脈情報入力部21は、上記作成した指静脈情報を外部端末制御部26に送信し、外部端末制御部26はこの指静脈情報をICカード制御部15に送信する。ICカード制御部15は、受信した上記情報が指静脈情報であると判定し、この指静脈情報を指静脈認証部2に送信する。指静脈認証部2は、この指静脈情報を受信すると、これと比較する情報として指静脈情報記憶部8に記憶された指静脈情報を読み出す。指静脈認証部2は、上記受信したユーザが入力した指静脈情報と、上記指静脈情報記憶部8から読み出した指静脈情報とを比較する。
【0028】
指静脈認証部2は、比較した結果、システム管理者が予め定めた閾値を超えてこれらの情報が一致すると判定すると、認証受理情報を作成する。一致しないと判定すれば、認証エラー情報を作成する。また、上記で認証エラーと判定すると、指静脈認証部2はエラーカウンタ記憶部10に記憶された数値情報を読み出し、1減らして、減らした数値情報をエラーカウンタ記憶部10に記憶させる(ステップS1200)。ここで、1減らした結果、数値情報が0となれば、指静脈認証部2は、エラーカウンタをリセットして3を記憶させ、応急認証を開始するため、パスワード要求情報を生成する。
【0029】
また、この際、エラーカウント情報が0となった回数情報を格納する記憶部をICカード1に設け、この回数情報がシステム管理者の定める一定の回数を超えた場合には、生体認証をロックする機能を設けても良い。または、この回数情報がシステム管理者の定める一定の回数を超えた場合には、後に行うパスワード認証において認証受理する際の認証受理情報を制限付認証受理情報とする機能を設けても良い。
【0030】
そして、指静脈認証部2は、上記認証結果情報と、生成されていればパスワード要求情報とをICカード制御部15に送信する(ステップS1300)。外部端末制御部26は、上記情報を受信し、認証結果情報を読み取る。認証結果情報が認証受理情報であれば、外部端末制御部26は認証受理を行う(ステップS1400)。すると、例えば認証装置20は取引処理を開始するために取引メニュー画面を表示装置に表示する。あるいは、認証結果情報が認証エラー情報であれば、指静脈情報入力部21は再び入力を受け付ける(ステップS1100)。
【0031】
あるいは、受信した情報にパスワード要求情報が含まれていれば、外部端末制御部26は、パスワード要求情報をパスワード入力部24に送信し、パスワード入力部24はこのパスワード要求情報を受信すると、例えば認証装置20の表示装置に入力方法説明を表示して、パスワード情報の入力受付を開始する。
【0032】
パスワード入力部24は、ユーザがタッチパネルから入力するパスワード番号を受け付け(ステップS1800)、これを外部端末制御部26に送信する。外部端末制御部26は、上記受信した情報をパスワード情報としてICカード制御部15に送信する。この際、パスワード情報の送信には暗号化した情報を送信しても良い。ICカード制御部15は、受信した情報がパスワード情報であることを判定し、これをパスワード認証部4に送信する。
【0033】
上記パスワード情報を受信すると、パスワード認証部4は、パスワード情報記憶部11に記憶されたパスワード情報を読み出し、読み出したパスワード情報と上記ユーザが入力したパスワード情報とを比較する。これらのパスワード情報が完全に一致すれば、パスワード認証部4は認証受理情報を認証結果情報として生成し、一致しなければ認証エラー情報を認証結果情報として生成する。ここでパスワード情報を認証エラーと判定した場合には、パスワード認証部4は、エラーカウンタ記憶部10に記憶された数値を1減らし、減らした数値情報をエラーカウンタ記憶部10に記憶させる。ここで、エラーカウンタの数値情報が0となれば、パスワード認証部4は、認証棄却情報を生成し、認証結果情報とする(ステップS1900)。
【0034】
そして、パスワード認証部4は上記生成した認証結果情報をICカード制御部15に送信する。これを受けて、ICカード制御部15は、認証結果情報を外部端末制御部26に送信する。
外部端末制御部26は、認証結果情報を受信し、認証結果情報が認証受理情報であれば、認証装置20に認証受理を送信し、認証装置20は取引を開始する(ステップS2100)。あるいは、受信した認証結果情報が認証エラー情報であれば、パスワード入力部24はふたたびパスワード情報の受付を開始する(ステップS1800)。また、外部端末制御部26は、受信した認証結果情報が認証棄却情報であれば、認証装置20に認証棄却情報を送信して、認証装置20は取引を中止する(ステップS2200)。
【0035】
このように、生体認証は正当なユーザであっても怪我や病気等の体調変化により認証エラーが続く場合があるが、実施形態1によれば、生体認証が失敗してもパスワード情報によって認証受理ができるため、生体認証自体の閾値を下げるなどの処置を行ってセキュリティレベルを下げる必要がない。
【0036】
<実施形態2>
次に、本発明の実施形態2によるICカードを利用した制限付取引認証について説明する。実施形態2によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態2に特有の構成・処理についてのみ説明する。
【0037】
上記実施形態1で説明したICカード認証では、応急認証のためパスワード認証を行って認証受理を可能とするが、この応急認証は生体認証に依らない応急的な認証受理であるため、この場合にはその後の取引について、例えば取引金額の上限を通常の認証受理のときより低くする制限を設けるために、このようなときは認証受理情報とは異なる制限付認証受理情報を生成して送信する。
【0038】
例えば、パスワード認証部4は、応急認証によるパスワード認証に成功した場合には認証結果情報として制限付認証受理情報を生成し、ICカード制御部15に送信する。ICカード制御部15は、上記認証結果情報を受信し、外部端末制御部26に送信する(ステップS2000)。外部端末制御部26は、上記認証結果情報を受信した後、上記認証結果情報を制限付認証受理情報と認識すると制限付認証受理を行い(ステップS2100)、その後の取引処理において例えば実施形態1での認証受理情報受信時よりも取引金額の上限を低く設定するなどの処理を行う。
【0039】
<実施形態3>
次に、本発明の実施形態3によるICカードを利用した制限付取引認証について説明する。実施形態3によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態3に特有の構成・処理についてのみ説明する。
【0040】
図2は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)と、生体認証ロック制御部17(生体認証ロック情報制御部)とを備える。指静脈認証部2は、認証装置20が有することとしても良い(指静脈認証部2b)。指静脈認証部2bを認証装置20が有することとした場合のブロック図を図9に示す。生体認証ロック制御部17は、生体認証部から生体認証ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報とOFF情報とのいずれかを記憶させる。
【0041】
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11と、生体認証ロック情報記憶部12とを有する。
生体認証ロック情報記憶部12は、生体認証ロックのON/OFF情報の記憶部である。このロック情報がONである場合は、ICカード1の生体認証機能がロックされ、ユーザはICカード1の生体認証機能を利用できない。例えば、ICカード制御部15は認証装置20から認証要求を受信したときに、上記生体認証ロック情報を読み出して、これがONであれば認証判定処理を行うことなく、認証棄却情報を生成する。なお、このロック情報はICカード1が備える生体認証ロック解除部6にて再びOFF情報にすること(ロック解除)が可能であるため、正当なユーザであるのになんらかの理由で生体認証に失敗してICカード1が生体認証ロック状態となった場合でも、例えばその後パスワード認証部4が認証受理したときにロック解除を行って、再びカードを有効化できるようにしても良い。
生体認証ロック制御部17は、生体認証部から生体認証ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報とOFF情報とのいずれかを記憶させる。
【0042】
次に、図6を参照して、本発明によるICカードが備えるロック/アンロック機能について説明する。
実施形態1と同じ過程を経て、指静脈情報がICカード制御部15へ送信される(ステップS1100)。ここで、ICカード制御部15は上記指静脈情報を受信すると、生体認証ロック情報記憶部12の情報を読み出す。
【0043】
ここで、読み出した生体認証ロック情報がON情報であれば、例えばICカード制御部15は指静脈認証部2に制御を移すことなく、認証棄却情報を生成し、この認証エラー情報を認証結果情報として外部端末制御部26へ送信する。すなわち、生体認証ロック情報がONである場合、ICカード制御部15は常に認証エラー情報を返すため、生体認証機能は無効状態となる。あるいは、ICカード制御部15が上記で読み出した生体認証ロック情報がOFF情報であれば、ICカード制御部15は上記受信した指静脈情報を指静脈認証部2に送信する。
【0044】
これを受けて、指静脈認証部2は、指静脈認証の判定処理を実行し、認証受理情報と認証エラー情報とのいずれかの認証結果情報を生成する。ここで、実施形態2と同様に、指静脈認証部2はエラーカウンタ記憶部10からエラーカウンタ情報を読み出し、この数値情報を1減らして再びエラーカウンタ記憶部10にエラーカウンタ情報を記憶させる(ステップS1200)。この際、記憶させたエラーカウンタ情報が0であった場合、指静脈認証部2は生体認証ロック制御部17に生体認証ロック命令情報を送信する。生体認証ロック制御部17は、上記生体認証ロック命令情報を受信すると、生体認証ロック情報記憶部12にON情報を記憶させる(ステップS1250)。すなわち、システム管理者が予め定めた回数を超えて生体認証エラーが続いた場合、生体認証がロックされ、無効化される。その他の処理は実施形態2と同様とする。
