IC付き情報担体及び情報管理方法
【課題】IC付き情報担体内に記録されている個人認証情報を安全に管理するとともに、利便性の向上を図ることができるIC付き情報担体を提供する。
【解決手段】複数の個人認証情報が記憶された記憶手段と、記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように個人認証情報の優先順位を更新する優先順位更新手段とを備えた。
【解決手段】複数の個人認証情報が記憶された記憶手段と、記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように個人認証情報の優先順位を更新する優先順位更新手段とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)からなる個人認証情報が記録されたIC付き情報担体及び記録された情報の管理を行う情報管理方法に関する。
【背景技術】
【0002】
従来からキャッシュカード、クレジットカード等、取引決済時における個人認証、あるいはセキュリティエリアでの入退出における個人認証の際に、上記した生体情報を用いて実行する個人認証方法およびシステムが知られている。このような個人認証にあっては、同一人であっても体調等により入力データにばらつきが多く、十分な確度が得られないといった欠点が指摘されていることから、複数種の生体情報を用いて個人認証を行う個人認証方法が提案されている(例えば、特許文献1参照)。特許文献1に開示された技術によれば、認証対象者に関しあらかじめ複数の生体情報が登録されるため、認証が求められた場合、取り込まれた複数の生体情報とあらかじめ登録された生体情報それぞれとの照合がなされ、それぞれの照合結果を総合して個人認証が行なわれるため、入力データのばらつきによらない確度の高い認識結果が得られる。
【0003】
しかしながら、それぞれの生体認証に関し、予め決められたパターンで、予め決められた順序で行う必要があり、このため、アプリケーションによっては非効率的であり、例えば、時間や場所に応じて生体認証の有無を決め、あるいは組合せや順序を認証対象者によって変更するといった融通性の高い利用の仕方はできないという問題がある。このような問題を解決するために、生体認証の組合せおよび順序を任意に変更可とし、また、その組合せに、時間と場所の要因も加味して効率的な個人認証を行うことができる認証装置が提案されている(例えば、特許文献2参照)。
【特許文献1】特開2001−351047号公報
【特許文献2】特開2006−085251号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、生体情報による個人認証は、不正使用を防止できる特徴を有しているが、本人の認識率を100%にすることは困難であり、本人であっても他人と判定される可能性もある。このように本人であっても他人と判定されると、サービスの提供を受けたい場合に受けることができない事態が発生するため、利便性という点で問題がある。このため、生体情報を使用したパターンマッチングの類似度のしきい値を調整して、本人が本人であると判定される確率を高めるようにしている。
【0005】
しかしながら、生体情報のパターンマッチングの類似度のしきい値を低下させて、本人が本人であると判定される確率を高めることは、他人を本人であると判定される可能性が高くなることを意味しており、利便性と安全性を両立させるのは困難であるという問題がある。このため個人認証情報を確実にかつ安全に保護する必要がある。
【0006】
本発明は、このような事情に鑑みてなされたもので、IC付き情報担体内に記録されている個人認証情報を安全に管理するとともに、利便性の向上を図ることができるIC付き情報担体及び情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、複数の個人認証情報が記憶された記憶手段と、前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新手段とを備えたことを特徴とする。
【0008】
本発明は、前記個人認証情報は、生体情報であることを特徴とする。
【0009】
本発明は、複数の個人認証情報が記憶された記憶手段と、前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段とを備えたIC付き情報担体における情報管理方法であって、前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新ステップを有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、認証ができなかった場合に、他の認証アプリケーションを実行して本人認証を行い、複数実行可能な認証アプリケーションのうち、本人認証できた認証アプリケーションがあれば正当なユーザであると見なして、所望のアプリケーションを実行できるようにしたため、本人であるのに他人であると判定されてしまう可能性を低くすることができるため利便性を向上させることができるという効果が得られる。また、認証できた認証アプリケーションを優先的に実行するようにしたため、初めの認証アプリケーションによって本人認証ができる可能性を高めることができるという効果が得られる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施形態によるIC付き情報担体を図面を参照して説明する。ここでは、本発明によるIC付き情報担体としてICカードを例にして説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、ICカード2を挿入口へ挿入し、ICカード2に記憶されている情報の読み書きを行うICカード端末であり、例えば、銀行等に設置される現金自動預け払い機(ATM)等である。
