WO2018003689A1

WO2018003689A1 - Ｉｃカード、携帯可能電子装置、及びｉｃカードの制御方法

Info

Publication number: WO2018003689A1
Application number: PCT/JP2017/023185
Authority: WO
Inventors: 栗山　量一
Original assignee: Toshiba Corp; Toshiba Infrastructure Systems and Solutions Corp
Current assignee: Toshiba Corp; Toshiba Infrastructure Systems and Solutions Corp
Priority date: 2016-06-27
Filing date: 2017-06-23
Publication date: 2018-01-04
Anticipated expiration: 2018-12-27
Also published as: TWI639958B; TW201804375A; CN109196515A; EP3477587A1; KR20190009782A; US20190073465A1; JP2018005272A; EP3477587A4

Abstract

ＩＣカードは、通信部と、記憶部と、生体情報取得部と、類似度算出部と、応答制御部とを具備する。通信部は、外部機器と通信する。記憶部は、第１の生体情報を予め記憶する。生体情報取得部は、生体から読み取られた第２の生体情報を取得する。類似度算出部は、前記第１の生体情報と前記第２の生体情報との類似度を算出する。応答制御部は、前記類似度の度合を示す情報を前記通信部により前記外部機器に送信する。

Description

ＩＣカード、携帯可能電子装置、及びＩＣカードの制御方法

　本発明の実施形態は、ＩＣカード、携帯可能電子装置、及びＩＣカードの制御方法に関する。

　ＩＣカード（携帯可能電子装置）は、ＩＣカードを処理する処理装置（ＩＣカード処理装置）からコマンドを受信した場合、受信したコマンドに応じた処理を実行する。また、このようなＩＣカード及びＩＣカード処理装置を用いてＩＣカードの所有者（ユーザ）の認証（照合）を行う生体認証システムが実用化されている。

　生体認証システムに用いられるＩＣカードは、指紋、顔、静脈、及び虹彩などの生体から取得された生体情報（登録生体情報）を予め記憶する。ＩＣカード処理装置またはＩＣカードは、生体から生体情報（読取生体情報）を読み取る。ＩＣカードは、読取生体情報と登録生体情報との類似度を算出する。ＩＣカードは、算出した類似度が予め設定された閾値以上である場合に照合成功と判定し、算出した類似度が予め設定された閾値未満である場合に照合失敗と判定する。

日本国特開２０１３－１２０５４０号公報

　読取生体情報は、読取を実行する装置の性能、湿度、及び気温などの条件（読取条件）によって変動することが想定される。しかし、算出された類似度との比較に用いられる閾値は、生体認証システムの仕様によって定まるものであり、固定である。この為、読取条件によって、照合結果がばらつく可能性があるという課題がある。

　本発明は、安定した認証を実現可能なＩＣカード、携帯可能電子装置、及びＩＣカードの制御方法を提供することを目的とする。

　一実施形態によると、ＩＣカードは、通信部と、記憶部と、生体情報取得部と、類似度算出部と、応答制御部とを具備する。通信部は、外部機器と通信する。記憶部は、第１の生体情報を予め記憶する。生体情報取得部は、生体から読み取られた第２の生体情報を取得する。類似度算出部は、前記第１の生体情報と前記第２の生体情報との類似度を算出する。応答制御部は、前記類似度の度合を示す情報を前記通信部により前記外部機器に送信する。

図１は、一実施形態に係る生体認証システムの例について説明する為の説明図である。図２は、一実施形態に係る照合コマンドの例について説明する為の説明図である。図３は、一実施形態に係るＩＣカードの例について説明するための説明図である。図４は、一実施形態に係る生体種別、生体情報、及び照合アルゴリズムの対応関係について説明する為の説明図である。図５は、一実施形態に係る閾値範囲と類似度の度合を示す情報との対応関係について説明する為の説明図である。図６は、一実施形態に係るＩＣカードの動作の例について説明するための説明図である。図７は、一実施形態に係るＩＣカードのＣＰＵより実行される機能部を説明するための説明図である。

　以下、本発明に係る実施形態について図面を参照して説明する。

　（生体認証システム１について）　
　図１は、生体認証システム１の例について説明する為の説明図である。生体認証システム１は、ＩＣカード処理装置２及びＩＣカード３を備える。生体認証システム１は、生体から読み取った生体情報を用いて、ＩＣカード３のユーザを認証するシステムである。