【0045】
その後、実施形態2と同様にICカード制御部15が認証結果情報を外部端末制御部26に送信し、ユーザが入力したパスワードを外部端末制御部26がICカード制御部15に送信する(ステップS1800)。実施形態2と同様の過程を経て、パスワード認証部4がパスワード認証処理を実行し、ここで認証成功情報を生成すると、パスワード認証部4は、生体認証ロック制御部17に生体認証アンロック命令情報を送信する。生体認証ロック制御部17は、生体認証アンロック命令情報を受信すると生体認証ロック情報記憶部12にOFF情報を記憶させる(ステップS1950)。すなわち、システム管理者が予め定めた回数を超えて生体認証エラーが続いた場合、生体認証ロック情報記憶部12にON情報が記憶され生体認証機能が無効化されるが、その後にパスワード認証を行ってここで認証成功すれば、ロックが解除(アンロック)される。
【0046】
本実施形態では、上記パスワード認証は生体認証ロック状態を解除するための応急的な処置であることから、上記パスワード認証による認証成功では、認証受理情報は生成しないこととする。なお、上記パスワード認証による認証成功を以て認証受理情報を生成する構成としても良いし、ICカード制御部15が上記認証成功情報を外部端末制御部26に送信した後に、続く認証装置20の処理において制限付の手続きを可能とするように構成しても良い。
【0047】
上記パスワード認証が認証エラーに終わった場合には、生体認証ロック情報記憶部12にはON情報が記憶されたままのロック状態となるので、ユーザがそのICカードを用いて取引を行うことはできない。また、一時的な体調変化等により生体認証に失敗してICカードがロック状態となった場合には、ユーザは体調が戻ってから改めて認証を受けることで、取引を行える。
このように、本実施形態によれば、システム管理者が定めた一定の回数を超えて生体認証に認証エラーが発生したICカードを無効化できるとともに、パスワード認証にてこれを解除できるので、認証失敗したユーザが正当な利用者である場合には、発行窓口等に赴く等の面倒な手続きを踏むことなく、ICカードを再有効化できる。
【0048】
<実施形態4>
次に、本発明の実施形態4によるICカードを利用した制限付取引認証について説明する。実施形態4によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態4に特有の構成・処理についてのみ説明する。
【0049】
図3は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)と、生体認証ロック制御部17(生体認証ロック情報制御部)と、生体認証完全ロック制御部18(生体認証完全ロック制御部)とを備える。指静脈認証部2は、認証装置20が有することとしても良い。指静脈認証部2を認証装置20が有することとした場合のブロック図を図10に示す。生体認証完全ロック制御部18は、生体認証部から生体認証完全ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報を記憶させる。
【0050】
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11と、生体認証ロック情報記憶部12と、生体認証完全ロック情報記憶部13と、ロックカウンタ記憶部16(認証エラーロック回数記憶部)とを有する。生体認証完全ロック情報記憶部13は、生体認証完全ロックのON/OFF情報の記憶部である。ロック情報がONである場合は、ICカード1の生体認証機能がロックされ、ICカード1の生体認証機能が無効化される。ICカード1は本情報をON情報にする機能を持つが、OFF情報にする機能を持たないため、一度ONになると例え正常なユーザであってもユーザ自身でこのロックを解除することはできない。本実施形態では、システム管理者が予め登録した回数を超えて応急認証を利用した場合には完全ロックを行うこととしている。
【0051】
ロックカウンタ記憶部16は、生体認証ロック情報記憶部12にロック回数が記憶された回数を記憶する。本実施形態では、ICカード制御部15が上記ロック回数を監視し、本情報がシステム管理者が予め定めた閾値を超えると、生体認証完全ロック情報記憶部13にON情報を記憶する。
【0052】
次に、本発明によるICカードが備える生体認証完全ロック機能について説明する。
実施形態3によれば生体認証のロック/アンロックが行えるが、これは応急的な処置であり、この応急的なパスワード認証によるロック解除が何度も連続するような事態は異常な事態であるので、そのような場合には、以下のような処理を実行することによって生体認証の完全ロックを行う。
【0053】
実施形態3と同じ過程を経て、指静脈情報がICカード制御部15へ送信される(ステップS1100)。ここで、ICカード制御部15は上記指静脈情報を受信すると、生体認証完全ロック情報記憶部13の情報を読み出す。
ここで、読み出した生体認証完全ロック情報がON情報であれば、例えばICカード制御部15は指静脈認証部2に制御を移すことなく、認証エラー情報を生成し、この認証エラー情報を認証結果情報として外部端末制御部26へ送信する。あるいは、ICカード制御部15が上記で読み出した生体認証ロック情報がOFF情報であれば、ICカード制御部15は上記受信した指静脈情報を指静脈認証部2に送信する。
【0054】
これを受けて、指静脈認証部2は、実施形態3と同様に指静脈認証処理を実行し、ここでエラーカウンタが0となった場合には、生体認証ロック情報記憶部12にON情報を記憶させ(生体認証をロックさせ)、指静脈認証部2は、ロックカウンタ記憶部16から数値情報(ロックカウント)を読み出す。そして、指静脈認証部2は、上記数値情報を1減らし、再びロックカウンタ記憶部16に上記数値情報を記憶させ、さらに、エラーカウンタをリセットする。
また、上記で指静脈認証部2が認証成功の判定を行った場合には、ロックカウンタ記憶部16のカウンタをリセットする。すなわち、指静脈認証部2は、生体認証エラーが連続しない場合には生体認証完全ロックを行わない。
【0055】
<実施形態5>
次に、本発明の実施形態5によるICカードを利用した制限付取引認証について説明する。実施形態5によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態5に特有の構成・処理についてのみ説明する。
【0056】
図4は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)と、虹彩認証部3a(第2の生体認証部)と、パスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。指静脈認証部2は、認証装置20が有することとして、ICカード1から指静脈情報記憶部8を読み出して情報照合することで認証を行っても良い。指静脈認証部2を指静脈認証部2bとして認証装置20が有することとした場合のブロック図を図11に示す。
【0057】
虹彩認証部3は、虹彩情報入力部22から送信された虹彩情報を受信し、これと虹彩情報記憶部9に予め記憶された虹彩情報とを照合し、認証の可否を判定する。虹彩認証部3は、認証装置20が有することとして、ICカード1から虹彩情報記憶部9を読み出して情報照合することで認証を行っても良い。虹彩認証部3を虹彩認証部3bとして認証装置20が有することとした場合のブロック図を図11に示す。
【0058】
データ記憶部14は、指静脈情報記憶部8と、虹彩情報記憶部9と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。虹彩情報記憶部9は、電子化されて記憶されたユーザの虹彩情報を記憶し、ユーザはカード発行窓口等で手続きを行うことにより予めこの虹彩情報を虹彩情報記憶部9に記憶させておく。この虹彩情報は、暗号化やハッシュした虹彩情報としても良い。
【0059】
認証装置20は、指静脈情報入力部21と、虹彩情報入力部22と、パスワード入力部24と、外部端末制御部26とを備える。虹彩情報入力部22は、ユーザの虹彩を撮影し、虹彩のパターンを抽出して、その特徴情報を虹彩情報として作成する。
なお、本実施形態では生体認証機能として指静脈認証部2と虹彩認証部3、また生体情報として指静脈情報記憶部8と虹彩情報記憶部9とを備えることとしたが、顔、声紋、その他の生体情報(バイオメトリクス)を用いる生体認証機能および生体情報を備えることとしても良い。
【0060】
次に、図7を参照して、指静脈認証に失敗した後に、虹彩認証とパスワード認証との双方の認証に成功すれば認証受理するICカード認証について説明する。
実施形態1と同様に指静脈認証を行い、指静脈認証部2は認証エラー判定を行った場合、エラーカウンタ記憶部10の数値情報をディクリメントし、再び記憶させる。指静脈認証部2は、上記ディクリメントした結果、エラーカウンタ情報が0であれば、虹彩情報入力要求情報を生成する。また、エラーカウンタ記憶部10の数値情報をリセットし、数値3を記憶させる。
【0061】
ICカード制御部15は、実施形態1と同様に生成した認証結果情報と、上記作成した虹彩情報入力要求情報とを、外部端末制御部26に送信する。外部端末制御部26は、上記虹彩情報入力要求情報を受信した場合には、虹彩情報入力部22に動作開始要求を送信する。虹彩情報入力部22は、上記動作開始要求を受信すると、入力受付を開始する(ステップS1710)。そして、ユーザは虹彩情報入力部22に目を近づけると、虹彩情報入力部22はユーザの虹彩を撮影し、これを分析して虹彩パターンの特徴を抽出した虹彩情報を作成する。虹彩情報入力部22は、上記で作成した虹彩情報を外部端末制御部26に送信し、外部端末制御部26はこれをICカード制御部15に送信する。