【0012】
符号11は、ICカード端末1の処理動作を統括して制御する制御部である。符号12は、テンキー、ファンクションキー、文字キー等を操作することが可能なタッチパネル等から構成する入力部である。符号13は、ディスプレイ装置等から構成する表示部である。入力部12と表示部13は、一体となるように構成されていてもよい。符号14は、ICカード2との間で情報の授受を行う入出力部である。符号15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)を読み取る生体情報取得部である。生体情報取得部15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、少なくとも2つの生体情報を読み取ることが可能である。ここでは、指紋と静脈をそれぞれ読み取ることが可能であるものとして説明する。符号16は、生体情報取得部15によって取得した生体情報と、ICカード2内に記憶されている個人認証情報とを照合して認証を行う認証処理部である。符号17は、認証処理部16によって認証が行われ、正当なユーザであることが確認できた場合に、アプリケーション(例えば、現金支払い等)を実行するアプリケーション実行部である。
【0013】
符号21は、ICカード2内における処理動作を統括して制御する制御部である。符号22は、ICカード2内において実行するアプリケーションのプログラムが記憶されたプログラム記憶部である。符号23は、ICカード端末1との間で情報の授受を行う入出力部である。符号24は、ICカード2内において実行可能なアプリケーションの情報が記憶されたアプリケーション情報記憶部である。符号25、26は、ICカード2のユーザの顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、2つの生体情報がそれぞれ記憶された認証情報記憶部である。ここでは、指紋情報と静脈情報がそれぞれ記憶されているものとして説明する。
【0014】
次に、図3を参照して、図1に示すアプリケーション情報記憶部24に記憶されている情報について説明する。アプリケーション情報記憶部24には、ICカード2を使用して実行することができるアプリケーションを識別するためのID(これをアプリケーションID(AID)という)が記憶されている。アプリケーションIDは、先頭にアプリケーションIDのサイズが記憶されており、このアプリケーションIDのサイズに続いてアプリケーションIDとアプリケーションの優先順位(値が小さい方が優先順位が高い)が記憶されている。図3においては、アプリケーション情報記憶部24に記憶されているアプリケーションIDが3つである場合の例を示している。ここでいうアプリケーションとは、例えば、アプリケーションの一覧情報を出力するアプリケーション、指紋認証を行うアプリケーション、静脈認証を行うアプリケーション等のことである。
【0015】
次に、図2を参照して、図1に示すICカード端末1とICカード2の動作を説明する。図2は、ICカード2を使用して、実行できる認証アプリケーションのうち、1つのアプリケーションにおいて、認証できない場合に、他の認証アプリケーションによって認証を行う動作を示すフローチャートである。
【0016】
まず、ICカード2がICカード端末1の挿入口に挿入されたことを検出すると、制御部11は、表示部13にユーザに対してICカード端末1上で実行するアプリケーション選択を行わせるためのメッセージを表示する。ここでユーザは、入力部12を操作して、「現金支払い」を選択する。これを受けて制御部11は、AIDを指定して、アプリケーション一覧情報を読み出すアプリケーションを選択するコマンドを入出力部14を介してICカード2へ送信する(ステップS1)。これを受けて、制御部21は、入出力部23を介してICカード端末1から送信されたアプリケーションの選択コマンドを受信し、選択されたアプリケーションを実行することができるか否かに基づいて、アプリケーションの選択ができたか否かをICカード端末1に対して応答する(ステップS2)。そして、制御部21は、アプリケーション情報記憶部24に記憶されているアプリケーション一覧情報を読み出して、ICカード端末1へ応答する。このアプリケーション一覧情報は制御部11が受信し、内部に保持する(ステップS3、S4)。
【0017】
次に、制御部11は、内部保持したアプリケーション一覧情報を参照して、各々のアプリケーションに付与されている優先順位が最も高いアプリケーションを選択し、AIDを指定してこのアプリケーションを選択するコマンドを入出力部14を介してICカード2へ送信する(ステップS5)。これを受けて、制御部21は、入出力部23を介してICカード端末1から送信されたアプリケーションの選択コマンドを受信し、選択されたアプリケーションを実行することができるか否かに基づいて、アプリケーションの選択ができたか否かをICカード端末1に対して応答する(ステップS6)。ここでは、指紋認証アプリケーションが選択されたものとする。
