[go: up one dir, main page]

JP3819172B2 - Icカード、icカード照合システム、及びicカード照合方法 - Google Patents

Icカード、icカード照合システム、及びicカード照合方法 Download PDF

Info

Publication number
JP3819172B2
JP3819172B2 JP09864299A JP9864299A JP3819172B2 JP 3819172 B2 JP3819172 B2 JP 3819172B2 JP 09864299 A JP09864299 A JP 09864299A JP 9864299 A JP9864299 A JP 9864299A JP 3819172 B2 JP3819172 B2 JP 3819172B2
Authority
JP
Japan
Prior art keywords
information
card
feature information
verification
collation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP09864299A
Other languages
English (en)
Other versions
JP2000293643A (ja
Inventor
徹 飯野
史幸 岩瀬
孝司 今井
浩平 黒田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP09864299A priority Critical patent/JP3819172B2/ja
Publication of JP2000293643A publication Critical patent/JP2000293643A/ja
Application granted granted Critical
Publication of JP3819172B2 publication Critical patent/JP3819172B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカード、ICカード照合システム、及びICカード照合方法に関するものである。
【0002】
【従来の技術】
ICカード所持者の身体的情報のICチップへの登録は、ICカードの読取/書込装置(R/W)への挿入、照合装置による所持者の身体的情報のスキャン、スキャン画像の前処理、画像からの照合元特徴情報の抽出及びその情報のICチップへの書込み等の処理手順を経る。この処理手順は、図1においてステップS1〜S5で示される。ICカード所持者の正当性確認の照合処理は、R/WへのICカードの挿入、照合装置による照合元特徴情報の読出、保存、認証対象者の身体的情報のスキャン、スキャン画像の前処理、画像からの照合特徴情報の抽出、その情報と照合元特徴情報との比較演算及び所持者の正当性の判定等の処理手順を経る。この処理手順は、図2においてステップS6〜S13で示される。
【0003】
【発明が解決しようとする課題】
ところで、図2に示す照合処理においては、照合装置がICチップ内の照合元特徴情報をステップS7で読出し、その情報をステップS8で自装置のメモリに保存する。そして、ステップS9〜S11を経て生成したICカード所持者の照合特徴情報と上記照合元特徴情報とを、ステップS12で比較演算する。しかし、上記比較演算を照合装置で行うため、上記比較演算の結果を、ステップS13で示すように照合装置からICチップへ送信する必要が生じる。
【0004】
また、上記ステップS7で読出されるのは、ICチップに格納される全部の照合元特徴情報であり、上記全部の照合元特徴情報が、ステップS8で照合装置のメモリに一旦保存された後、上記生成したICカード所持者の照合特徴情報とステップS12で逐一比較演算される。しかし、上記照合処理では、照合装置がICチップに格納(登録)される全部の照合元特徴情報を読出すことになるので、ICチップに秘匿されている照合元特徴情報が全て外部に漏洩した状態になる。そのため、上記照合元特徴情報の全てが、第三者により不正にコピーされてしまう虞が生じる。
【0005】
そこで、上述した照合特徴情報と照合元特徴情報との照合処理(比較演算)を、ICチップ内で行う方法が検討されている。しかし、ICチップの記憶容量が通常の照合装置のメモリ容量に比較して小さ過ぎる上、ICチップの演算処理速度が上記照合装置のCPUに比較して遅過ぎるため、ICチップ内で上記全ての照合元特徴情報を用いた照合特徴情報との照合処理を行うのは事実上困難である。
【0006】
従って本発明の目的は、ICチップ内に秘匿されるICカード所持者の身体的情報の全部が外部に漏れるのを防止できると共に、演算処理に伴うICチップの負荷を低減できるようにすることにある。
【0007】
【課題を解決するための手段】
本発明は、複数の特徴情報が得られる人の生体情報を読み込んで、前記特徴情報の中で第2の特徴情報が予め登録されている第2の特徴情報に一致するか否かを照合する第2の照合処理を行う照合装置と、前記照合装置に接続されるICカードリーダと、前記ICカードリーダに挿入されるICカードとを備えたICカード照合システムにおけるICカードであって、ICカード所持者の生体情報から得られる、前記ICカードリーダにより読出不能な第1の特徴情報及び前記ICカードリーダにより読出可能な第2の特徴情報を予め記憶する記憶手段と、前記ICカードリーダを通じて前記照合装置から前記第2の照合処理の元情報の読出要求があったとき、前記第2の照合処理の元情報として前記第2の特徴情報前記記憶手段から読み出し、読み出した前記第2の特徴情報を前記ICカードリーダを通じて前記照合装置へ出力する出力手段と、前記照合装置が前記ICカードリーダから受信した前記第2の特徴情報と、前記ICカード所持者の生体情報から得られる第2の特徴情報とに基づいて行う前記第2の照合処理の結果とともに前記照合装置が読み込んだ前記ICカード所持者の生体情報から得られる前記第1の特徴情報を前記ICカードリーダを通じて前記照合装置から受信する受信手段と、前記受信手段が受信した前記第1の特徴情報が前記記憶手段に記憶される前記第1の特徴情報に一致するか否かを照合する第1の照合手段と、前記第1の照合手段による照合の結果と、前記受信手段が受信した前記第2の照合処理の結果とに基づいて、前記ICカード所持者が正当な所持者であるか否かを判定する判定手段と、を備えるICカードである。
【0008】
上記構成によれば、外部での第2の照合処理の元情報とそれに対応する認証対象者の生体情報から得た特徴情報との照合結果と、内部での第1の照合処理の元情報とそれに対応する生体情報から得た特徴情報の照合結果とに基づき認証対象者の正当性を判定することとした。そのため、ICチップ内に秘匿されるICカード所持者の身体的情報の全部が外部に漏れるのを防止できると共に、演算処理に伴うICチップの負荷を低減できる。
【0010】
また、本発明は、上記に記載のICカードにおいて、前記記憶手段に記憶される第1の特徴情報は、前記ICカード所持者に特有の情報であり、前記記憶手段に記憶される第2の特徴情報は、前記ICカード所持者に特有でない情報であることを特徴とする。
また、本発明は、上記に記載のICカードにおいて、前記生体情報が、指紋情報であることを特徴とする。
また、本発明は、上記に記載のICカードにおいて、前記記憶手段に記憶される第1の特徴情報が、前記ICカード所持者の指紋に含まれる隆線上の特徴点の位置及び種類に係る情報であり、前記記憶手段に記憶される第2の特徴情報が、前記ICカード所持者の指紋に含まれる隆線の傾きに係る情報であることを特徴とする。
【0011】
また、本発明は、人の生体情報から得られる特徴情報を照合する照合装置と、前記照合装置に接続されるICカードリーダと、前記ICカードリーダに挿入されるICカードとを備えたICカード照合システムであって、前記ICカードは、ICカード所持者の生体情報から得られる、前記ICカードリーダにより読出不能な第1の特徴情報及び前記ICカードリーダにより読出可能な第2の特徴情報を予め記憶する記憶手段と、前記ICカードリーダを通じて前記照合装置から照合のための元情報の読出要求があったとき、前記第2の特徴情報前記記憶手段から読み出し、読み出した前記第2の特徴情報を照合のための元情報として前記ICカードリーダを通じて前記照合装置へ出力する出力手段と、前記照合装置から前記第2の特徴情報に基づく照合結果とともに前記照合装置が読み込んだ前記ICカード所持者の生体情報から得られる前記第1の特徴情報を前記ICカードリーダを通じて受信する受信手段と、前記受信手段が受信した前記第1の特徴情報が前記記憶手段に記憶される前記第1の特徴情報に一致するか否かを照合する第1の照合手段と、前記第1の照合手段による照合の結果と、前記受信手段が前記照合装置から受信した前記前記第2の特徴情報に基づく照合結果とに基づいて、前記ICカード所持者が正当な所持者であるか否かを判定する判定手段と、前記照合装置は、前記ICカード所持者の生体情報を読み取り、読み取った生体情報から第1の特徴情報と第2の特徴情報を生成する生成手段と、前記ICカードリーダを通じて前記ICカードに照合に用いる元情報の読出要求を送信する第1の送信手段と、前記ICカードリーダを通じて前記ICカードから前記照合のための元情報を受信する受信手段と、前記受信手段が受信した前記照合のための元情報と、前記生成手段が生成した前記第2の特徴情報が一致するか否かを照合する第2の照合手段と、前記第2の照合手段が照合した照合結果を前記第2の特徴情報に基づく照合結果として、前記生成手段が生成した前記第1の特徴情報とともに前記ICカードリーダを通じて前記ICカードに送信する第2の送信手段と、を備えたことを特徴とするICカード照合システムである。