【0062】
ICカード制御部15は、虹彩情報を受信すると、虹彩認証部3にこの虹彩情報を送信する。虹彩認証部3は上記虹彩情報を受信し、虹彩情報記憶部9に予め記憶された虹彩情報を読み出し、上記受信した虹彩情報とここで読み出した虹彩情報とを比較する。虹彩認証部3は、上記受信した虹彩情報と、予め虹彩情報記憶部9に記憶された虹彩情報とを比較して、システム管理者が定める一定の閾値を超えて一致すると判定する場合には、認証成功情報を作成する。虹彩認証部3は、さらに、虹彩認証に認証成功判定を行った場合には、パスワード要求情報を生成する。あるいは、虹彩認証部3は、ユーザ入力を受信した虹彩情報と虹彩情報記憶部9から読み出した虹彩情報とが一致しない場合には、認証エラー情報を生成する。
【0063】
そして、虹彩認証部3が上記認証エラー情報を生成した場合(認証エラーの場合)には、虹彩情報記憶部9は、エラーカウンタ記憶部10に記憶された数値情報をディクリメントし、再び記憶させる。さらに、上記数値情報をディクリメントした結果が0である場合には、認証棄却情報を認証結果情報とする。虹彩認証部3は、この認証成功情報と認証エラー情報と認証棄却情報とのいずれかの認証結果情報と、上記でパスワード要求情報を生成した場合にはこのパスワード要求情報とを、ICカード制御部15に送信する。これを受信すると、ICカード制御部15は、認証結果情報とパスワード要求情報とを外部端末制御部26に送信する。
【0064】
外部端末制御部26は、認証結果情報とパスワード要求情報とを受信する。外部端末制御部26は、受信した情報からパスワード要求情報を検知した場合には、パスワード入力部24に、パスワード受付開始要求を送信する。これを受けて、パスワード入力部24は、ユーザの入力を受け付けて、パスワード情報を作成し、外部端末制御部26に送信する(ステップS1800)。外部端末制御部26は、受信したパスワード情報をICカード制御部15に送信する。
【0065】
そして、ICカード制御部15が上記パスワード情報を受信し、実施形態1と同様にパスワード認証処理を実行する。
パスワード認証部4は、上記判定による認証成功か認証エラーかの認証結果情報をICカード制御部15に送信する。ICカード制御部15は、エラーカウンタ記憶部10からエラーカウンタ情報を読み出し、これと上記受信した認証結果情報とを外部端末制御部26に送信する(ステップS2000)。
【0066】
外部端末制御部26は、これを受信すると、認証結果情報に従って処理を行う。すなわち、認証結果情報が認証成功であれば、認証受理する(S2100)。認証エラーであれば、エラーカウンタ情報の判定をする。エラーカウンタ情報が1以上なら、再びパスワード情報の入力を受け付ける(ステップS1800)。エラーカウンタ情報が0なら、認証失敗として、認証棄却する(ステップS2200)。
このように、実施形態4によれば、生体認証に失敗したとしても、他の手段により予備的な認証を行うことができ、しかも予備的な認証は生体認証とパスワード認証との双方で認証成功しないと認証受理しないので、セキュリティ性を損なうこともない。
【0067】
また、本発明を利用して、複数の生体認証とパスワード認証の全てに認証成功した場合にのみ、取引を開始するICカード認証を行っても良い。指静脈認証を行い、これに成功したら虹彩認証を行い、これに成功したらパスワード認証を行い、これに成功したら認証受理する。途中、いずれかの認証で3回以上のエラーが発生した場合には、即時に認証棄却する。
【0068】
生体認証において認証対象となる生体情報は唯一のものであり、何らかの方法で生体情報がコピーされたとしても生体情報を変更することはできないが、上記のICカード認証は複数の生体認証を行い、かつ可変であるパスワード情報をも認証成功しないと認証受理されないので、生体情報をコピーされた恐れがあったとしても、高いセキュリティを保つことができる。
【0069】
<実施形態6>
次に、本発明の実施形態6によるICカードを利用した制限付取引認証について説明する。実施形態6によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態6に特有の構成・処理についてのみ説明する。
【0070】
図8は本実施形態を示すブロック図である。
ICカード1は、パスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。
【0071】
認証装置20は、指静脈情報入力部21と、パスワード入力部24と、外部端末制御部26と、指静脈認証部2b(第1の生体認証部)とを備える。指静脈認証部2bの認証処理は、実施形態1で説明した処理と同様である。
【0072】
以下、図12を参照して本発明によるICカード認証を説明する。
まず、ユーザはICカード1を認証装置20が読み取り可能な状態に置く。例えば、認証装置20にICカード挿入口を設けておき、ユーザはここにICカード1を挿入する。すると、指静脈情報入力部21は、入力受け付けを開始し、ユーザは指静脈情報入力部21に指をかざす。指静脈情報入力部21は、近赤外線によりユーザの指静脈パターンを撮影して、その特徴を抽出した情報を第1の指静脈情報として取得する(ステップS1100)。
【0073】
また、外部端末制御部26は、ICカード制御部15に指静脈情報要求情報を送信する。ICカード制御部15は、上記指静脈情報要求情報を受信すると、指静脈情報記憶部8に記憶された情報を第2の指静脈情報として読み出す。また、ICカード制御部15は、エラーカウンタ記憶部10からエラーカウント情報を読み出し、このエラーカウント情報と上記第2の指静脈情報とを外部端末制御部26に送信する。
【0074】
外部端末制御部26は、第2の指静脈情報とエラーカウント情報を受信すると、これを指静脈認証部2bに送信する。指静脈認証部2bは、上記第1の指静脈情報と第2の指静脈情報を比較する。
指静脈認証部2bは、第1の指静脈情報と第2の指静脈情報を比較した結果、システム管理者が予め定めた閾値を超えてこれらの情報が一致すると判定すると、認証受理情報を作成する。一致しないと判定すれば、認証エラー情報を作成する。また、上記で認証エラーと判定すると、指静脈認証部2は受信した上記エラーカウント情報を1減らし、ICカード制御部15へ送信する。ICカード制御部15は、受信したエラーカウント情報をエラーカウンタ記憶部10に記憶させる(ステップS1200)。ここで、受信したエラーカウント情報が0であれば、ICカード制御部15は、エラーカウンタ記憶部10をリセットする。
【0075】
また、指静脈認証部2は、上記でエラーカウント情報を1減らした結果、これが0となれば、パスワード情報の受付を開始する(ステップS1800)。また、この際、エラーカウント情報が0となった回数情報を格納する記憶部を認証装置20に設け、この回数情報がシステム管理者の定める一定の回数を超えた場合には、生体認証をロックする機能を設けても良い。または、この回数情報がシステム管理者の定める一定の回数を超えた場合には、後に行うパスワード認証において認証受理する際の認証受理情報を制限付認証受理情報とする機能を設けても良い。パスワード認証以降の処理は実施形態1で説明した過程と同様であり、パスワード認証に成功すれば認証受理し、失敗すれば認証棄却する。
【0076】
以上説明したように、本発明によれば、複数の生体認証手段と秘密認証とを組み合わせてICカード認証を行うようにしたので、個人の体調や怪我等により認証が失敗した場合でも、応急的な処置として秘密認証にて認証を成功させることができる。
また、上記のような場合に生体認証に数回失敗してICカードが無効化した場合でも、秘密認証により再び有効化できるため、体調や怪我等の状態が正常に戻れば面倒な手続きを踏むことなく利用を再開することができる。
【0077】
さらに、上記のような認証はあくまでも応急的な処置であるとして、認証後の利用に制限を設けたり、数回に渡る応急認証の失敗がある場合には完全に認証を無効化したりするなど、利便性とセキュリティの双方に配慮された認証を可能とする。
さらに、複数回の生体認証とパスワード番号の全てが成功しないと成功とみなさない認証を可能とし、厳重なセキュリティ認証を実現する。
【0078】
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりICカード認証を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0079】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0080】
【図1】本発明の一実施形態を示すブロック図である。
【図2】本発明によりICカードロック/アンロック処理を行う実施形態を示すブロック図である。
【図3】本発明により生体認証完全ロックを行う実施形態を示すブロック図である。
【図4】本発明により生体認証/秘密認証の複合認証処理を行う構成を示すブロック図である。
【図5】本発明の一実施形態の処理を示すアクティビティ図である。
【図6】本発明によるICカードロック/アンロック処理を示すアクティビティ図である。
【図7】本発明による生体認証/秘密認証の複合認証処理を示すアクティビティ図である。
【図8】生体認証を認証装置で行うブロック図である。
【図9】生体認証を認証装置で行い、ICカードロック/アンロック処理を行う実施形態を示すブロック図である。
【図10】生体認証を認証装置で行い、生体認証完全ロックを行う実施形態を示すブロック図である。
【図11】生体認証を認証装置で行い、生体認証/秘密認証の複合認証処理を行う構成を示すブロック図である。
【図12】生体認証を認証装置で行う処理を示すアクティビティ図である。
【符号の説明】