【0018】
次に、アプリケーションの選択ができた場合、制御部11は、表示部13に指紋認証を行うことを示すメッセージを表示する。これに対して、ユーザは、生体情報取得部15に自身の指の指紋を読み取らせる。制御部11は、この生体情報を読み取り、内部に保持する。そして、制御部11は、ICカード2に対して、認証(指紋)コマンドを送信する。この認証コマンドを受信した制御部21は、認証情報記憶部25に記憶されている生体情報(指紋情報)を読み出して、ICカード端末1へ送信する。この生体情報を受信した認証処理部16は、受信した生体情報と、内部に保持しておいた生体情報を照合し、一致するか否かに基づいて個人認証を実行する(ステップS7、S8)。
【0019】
次に、制御部11は、この認証処理を実行した結果、認証できたか否かを判定する(ステップS9)。この判定の結果、認証できなかった場合、制御部11は、全ての認証アプリケーションを選択して実行したか否かを判定する(ステップS10)。この判定の結果、未だ選択していない認証アプリケーションがあれば、ステップS5に戻って、優先順位が次に高い認証アプリケーション(静脈認証)を選択して、同じ処理を繰り返す。そして、全ての認証アプリケーションを実行したにも関わらず、認証できなかった場合、制御部11は、認証できなかった認証アプリケーションを閉塞するとともに、表示部13に認証できないこと示すメッセージを表示して処理を終了する(ステップS11)。
【0020】
次に、ステップS9において認証ができた場合、ユーザが正当なユーザであると見なして、アプリケーション実行部17に対してアプリケーション(現金支払い)も実行を指示する。これを受けて、アプリケーション実行部17は、指定されたアプリケーションを実行する。また、制御部11は、認証することができた認証アプリケーションの優先順位が「2」番以降の優先順位であるか否かを判定する(ステップS12)。この判定の結果、認証することができた認証アプリケーションの優先順位が「1」番であった場合、制御部11は、処理を終了する。一方、認証することができた認証アプリケーションの優先順位が「2」番以降の優先順位であった場合、制御部11は、ICカード2に対して、優先順位を変更するコマンドを送信する(ステップS13)。このコマンドには、認証することができた認証アプリケーションのAIDが含まれる。これを受けて、制御部21は、アプリケーション情報記憶部24に記憶されている優先順位を更新する(ステップS14)。このとき、制御部21は、ICカード端末2から通知されたAIDの認証アプリケーションの優先順位を「1」とするともに、他の認証アプリケーションの優先順位を必要に応じて順次繰り下げる。
【0021】
このように、認証ができなかった場合に、他の認証アプリケーションを実行して認証するようにして、複数実行可能な認証アプリケーションのうち、認証できたアプリケーションがあれば正当なユーザであると見なして、所望のアプリケーションを実行できるようにしたため、本人であるのに他人であると判定されてしまう可能性を低くすることができる。また、認証できた認証アプリケーションを優先的に実行するようにしたため、初めの認証アプリケーションによって本人認証ができる可能性を高めることができる。
【0022】
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより情報管理処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0023】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すフローチャートである。
【図3】図1に示すアプリケーション情報記憶部24に記憶される情報の書式を示す説明図である。
【符号の説明】
【0025】
1・・・ICカード端末、11・・・制御部、12・・・入力部、13・・・表示部、14・・・入出力部、15・・・生体情報取得部、16・・・認証処理部、17・・・アプリケーション実行部、2・・・ICカード、21・・・制御部、22・・・プログラム記憶部、23・・・入出力部、24・・・アプリケーション情報記憶部、25、26・・・認証情報記憶部
【技術分野】
【0001】
本発明は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)からなる個人認証情報が記録されたIC付き情報担体及び記録された情報の管理を行う情報管理方法に関する。
【背景技術】
【0002】
従来からキャッシュカード、クレジットカード等、取引決済時における個人認証、あるいはセキュリティエリアでの入退出における個人認証の際に、上記した生体情報を用いて実行する個人認証方法およびシステムが知られている。このような個人認証にあっては、同一人であっても体調等により入力データにばらつきが多く、十分な確度が得られないといった欠点が指摘されていることから、複数種の生体情報を用いて個人認証を行う個人認証方法が提案されている(例えば、特許文献1参照)。特許文献1に開示された技術によれば、認証対象者に関しあらかじめ複数の生体情報が登録されるため、認証が求められた場合、取り込まれた複数の生体情報とあらかじめ登録された生体情報それぞれとの照合がなされ、それぞれの照合結果を総合して個人認証が行なわれるため、入力データのばらつきによらない確度の高い認識結果が得られる。