【0012】
また、本発明は、上記に記載のICカード照合システムにおいて、前記記憶手段に記憶される第1の特徴情報は、前記ICカード所持者に特有の情報であり、前記記憶手段に記憶される第2の特徴情報は、前記ICカード所持者に特有でない情報であることを特徴とする。
また、本発明は、上記に記載のICカード照合システムにおいて、前記生体情報が、指紋情報であることを特徴とするICカード照合システム。
また、本発明は、上記に記載のICカード照合システムにおいて、前記記憶手段に記憶される第1の特徴情報が、前記ICカード所持者の指紋に含まれる隆線上の特徴点の位置及び種類に係る情報であり、前記記憶手段に記憶される第2の特徴情報が、前記ICカード所持者の指紋に含まれる隆線の傾きに係る情報であることを特徴とする
【0014】
また、本発明は、人の生体情報から得られる特徴情報を照合する照合装置と、前記照合装置に接続されるICカードリーダと、前記ICカードリーダに挿入されるICカードとを備えたICカード照合システムにおけるICカード照合方法であって、前記ICカードが、ICカード所持者の生体情報から得られる、前記ICカードリーダにより読出不能な第1の特徴情報及び前記ICカードリーダにより読出可能な第2の特徴情報を予め記憶手段に記憶させるステップと、前記照合装置が、前記ICカード所持者の生体情報を読み取り、読み取った生体情報から第1の特徴情報と第2の特徴情報を生成するステップと、前記照合装置が、前記ICカードリーダを通じて前記ICカードに照合に用いる元情報の読出要求を送信するステップと、前記ICカードが、前記ICカードリーダを通じて前記照合装置から照合のための元情報の読出要求があったとき、前記第2の特徴情報を前記記憶手段から読み出し、読み出した前記第2の特徴情報を照合のための元情報として前記ICカードリーダを通じて前記照合装置へ出力するステップと、前記照合装置が、前記ICカードリーダを通じて前記ICカードから前記照合のための元情報を受信するステップと、前記照合装置が、受信した前記照合のための元情報と、生成した前記第2の特徴情報が一致するか否かを照合するステップと、前記照合装置が、照合した照合結果を前記第2の特徴情報に基づく照合結果として、生成した前記第1の特徴情報とともに前記ICカードリーダを通じて前記ICカードに送信するステップと、前記ICカードが、前記照合装置から前記第2の特徴情報に基づく照合結果とともに前記照合装置が読み込んだ前記ICカード所持者の生体情報から得られる前記第1の特徴情報を前記ICカードリーダを通じて受信するステップと、前記ICカードが、受信した前記第1の特徴情報が前記記憶手段に記憶される前記第1の特徴情報に一致するか否かを照合するステップと、前記ICカードが、照合した照合の結果と、前記照合装置から受信した前記前記第2の特徴情報に基づく照合結果とに基づいて、前記ICカード所持者が正当な所持者であるか否かを判定するステップと、を含むことを特徴とするICカード照合方法である。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態を、図面により詳細に説明する。
【0016】
図3は、本発明の一実施形態に係るICカード情報登録/照合システムの全体構成を示すブロック図である。
【0017】
上記システムは、図3に示すように、ICチップを内蔵するICカード1と、ICカードリーダ/ライタ(ICカードR/W)(以下、R/Wと略記する)3と、照合装置5と、情報処理端末(例えば、パソコン端末)7とを備える。
【0018】
ICチップは、図示のようにICカード1をR/W3に挿入した状態で、照合装置5からR/W3を通じて送信される数値化したICカード所持者(又は認証対象者)の身体的情報を記憶する。上記身体的情報としては、例えば顔面、虹彩、耳の形状、手や指の形状、及び指紋に係る情報等が挙げられる。ICチップは、また、ICカード所持者の身体的情報と、認証対象者(ICカード所持者本人の場合もあるし、そうでない場合もある)の身体的情報とを照合処理する機能をも備える。
【0019】
照合装置5は、ICカード所持者(又は認証対象者)の身体的情報をスキャンするスキャナ9を備え、スキャナ9からの上記身体的情報を読込んで数値化し、それをR/W3を通じてICチップに与える。照合装置5は、また、ICカード所持者の身体的情報と、認証対象者(上記と同様に、ICカード所持者本人の場合もあるし、そうでない場合もある)の身体的情報とを照合処理する機能をも備える。
【0020】
情報処理端末7は、照合装置5や、R/W3をその制御下に置くと共に、ICカード1による外部環境(外部のネットワーク環境)へのアクセスに際して利用される。
【0021】
なお、上記数値化された身体的情報に関する詳細や、ICチップ内及び照合装置5内での照合処理に関する詳細については後述する。
【0022】
図4は、図3に記載したICカード1が内蔵するICチップの内部構成を示す機能ブロック図である。
【0023】
ICチップ11は、図4(a)に示すように、RAM13と、ROM15と、入出力制御部17と、EEPROM19と、制御処理部21とを備える。
【0024】
RAM13には、種々の揮発性データ(揮発性の情報)が制御処理部21のデータ読出し・書込み部(読出し・書込み部)47によって随時書込まれ、また、保持している種々の揮発性データが読出し・書込み部47によって随時読出される。RAM13に書込まれるデータとしては、例えば認証対象者(ICカード所持者本人である場合もあるし、そうでない場合もある)の照合特徴情報が挙げられる。
【0025】
ROM15には、制御処理部21が照合演算部45や、読出し・書込み部47や、コマンド実行管理部(管理部)49や、アクセス条件チェック部(チェック部)51として機能し得るよう生成されたプログラムが、制御プログラムや種々の不揮発性固定データと共に格納される。
【0026】
入出力制御部17は、制御処理部21の制御下で、R/W3と制御処理部21との間の各種情報の授受を制御する。入出力制御部17を通じて授受される情報については、個別に説明する。
【0027】
EEPROM19には、図4(b)に示すように、暗号化キー23と、復号化キー25と、登録時書き込み認証キー(書込み認証キー)27と、照合時読み込み認証キー(読込み認証キー)29と、照合履歴データ31とが設定される。EEPROM19には、上記に加えて更に、照合パラメータ値(閾値)33と、照合元特徴情報(1〜N)35と、アプリケーション情報(AP情報)37と、第1のアクセス条件39と、暗証番号41と、第2のアクセス条件(予め設定されたアクセス条件)43も設定される。
【0028】
暗号化キー23は、ICチップ11側からR/W3を通じて照合装置5へ送信するために読出し・書込み部47により読出された各種情報を、暗号化するものである。上記情報としては、外部に漏洩し、それにより第三者が不正にコピーしても差支えない情報、例えば上述したICカード所持者の身体的情報を数値化して得られる照合元特徴情報(1〜N)35中の、上記所持者に特有の(固定された)照合元特徴情報以外の(可変する)上記所持者の照合元特徴情報が挙げられる。
【0029】
復号化キー25は、照合装置5で暗号化され、照合装置5側からR/W3を通じてICチップ11へ送信される情報を復号化するためのものである。
【0030】
上記情報の一例としては、上記照合元特徴情報(1〜N)35、即ち、EEPROM19に登録されるICカード所持者の数値化した身体的情報が挙げられる。上記身体的情報は、スキャナ9を通じて照合装置5に読込まれるもので、照合装置5において数値化された後、上記復号化キー25と対をなす暗号化キー(図示しない)により暗号化され、上記通信経路を経てICチップ11へ送信される。
【0031】