【0081】
1 ICカード
2 指静脈認証部
3 虹彩認証部
4 パスワード認証部
8 指静脈情報記憶部
9 虹彩情報記憶部
10 エラーカウンタ記憶部
11 パスワード情報記憶部
12 生体認証ロック情報記憶部
13 生体認証完全ロック情報記憶部
14 データ記憶部
15 ICカード制御部
16 ロックカウンタ記憶部
17 生体認証ロック制御部
18 生体認証完全ロック制御部
20 認証装置
21 指静脈情報入力部
22 虹彩情報入力部
24 パスワード入力部
26 外部端末制御部
【技術分野】
【0001】
本発明は、複数の生体認証機能と秘密認証機能を利用するICカード、ICカード認証装置、ICカード認証システムおよびICカード制御プログラムに関する。
【背景技術】
【0002】
ICカードによる個人認証手段において、パスワードや紙等に印字された身分証明書の照合による認証では、紛失や忘却によって本人でも認証ができなくなる場合や、盗難や偽造、漏洩等によって他人が認証を受けてしまう場合がある。そこで、指紋や網膜の毛細血管のパターン、虹彩パターン、顔の造形、手のひらや手の甲または指などの静脈パターン、声紋、DNA情報などの生体情報は上述のような危険性が低いと考えられることから、キャッシュカードやクレジットカード、マンションや会社など部外者の侵入を防ぐ必要のあるセキュリティエリア、パスポートなどでの認証手段に利用されている(例えば、特許文献1および特許文献2参照)。
【特許文献1】特開2001−351047号公報
【特許文献2】特開2006−85251号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ICカードに記憶された生体情報を利用する認証は本人の体調や怪我、汚れ等が原因となって認証に十分な確度が得られず認証エラーとなる場合がある。これに対処する手段として、認証を成功させるために認証判定の閾値を下げる方法が考えられるが、この方法をとると認証成功の確率は上がる反面、生体情報の似た他人の認証を成功してしまう場合や、コピー情報により認証を試みた場合に認証受理してしまう恐れがある。
【0004】
また、生体認証機能を有するICカードでの認証の際、生体認証が複数回失敗すると、不正利用と判定されてICカードが自動的に回収されてしまったり、認証が無効化されてしまったりする場合があるが、ICカードを再び有効化するには発行窓口に赴いて面倒な人的手続きが必要になる。しかし、これらは上記のような生体認証の不確実性を考慮すると頻繁に起こりうる事態であるから、ユーザの負担は大きく、必ずしも容易に利用できるとはいえない。
本発明は、このような状況に鑑みてなされたもので、利便性とセキュリティとの双方に配慮した認証機能を備えたICカードを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1記載の発明は、生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、上記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【0006】
請求項2記載の発明は、請求項1に記載のICカードであって、上記認証受理情報は、制限付認証受理情報であることを特徴とする。
【0007】
請求項3記載の発明は、生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、上記生体認証手段を無効とするか否かを表す情報を記憶する生体認証ロック情報記憶手段と、上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した場合に前記生体認証ロック情報記憶手段に生体認証を無効化する情報を記憶させ、かつ、上記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に、上記生体認証ロック情報記憶手段に生体認証を有効化する情報を記憶させる生体認証ロック情報制御手段を備えることを特徴とするICカード。
【0008】
請求項4記載の発明は、請求項3に記載のICカードであって、上記生体認証ロック情報記憶手段が無効化する情報を記憶した回数を数値情報として記憶する認証エラーロック回数記憶手段と、上記生体認証手段を無効とするか否かを表す情報を記憶する生体認証完全ロック情報記憶手段と、上記エラーロック回数記憶手段が記憶している数値情報が、予め規定された閾値を超えると前記生体認証完全ロック情報記憶手段に生体認証を無効化する情報を記憶させる生体認証完全ロック情報制御手段とをさらに備えることを特徴とする。
【0009】
請求項5記載の発明は、複数の生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、上記複数の生体認証手段のうち少なくともひとつの上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、上記認証エラーと判定した上記生体認証手段とは別の前記生体認証手段を利用して生体認証処理を行い認証成功と判定し、かつ上記秘密認証手段を利用して認証を行い認証成功と判定した場合に、認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【0010】
請求項6記載の発明は、生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカード認証装置であって、上記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、上記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【0011】
請求項7記載の発明は、請求項1から請求項5記載のいずれかのICカードとして、コンピュータを機能させるためのICカード制御プログラム。
【発明の効果】
【0012】
以上説明したように、本発明によれば、利便性とセキュリティの双方に配慮した認証機能を備えたICカードを提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施形態によるICカード認証システムを図面を参照して説明する。
本実施形態では、銀行に設置されたATM(Automated Teller Machine)を利用して取引処理を行う際のICカード認証を想定する。ただし、本発明の実施形態は銀行におけるICカード取引に限るものではなく、クレジットカード決済、特定の部屋への入退室やパスポートの提示など、個人の認証を必要とする場面であれば良い。
【0014】
本実施形態の説明において「認証エラー」といったときは、ユーザが入力した情報と予めICカードに記憶された情報とを比較した結果、システム管理者が予め定めた範囲を満たすだけの情報一致が認められないとした判定のことをいう。本実施形態では、ユーザには複数回の認証機会が与えられるため、一度の認証エラーをもって認証棄却とするわけではない。「認証棄却」とは、システム管理者が予め定めた許容範囲を超えて認証エラーが発生した場合に、ユーザを正当なICカードの利用者として認証しないとする最終的な判定をいう。
【0015】
また、本実施形態の説明において「認証成功」といったときは、ユーザが入力した情報とICカード内に予め記憶された情報とを比較した結果、システム管理者が予め設定する一定の閾値を超えて情報が一致するとした判定のことをいう。本実施形態では、予め定められた手順に従って少なくとも一回以上認証成功した場合に認証受理することとする。「認証受理」とは、ユーザをICカードの正当な利用者として認証する最終的な判定をいう。
【0016】
<実施形態1>
図1は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。ICカードは、CPUとメモリとが搭載されていれば、接触型、非接触型、接触・非接触共用型の別を問わない。
【0017】
指静脈認証部2aは、指静脈情報入力部21から送信された指静脈情報と、指静脈情報記憶部8に予め記憶された指静脈情報とを照合することで認証の可否を判定する。指静脈認証部2aは、認証装置20が有することとして、認証装置20がICカード制御部15と通信することにより指静脈情報記憶部8に記憶された指静脈情報を読み出して情報照合することで認証を行っても良い。
【0018】
パスワード認証部4は、ユーザが入力したパスワード情報を受信し、これとパスワード情報記憶部11に予め記憶されたパスワード情報が一致するかを判定し、認証の可否情報を生成する。パスワード認証には、暗号化の技術を利用しても良いし、予め作成した乱数表を用いて、例えば何行目の何列目から縦方向に何文字、というような読み出し方法でパスワードを決定して認証を行っても良い。
【0019】
また、本実施形態では秘密認証手段としてパスワード認証を用いることとしたが、秘密認証手段は公開鍵技術や共通鍵技術、電子証明書を利用した証明でも良いし、時間によって異なるパスワードを生成するワンタイムパスワード発行機などを用いる認証でも良いし、複数のパスワードやセキュリティコードを利用する認証方法としても良いし、その他の個人認証技術を用いても良い。
【0020】
ICカード制御部15は、外部端末制御部26と情報の送受信を行い、取得する情報に従ってICカード1各部の動作制御を行う。
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。
指静脈情報記憶部8は、電子化されて記憶されたユーザの指静脈情報を記憶する。ユーザはカード発行窓口等で手続きを行うことにより予めこの指静脈情報を指静脈情報記憶部8に記憶させておく。この指静脈情報は、暗号化やハッシュした指静脈情報としても良い。
【0021】