　（ＩＣカード処理装置２について）　
　ＩＣカード処理装置２は、ユーザが所持するＩＣカード３と通信を行い、ＩＣカード３に照合処理を実行させる。

　ＩＣカード処理装置２は、ＣＰＵ１１、ＲＯＭ１２、ＲＡＭ１３、不揮発性メモリ１４、カードリーダライタ１５、生体センサ１６、ディスプレイ１７、操作部１８、及び通信部１９を備える。

　ＣＰＵ１１は、演算処理を実行する演算素子（たとえば、プロセッサ）である。ＣＰＵ１１は、ＲＯＭ１２または不揮発性メモリ１４に記憶されているプログラムなどのデータに基づいて種々の処理を行う。ＣＰＵ１１は、ＲＯＭ１２または不揮発性メモリ１４に格納されているプログラムを実行することにより、種々の動作を実行可能な制御部として機能する。

　ＲＯＭ１２は、読み出し専用の不揮発性メモリである。ＲＯＭ１２は、プログラム及びプログラムで用いられるデータなどを記憶する。

　ＲＡＭ１３は、ワーキングメモリとして機能する揮発性のメモリである。ＲＡＭ１３は、ＣＰＵ１１の処理中のデータなどを一時的に格納する。また、ＲＡＭ１３は、ＣＰＵ１１が実行するプログラムを一時的に格納する。

　不揮発性メモリ１４は、種々の情報を記憶可能な記憶媒体である。不揮発性メモリ１４は、プログラム及びプログラムで用いられるデータなどを記憶する。不揮発性メモリ１４は、例えば、ソリッドステイトドライブ（ＳＳＤ）、ハードディスクドライブ（ＨＤＤ）、または他の記憶装置である。なお、不揮発性メモリ１４の代わりに、メモリカードなどの記憶媒体を挿入可能なカードスロットなどのメモリＩ／Ｆが設けられていてもよい。

　カードリーダライタ１５は、ＩＣカード３と通信を行うためのインターフェース装置である。カードリーダライタ１５は、接触通信または非接触通信によりＩＣカード３とデータの送受信を行う。

　生体センサ１６は、ＩＣカード３のユーザから生体情報を読み取る。例えば、生体センサ１６は、ＩＣカード３のユーザの指紋に関する生体情報を取得する。具体的には、生体センサ１６は、ＩＣカード３のユーザの指紋の画像を取得し、取得した指紋の画像から指紋データを生体情報として取得する。なお、生体センサ１６は、ＩＣカード３のユーザの顔、静脈、及び虹彩などに関する生体情報を読み取る構成であってもよい。なお、生体センサ１６がＩＣカード３のユーザから読み取った生体情報を読取生体情報と称する。

　ディスプレイ１７は、ＣＰＵ１１、またはグラフィックコントローラなどの表示制御部（図示されない）から入力される映像信号に応じて画像を表示する。

　操作部１８は、操作部材の操作に基づいて、操作信号を生成する。操作部材は、例えば、タッチセンサ、テンキー、またはキーボードなどである。タッチセンサは、例えば、抵抗膜式タッチセンサ、静電容量式タッチセンサなどである。即ち、タッチセンサは、ある領域内において指定された位置を示す情報を取得する。タッチセンサは、上記のディスプレイ１７と一体にされてタッチスクリーンを構成し、タッチセンサはディスプレイ１７上のタッチされた位置を示す信号をＣＰＵ１１に入力する。

　通信部１９は、他の電子機器と通信を行う為の回路である。通信部１９は、例えば、ネットワークに接続可能に構成される。通信部１９は、ネットワークを介して他の電子機器と通信を行う。

　上記の構成を備えるＩＣカード処理装置２のＣＰＵ１１は、カードリーダライタ１５を介してＩＣカード３に電力を供給することによって、ＩＣカード３を活性化する活性化処理を行う。これにより、ＩＣカード３がコマンド処理を実行可能な状態になる。

　また、ＣＰＵ１１は、カードリーダライタ１５を介してＩＣカード３にアプリケーションを選択する為のセレクトコマンドを送信することにより、ＩＣカード３にアプリケーションを実行させる。これにより、ＩＣカード３が照合処理を実行可能な状態になる。