上記情報の別の例としては、ICカード所持者が本人か否かを認証するとき、上記照合元特徴情報(1〜N)35に対応する照合特徴情報、即ち、上記RAM13に書込まれる認証対象者(ICカード所持者本人の場合もあるし、そうでない場合もある)の数値化した身体的情報が挙げられる。上記身体的情報も、上述した暗号化キーにより暗号化され、上記通信経路を経てICチップ11へ送信される。
【0032】
書込み認証キー27は、上記照合元特徴情報のICチップ11(即ち、EEPROM19)への登録に先立ち、システム管理者等が照合装置5等へ入力すべきキー情報(書込み認証のためのキー情報)の正当性をICチップ11において認証するために設定される。
【0033】
上記キー情報の正当性が認証された(上記キー情報が上記書込み認証キー27に一致した)ときにのみ、ICカード所持者の数値化した身体的情報を、照合元特徴情報(1〜N)35として上記読出し・書込み部47がEEPROM19へ書込めるよう、第1のアクセス条件39がチェック部51により変更される。これにより、上記読出し・書込み部47が、照合装置5及びR/W3を通じて読込んだ上記身体的情報を、EEPROM19に書込むことになる。
【0034】
読込み認証キー29は、上記読出し可能な照合元特徴情報を、上記ICチップ11(即ち、EEPROM19)から読出すのに先立ち、システム管理者等が照合装置5等へ入力すべきキー情報(読込み認証のためのキー情報)の正当性をICチップ11において認証するために設定される。
【0035】
上記キー情報の正当性が認証された(上記キー情報が上記読込み認証キー29に一致した)ときにのみ、上記読出可能な照合元特徴情報を、EEPROM19から上記読出し・書込み部47を通じて照合装置5が読出せるよう、第1のアクセス条件39がチェック部51により変更される。
【0036】
上記読出可能な照合元特徴情報が、照合装置5によりR/W3及び上記読出し・書込み部47を通じて読出されることで、照合装置5において認証対象者(ICカード所持者本人の場合もあるし、そうでない場合もある)の数値化された身体的情報である照合特徴情報と照合される。
【0037】
照合履歴データ31には、上述した照合元特徴情報と照合特徴情報との照合回数データ(照合演算部45が上記照合を行う毎に『1』が加算される)や、上記照合特徴情報のパターンデータ等が含まれる。照合回数データは、上記照合演算部45が、上記照合を行う度に予め設定された照合回数の上限値と比較演算され、上記照合演算部45において照合回数が上限値に達したか否かが判定される。一方、照合特徴情報のパターンデータは、上記照合演算部45により、上記照合を行うときの演算パラメータとして用いられる。
【0038】
閾値33は、上記照合において、照合演算部45が所定のアルゴリズムにより上記照合元特徴情報と上記照合特徴情報との比較演算を行って両者が一致するか否かを判定するときに用いられる値である。
【0039】
照合元特徴情報(1〜N)35には、比較的高レベルの(重み付けの重い)照合元特徴情報、即ち、ICカード所持者に特有の(固定された)ものであるが故に、秘匿性の高い照合元特徴情報がある。照合元特徴情報(1〜N)35には、上記とは逆に、比較的低レベルの(重み付けの軽い)照合元特徴情報、即ち、ICカード所持者に特有でない(可変する)が故に、外部に漏洩してもさほど支障をきたさない照合元特徴情報もある。
【0040】
上記比較的高レベルの照合元特徴情報と、上記比較的低レベルの照合元特徴情報とは、予め分類されてEEPROM19に書込まれている。上述したように、これら2種類の照合元特徴情報は、ICカード1への登録に際して、書込み認証キー27が上記システム管理者により認証されたとき、読出し・書込み部47によりEEPROM19へ書込まれる。
【0041】
上記比較的高レベルの照合元特徴情報は、秘匿性を保持するため、如何なる場合にもICチップ11外への読出しが不能なように設定される。上記比較的低レベルの照合元特徴情報は、システム管理者が入力したキー情報がICチップ11内での読込み認証キー29との照合の結果、正当性を認証されなかった場合や、上記照合回数が予め設定された照合回数の上限値に達した場合を除き、読出し・書込み部47によりEEPROM19から読出される。
【0042】
例えば、ICカード所持者の照合元特徴情報として用いる身体的情報が、所持者の指紋情報である場合、指紋(の隆線)の切れ目に注目した特徴点(隆線上にある)の指紋情報領域内での位置を示す座標、及び特徴点の種類が、上記所持者に特有の照合元特徴情報(比較的高レベルの照合元特徴情報)に該当する。また、スキャナ9の走査面上での指紋の隆線方向の傾きを示す座標、及びその隆線の向きが、上記所持者に特有のものでない照合元特徴情報(比較的低レベルの照合元特徴情報)に該当する。
【0043】
上記指紋の隆線方向の傾きを示す座標、及びその隆線の向きが、比較的低レベルの照合元特徴情報に分類される理由は、スキャナ9の走査面上において指紋情報をスキャンするときの位置ずれにより大きく変わるものであるため、上記ICカード所持者に特有のものでない(可変する)からである。よって、上記指紋の隆線方向の傾きを示す座標、及びその隆線の向きは、上述した(入力キー情報が読込み認証キー29との照合の結果、正当と認証されたときという)制限付きで、読出し・書込み部47によりEEPROM19から読出され、暗号化キー23で暗号化された上、照合装置5へ送信される。なお、上記比較的低レベルの照合元特徴情報は、例えばそれらの幾つかのパターンを平均化処理することにより得られたものが、上記比較的低レベルの照合元特徴情報(1〜Nのいずれか)として、EEPROM19に書込まれる。上記比較的高レベルの照合元特徴情報、及び上記比較的低レベルの照合元特徴情報については、後に具体例を挙げて詳述する。
【0044】
AP情報37には、例えばICカード所持者の正当性確認に際しての照合処理において、身体的情報を用いる照合(つまり、上記照合元特徴情報と、上記照合特徴情報との比較演算)を行うことができるAP情報(身体的情報照合用AP情報)等、種々のAP情報が含まれる。
【0045】
AP情報37中に、身体的情報照合用AP情報が存在するか否かのチェックは、上記照合元特徴情報のICチップ11への登録時、及び上記照合特徴情報の上記照合元特徴情報との照合時に、上記管理部49、及び上記R/W3を通じて照合装置5により行われる。
【0046】
登録時に身体的情報照合用AP情報の存在が確認できれば、そのAP情報を利用した照合装置5による上記照合元特徴情報のEEPROM19への登録処理が実行され、確認できなければ、上記登録処理は中断される。同様に、照合時に身体的情報照合用AP情報の存在が確認できれば、そのAP情報を利用した照合装置5による上記一部の照合元特徴情報と上記照合特徴情報との照合処理が実行され、確認できなければ、上記照合処理は中断される。
【0047】
第1のアクセス条件39は、ICチップ11内のデータアクセスが可能か否かを示すテーブルや、ICチップ11内で実行可能なコマンドの動作条件を記憶しているパラメータであり、常時、現在時点でのアクセス条件が可変設定される。
【0048】
即ち、照合装置5側、又は照合演算部45で照合元特徴情報と照合特徴情報とが同一であると判定された場合や、後述する暗証番号41と照合装置5に入力された暗証番号とが一致した場合等、チェック部51によりICチップ11への現在のアクセス条件が変更される。上記書込み認証キー27や読込み認証キー29を用いる認証が成立した場合も同様である。ICチップ11における処理動作の実行の可否は、チェック部51による第2のアクセス条件43、即ち、ICカード11の発行時に設定されたアクセス条件と、上記現在のアクセス条件との比較により決定される。
【0049】
なお、暗証番号41は、照合装置5からR/W3を通じて入力された暗証番号とのICチップ11内での比較・照合(ICカード所持者の本人確認)のために用いられる。
【0050】
制御処理部21は、上述したように、ROM15内のプログラムにより照合演算部45、読出し・書込み部47、管理部49、チェック部51として機能するもので、RAM13、入出力制御部17、EEPROM19をその制御下に置く。
【0051】
図5は、図3に記載したICカード情報登録/照合システムにおける照合元特徴情報をICチップへ登録するときの処理手順を示す図である。
【0052】
図5において、ICカード1をR/W3へ挿入すると(ステップS21)、AP情報37がEEPROM19から読出され(ステップS22)、AP情報37中に身体的情報照合用AP情報が存在するか否かが照合装置5においてチェックされる(ステップS23)。このチェックの結果、上記AP情報が存在すれば以下に説明する登録処理手順(ステップS25以降)へ移行し、存在しなければICカード1をR/W3から排出して登録処理を中断する(ステップS24)。
【0053】