エラーカウンタ記憶部10は、認証エラーの判定をした回数を判定エラー回数情報として記憶する。本実施形態では、一度の認証エラー判定によって認証棄却とするのは利便性が悪いので、システム管理者が予め定める回数まで判定エラーを許容する形態とする。本情報はICカード1の出荷時にシステム管理者が初期値を記憶させておくこととし、本実施形態では、初期値を3として、認証が失敗する度に数値を1ずつ減らしていく(ディクリメント)こととする。本実施形態の説明において「エラーカウンタをリセットする」または「エラーカウンタを初期化する」というときは、エラーカウンタを初期値である3に設定することを意味する。なお、初期値は必ずしも3である必要はない。あるいは、初期値を0として認証が失敗する度に数値を1ずつ増やしていく(インクリメント)こととしても良い。
【0022】
また、エラーカウンタ記憶部10を複数備えるようにして、指静脈認証、パスワード認証のそれぞれにエラーカウンタを対応づけるようにしても良い。また、本実施形態では認証ごとにカウンタをリセットすることとしているが、カウンタのリセットを行わないようにして、複数の外部端末でエラー回数を共有できるようにしても良い。この場合は、例えば複数の外部端末で認証エラーを頻発し、また別の外部端末で認証を試みようとしたようなICカードに対しては、複数の端末でのエラー回数の合計を以て認証棄却するなどの処理を行っても良い。
【0023】
パスワード情報記憶部11は、パスワード認証に利用するためのパスワード情報を秘密情報として記憶する。上記パスワード情報は複数桁の文字列からなるパスワードであっても良いし、またそれらを暗号化した情報であっても良いし、またパスワードは複数記憶させても良い。また、本実施形態では、秘密情報としてパスワードを用いることとしたが、秘密情報には、電子証明書、公開鍵技術による秘密鍵、共通鍵技術による共通鍵などを用いても良い。
外部端末制御部26は、ICカード制御部15と情報の送受信を行い、取得する情報に従って認証装置20各部の動作制御を行う。
【0024】
認証装置20は、指静脈情報入力部21と、パスワード入力部24と、外部端末制御部26とを備える。
指静脈情報入力部21は、ユーザが指をかざすと、近赤外線を利用して指静脈パターンを撮影・画像処理し、その特徴を抽出した情報を指静脈情報として作成する。
パスワード入力部24は、例えば本実施形態では、0から9までのいずれかの数値を4桁まで入力可能なタッチパネルを用意し、入力に対応するパスワード情報を作成する。
【0025】
なお、本実施形態では生体認証機能として指静脈認証部2を、また生体情報として指静脈情報記憶部8を備えることとしたが、虹彩、顔、声紋、その他の生体情報(バイオメトリクス)を用いる生体認証機能および生体情報を備えることとしても良い。
なお、本実施形態ではICカード1が指静脈認証部2を備えることとしたが、認証装置20がこれを備える構成としても良い。
【0026】
以下、図5を参照して本発明によるICカード認証を説明する。
まず、ユーザはICカード1を認証装置20が読み取り可能な状態に置く。例えば、認証装置20にICカード挿入口を設けておき、ユーザはここにICカード1を挿入する。すると、指静脈情報入力部21は、入力受け付けを開始し、ユーザは指静脈情報入力部21に指をかざす。指静脈情報入力部21は、近赤外線によりユーザの指静脈パターンを撮影して、指静脈パターンの特徴を抽出した情報を指静脈情報として取得する(ステップS1100)。
【0027】
指静脈情報入力部21は、上記作成した指静脈情報を外部端末制御部26に送信し、外部端末制御部26はこの指静脈情報をICカード制御部15に送信する。ICカード制御部15は、受信した上記情報が指静脈情報であると判定し、この指静脈情報を指静脈認証部2に送信する。指静脈認証部2は、この指静脈情報を受信すると、これと比較する情報として指静脈情報記憶部8に記憶された指静脈情報を読み出す。指静脈認証部2は、上記受信したユーザが入力した指静脈情報と、上記指静脈情報記憶部8から読み出した指静脈情報とを比較する。
【0028】
指静脈認証部2は、比較した結果、システム管理者が予め定めた閾値を超えてこれらの情報が一致すると判定すると、認証受理情報を作成する。一致しないと判定すれば、認証エラー情報を作成する。また、上記で認証エラーと判定すると、指静脈認証部2はエラーカウンタ記憶部10に記憶された数値情報を読み出し、1減らして、減らした数値情報をエラーカウンタ記憶部10に記憶させる(ステップS1200)。ここで、1減らした結果、数値情報が0となれば、指静脈認証部2は、エラーカウンタをリセットして3を記憶させ、応急認証を開始するため、パスワード要求情報を生成する。
【0029】
また、この際、エラーカウント情報が0となった回数情報を格納する記憶部をICカード1に設け、この回数情報がシステム管理者の定める一定の回数を超えた場合には、生体認証をロックする機能を設けても良い。または、この回数情報がシステム管理者の定める一定の回数を超えた場合には、後に行うパスワード認証において認証受理する際の認証受理情報を制限付認証受理情報とする機能を設けても良い。
【0030】
そして、指静脈認証部2は、上記認証結果情報と、生成されていればパスワード要求情報とをICカード制御部15に送信する(ステップS1300)。外部端末制御部26は、上記情報を受信し、認証結果情報を読み取る。認証結果情報が認証受理情報であれば、外部端末制御部26は認証受理を行う(ステップS1400)。すると、例えば認証装置20は取引処理を開始するために取引メニュー画面を表示装置に表示する。あるいは、認証結果情報が認証エラー情報であれば、指静脈情報入力部21は再び入力を受け付ける(ステップS1100)。
【0031】
あるいは、受信した情報にパスワード要求情報が含まれていれば、外部端末制御部26は、パスワード要求情報をパスワード入力部24に送信し、パスワード入力部24はこのパスワード要求情報を受信すると、例えば認証装置20の表示装置に入力方法説明を表示して、パスワード情報の入力受付を開始する。
【0032】
パスワード入力部24は、ユーザがタッチパネルから入力するパスワード番号を受け付け(ステップS1800)、これを外部端末制御部26に送信する。外部端末制御部26は、上記受信した情報をパスワード情報としてICカード制御部15に送信する。この際、パスワード情報の送信には暗号化した情報を送信しても良い。ICカード制御部15は、受信した情報がパスワード情報であることを判定し、これをパスワード認証部4に送信する。
【0033】
上記パスワード情報を受信すると、パスワード認証部4は、パスワード情報記憶部11に記憶されたパスワード情報を読み出し、読み出したパスワード情報と上記ユーザが入力したパスワード情報とを比較する。これらのパスワード情報が完全に一致すれば、パスワード認証部4は認証受理情報を認証結果情報として生成し、一致しなければ認証エラー情報を認証結果情報として生成する。ここでパスワード情報を認証エラーと判定した場合には、パスワード認証部4は、エラーカウンタ記憶部10に記憶された数値を1減らし、減らした数値情報をエラーカウンタ記憶部10に記憶させる。ここで、エラーカウンタの数値情報が0となれば、パスワード認証部4は、認証棄却情報を生成し、認証結果情報とする(ステップS1900)。
【0034】
そして、パスワード認証部4は上記生成した認証結果情報をICカード制御部15に送信する。これを受けて、ICカード制御部15は、認証結果情報を外部端末制御部26に送信する。
外部端末制御部26は、認証結果情報を受信し、認証結果情報が認証受理情報であれば、認証装置20に認証受理を送信し、認証装置20は取引を開始する(ステップS2100)。あるいは、受信した認証結果情報が認証エラー情報であれば、パスワード入力部24はふたたびパスワード情報の受付を開始する(ステップS1800)。また、外部端末制御部26は、受信した認証結果情報が認証棄却情報であれば、認証装置20に認証棄却情報を送信して、認証装置20は取引を中止する(ステップS2200)。
【0035】
このように、生体認証は正当なユーザであっても怪我や病気等の体調変化により認証エラーが続く場合があるが、実施形態1によれば、生体認証が失敗してもパスワード情報によって認証受理ができるため、生体認証自体の閾値を下げるなどの処置を行ってセキュリティレベルを下げる必要がない。
【0036】
<実施形態2>
次に、本発明の実施形態2によるICカードを利用した制限付取引認証について説明する。実施形態2によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態2に特有の構成・処理についてのみ説明する。
【0037】
上記実施形態1で説明したICカード認証では、応急認証のためパスワード認証を行って認証受理を可能とするが、この応急認証は生体認証に依らない応急的な認証受理であるため、この場合にはその後の取引について、例えば取引金額の上限を通常の認証受理のときより低くする制限を設けるために、このようなときは認証受理情報とは異なる制限付認証受理情報を生成して送信する。
【0038】
例えば、パスワード認証部4は、応急認証によるパスワード認証に成功した場合には認証結果情報として制限付認証受理情報を生成し、ICカード制御部15に送信する。ICカード制御部15は、上記認証結果情報を受信し、外部端末制御部26に送信する(ステップS2000)。外部端末制御部26は、上記認証結果情報を受信した後、上記認証結果情報を制限付認証受理情報と認識すると制限付認証受理を行い(ステップS2100)、その後の取引処理において例えば実施形態1での認証受理情報受信時よりも取引金額の上限を低く設定するなどの処理を行う。
【0039】
<実施形態3>
次に、本発明の実施形態3によるICカードを利用した制限付取引認証について説明する。実施形態3によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態3に特有の構成・処理についてのみ説明する。
【0040】