　さらに、ＣＰＵ１１は、生体センサ１６によりＩＣカード３のユーザから読取生体情報を取得する。ＣＰＵ１１は、読取生体情報を含む照合コマンドを生成する。ＣＰＵ１１は、カードリーダライタ１５を介して照合コマンドをＩＣカード３に送信することにより、ＩＣカード３に照合処理を実行させる。ＣＰＵ１１は、ＩＣカード３から照合処理の結果（照合処理結果）を受信する。

　また、ＣＰＵ１１は、照合処理結果を種々の処理に用いることができる。例えば、ＣＰＵ１１は、照合処理結果に基づいて、ユーザの特定の領域への通行の可否を判定する構成であってもよい。さらに、ＣＰＵ１１は、通行の可否の判定結果に基づいて、ユーザが特定の領域に侵入することを防ぐ為のドアを開閉する構成であってもよい。即ち、ＩＣカード処理装置２は、入退場管理装置として構成されていてもよい。

　図２は、ＩＣカード処理装置２のＣＰＵ１１により生成された照合コマンドの例について説明する為の説明図である。照合コマンドは、「ＣＬＡ」、「ＩＮＳ」、「Ｐ１」、「Ｐ２」、「Ｌｃ」、及び「Ｄａｔａ」などのフィールドを有する。「ＣＬＡ」及び「ＩＮＳ」は、コマンドの種類を示す情報である。「Ｐ１」及び「Ｐ２」は、コマンドに応じたコマンド処理において用いられるパラメータである。「Ｌｃ」は、「Ｄａｔａ」の長さを示す情報である。「Ｄａｔａ」は、コマンドのデータ本体である。

　ＣＰＵ１１は、照合コマンドに応じた値を「ＣＬＡ」、「ＩＮＳ」、及び「Ｌｃ」に設定する。また、ＣＰＵ１１は、「Ｄａｔａ」に読取生体情報を格納する。また、ＣＰＵ１１は、ＩＣカード３に実行させる照合処理の処理内容に応じて「Ｐ１」及び「Ｐ２」の値を設定する。

　「Ｐ１」は、ＩＣカード３において実行される照合処理における閾値を指定する為に用いられる。なお、ＣＰＵ１１は、照合処理における閾値を指定しなくてもよい。例えば、ＣＰＵ１１は、照合処理における閾値を指定しない場合、「Ｐ１」に「００」を設定する。

　「Ｐ２」は、照合処理で用いられる生体情報の種類（生体種別）と、照合処理で用いられる照合アルゴリズムとを指定する為に用いられる。生体種別は、指紋、顔、静脈、虹彩などの複数の生体情報のうちのいずれかを示す情報である。照合アルゴリズムは、生体種別ごとに実行可能な複数の手法のうちのいずれかを示す情報である。

　また、１つの生体種別の中に複数の生体情報が存在する場合、「Ｐ２」は、複数の生体情報のうちの１つを指定する為の情報をさらに含んでいてもよい。例えば、指紋データなどは、指毎に異なる。このような場合に、「Ｐ２」は、どの指の指紋なのかを示す情報をさらに含んでいてもよい。

　具体的には、「Ｐ２」の第１ビットｂ１乃至第３ビットｂ３が生体種別の指定に用いられ、第４ビットｂ４乃至第５ビットｂ５が生体情報の指定に用いられ、第６ビットｂ６乃至第８ビットｂ８が照合アルゴリズムの指定に用いられる。なお、照合処理に用いられる生体種別及び照合アルゴリズムが予め定まっている場合、ＣＰＵ１１は、照合処理における生体種別及び照合アルゴリズムを「Ｐ２」で指定しなくてもよい。

　（ＩＣカード３について）　
　ＩＣカード３は、ＩＣカード処理装置２からの照合コマンドに応じて照合処理を実行する。図３は、ＩＣカード３の構成の例について説明する為の説明図である。

　ＩＣカード３は、例えば、カード状の本体２１と、本体２１に内蔵されたＩＣモジュール２２とを備える。ＩＣモジュール２２は、ＩＣチップ２３と、ＩＣチップ２３に接続された図示されない通信用の回路とを備える。通信用の回路は、例えばアンテナ、または接触端子（コンタクトパターン）として構成される。通信用の回路は、ＩＣカード処理装置２のカードリーダライタ１５と電気的、または磁気的に接続される。

　ＩＣチップ２３は、通信部２４、ＣＰＵ２５、ＲＯＭ２６、ＲＡＭ２７、不揮発性メモリ２８、及び電源部３１などを備える。通信部２４、ＣＰＵ２５、ＲＯＭ２６、ＲＡＭ２７、不揮発性メモリ２８、及び電源部３１は、バスを介して互いに接続されている。