次に、照合装置5が登録認証モードに設定されたことで、その旨の通知を照合装置5から受信すると、ICチップ11において、システム管理者等により入力されたキー情報の正当性が認証される(ステップS25)。この認証の結果、上記キー情報が正当なものであることが確認されると(ステップS26)、数値化された身体的情報のEEPROM19への書込みが可能なよう、第1のアクセス条件39が変更され、正当なものであると認証された旨が、照合装置5へ通知される(ステップS27)。一方、認証されなかった旨の通知があったときは、ICカード1をR/W3から排出して登録処理を中断する(ステップS28)。
【0054】
認証された旨の通知があると、スキャナ9を通じてICカード保持者の身体的情報をスキャンし(ステップS29)、それにより得られた画像情報から前処理によってノイズ等を除去した後(ステップS30)、或るアルゴリズムにより数値化された照合元特徴情報を抽出する(ステップS31)。次に、上記照合元特徴情報を、比較的高レベルの情報(ICチップ11から読出し不能な情報)と、比較的低レベルの情報(ICチップ11から読出し可能な情報)とに分離する。この分離方法は、後述する照合元特徴情報と照合特徴情報との照合処理のアルゴリズムに依存し、上記特徴情報を構成する各要素分だけバリエーションが可能である(ステップS32)。
【0055】
次に、照合装置5は、上記照合元特徴情報の全部を上記復号化キー25に対応する暗号化キーで暗号化してICチップ11へ送信すると(ステップS33)、ICチップ11では、それを復号化キー25で復号化する。そして、ICチップ11外への読出しを不能に設定した上で上述した照合元特徴情報(1〜N)35としてEEPROM19に書込む(ステップS34)。これにより、一連の登録処理の動作が終了する。
【0056】
図6は、図3に記載したICカード情報登録/照合システムにおける照合元特徴情報と照合特徴情報との照合の処理手順を示す図である。
【0057】
図6において、ICカード1をR/W3へ挿入すると(ステップS41)、AP情報37がEEPROM19から読出され(ステップS42)、AP情報37中に身体的情報照合用AP情報が存在するか否かが照合装置5においてチェックされる(ステップS43)。このチェックの結果、上記AP情報が存在すれば以下に説明する照合処理手順(ステップS45以降)へ移行し、存在しなければICカード1をR/W3から排出して照合処理を中断する(ステップS44)。
【0058】
次に、ICチップ11において、システム管理者等により入力されたキー情報の正当性を認証する(ステップS45)。この認証の結果、上記キー情報が正当であると認証されると(ステップS46)、上記比較的低レベルの情報(ICチップ11から読出し可能な情報)をICチップ11からの読出しが可能なよう、第1のアクセス条件39が変更され、正当であると認証された旨、照合装置5へ通知される(ステップS47)。一方、認証されなかった旨の通知があると、ICカード1をR/W3から排出して照合処理を中断する(ステップS48)。
【0059】
認証された旨の通知があると、スキャナ9を通じてICカード保持者の身体的情報をスキャンし(ステップS49)、それにより得られた画像情報から前処理によってノイズ等を除去した後(ステップS50)、或るアルゴリズムにより数値化された照合特徴情報を抽出する(ステップS51)。次に、上述した照合特徴情報を、比較的高レベルの照合元特徴情報に対応する情報(照合特徴情報)と、比較的低レベルの照合元特徴情報に対応する情報(照合特徴情報)とに分離する(ステップS52)。
【0060】
一方、ステップS49〜S52に夫々示す処理動作と並行して、ICチップ11から読出し可能な(比較的低レベルの)照合元特徴情報を読出す処理を実行する(ステップS53)。
【0061】
次に、上記一部の照合元特徴情報(つまり、比較的低レベルの照合元特徴情報)と、ステップS52で分離した比較的低レベルの照合元特徴情報に対応する情報(照合特徴情報)とを照合する(ステップS54)。そして、その結果を中間的な照合結果として、上記復号化キー25に対応する暗号化キーで暗号化してICチップ11へ送信する。残りの照合特徴情報をそのままの状態で送信する必要がある場合には、その照合特徴情報と共に上記結果を暗号化した上で送信することになる(ステップS55)。
【0062】
ICチップ11では、上記暗号化された情報を復号化キー25で復号化した後、その情報と、ICチップ11外への読出しが不能な比較的高レベルの照合元特徴情報との間で照合処理を行い、照合処理が終了すると、照合処理が終了した旨のみを照合装置5へ通知する。照合処理の結果が『OK』か『NG』かについては通知しない。ICチップ11は、照合処理結果が『OK』であれば、ICチップ11のモードを、例えば上記ICチップ11内の各種情報へのアクセスや、それらを用いたコマンドの動作が可能なモードに遷移させるべく上述した第1のアクセス条件39を変更する(ステップS56)。
【0063】
図7は、上述したICカード所持者又は認証対象者の身体的情報の一例である指紋画像情報を示す説明図である。
【0064】
図7は、指紋画像情報を(x、y)座標平面上に展開したもので、指紋画像情報は、図7に示すように、複数本の隆線531〜53nと、それら隆線(531〜53n)上の複数個の特徴点551〜55nとを含む。
【0065】
特徴点(551〜55n)には、例えば符号551で示す隆線532と隆線533との分岐点と、例えば符号551で示す隆線535の端点(符号552で示す隆線537の端点もある)の2種類がある。ここで、各特徴点の種類(つまり、分岐点か端点か)をγで表し、各特徴点を座標(αm、βn)で表すと、或る特徴点55iの座標及び種類はγ(αi、βj)で表すことができる。
【0066】
一方、各隆線(531〜53n)には、例えば隆線538上の任意の座標(xi、yj)においてθ(xi、yj)で示されるようなx、y座標平面上での傾きθ(これを、隆線の傾きという)がある。なお、上記特徴情報(照合元特徴情報や照合特徴情報)は、各特徴点(551〜55n)の座標(αm、βn)、及び各隆線(531〜53n)上の座標(xi、yj)での傾きθをディジタル情報化したものである。
【0067】
上述した特徴点(551〜55n)の座標(αm、βn)、及びそれらの種類はICカード所持者に特有の(固定された)情報であるから、ICチップ11への登録時に比較的高レベルの照合元特徴情報とされて、EEPROM19内に格納される。従ってICチップ11から外部へ読出されない。
【0068】
一方、各隆線(531〜53n)の傾きθについては、認証対象者(ICカード所持者である場合もあるし、そうでない場合もある)のスキャナ9の走査面上への手の置き方如何によって変動するから、ICチップ11への登録時に比較的低レベルの照合元特徴情報とされて、EEPROM19内に格納される。従って既述のように、所定の条件を満足すれば、ICチップ11外への読出しが可能である。
【0069】
図8及び図9は、図5に記載した照合元特徴情報をICチップへ登録するときの処理手順の変形例を示す図である。
【0070】
図8では、ステップS61〜S64に示す各処理動作は、図5においてステップS21〜S24で示した各処理動作と同様である。次に、照合装置5が登録認証モードに設定され(ステップS65)、サービス提供者(会員サービスを提供している側の人)が指紋登録用の暗証番号を照合装置5を通じてICチップ11に入力する(ステップS66)。ICチップ11では、上記入力された暗証番号の正当性の認証を、EEPROM19内の暗証番号41との照合により実施する。上記照合の結果、入力された暗証番号の正当性が確認されると(ステップS67)、照合元指紋特徴情報のEEPROM19への書込みが可能なよう、第1のアクセス条件39が変更され、正当な暗証番号であると確認された旨が、照合装置5へ通知される(ステップS68)。一方、上記確認ができなかった旨の通知があったときは、ICカード1をR/W3から排出して登録処理を中断する(ステップS69)。
【0071】
次に、照合装置5はスキャナ9を通じてその走査面上に置かれた指から指紋の読取動作を開始し(ステップS70)、スキャンして得られた指紋画像情報中から前処理によりノイズ等を除去した後(ステップS71)、或るアルゴリズムにより照合元特徴情報を抽出する(ステップS72)。そして、ICチップ11外へ読出せない照合元特徴情報(図7において符号Bで示した各特徴点の座標(αm、βn)、及びそれらの種類γ(αm、βn))と、読出し可能な照合元特徴情報(図7において、符号Aで示した各隆線(531〜53n)上の座標(xi、yj)での傾きθ)とを分離する(ステップS73)。
【0072】