【0003】
しかしながら、それぞれの生体認証に関し、予め決められたパターンで、予め決められた順序で行う必要があり、このため、アプリケーションによっては非効率的であり、例えば、時間や場所に応じて生体認証の有無を決め、あるいは組合せや順序を認証対象者によって変更するといった融通性の高い利用の仕方はできないという問題がある。このような問題を解決するために、生体認証の組合せおよび順序を任意に変更可とし、また、その組合せに、時間と場所の要因も加味して効率的な個人認証を行うことができる認証装置が提案されている(例えば、特許文献2参照)。
【特許文献1】特開2001−351047号公報
【特許文献2】特開2006−085251号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、生体情報による個人認証は、不正使用を防止できる特徴を有しているが、本人の認識率を100%にすることは困難であり、本人であっても他人と判定される可能性もある。このように本人であっても他人と判定されると、サービスの提供を受けたい場合に受けることができない事態が発生するため、利便性という点で問題がある。このため、生体情報を使用したパターンマッチングの類似度のしきい値を調整して、本人が本人であると判定される確率を高めるようにしている。
【0005】
しかしながら、生体情報のパターンマッチングの類似度のしきい値を低下させて、本人が本人であると判定される確率を高めることは、他人を本人であると判定される可能性が高くなることを意味しており、利便性と安全性を両立させるのは困難であるという問題がある。このため個人認証情報を確実にかつ安全に保護する必要がある。
【0006】
本発明は、このような事情に鑑みてなされたもので、IC付き情報担体内に記録されている個人認証情報を安全に管理するとともに、利便性の向上を図ることができるIC付き情報担体及び情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、複数の個人認証情報が記憶された記憶手段と、前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新手段とを備えたことを特徴とする。
【0008】
本発明は、前記個人認証情報は、生体情報であることを特徴とする。
【0009】
本発明は、複数の個人認証情報が記憶された記憶手段と、前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段とを備えたIC付き情報担体における情報管理方法であって、前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新ステップを有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、認証ができなかった場合に、他の認証アプリケーションを実行して本人認証を行い、複数実行可能な認証アプリケーションのうち、本人認証できた認証アプリケーションがあれば正当なユーザであると見なして、所望のアプリケーションを実行できるようにしたため、本人であるのに他人であると判定されてしまう可能性を低くすることができるため利便性を向上させることができるという効果が得られる。また、認証できた認証アプリケーションを優先的に実行するようにしたため、初めの認証アプリケーションによって本人認証ができる可能性を高めることができるという効果が得られる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施形態によるIC付き情報担体を図面を参照して説明する。ここでは、本発明によるIC付き情報担体としてICカードを例にして説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、ICカード2を挿入口へ挿入し、ICカード2に記憶されている情報の読み書きを行うICカード端末であり、例えば、銀行等に設置される現金自動預け払い機(ATM)等である。
【0012】
符号11は、ICカード端末1の処理動作を統括して制御する制御部である。符号12は、テンキー、ファンクションキー、文字キー等を操作することが可能なタッチパネル等から構成する入力部である。符号13は、ディスプレイ装置等から構成する表示部である。入力部12と表示部13は、一体となるように構成されていてもよい。符号14は、ICカード2との間で情報の授受を行う入出力部である。符号15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)を読み取る生体情報取得部である。生体情報取得部15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、少なくとも2つの生体情報を読み取ることが可能である。ここでは、指紋と静脈をそれぞれ読み取ることが可能であるものとして説明する。符号16は、生体情報取得部15によって取得した生体情報と、ICカード2内に記憶されている個人認証情報とを照合して認証を行う認証処理部である。符号17は、認証処理部16によって認証が行われ、正当なユーザであることが確認できた場合に、アプリケーション(例えば、現金支払い等)を実行するアプリケーション実行部である。