図2は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)と、生体認証ロック制御部17(生体認証ロック情報制御部)とを備える。指静脈認証部2は、認証装置20が有することとしても良い(指静脈認証部2b)。指静脈認証部2bを認証装置20が有することとした場合のブロック図を図9に示す。生体認証ロック制御部17は、生体認証部から生体認証ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報とOFF情報とのいずれかを記憶させる。
【0041】
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11と、生体認証ロック情報記憶部12とを有する。
生体認証ロック情報記憶部12は、生体認証ロックのON/OFF情報の記憶部である。このロック情報がONである場合は、ICカード1の生体認証機能がロックされ、ユーザはICカード1の生体認証機能を利用できない。例えば、ICカード制御部15は認証装置20から認証要求を受信したときに、上記生体認証ロック情報を読み出して、これがONであれば認証判定処理を行うことなく、認証棄却情報を生成する。なお、このロック情報はICカード1が備える生体認証ロック解除部6にて再びOFF情報にすること(ロック解除)が可能であるため、正当なユーザであるのになんらかの理由で生体認証に失敗してICカード1が生体認証ロック状態となった場合でも、例えばその後パスワード認証部4が認証受理したときにロック解除を行って、再びカードを有効化できるようにしても良い。
生体認証ロック制御部17は、生体認証部から生体認証ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報とOFF情報とのいずれかを記憶させる。
【0042】
次に、図6を参照して、本発明によるICカードが備えるロック/アンロック機能について説明する。
実施形態1と同じ過程を経て、指静脈情報がICカード制御部15へ送信される(ステップS1100)。ここで、ICカード制御部15は上記指静脈情報を受信すると、生体認証ロック情報記憶部12の情報を読み出す。
【0043】
ここで、読み出した生体認証ロック情報がON情報であれば、例えばICカード制御部15は指静脈認証部2に制御を移すことなく、認証棄却情報を生成し、この認証エラー情報を認証結果情報として外部端末制御部26へ送信する。すなわち、生体認証ロック情報がONである場合、ICカード制御部15は常に認証エラー情報を返すため、生体認証機能は無効状態となる。あるいは、ICカード制御部15が上記で読み出した生体認証ロック情報がOFF情報であれば、ICカード制御部15は上記受信した指静脈情報を指静脈認証部2に送信する。
【0044】
これを受けて、指静脈認証部2は、指静脈認証の判定処理を実行し、認証受理情報と認証エラー情報とのいずれかの認証結果情報を生成する。ここで、実施形態2と同様に、指静脈認証部2はエラーカウンタ記憶部10からエラーカウンタ情報を読み出し、この数値情報を1減らして再びエラーカウンタ記憶部10にエラーカウンタ情報を記憶させる(ステップS1200)。この際、記憶させたエラーカウンタ情報が0であった場合、指静脈認証部2は生体認証ロック制御部17に生体認証ロック命令情報を送信する。生体認証ロック制御部17は、上記生体認証ロック命令情報を受信すると、生体認証ロック情報記憶部12にON情報を記憶させる(ステップS1250)。すなわち、システム管理者が予め定めた回数を超えて生体認証エラーが続いた場合、生体認証がロックされ、無効化される。その他の処理は実施形態2と同様とする。
【0045】
その後、実施形態2と同様にICカード制御部15が認証結果情報を外部端末制御部26に送信し、ユーザが入力したパスワードを外部端末制御部26がICカード制御部15に送信する(ステップS1800)。実施形態2と同様の過程を経て、パスワード認証部4がパスワード認証処理を実行し、ここで認証成功情報を生成すると、パスワード認証部4は、生体認証ロック制御部17に生体認証アンロック命令情報を送信する。生体認証ロック制御部17は、生体認証アンロック命令情報を受信すると生体認証ロック情報記憶部12にOFF情報を記憶させる(ステップS1950)。すなわち、システム管理者が予め定めた回数を超えて生体認証エラーが続いた場合、生体認証ロック情報記憶部12にON情報が記憶され生体認証機能が無効化されるが、その後にパスワード認証を行ってここで認証成功すれば、ロックが解除(アンロック)される。
【0046】
本実施形態では、上記パスワード認証は生体認証ロック状態を解除するための応急的な処置であることから、上記パスワード認証による認証成功では、認証受理情報は生成しないこととする。なお、上記パスワード認証による認証成功を以て認証受理情報を生成する構成としても良いし、ICカード制御部15が上記認証成功情報を外部端末制御部26に送信した後に、続く認証装置20の処理において制限付の手続きを可能とするように構成しても良い。
【0047】
上記パスワード認証が認証エラーに終わった場合には、生体認証ロック情報記憶部12にはON情報が記憶されたままのロック状態となるので、ユーザがそのICカードを用いて取引を行うことはできない。また、一時的な体調変化等により生体認証に失敗してICカードがロック状態となった場合には、ユーザは体調が戻ってから改めて認証を受けることで、取引を行える。
このように、本実施形態によれば、システム管理者が定めた一定の回数を超えて生体認証に認証エラーが発生したICカードを無効化できるとともに、パスワード認証にてこれを解除できるので、認証失敗したユーザが正当な利用者である場合には、発行窓口等に赴く等の面倒な手続きを踏むことなく、ICカードを再有効化できる。
【0048】
<実施形態4>
次に、本発明の実施形態4によるICカードを利用した制限付取引認証について説明する。実施形態4によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態4に特有の構成・処理についてのみ説明する。
【0049】
図3は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)と、生体認証ロック制御部17(生体認証ロック情報制御部)と、生体認証完全ロック制御部18(生体認証完全ロック制御部)とを備える。指静脈認証部2は、認証装置20が有することとしても良い。指静脈認証部2を認証装置20が有することとした場合のブロック図を図10に示す。生体認証完全ロック制御部18は、生体認証部から生体認証完全ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報を記憶させる。
【0050】
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11と、生体認証ロック情報記憶部12と、生体認証完全ロック情報記憶部13と、ロックカウンタ記憶部16(認証エラーロック回数記憶部)とを有する。生体認証完全ロック情報記憶部13は、生体認証完全ロックのON/OFF情報の記憶部である。ロック情報がONである場合は、ICカード1の生体認証機能がロックされ、ICカード1の生体認証機能が無効化される。ICカード1は本情報をON情報にする機能を持つが、OFF情報にする機能を持たないため、一度ONになると例え正常なユーザであってもユーザ自身でこのロックを解除することはできない。本実施形態では、システム管理者が予め登録した回数を超えて応急認証を利用した場合には完全ロックを行うこととしている。
【0051】
ロックカウンタ記憶部16は、生体認証ロック情報記憶部12にロック回数が記憶された回数を記憶する。本実施形態では、ICカード制御部15が上記ロック回数を監視し、本情報がシステム管理者が予め定めた閾値を超えると、生体認証完全ロック情報記憶部13にON情報を記憶する。
【0052】
次に、本発明によるICカードが備える生体認証完全ロック機能について説明する。
実施形態3によれば生体認証のロック/アンロックが行えるが、これは応急的な処置であり、この応急的なパスワード認証によるロック解除が何度も連続するような事態は異常な事態であるので、そのような場合には、以下のような処理を実行することによって生体認証の完全ロックを行う。
【0053】
実施形態3と同じ過程を経て、指静脈情報がICカード制御部15へ送信される(ステップS1100)。ここで、ICカード制御部15は上記指静脈情報を受信すると、生体認証完全ロック情報記憶部13の情報を読み出す。
ここで、読み出した生体認証完全ロック情報がON情報であれば、例えばICカード制御部15は指静脈認証部2に制御を移すことなく、認証エラー情報を生成し、この認証エラー情報を認証結果情報として外部端末制御部26へ送信する。あるいは、ICカード制御部15が上記で読み出した生体認証ロック情報がOFF情報であれば、ICカード制御部15は上記受信した指静脈情報を指静脈認証部2に送信する。
【0054】
これを受けて、指静脈認証部2は、実施形態3と同様に指静脈認証処理を実行し、ここでエラーカウンタが0となった場合には、生体認証ロック情報記憶部12にON情報を記憶させ(生体認証をロックさせ)、指静脈認証部2は、ロックカウンタ記憶部16から数値情報(ロックカウント)を読み出す。そして、指静脈認証部2は、上記数値情報を1減らし、再びロックカウンタ記憶部16に上記数値情報を記憶させ、さらに、エラーカウンタをリセットする。
また、上記で指静脈認証部2が認証成功の判定を行った場合には、ロックカウンタ記憶部16のカウンタをリセットする。すなわち、指静脈認証部2は、生体認証エラーが連続しない場合には生体認証完全ロックを行わない。
【0055】
<実施形態5>