次に、図9へ移って、照合装置5及びICカード1の正当性を夫々確認した後、照合装置5で乱数Kを発生させる(ステップS74)。その乱数Kを、予め照合装置5内に設定された暗号化キー(図4で示した復号化キー25に対応する暗号化キー)で暗号化した後、ICカード1側へ送信する(ステップS75)。ICチップ11では、上記乱数Kの暗号化情報を受信すると、それを上述した復号化キー25で復号化して乱数K´を求め、これにより照合装置5側から乱数Kが送信されたことを確認する(ステップS76)。次に、ICチップ11では、乱数Lを発生させ(ステップS77)、上記乱数K´と上記乱数Lとを結合(K´+L)し(ステップS78)、その結合体(K´+L)を、図4で示した暗号化キー23で暗号化した後、照合装置5側へ送信する(ステップS79)。
【0073】
上記乱数の結合体(K´+L)の暗号化情報を受信すると、照合装置5では、予め設定された復号化キー(上記暗号化キー23に対応する)で復号化して乱数の結合体(K´+L´)を求め(ステップS80)、ステップS74で生成した乱数Kと、上記復号化した乱数K´とを照合する(ステップS81)。その結果、両者が一致すれば、ICカード1の正当性が確認できる。もし、両者が不一致であれば、ICカード1が正当でないと判定して、そのICカード1をR/W3から排出し、これにより登録処理は中断する(ステップS82)。ステップS81でICカード1の正当性が確認されると、ステップS73で分離した照合元特徴情報A、Bと、上記乱数L´とを結合(A+B+L´)する(ステップS83)。そして、ステップS74やステップS80で用いたのとは別の暗号化キーで、その結合体(A+B+L´)を暗号化した後、ICカード1側へ送信する(ステップS84)。
【0074】
上記結合体(A+B+L´)の暗号化情報を受信すると、ICチップ11では、予め設定された復号化キー(ステップS84の暗号化キーに対応する)で上記結合体(A+B+L´)を復号化し(ステップS85)、ステップS77で生成した乱数Lと、上記復号化した乱数L´とを照合する(ステップS86)。その結果、両者が一致すれば、照合装置5の正当性が確認できる。もし、両者が不一致であれば、照合装置5が正当でないと判定して、照合装置5へエラーステータス信号を送信し、これにより登録処理は中断する(ステップS87)。照合装置5の正当性が確認できた場合には、上述した第1のアクセス条件39(図4に示した)を上記照合元特徴情報A、BのEEPROM19への書込みができるよう、変更し(ステップS88)、上記照合元特徴情報A、BをEEPROM19へ書込む(ステップS89)。
【0075】
図10は、図6に記載した照合元特徴情報と照合特徴情報との照合の処理手順の変形例の要部を示す図である。
【0076】
図10に示す処理手順を実行するには、図8及び図9で説明した登録処理が終了し、上記照合元特徴情報A、BがICチップ11(即ち、EEPROM19)へ書込まれていることが必要である。
【0077】
まず、照合を行おうとする者(ICカード所持者本人である場合もあるし、そうでない場合もある)が、上記スキャナ9の走査面上に自分の手を指定された態様で置くことにより、上記スキャナ9により指紋がスキャンされ、指紋画像情報が照合装置5に読込まれる。そして、照合装置5において、上記指紋画像情報から上記照合元特徴情報Aに対応する照合特徴情報A´と、上記照合元特徴情報Bに対応する照合特徴情報B´とが生成される(ステップS91)。
【0078】
次に、ICチップ11へ上記照合元特徴情報Aの送信を要求することで(ステップS92)、上記照合元特徴情報AがICチップ11から送信されると、それを受信する(ステップS93)。そして、上記照合特徴情報A´と、上記照合元特徴情報Aとを比較・照合することにより、照合元特徴情報Aに対する照合特徴情報A´の位置ずれ値(Δx、Δy)を計算する(ステップS94)。次に、位置ずれ値(Δx、Δy)を元に、上記照合特徴情報Bを照合特徴情報Cに変換し、ICチップ11側へ送信する(ステップS95)。
【0079】
ICチップ11側では、上記照合特徴情報Cを受信すると、上記照合特徴情報Cと、上記照合元特徴情報Bとを比較演算(照合)し、両者が一致するか否かをチェックする(ステップS96)。その結果、両者が一致したことが確認できた場合には、ICチップ11のモードを、例えば上記ICチップ11内の各種情報へのアクセスや、それらを用いたコマンドの動作が可能なモードに遷移させるべく、上記第1のアクセス条件39(図4に示した)を変更する(ステップS97)。ステップS96で、両者が不一致であれば、上記変更は行わない。
【0080】
なお、上記第1のアクセス条件39の変更の有無に拘らず、照合処理が終了すると、照合処理が終了した旨のみを照合装置5へ通知する。照合処理の結果については通知しない(ステップS98)。
【0081】
図11、図12及び図13は、いずれも図6に記載した照合元特徴情報と照合特徴情報との照合の処理手順の変形例の詳細を示す図である。
【0082】
図11では、ステップS101〜S105に示す各処理動作は、図6においてステップS41〜S45で示した各処理動作と同様である。次に、ステップS105において、ICカード1及び照合装置5が正当なものであることを夫々確認すると、ICチップ11側で乱数Kを発生させる(ステップS106)。その乱数Kを、予めICチップ11内に設定された暗号化キー23(図4に示した)で暗号化した後(ステップS107)、照合装置5側へ送信する(ステップS108)。照合装置5では、上記乱数Kの暗号化情報を受信すると、それを上記暗号化キー23に対応する復号化キー(予め照合装置5内に設定されている。図示しない)で復号化して乱数K´を求め、これによりICチップ11側から乱数Kが送信されたことを確認する(ステップS109)。次に、照合装置5では、乱数Lを発生させ(ステップS110)、上記乱数K´と上記乱数Lとを結合(K´+L)する(ステップS111)。そして、その結合体(K´+L)を、予め照合装置5内に設定されている暗号化キー(図4の復号化キー25に対応する。図示しない)で暗号化した後、ICチップ11側へ送信する(ステップS112)。
【0083】
上記乱数の結合体(K´+L)の暗号化情報を受信すると、ICチップ11では、予め設定された復号化キー25(図4に示した)で復号化して乱数の結合体(K´+L´)を求め(ステップS113)、ステップS106で生成した乱数Kと、上記復号化した乱数K´とを照合する(ステップS114)。その結果、両者が一致することにより、照合装置5の正当性が確認できた場合には、その旨ICチップ11からR/W3へ通知すると共に(ステップS115)、上記第1のアクセス条件39(図4に示した)を、上記照合元特徴情報AのEEPROM19からの読出しが行えるよう、変更する(ステップS116)。もし、両者が不一致であれば、照合装置5が正当でないと判定して、照合処理を中断すると共に、その旨(エラーステータス)をR/W3へ通知する(ステップS117)。
【0084】
次に、図12へ移って、R/W3からICチップ11に対し照合元特徴情報Aの読出要求が送信されると(ステップS118)、ICチップ11では、それを受信する。そして、EEPROM19から照合元特徴情報Aを読出し、照合元特徴情報Aと、ステップS113で復号化した乱数L´とを結合し(ステップS119)、その結合体(A+L´)を、上記暗号化キー23とは別の暗号化キーで暗号化した後(ステップS120)、照合装置5側へ送信する(ステップS121)。
【0085】
上記結合体(A+L´)の暗号化情報を受信すると、照合装置5では予め設定された復号化キー(暗号化キー23以外の暗号化キーに対応する)で復号化して乱数の結合体(A+L´)を求め(ステップS122)、ステップS110で生成した乱数Lと、上記復号化した乱数L´とを照合する(ステップS123)。その結果、両者が一致すればICカード1の正当性が確認できる。もし、両者が不一致であれば、ICカード1が正当でないと判定して、そのICカード1をR/W3から排出し、これにより照合処理は中断する。
【0086】
ステップS123でICカード1の正当性を確認すると、照合装置5がスキャナ9を通じて走査面上に置かれた指から指紋の読取動作を開始する(ステップS124)。そして、上記指をスキャンして得られた指紋画像情報中から前処理によりノイズ等を除去した後(ステップS125)、或るアルゴリズムにより照合元特徴情報を抽出する(ステップS126)。更に、ICチップ11外へ読出し可能な照合元特徴情報Aに対応する照合特徴情報A´と、ICチップ11外へ読出せない照合元特徴情報Bに対応する照合特徴情報B´とを分離する(ステップS127)。
【0087】
次に、照合特徴情報A´の各隆線について、それらのx、y座標平面上での傾きθと、照合元特徴情報Aの、上記各隆線に対応する各々の隆線のx、y座標平面上での傾きθとの一致度が高くなる上記照合特徴情報A´の各隆線上の点(xi´、yj´)を、下記の(1)式により算出する。(1)式は、照合特徴情報A´の各隆線上の点(xi´、yj´)、及び照合元特徴情報Aの各隆線上の点(xi、yj)をパラメータとしている(ステップS128)。