【0013】
符号21は、ICカード2内における処理動作を統括して制御する制御部である。符号22は、ICカード2内において実行するアプリケーションのプログラムが記憶されたプログラム記憶部である。符号23は、ICカード端末1との間で情報の授受を行う入出力部である。符号24は、ICカード2内において実行可能なアプリケーションの情報が記憶されたアプリケーション情報記憶部である。符号25、26は、ICカード2のユーザの顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、2つの生体情報がそれぞれ記憶された認証情報記憶部である。ここでは、指紋情報と静脈情報がそれぞれ記憶されているものとして説明する。
【0014】
次に、図3を参照して、図1に示すアプリケーション情報記憶部24に記憶されている情報について説明する。アプリケーション情報記憶部24には、ICカード2を使用して実行することができるアプリケーションを識別するためのID(これをアプリケーションID(AID)という)が記憶されている。アプリケーションIDは、先頭にアプリケーションIDのサイズが記憶されており、このアプリケーションIDのサイズに続いてアプリケーションIDとアプリケーションの優先順位(値が小さい方が優先順位が高い)が記憶されている。図3においては、アプリケーション情報記憶部24に記憶されているアプリケーションIDが3つである場合の例を示している。ここでいうアプリケーションとは、例えば、アプリケーションの一覧情報を出力するアプリケーション、指紋認証を行うアプリケーション、静脈認証を行うアプリケーション等のことである。
【0015】
次に、図2を参照して、図1に示すICカード端末1とICカード2の動作を説明する。図2は、ICカード2を使用して、実行できる認証アプリケーションのうち、1つのアプリケーションにおいて、認証できない場合に、他の認証アプリケーションによって認証を行う動作を示すフローチャートである。
【0016】
まず、ICカード2がICカード端末1の挿入口に挿入されたことを検出すると、制御部11は、表示部13にユーザに対してICカード端末1上で実行するアプリケーション選択を行わせるためのメッセージを表示する。ここでユーザは、入力部12を操作して、「現金支払い」を選択する。これを受けて制御部11は、AIDを指定して、アプリケーション一覧情報を読み出すアプリケーションを選択するコマンドを入出力部14を介してICカード2へ送信する(ステップS1)。これを受けて、制御部21は、入出力部23を介してICカード端末1から送信されたアプリケーションの選択コマンドを受信し、選択されたアプリケーションを実行することができるか否かに基づいて、アプリケーションの選択ができたか否かをICカード端末1に対して応答する(ステップS2)。そして、制御部21は、アプリケーション情報記憶部24に記憶されているアプリケーション一覧情報を読み出して、ICカード端末1へ応答する。このアプリケーション一覧情報は制御部11が受信し、内部に保持する(ステップS3、S4)。
【0017】
次に、制御部11は、内部保持したアプリケーション一覧情報を参照して、各々のアプリケーションに付与されている優先順位が最も高いアプリケーションを選択し、AIDを指定してこのアプリケーションを選択するコマンドを入出力部14を介してICカード2へ送信する(ステップS5)。これを受けて、制御部21は、入出力部23を介してICカード端末1から送信されたアプリケーションの選択コマンドを受信し、選択されたアプリケーションを実行することができるか否かに基づいて、アプリケーションの選択ができたか否かをICカード端末1に対して応答する(ステップS6)。ここでは、指紋認証アプリケーションが選択されたものとする。
【0018】
次に、アプリケーションの選択ができた場合、制御部11は、表示部13に指紋認証を行うことを示すメッセージを表示する。これに対して、ユーザは、生体情報取得部15に自身の指の指紋を読み取らせる。制御部11は、この生体情報を読み取り、内部に保持する。そして、制御部11は、ICカード2に対して、認証(指紋)コマンドを送信する。この認証コマンドを受信した制御部21は、認証情報記憶部25に記憶されている生体情報(指紋情報)を読み出して、ICカード端末1へ送信する。この生体情報を受信した認証処理部16は、受信した生体情報と、内部に保持しておいた生体情報を照合し、一致するか否かに基づいて個人認証を実行する(ステップS7、S8)。
【0019】
次に、制御部11は、この認証処理を実行した結果、認証できたか否かを判定する(ステップS9)。この判定の結果、認証できなかった場合、制御部11は、全ての認証アプリケーションを選択して実行したか否かを判定する(ステップS10)。この判定の結果、未だ選択していない認証アプリケーションがあれば、ステップS5に戻って、優先順位が次に高い認証アプリケーション(静脈認証)を選択して、同じ処理を繰り返す。そして、全ての認証アプリケーションを実行したにも関わらず、認証できなかった場合、制御部11は、認証できなかった認証アプリケーションを閉塞するとともに、表示部13に認証できないこと示すメッセージを表示して処理を終了する(ステップS11)。