　通信部２４は、ＩＣカード処理装置２と通信を行うための回路である。通信部２４は、上記の通信用の回路を介して接触通信または非接触通信によりＩＣカード処理装置２とデータの送受信を行う。例えば、通信部２４は、ＩＣカード処理装置２から送信された信号に対して信号処理を施すことにより、ＩＣカード処理装置２が送信したコマンドなどのデータを取得する。通信部２４は、取得したデータをＣＰＵ２５に供給する。また、通信部２４は、ＣＰＵ２５から供給されるレスポンスなどのデータに基づいて信号を生成し、生成した信号をＩＣカード処理装置２に送信する。

　ＣＰＵ２５は、演算処理を実行する演算素子（たとえば、プロセッサ）である。ＣＰＵ２５は、ＲＯＭ２６または不揮発性メモリ２８に記憶されているプログラムなどのデータに基づいて種々の処理を行う。ＣＰＵ２５は、ＲＯＭ２６または不揮発性メモリ２８に格納されているプログラムを実行することにより、種々の動作を実行可能な制御部として機能する。

　ＲＯＭ２６は、読み出し専用の不揮発性メモリである。ＲＯＭ２６は、プログラム及びプログラムで用いられるデータなどを記憶する。ＲＯＭ２６は、製造段階でプログラム及びデータなどを記憶した状態でＩＣカード３に組み込まれる。ＲＯＭ２６に記憶されるプログラム及びデータは、ＩＣカード３の仕様によって決定される。

　ＲＡＭ２７は、ワーキングメモリとして機能する揮発性のメモリである。ＲＡＭ２７は、ＣＰＵ２５の処理中のデータなどを一時的に格納する。また、ＲＡＭ２７は、通信部２４を介して受信したデータを一時的に格納する。また、ＲＡＭ２７は、通信部２４を介して送信するデータを一時的に格納する。またさらに、ＲＡＭ２７は、ＣＰＵ２５が実行するプログラムを一時的に格納する。

　不揮発性メモリ２８は、種々の情報を記憶可能な記憶媒体である。不揮発性メモリ２８は、プログラム及びプログラムで用いられるデータなどを記憶する。不揮発性メモリ２８は、例えば、半導体メモリなどにより構成される。不揮発性メモリ２８は、例えば、複数の生体情報、および複数の照合アルゴリズムに対応した複数の照合プログラムを記憶する。

　電源部３１は、ＩＣカード３の各部に電力を供給する。電源部３１は、上記の通信用の回路を介してＩＣカード処理装置２から供給される電力を各部の定格電圧に変換して各部に供給する。なお、電源部３１は、バッテリを備え、バッテリの電力を各部に供給する構成であってもよい。

　（ＩＣカード３の発行について）　
　ＩＣカード３は、一次発行と二次発行とにより発行される。ＩＣカード３を発行する発行装置は、一次発行において、ＩＣカード３の不揮発性メモリ２８にデータを格納する為の領域を定義する。発行装置は、例えば、ＩＳＯ／ＩＥＣ７８１６により規定されているファイル構造を不揮発性メモリ２８内に創成する。

　発行装置は、二次発行において、一次発行で定義された領域にデータを書き込むことにより、ＩＣカード３を発行する。二次発行で書き込まれるデータは、例えばＩＣカード３のユーザに関する情報を含む。具体的には、発行装置は、ＩＣカード３のユーザの生体から予め取得された生体情報を登録生体情報としてＩＣカード３の不揮発性メモリ２８に書き込む。

　登録生体情報は、例えば、ＩＣカード３のユーザの指紋に関する情報である。具体的には、登録生体情報は、ＩＣカード３のユーザの指紋の画像から生成された指紋データである。なお、登録生体情報は、指紋に関する情報に限られない。登録生体情報は、指紋、顔、静脈、及び虹彩などの生体から取得された生体情報であれば如何なるものであってもよい。さらに、登録生体情報は、複数であってもよい。即ち、登録生体情報は、指紋、顔、静脈、及び虹彩などに関する生体情報のうちの複数を含むものであってもよい。

　（ＣＰＵ２５について）
　上記の構成を備えるＩＣカード３において、ＣＰＵ２５は、ＲＯＭ２６または不揮発性メモリ２８に格納されているプログラムを実行することにより、図７に示すように、生体情報取得部３２、類似度算出部３４、及び応答制御部３６として機能する。