【0088】
【数1】
Figure 0003819172
(1)式において、左辺のθ(xi、yj)−θ(xi´、yj´)は、照合元特徴情報A側の隆線上の任意の点(xi、yj)におけるその隆線の傾きθと、その点に対応する照合特徴情報A´の隆線上の点(xi´、yj´)におけるその隆線の傾きθとの間の差分を表している。xi−xi´(=Δx)は、照合元特徴情報A側の点のx座標の値と、照合特徴情報A´の側の点のx座標の値との差分を、yj−yj´(=Δy)は、照合元特徴情報A側の上記点のy座標の値と、照合特徴情報A´の側の上記点のy座標の値との差分を、夫々表している。また、右辺のTは、所定の閾値である。更に、i(i´)、j(j´)は、スキャナ9によってスキャンされた指紋の画像情報を、照合装置5において格子上に分割する画像処理を行ったときの上記各隆線上の夫々の位置を示している。(1)式を満足するΔx、及びΔyを、照合装置5で演算する。
【0089】
次に、図13へ移って、照合装置5内の上記照合特徴情報B´、即ち、特徴点の座標(αm、βn)及び特徴点の種類(端点か又は分岐点か)を示すγ(αm、βn)を、ステップS128で求めた(Δx、Δy)を用いて位置補正γ(αm+Δx、βn+Δy)する(ステップS129)。そして、照合特徴情報B´を位置補正した後の情報を照合特徴情報Cとして、それを上記とは別の暗号化キーで暗号化した後(ステップS130)、ICチップ11へ送信する(ステップS131)。ICチップ11では、上記暗号化キーに対応した復号化キー(上記復号化キー25とは異なる)で照合特徴情報Cを復号化し(ステップS132)、その照合特徴情報Cと照合元特徴情報Bとから、それらの一致度を或るアルゴリズムにより算出する(ステップS133)。
【0090】
そして、算出した一致度が所定の閾値以下であれば、照合を『OK』とし、ICカード1を会員カードとして利用可能なように、上述した第1のアクセス条件39を変更する(ステップS134)。この処理が終了すると、一連の照合処理が終了した旨のみを照合装置5側へ通知し、照合が成功したか否かについてはICチップ11内に秘匿情報として保管しておく(ステップS135)。更に、上記照合の成功により、電子署名機能が起動するよう、上記第1のアクセス条件39が変更されたときは、ICカード1で会員サービスを受けたことによりICチップ11に上記サービスに係る取引情報が入力されると、ICチップ11から電子署名情報がR/W3に出力される(ステップS136)。ステップS134で、照合結果が『NG』であれば、第1のアクセス条件39が電子署名機能が起動するよう変更されないため、不正なICカード所持者は会員サービスを受けることができない。
【0091】
上述した変形例において、照合装置5側にもICカード1をセットして言わばセキュリティモジュール的に使用すれば、照合装置5の耐タンパ性(中身を容易に見せない、改竄されない、中身を見せようとすると壊れる等の性質)をより高めることができる。これにより、PIN(パーソナル・アイデンティフィケーション・ナンバー、つまり、暗証番号)のみを使用して行われていた会員サービスに比較してセキュリティの向上を図ることができる。何故なら、PINでは毎回固定的な情報が入力されるのに対し、指紋などは指の置き方や指の状態が毎回異なるために、入力情報にランダムさがあるからである。しかも、上記情報をICチップ11内のアルゴリズムや暗号化キーにより暗号化することで、PINに比較して、セキュリティの大幅な向上を図ることができる。
【0092】
また、上記ICチップ11に、予め照合の失敗が許容される最大値(最多回数)を設定しておき、上記シーケンスにおいて、照合の失敗回数が上記最大値を超えると、ICカード1の機能の一部が自動的に制限されるようにすることもできる。また、上記変形例では、照合装置5とICカード1との間で、特徴情報を暗号化して授受しているので、共通鍵暗号や秘密鍵暗号を使用することも可能であり、セキュリティのレベルに応じてそれらの一部を省略することもできる。
【0093】
また、照合特徴情報や照合元特徴情報の一部の授受を平文ではなく、暗号文で行っているので、それらが第三者に盗用されたり、改竄されたりするのを防止できる。また、照合元特徴情報を、ICチップ11外へ読出し可能なものと、読出し不能なものとに分離し、読出し可能な照合元特徴情報に係る照合処理については照合装置5で照合処理を実行し、読出し不能な照合元特徴情報に係る照合処理についてはICチップ11で照合処理を実行することとした。よって、ICチップ11側の演算負荷を低減させることができ、しかも、読出し不能な照合元特徴情報の秘匿性を保持することができる。更に、最終的な照合処理をICチップ11内で実行することができると共に、照合処理の結果を上述した第1のアクセス条件39に反映させることにより、ICカード1の不正利用をICカード1側で防止することができる。
【0094】
上記変形例では、1人の人間の特定の指の指紋情報のみを用いることとして説明したが、複数人の複数の指の指紋情報をICチップ11に格納しておき、各人が夫々任意の指の指紋を照合することで、1枚のICカード1を複数人が共用することもできる。その場合、各人をICチップ11内でランク付けし、各ランク毎に支払金額の上限を設定することにより、各人が利用できるサービスを制限することもできる。
【0095】
上記変形例では、上述した(1)式の閾値Tを、予め照合装置5内に設定されているものとして説明したが、上記閾値Tを、ICチップ11内に設定しておき、照合処理時に秘匿状態でICチップ11側から照合装置5へ送信するようにしても良い。また、ICカード所持者の身体的情報は指紋情報に限定されない。照合装置5とICチップ11との間の情報の授受についても、有線に限られず、光や無線通信によって行うこともできる。また、R/W3と照合装置5とをネットワーク経由で接続しても良い。また、指紋情報と暗証番号情報との組合わせにより、会員サービスを受けられるようにすることもできる。更には、照合装置5を小型化した場合には、照合装置5とR/W3とを一体的に構成することも可能である。
【0096】
なお、上述した内容は、あくまで本発明の一実施形態及びその変形例に関するものであって、本発明が上記内容のみに限定されるものでないのは勿論である。
【0097】
【発明の効果】
以上説明したように、本発明によれば、ICチップ内に秘匿されるICカード所持者の身体的情報の全部が外部に漏れるのを防止できると共に、演算処理に伴うICチップの負荷を低減できるようにすることができる。
【図面の簡単な説明】
【図1】ICカード所持者の身体的情報をICチップへ登録するときの従来の処理手順を示す図。
【図2】ICカード所持者の正当性を確認するときの従来の処理手順を示す図。
【図3】本発明の一実施形態に係るICカード情報登録/照合システムの全体構成を示すブロック図。
【図4】図3に記載のICカードが内蔵するICチップの内部構成を示す機能ブロック図。
【図5】図3に記載のICカード情報登録/照合システムにおける照合元特徴情報をICチップへ登録するときの処理手順を示す図。
【図6】図3に記載のICカード情報登録/照合システムにおける照合元特徴情報と照合特徴情報との照合の処理手順を示す図。
【図7】ICカード所持者又は認証対象者の身体的情報の一例である指紋画像情報を示す説明図。
【図8】図5に記載の照合元特徴情報をICチップへ登録するときの処理手順の変形例を示す図。
【図9】図5に記載の照合元特徴情報をICチップへ登録するときの処理手順の変形例を示す図。
【図10】図6に記載の照合元特徴情報と照合特徴情報との照合の処理手順の変形例の要部を示す図。
【図11】図6に記載の照合元特徴情報と照合特徴情報との照合の処理手順の変形例の詳細を示す図。
【図12】図6に記載の照合元特徴情報と照合特徴情報との照合の処理手順の変形例の詳細を示す図。
【図13】図6に記載の照合元特徴情報と照合特徴情報との照合の処理手順の変形例の詳細を示す図。
【符号の説明】
1 ICカード
3 ICカードリーダ/ライタ(ICカードR/W)
5 照合装置
7 情報処理端末(パソコン端末)
9 スキャナ
11 ICチップ
13 RAM
15 ROM
17 入出力制御部
19 EEPROM
21 制御処理部
23 暗号化キー
25 復号化キー
27 登録時書き込み認証キー(書込み認証キー)
29 照合時読み込み認証キー(読込み認証キー)
31 照合履歴データ
33 照合パラメータ値(閾値)
35 照合元特徴情報(1〜N)
37 アプリケーション情報(AP情報)
39 第1のアクセス条件
41 暗証番号
43 第2のアクセス条件(予め設定されたアクセス条件)
45 照合演算部
47 データ読出し・書込み部(読出し・書込み部)
49 コマンド実行管理部(管理部)
51 アクセス条件チェック部(チェック部)
531〜53n 隆線
551〜55n 特徴点