次に、本発明の実施形態5によるICカードを利用した制限付取引認証について説明する。実施形態5によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態5に特有の構成・処理についてのみ説明する。
【0056】
図4は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)と、虹彩認証部3a(第2の生体認証部)と、パスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。指静脈認証部2は、認証装置20が有することとして、ICカード1から指静脈情報記憶部8を読み出して情報照合することで認証を行っても良い。指静脈認証部2を指静脈認証部2bとして認証装置20が有することとした場合のブロック図を図11に示す。
【0057】
虹彩認証部3は、虹彩情報入力部22から送信された虹彩情報を受信し、これと虹彩情報記憶部9に予め記憶された虹彩情報とを照合し、認証の可否を判定する。虹彩認証部3は、認証装置20が有することとして、ICカード1から虹彩情報記憶部9を読み出して情報照合することで認証を行っても良い。虹彩認証部3を虹彩認証部3bとして認証装置20が有することとした場合のブロック図を図11に示す。
【0058】
データ記憶部14は、指静脈情報記憶部8と、虹彩情報記憶部9と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。虹彩情報記憶部9は、電子化されて記憶されたユーザの虹彩情報を記憶し、ユーザはカード発行窓口等で手続きを行うことにより予めこの虹彩情報を虹彩情報記憶部9に記憶させておく。この虹彩情報は、暗号化やハッシュした虹彩情報としても良い。
【0059】
認証装置20は、指静脈情報入力部21と、虹彩情報入力部22と、パスワード入力部24と、外部端末制御部26とを備える。虹彩情報入力部22は、ユーザの虹彩を撮影し、虹彩のパターンを抽出して、その特徴情報を虹彩情報として作成する。
なお、本実施形態では生体認証機能として指静脈認証部2と虹彩認証部3、また生体情報として指静脈情報記憶部8と虹彩情報記憶部9とを備えることとしたが、顔、声紋、その他の生体情報(バイオメトリクス)を用いる生体認証機能および生体情報を備えることとしても良い。
【0060】
次に、図7を参照して、指静脈認証に失敗した後に、虹彩認証とパスワード認証との双方の認証に成功すれば認証受理するICカード認証について説明する。
実施形態1と同様に指静脈認証を行い、指静脈認証部2は認証エラー判定を行った場合、エラーカウンタ記憶部10の数値情報をディクリメントし、再び記憶させる。指静脈認証部2は、上記ディクリメントした結果、エラーカウンタ情報が0であれば、虹彩情報入力要求情報を生成する。また、エラーカウンタ記憶部10の数値情報をリセットし、数値3を記憶させる。
【0061】
ICカード制御部15は、実施形態1と同様に生成した認証結果情報と、上記作成した虹彩情報入力要求情報とを、外部端末制御部26に送信する。外部端末制御部26は、上記虹彩情報入力要求情報を受信した場合には、虹彩情報入力部22に動作開始要求を送信する。虹彩情報入力部22は、上記動作開始要求を受信すると、入力受付を開始する(ステップS1710)。そして、ユーザは虹彩情報入力部22に目を近づけると、虹彩情報入力部22はユーザの虹彩を撮影し、これを分析して虹彩パターンの特徴を抽出した虹彩情報を作成する。虹彩情報入力部22は、上記で作成した虹彩情報を外部端末制御部26に送信し、外部端末制御部26はこれをICカード制御部15に送信する。
【0062】
ICカード制御部15は、虹彩情報を受信すると、虹彩認証部3にこの虹彩情報を送信する。虹彩認証部3は上記虹彩情報を受信し、虹彩情報記憶部9に予め記憶された虹彩情報を読み出し、上記受信した虹彩情報とここで読み出した虹彩情報とを比較する。虹彩認証部3は、上記受信した虹彩情報と、予め虹彩情報記憶部9に記憶された虹彩情報とを比較して、システム管理者が定める一定の閾値を超えて一致すると判定する場合には、認証成功情報を作成する。虹彩認証部3は、さらに、虹彩認証に認証成功判定を行った場合には、パスワード要求情報を生成する。あるいは、虹彩認証部3は、ユーザ入力を受信した虹彩情報と虹彩情報記憶部9から読み出した虹彩情報とが一致しない場合には、認証エラー情報を生成する。
【0063】
そして、虹彩認証部3が上記認証エラー情報を生成した場合(認証エラーの場合)には、虹彩情報記憶部9は、エラーカウンタ記憶部10に記憶された数値情報をディクリメントし、再び記憶させる。さらに、上記数値情報をディクリメントした結果が0である場合には、認証棄却情報を認証結果情報とする。虹彩認証部3は、この認証成功情報と認証エラー情報と認証棄却情報とのいずれかの認証結果情報と、上記でパスワード要求情報を生成した場合にはこのパスワード要求情報とを、ICカード制御部15に送信する。これを受信すると、ICカード制御部15は、認証結果情報とパスワード要求情報とを外部端末制御部26に送信する。
【0064】
外部端末制御部26は、認証結果情報とパスワード要求情報とを受信する。外部端末制御部26は、受信した情報からパスワード要求情報を検知した場合には、パスワード入力部24に、パスワード受付開始要求を送信する。これを受けて、パスワード入力部24は、ユーザの入力を受け付けて、パスワード情報を作成し、外部端末制御部26に送信する(ステップS1800)。外部端末制御部26は、受信したパスワード情報をICカード制御部15に送信する。
【0065】
そして、ICカード制御部15が上記パスワード情報を受信し、実施形態1と同様にパスワード認証処理を実行する。
パスワード認証部4は、上記判定による認証成功か認証エラーかの認証結果情報をICカード制御部15に送信する。ICカード制御部15は、エラーカウンタ記憶部10からエラーカウンタ情報を読み出し、これと上記受信した認証結果情報とを外部端末制御部26に送信する(ステップS2000)。
【0066】
外部端末制御部26は、これを受信すると、認証結果情報に従って処理を行う。すなわち、認証結果情報が認証成功であれば、認証受理する(S2100)。認証エラーであれば、エラーカウンタ情報の判定をする。エラーカウンタ情報が1以上なら、再びパスワード情報の入力を受け付ける(ステップS1800)。エラーカウンタ情報が0なら、認証失敗として、認証棄却する(ステップS2200)。
このように、実施形態4によれば、生体認証に失敗したとしても、他の手段により予備的な認証を行うことができ、しかも予備的な認証は生体認証とパスワード認証との双方で認証成功しないと認証受理しないので、セキュリティ性を損なうこともない。
【0067】
また、本発明を利用して、複数の生体認証とパスワード認証の全てに認証成功した場合にのみ、取引を開始するICカード認証を行っても良い。指静脈認証を行い、これに成功したら虹彩認証を行い、これに成功したらパスワード認証を行い、これに成功したら認証受理する。途中、いずれかの認証で3回以上のエラーが発生した場合には、即時に認証棄却する。
【0068】
生体認証において認証対象となる生体情報は唯一のものであり、何らかの方法で生体情報がコピーされたとしても生体情報を変更することはできないが、上記のICカード認証は複数の生体認証を行い、かつ可変であるパスワード情報をも認証成功しないと認証受理されないので、生体情報をコピーされた恐れがあったとしても、高いセキュリティを保つことができる。
【0069】
<実施形態6>
次に、本発明の実施形態6によるICカードを利用した制限付取引認証について説明する。実施形態6によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態6に特有の構成・処理についてのみ説明する。
【0070】
図8は本実施形態を示すブロック図である。
ICカード1は、パスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。
【0071】
認証装置20は、指静脈情報入力部21と、パスワード入力部24と、外部端末制御部26と、指静脈認証部2b(第1の生体認証部)とを備える。指静脈認証部2bの認証処理は、実施形態1で説明した処理と同様である。
【0072】
以下、図12を参照して本発明によるICカード認証を説明する。
まず、ユーザはICカード1を認証装置20が読み取り可能な状態に置く。例えば、認証装置20にICカード挿入口を設けておき、ユーザはここにICカード1を挿入する。すると、指静脈情報入力部21は、入力受け付けを開始し、ユーザは指静脈情報入力部21に指をかざす。指静脈情報入力部21は、近赤外線によりユーザの指静脈パターンを撮影して、その特徴を抽出した情報を第1の指静脈情報として取得する(ステップS1100)。
【0073】
また、外部端末制御部26は、ICカード制御部15に指静脈情報要求情報を送信する。ICカード制御部15は、上記指静脈情報要求情報を受信すると、指静脈情報記憶部8に記憶された情報を第2の指静脈情報として読み出す。また、ICカード制御部15は、エラーカウンタ記憶部10からエラーカウント情報を読み出し、このエラーカウント情報と上記第2の指静脈情報とを外部端末制御部26に送信する。
【0074】
外部端末制御部26は、第2の指静脈情報とエラーカウント情報を受信すると、これを指静脈認証部2bに送信する。指静脈認証部2bは、上記第1の指静脈情報と第2の指静脈情報を比較する。
指静脈認証部2bは、第1の指静脈情報と第2の指静脈情報を比較した結果、システム管理者が予め定めた閾値を超えてこれらの情報が一致すると判定すると、認証受理情報を作成する。一致しないと判定すれば、認証エラー情報を作成する。また、上記で認証エラーと判定すると、指静脈認証部2は受信した上記エラーカウント情報を1減らし、ICカード制御部15へ送信する。ICカード制御部15は、受信したエラーカウント情報をエラーカウンタ記憶部10に記憶させる(ステップS1200)。ここで、受信したエラーカウント情報が0であれば、ICカード制御部15は、エラーカウンタ記憶部10をリセットする。