　ＣＰＵ２５は、例えば、ＩＣカード処理装置２から送信された照合コマンドを解析し、照合コマンドに含まれている生体情報（読取生体情報）を取得する。この場合、ＣＰＵ２５は、生体情報取得部３２として機能する。なお、ＩＣカード３は、生体から生体情報を取得する生体センサを備えていてもよい。この場合、生体センサと、この生体センサを制御するＣＰＵ２５とが生体情報取得部３２として機能する。生体センサは、例えばユーザの指紋、顔、虹彩などを撮影するカメラを含む。

　また、ＣＰＵ２５は、例えば、読取生体情報と、不揮発性メモリ２８に記憶されている登録生体情報とを比較し、類似度を算出する。この場合、ＣＰＵ２５は、類似度算出部３４として機能する。例えば、ＣＰＵ２５は、照合コマンドから取得した読取生体情報と、不揮発性メモリ２８に記憶されている登録生体情報との間における一致率を類似度として算出する。一致率を算出する為の照合アルゴリズムは、例えば特徴点方式、リレーション方式、または他の既知の照合アルゴリズムであればよい。

　また、例えば、ＣＰＵ２５は、ＩＣカード処理装置２からコマンドを受信した場合、コマンドに応じた処理を認識し、認識した処理（コマンド処理）を実行する。ＣＰＵ２５は、コマンド処理の結果（コマンド処理結果）を含むレスポンスをＩＣカード処理装置２に対して通信部２４により送信する。この場合、ＣＰＵ２５は、コマンドに応じて応答する応答制御部３６として機能する。

　上記の構成により、ＣＰＵ２５は、ＩＣカード処理装置２から照合コマンドを受信した場合、照合処理を実行する。照合処理は、照合コマンドから取得した読取生体情報と登録生体情報との類似度の算出と、算出された類似度に応じたレスポンスを照合処理結果としてＩＣカード処理装置２に送信する処理である。即ち、ＣＰＵ２５は、ＩＣカード処理装置２から照合コマンドを受信した場合、読取生体情報と登録生体情報との類似度を算出し、算出された類似度に応じて照合処理結果をＩＣカード処理装置２に送信する。

　（照合処理について）　
　次に、ＣＰＵ２５が類似度算出部３４として機能する場合の具体的な動作について説明する。ＣＰＵ２５は、照合処理を実行する場合、まず類似度の算出を行う。ＣＰＵ２５は、類似度の算出を行う場合、受信した照合コマンドに基づいて類似度の算出に用いる生体種別及び照合アルゴリズムを認識する。また、ＣＰＵ２５は、認識した生体種別に対応する登録生体情報を取得する。なお、生体種別ごとに複数の生体情報（登録生体情報）が対応付けられている場合、ＣＰＵ２５は、複数の登録生体情報のうちの１つを、受信した照合コマンドに基づいて認識し、読み出す。

　図４は、生体種別、生体情報、及び照合アルゴリズムの対応関係について説明する為の説明図である。

　ＣＰＵ２５は、照合コマンドの値に応じて、生体種別を認識する。具体的には、ＣＰＵ２５は、図４に示されるように第１ビットｂ１乃至第３ビットｂ３の値に基づいて、照合処理に用いる生体情報の生体種別を認識する。

　また、ＣＰＵ２５は、照合コマンドの値に応じて、複数の登録生体情報のうちのどの登録生体情報を照合処理に用いるかを認識する。具体的には、ＣＰＵ２５は、図４に示されるように第４ビットｂ４乃至第５ビットｂ５の値に基づいて、照合処理に用いる登録生体情報を認識する。さらに、ＣＰＵ２５は、認識した登録生体情報を読み出す。

　また、ＣＰＵ２５は、照合コマンドの値に応じて、照合アルゴリズムを認識する。具体的には、ＣＰＵ２５は、図４に示されるように第６ビットｂ６乃至第８ビットｂ８の値に基づいて、照合処理に用いる照合アルゴリズムを認識する。

　次に、ＣＰＵ２５は、取得した読取生体情報と登録生体情報との類似度を、認識した照合アルゴリズムを用いて算出する。即ち、ＣＰＵ２５は、取得した読取生体情報と、登録生体情報との一致率を、照合コマンドで指定された照合アルゴリズムに基づいて算出する。