Claims (9)

  1. 複数の特徴情報が得られる人の生体情報を読み込んで、前記特徴情報の中で第2の特徴情報が予め登録されている第2の特徴情報に一致するか否かを照合する第2の照合処理を行う照合装置と、前記照合装置に接続されるICカードリーダと、前記ICカードリーダに挿入されるICカードとを備えたICカード照合システムにおけるICカードであって、
    ICカード所持者の生体情報から得られる、前記ICカードリーダにより読出不能な第1の特徴情報及び前記ICカードリーダにより読出可能な第2の特徴情報を予め記憶する記憶手段と、
    前記ICカードリーダを通じて前記照合装置から前記第2の照合処理の元情報の読出要求があったとき、前記第2の照合処理の元情報として前記第2の特徴情報前記記憶手段から読み出し、読み出した前記第2の特徴情報を前記ICカードリーダを通じて前記照合装置へ出力する出力手段と、
    前記照合装置が前記ICカードリーダから受信した前記第2の特徴情報と、前記ICカード所持者の生体情報から得られる第2の特徴情報とに基づいて行う前記第2の照合処理の結果とともに前記照合装置が読み込んだ前記ICカード所持者の生体情報から得られる前記第1の特徴情報を前記ICカードリーダを通じて前記照合装置から受信する受信手段と、
    前記受信手段が受信した前記第1の特徴情報が前記記憶手段に記憶される前記第1の特徴情報に一致するか否かを照合する第1の照合手段と、
    前記第1の照合手段による照合の結果と、前記受信手段が受信した前記第2の照合処理の結果とに基づいて、前記ICカード所持者が正当な所持者であるか否かを判定する判定手段と、
    を備えるICカード。
  2. 請求項1記載のICカードにおいて、前記記憶手段に記憶される第1の特徴情報は、前記ICカード所持者に特有の情報であり、前記記憶手段に記憶される第2の特徴情報は、前記ICカード所持者に特有でない情報である
    ことを特徴とするICカード。
  3. 請求項1記載のICカードにおいて、前記生体情報が、指紋情報であることを特徴とするICカード。
  4. 請求項3に記載のICカードにおいて、前記記憶手段に記憶される第1の特徴情報が、前記ICカード所持者の指紋に含まれる隆線上の特徴点の位置及び種類に係る情報であり、前記記憶手段に記憶される第2の特徴情報が、前記ICカード所持者の指紋に含まれる隆線の傾きに係る情報であることを特徴とするICカード。
  5. 人の生体情報から得られる特徴情報を照合する照合装置と、前記照合装置に接続されるICカードリーダと、前記ICカードリーダに挿入されるICカードとを備えたICカード照合システムであって、
    前記ICカードは、
    ICカード所持者の生体情報から得られる、前記ICカードリーダにより読出不能な第1の特徴情報及び前記ICカードリーダにより読出可能な第2の特徴情報を予め記憶する記憶手段と、
    前記ICカードリーダを通じて前記照合装置から照合のための元情報の読出要求があったとき、前記第2の特徴情報前記記憶手段から読み出し、読み出した前記第2の特徴情報を照合のための元情報として前記ICカードリーダを通じて前記照合装置へ出力する出力手段と、
    前記照合装置から前記第2の特徴情報に基づく照合結果とともに前記照合装置が読み込んだ前記ICカード所持者の生体情報から得られる前記第1の特徴情報を前記ICカードリーダを通じて受信する受信手段と、
    前記受信手段が受信した前記第1の特徴情報が前記記憶手段に記憶される前記第1の特徴情報に一致するか否かを照合する第1の照合手段と、
    前記第1の照合手段による照合の結果と、前記受信手段が前記照合装置から受信した前記前記第2の特徴情報に基づく照合結果とに基づいて、前記ICカード所持者が正当な所持者であるか否かを判定する判定手段と、
    前記照合装置は、
    前記ICカード所持者の生体情報を読み取り、読み取った生体情報から第1の特徴情報と第2の特徴情報を生成する生成手段と、
    前記ICカードリーダを通じて前記ICカードに照合に用いる元情報の読出要求を送信する第1の送信手段と、
    前記ICカードリーダを通じて前記ICカードから前記照合のための元情報を受信する受信手段と、
    前記受信手段が受信した前記照合のための元情報と、前記生成手段が生成した前記第2の特徴情報が一致するか否かを照合する第2の照合手段と、
    前記第2の照合手段が照合した照合結果を前記第2の特徴情報に基づく照合結果として、前記生成手段が生成した前記第1の特徴情報とともに前記ICカードリーダを通じて前記ICカードに送信する第2の送信手段と、
    を備えたことを特徴とするICカード照合システム。
  6. 請求項5記載のICカード照合システムにおいて、前記記憶手段に記憶される第1の特徴情報は、前記ICカード所持者に特有の情報であり、前記記憶手段に記憶される第2の特徴情報は、前記ICカード所持者に特有でない情報である
    ことを特徴とするICカード照合システム。
  7. 請求項記載のICカード照合システムにおいて、前記生体情報が、指紋情報であることを特徴とするICカード照合システム。
  8. 請求項7に記載のICカード照合システムにおいて、前記記憶手段に記憶される第1の特徴情報が、前記ICカード所持者の指紋に含まれる隆線上の特徴点の位置及び種類に係る情報であり、前記記憶手段に記憶される第2の特徴情報が、前記ICカード所持者の指紋に含まれる隆線の傾きに係る情報であることを特徴とするICカード照合システム。
  9. 人の生体情報から得られる特徴情報を照合する照合装置と、前記照合装置に接続されるICカードリーダと、前記ICカードリーダに挿入されるICカードとを備えたICカード照合システムにおけるICカード照合方法であって、
    前記ICカードが、ICカード所持者の生体情報から得られる、前記ICカードリーダにより読出不能な第1の特徴情報及び前記ICカードリーダにより読出可能な第2の特徴情報を予め記憶手段に記憶させるステップと、
    前記照合装置が、前記ICカード所持者の生体情報を読み取り、読み取った生体情報から第1の特徴情報と第2の特徴情報を生成するステップと、
    前記照合装置が、前記ICカードリーダを通じて前記ICカードに照合に用いる元情報の読出要求を送信するステップと、
    前記ICカードが、前記ICカードリーダを通じて前記照合装置から照合のための元情報の読出要求があったとき、前記第2の特徴情報を前記記憶手段から読み出し、読み出した前記第2の特徴情報を照合のための元情報として前記ICカードリーダを通じて前記照合装置へ出力するステップと、
    前記照合装置が、前記ICカードリーダを通じて前記ICカードから前記照合のための元情報を受信するステップと、
    前記照合装置が、受信した前記照合のための元情報と、生成した前記第2の特徴情報が一致するか否かを照合するステップと、
    前記照合装置が、照合した照合結果を前記第2の特徴情報に基づく照合結果として、生成した前記第1の特徴情報とともに前記ICカードリーダを通じて前記ICカードに送信するステップと、
    前記ICカードが、前記照合装置から前記第2の特徴情報に基づく照合結果とともに前記照合装置が読み込んだ前記ICカード所持者の生体情報から得られる前記第1の特徴情 報を前記ICカードリーダを通じて受信するステップと、
    前記ICカードが、受信した前記第1の特徴情報が前記記憶手段に記憶される前記第1の特徴情報に一致するか否かを照合するステップと、
    前記ICカードが、照合した照合の結果と、前記照合装置から受信した前記前記第2の特徴情報に基づく照合結果とに基づいて、前記ICカード所持者が正当な所持者であるか否かを判定するステップと、
    を含むことを特徴とするICカード照合方法。
JP09864299A 1999-04-06 1999-04-06 Icカード、icカード照合システム、及びicカード照合方法 Expired - Lifetime JP3819172B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP09864299A JP3819172B2 (ja) 1999-04-06 1999-04-06 Icカード、icカード照合システム、及びicカード照合方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP09864299A JP3819172B2 (ja) 1999-04-06 1999-04-06 Icカード、icカード照合システム、及びicカード照合方法