【0020】
次に、ステップS9において認証ができた場合、ユーザが正当なユーザであると見なして、アプリケーション実行部17に対してアプリケーション(現金支払い)も実行を指示する。これを受けて、アプリケーション実行部17は、指定されたアプリケーションを実行する。また、制御部11は、認証することができた認証アプリケーションの優先順位が「2」番以降の優先順位であるか否かを判定する(ステップS12)。この判定の結果、認証することができた認証アプリケーションの優先順位が「1」番であった場合、制御部11は、処理を終了する。一方、認証することができた認証アプリケーションの優先順位が「2」番以降の優先順位であった場合、制御部11は、ICカード2に対して、優先順位を変更するコマンドを送信する(ステップS13)。このコマンドには、認証することができた認証アプリケーションのAIDが含まれる。これを受けて、制御部21は、アプリケーション情報記憶部24に記憶されている優先順位を更新する(ステップS14)。このとき、制御部21は、ICカード端末2から通知されたAIDの認証アプリケーションの優先順位を「1」とするともに、他の認証アプリケーションの優先順位を必要に応じて順次繰り下げる。
【0021】
このように、認証ができなかった場合に、他の認証アプリケーションを実行して認証するようにして、複数実行可能な認証アプリケーションのうち、認証できたアプリケーションがあれば正当なユーザであると見なして、所望のアプリケーションを実行できるようにしたため、本人であるのに他人であると判定されてしまう可能性を低くすることができる。また、認証できた認証アプリケーションを優先的に実行するようにしたため、初めの認証アプリケーションによって本人認証ができる可能性を高めることができる。
【0022】
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより情報管理処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0023】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すフローチャートである。
【図3】図1に示すアプリケーション情報記憶部24に記憶される情報の書式を示す説明図である。
【符号の説明】
【0025】
1・・・ICカード端末、11・・・制御部、12・・・入力部、13・・・表示部、14・・・入出力部、15・・・生体情報取得部、16・・・認証処理部、17・・・アプリケーション実行部、2・・・ICカード、21・・・制御部、22・・・プログラム記憶部、23・・・入出力部、24・・・アプリケーション情報記憶部、25、26・・・認証情報記憶部
【特許請求の範囲】
【請求項1】
複数の個人認証情報が記憶された記憶手段と、
前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、
前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新手段と
を備えたことを特徴とするIC付き情報担体。
【請求項2】
前記個人認証情報は、生体情報であることを特徴とする請求項1に記載のIC付き情報担体。
【請求項3】
複数の個人認証情報が記憶された記憶手段と、前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段とを備えたIC付き情報担体における情報管理方法であって、
前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新ステップを有することを特徴とする情報管理方法。
【請求項1】
複数の個人認証情報が記憶された記憶手段と、
前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、
前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新手段と
を備えたことを特徴とするIC付き情報担体。
【請求項2】
前記個人認証情報は、生体情報であることを特徴とする請求項1に記載のIC付き情報担体。
【請求項3】
複数の個人認証情報が記憶された記憶手段と、前記記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段とを備えたIC付き情報担体における情報管理方法であって、
前記認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように前記個人認証情報の優先順位を更新する優先順位更新ステップを有することを特徴とする情報管理方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−40743(P2008−40743A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−213462(P2006−213462)
【出願日】平成18年8月4日(2006.8.4)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月4日(2006.8.4)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]