【0075】
また、指静脈認証部2は、上記でエラーカウント情報を1減らした結果、これが0となれば、パスワード情報の受付を開始する(ステップS1800)。また、この際、エラーカウント情報が0となった回数情報を格納する記憶部を認証装置20に設け、この回数情報がシステム管理者の定める一定の回数を超えた場合には、生体認証をロックする機能を設けても良い。または、この回数情報がシステム管理者の定める一定の回数を超えた場合には、後に行うパスワード認証において認証受理する際の認証受理情報を制限付認証受理情報とする機能を設けても良い。パスワード認証以降の処理は実施形態1で説明した過程と同様であり、パスワード認証に成功すれば認証受理し、失敗すれば認証棄却する。
【0076】
以上説明したように、本発明によれば、複数の生体認証手段と秘密認証とを組み合わせてICカード認証を行うようにしたので、個人の体調や怪我等により認証が失敗した場合でも、応急的な処置として秘密認証にて認証を成功させることができる。
また、上記のような場合に生体認証に数回失敗してICカードが無効化した場合でも、秘密認証により再び有効化できるため、体調や怪我等の状態が正常に戻れば面倒な手続きを踏むことなく利用を再開することができる。
【0077】
さらに、上記のような認証はあくまでも応急的な処置であるとして、認証後の利用に制限を設けたり、数回に渡る応急認証の失敗がある場合には完全に認証を無効化したりするなど、利便性とセキュリティの双方に配慮された認証を可能とする。
さらに、複数回の生体認証とパスワード番号の全てが成功しないと成功とみなさない認証を可能とし、厳重なセキュリティ認証を実現する。
【0078】
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりICカード認証を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0079】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0080】
【図1】本発明の一実施形態を示すブロック図である。
【図2】本発明によりICカードロック/アンロック処理を行う実施形態を示すブロック図である。
【図3】本発明により生体認証完全ロックを行う実施形態を示すブロック図である。
【図4】本発明により生体認証/秘密認証の複合認証処理を行う構成を示すブロック図である。
【図5】本発明の一実施形態の処理を示すアクティビティ図である。
【図6】本発明によるICカードロック/アンロック処理を示すアクティビティ図である。
【図7】本発明による生体認証/秘密認証の複合認証処理を示すアクティビティ図である。
【図8】生体認証を認証装置で行うブロック図である。
【図9】生体認証を認証装置で行い、ICカードロック/アンロック処理を行う実施形態を示すブロック図である。
【図10】生体認証を認証装置で行い、生体認証完全ロックを行う実施形態を示すブロック図である。
【図11】生体認証を認証装置で行い、生体認証/秘密認証の複合認証処理を行う構成を示すブロック図である。
【図12】生体認証を認証装置で行う処理を示すアクティビティ図である。
【符号の説明】
【0081】
1 ICカード
2 指静脈認証部
3 虹彩認証部
4 パスワード認証部
8 指静脈情報記憶部
9 虹彩情報記憶部
10 エラーカウンタ記憶部
11 パスワード情報記憶部
12 生体認証ロック情報記憶部
13 生体認証完全ロック情報記憶部
14 データ記憶部
15 ICカード制御部
16 ロックカウンタ記憶部
17 生体認証ロック制御部
18 生体認証完全ロック制御部
20 認証装置
21 指静脈情報入力部
22 虹彩情報入力部
24 パスワード入力部
26 外部端末制御部
【特許請求の範囲】
【請求項1】
生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード。
【請求項2】
前記認証受理情報は、制限付認証受理情報であること
を特徴とする請求項1に記載のICカード。
【請求項3】
生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記生体認証手段を無効とするか否かを表す情報を記憶する生体認証ロック情報記憶手段と、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した場合に前記生体認証ロック情報記憶手段に生体認証を無効化する情報を記憶させ、かつ、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に、前記生体認証ロック情報記憶手段に生体認証を有効化する情報を記憶させる生体認証ロック情報制御手段と
を備えることを特徴とするICカード。
【請求項4】
前記生体認証ロック情報記憶手段が無効化する情報を記憶した回数を数値情報として記憶する認証エラーロック回数記憶手段と、
前記生体認証手段を無効とするか否かを表す情報を記憶する生体認証完全ロック情報記憶手段と、
前記エラーロック回数記憶手段が記憶している数値情報が、予め規定された閾値を超えると前記生体認証完全ロック情報記憶手段に生体認証を無効化する情報を記憶させる生体認証完全ロック情報制御手段と
をさらに備えることを特徴とする請求項3に記載のICカード。
【請求項5】
複数の生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記複数の生体認証手段のうち少なくともひとつの前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記認証エラーと判定した前記生体認証手段とは別の前記生体認証手段を利用して生体認証処理を行い認証成功と判定し、かつ前記秘密認証手段を利用して認証を行い認証成功と判定した場合に、認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード。
【請求項6】
生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカード認証装置であって、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード認証装置。
【請求項7】
請求項1から請求項5記載のいずれかのICカードとして、コンピュータを機能させるためのICカード制御プログラム。
【請求項1】
生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード。
【請求項2】
前記認証受理情報は、制限付認証受理情報であること
を特徴とする請求項1に記載のICカード。
【請求項3】
生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記生体認証手段を無効とするか否かを表す情報を記憶する生体認証ロック情報記憶手段と、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した場合に前記生体認証ロック情報記憶手段に生体認証を無効化する情報を記憶させ、かつ、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に、前記生体認証ロック情報記憶手段に生体認証を有効化する情報を記憶させる生体認証ロック情報制御手段と
を備えることを特徴とするICカード。
【請求項4】
前記生体認証ロック情報記憶手段が無効化する情報を記憶した回数を数値情報として記憶する認証エラーロック回数記憶手段と、
前記生体認証手段を無効とするか否かを表す情報を記憶する生体認証完全ロック情報記憶手段と、
前記エラーロック回数記憶手段が記憶している数値情報が、予め規定された閾値を超えると前記生体認証完全ロック情報記憶手段に生体認証を無効化する情報を記憶させる生体認証完全ロック情報制御手段と
をさらに備えることを特徴とする請求項3に記載のICカード。
【請求項5】
複数の生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記複数の生体認証手段のうち少なくともひとつの前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記認証エラーと判定した前記生体認証手段とは別の前記生体認証手段を利用して生体認証処理を行い認証成功と判定し、かつ前記秘密認証手段を利用して認証を行い認証成功と判定した場合に、認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード。
【請求項6】
生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカード認証装置であって、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード認証装置。
【請求項7】
請求項1から請求項5記載のいずれかのICカードとして、コンピュータを機能させるためのICカード制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−123177(P2008−123177A)
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願番号】特願2006−305156(P2006−305156)
【出願日】平成18年11月10日(2006.11.10)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願日】平成18年11月10日(2006.11.10)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]