Publications (2)

Publication Number Publication Date
JP2000293643A JP2000293643A (ja) 2000-10-20
JP3819172B2 true JP3819172B2 (ja) 2006-09-06

Family

ID=14225167

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09864299A Expired - Lifetime JP3819172B2 (ja) 1999-04-06 1999-04-06 Icカード、icカード照合システム、及びicカード照合方法

Country Status (1)

Country Link
JP (1) JP3819172B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8423781B2 (en) 2009-02-12 2013-04-16 Ricoh Company, Ltd. Image forming apparatus, method for validating IC card holder, and computer program product thereof

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346489A (ja) * 2004-06-03 2005-12-15 Fuji Electric Holdings Co Ltd 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体
JP4515850B2 (ja) 2004-07-30 2010-08-04 富士通株式会社 生体認証装置の誘導画面制御方法、生体認証装置及びそのプログラム
JP4657668B2 (ja) 2004-10-08 2011-03-23 富士通株式会社 生体認証方法及び生体認証装置
JP4664644B2 (ja) 2004-10-08 2011-04-06 富士通株式会社 生体認証装置及び端末
JP4616611B2 (ja) 2004-10-08 2011-01-19 富士通株式会社 生体認証装置
JP4762572B2 (ja) 2005-02-25 2011-08-31 富士通株式会社 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
JP4711701B2 (ja) 2005-02-25 2011-06-29 富士通株式会社 生体認証装置の認証方法及び生体認証装置
JP4704129B2 (ja) 2005-06-30 2011-06-15 富士通株式会社 生体認証方法、生体認証装置及び血管像読取装置
JP2007052720A (ja) 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
JP4937607B2 (ja) 2006-03-14 2012-05-23 富士通株式会社 生体認証方法及び生体認証装置
JP4919744B2 (ja) 2006-09-12 2012-04-18 富士通株式会社 生体認証装置及び生体認証方法
JP5286019B2 (ja) * 2008-10-08 2013-09-11 株式会社日立製作所 半導体素子および生体認証方法、生体認証システム、携帯端末
FR2939583B1 (fr) * 2008-12-08 2011-06-24 Sagem Securite Procede d'identification ou d'autorisation, et systeme et module securise asssocies.
JP4834785B2 (ja) * 2010-12-10 2011-12-14 日立オムロンターミナルソリューションズ株式会社 現金自動預払システム及び装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8423781B2 (en) 2009-02-12 2013-04-16 Ricoh Company, Ltd. Image forming apparatus, method for validating IC card holder, and computer program product thereof

Also Published As

Publication number Publication date
JP2000293643A (ja) 2000-10-20

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
JP3819172B2 (ja) Icカード、icカード照合システム、及びicカード照合方法
US7844082B2 (en) Method and system for biometric authentication
JP4111810B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム
US20070050303A1 (en) Biometric identification device
US11665157B2 (en) Systems and methods for authenticating users within a computing or access control environment
CN101340283A (zh) 多系统生物测量令牌
KR20010052105A (ko) 생체 측정 데이터를 이용한 암호키 발생
JP2000276445A (ja) バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
US20100135542A1 (en) System and methods for biometric identification on smart devices using multos
US20220078020A1 (en) Biometric acquisition system and method
US20060026427A1 (en) Method and system for entity authentication using an untrusted device and a trusted device
US7461252B2 (en) Authentication method, program for implementing the method, and storage medium storing the program
JP2007034979A (ja) 画像形成システム、情報処理装置及び画像形成装置
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
CN102893285B (zh) 用于核对在计算机网络上访问数据的人的身份真实性的系统和方法
Bechelli et al. Biometrics authentication with smartcard
KR101885733B1 (ko) 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
JP4984838B2 (ja) Icカード、icカード制御プログラム
KR101642035B1 (ko) 홍채 정보를 이용한 인증 정보 생성장치 및 방법, 그를 구비한 인증 시스템
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP4697939B2 (ja) ユーザ認証システムおよびユーザ認証方法
JP5148098B2 (ja) 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040521

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040707

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20040526

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060614

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100623

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100623

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110623

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120623

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120623

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130623

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term