　次に、ＣＰＵ２５が応答制御部３６として機能する場合の具体的な動作について説明する。ＣＰＵ２５は、類似度算出部３４により算出された類似度に応じてレスポンスを生成する。例えば、ＣＰＵ２５は、算出された類似度に応じて、類似度の度合を示す情報をレスポンスに付加する。ＣＰＵ２５は、少なくとも３つ以上の閾値範囲と算出された類似度とを比較し、算出された類似度がどの閾値範囲に含まれるか認識する。ＣＰＵ２５は、算出された類似度がどの閾値範囲に含まれるかに応じて、類似度の度合を示す情報をレスポンスに付加する。即ち、類似度の度合を示す情報は、少なくとも３つ以上の閾値範囲と類似度との比較結果を示し、類似度の度合を示す情報は少なくとも３種類以上ある。なお、類似度の度合を示す情報は、算出された類似度の値であってもよい。

　図５は、閾値範囲と類似度の度合を示す情報との対応関係について説明する為の説明図である。ＩＣカード３の不揮発性メモリ２８は、複数の閾値範囲と、ステータスワードとが対応付けられた図５に示すようなテーブルを予め記憶する。ステータスワードは、類似度の度合を示す情報である。例えば、ＣＰＵ２５は、算出された類似度が、このテーブルにおける複数の閾値範囲のどの閾値範囲に含まれるか認識する。ＣＰＵ２５は、認識した閾値範囲に対応付けられたステータスワードをレスポンスに付加するステータスワードとして選択する。

　図５の例では、閾値範囲は、「９０％以上」、「８０％以上９０％未満」、「７０％以上８０％未満」、及び「７０％未満」となっている。これらの各閾値範囲に類似度の度合を示す情報が予め対応付けられている。この場合、閾値範囲の数は４である。

　図５の例では、ステータスワードは、「正常（値：９０００）」、「警告（値：６２８０）」、「警告（値：６２７０）」、及び「異常（値６３００）」のいずれかである。この場合、類似度を示す情報は４種類ある。

　ステータスワード「正常（値：９０００）」は、閾値範囲「９０％以上」に対応付けられている。即ち、ステータスワード「正常（値：９０００）」は、類似度が９０％以上であることを示す。

　ステータスワード「警告（値：６２８０）」は、閾値範囲「８０％以上９０％未満」に対応付けられている。即ち、ステータスワード「警告（値：６２８０）」は、類似度が８０％以上９０％未満であることを示す。

　ステータスワード「警告（値：６２７０）」は、閾値範囲「７０％以上８０％未満」に対応付けられている。即ち、ステータスワード「警告（値：６２７０）」は、類似度が７０％以上８０％未満であることを示す。

　ステータスワード「異常（値６３００）」は、閾値範囲「７０％未満」に対応付けられている。即ち、ステータスワード「異常（値６３００）」は、類似度が７０％未満であることを示す。

　次に、照合コマンドを受信する際のＩＣカード３の動作について説明する。　
　図６は、ＩＣカード３の動作について説明する為のフローチャートである。

　ＩＣカード３のＣＰＵ２５は、ＩＣカード処理装置２から送信された照合コマンドを受信する（ステップＳ１１）。

　ＣＰＵ２５は、受信した照合コマンドを解析する（ステップＳ１２）。

　ＣＰＵ２５は、照合コマンドを解析することにより、照合コマンドに格納された読取生体情報を取得する（ステップＳ１３）。

　ＣＰＵ２５は、照合コマンドを解析することにより、照合コマンドに格納された読取生体情報を取得する
　また、ＣＰＵ２５は、照合コマンドを解析することにより、照合コマンドで指定された生体種別を認識する（ステップＳ１４）。

　また、ＣＰＵ２５は、照合コマンドを解析することにより、照合コマンドで指定された生体情報（登録生体情報）を取得する（ステップＳ１５）。すなわち、ＣＰＵ２５は、生体種別に対応した登録生体情報を不揮発性メモリ２８から取得する。なお、不揮発性メモリ２８において生体種別ごとに複数の登録生体情報が対応付けられている場合、ＣＰＵ２５は、複数の登録生体情報のうちの照合コマンドで指定された登録生体情報を不揮発性メモリ２８から取得する。

　また、ＣＰＵ２５は、照合コマンドを解析することにより、照合コマンドで指定された照合アルゴリズムを認識する（ステップＳ１６）。

　ＣＰＵ２５は、ステップＳ１６で認識した照合アルゴリズムによって、読取生体情報と登録生体情報との類似度を算出する（ステップＳ１７）。

　ＣＰＵ２５は、算出された類似度に応じてレスポンスに付加するステータスワードを選択する（ステップＳ１８）。すなわち、ＣＰＵ２５は、算出された類似度が、複数の閾値範囲とステータスワードとが対応付けられたテーブルにおいて、複数の閾値範囲のどの閾値範囲に含まれるか認識する。ＣＰＵ２５は、認識した閾値範囲に対応付けられたステータスワードをレスポンスに付加するステータスワードとして選択する。図５の例では、例えば、算出された類似度が８６％である場合、ＣＰＵ２５は類似度を示す情報としてステータスワード「警告（値：６２８０）」を選択する。

　ＣＰＵ２５は、選択したステータスワードを用いてレスポンスを生成する（ステップＳ１９）。

　ＣＰＵ２５は、生成したレスポンスをＩＣカード処理装置２に送信する（ステップＳ２０）。

　上記のように構成されたＩＣカード３は、外部機器としてのＩＣカード処理装置２と通信する通信部２４と、第１の生体情報としての登録生体情報を予め記憶する不揮発性メモリ２８とを備える。ＩＣカード３のＣＰＵ２５は、生体から読み取られた第２の生体情報としての読取生体情報をＩＣカード処理装置２から送信された照合コマンドから取得し、登録生体情報と読取生体情報との類似度を算出し、類似度の度合を示す情報を通信部２４によりＩＣカード処理装置２に送信する。これにより、ＩＣカード３は、登録生体情報と読取生体情報との類似度が予め設定された閾値以上であるか否かではなく、類似度がどの程度かを示す情報を照合処理結果としてＩＣカード処理装置２に送信することができる。

　このような構成によると、生体認証システム１は、類似度がどの程度かに応じて、ＩＣカード処理装置２に異なる処理を実行させることができる。この為、ＩＣカード３を用いることにより、より柔軟なシステムの構築が可能になる。例えば、照合処理結果に応じた処理を、ＩＣカード処理装置２が設置される場所などに応じて、ＩＣカード処理装置２へ設定することができる。

　なお、上記した実施形態では、ＩＣカード３のＣＰＵ２５は、算出された類似度を含む閾値範囲に対応付けられたステータスワードをレスポンスに付加する構成として説明したが、この構成に限定されない。ＣＰＵ２５は、照合コマンドによって指定された閾値に基づいてレスポンスに付加するステータスワードを選択する構成であってもよい。即ち、類似度の度合を示す情報は、外部機器から指定された閾値と類似度との比較結果を示す。例えば、照合コマンドの「Ｐ１」で閾値が指定されている場合、ＣＰＵ２５は、算出した類似度が「Ｐ１」で指定された閾値以上である場合にステータスワード「正常（値：９０００）」をレスポンスに付加し、算出した類似度が「Ｐ１」で指定された閾値未満である場合にステータスワード「異常（値６３００）」をレスポンスに付加する構成であってもよい。例えば、ＩＣカード処理装置２は、設置場所に応じて「Ｐ１」に設定する閾値を変更することにより、読取条件を加味した照合処理をＩＣカード３に実行させることができる。このような構成のＩＣカード３及びＩＣカード処理装置２を用いることによっても、柔軟なシステムの構築が可能になる。

　本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims

　外部機器と通信する通信部と、
　第１の生体情報を予め記憶する記憶部と、
　生体から読み取られた第２の生体情報を取得する生体情報取得部と、
　前記第１の生体情報と前記第２の生体情報との類似度を算出する類似度算出部と、
　前記類似度の度合を示す情報を前記通信部により前記外部機器に送信する応答制御部と、
　を具備するＩＣカード。
　前記類似度の度合を示す情報は、少なくとも３つ以上の閾値範囲と前記類似度との比較結果を示す請求項１に記載のＩＣカード。
　前記類似度の度合を示す情報は、前記外部機器から指定された閾値と前記類似度との比較結果を示す請求項１に記載のＩＣカード。
　前記類似度の度合を示す情報は、少なくとも３つ以上の閾値範囲のうち、前記類似度が含まれる閾値範囲を示す請求項１に記載のＩＣカード。
　前記類似度の度合を示す情報は、前記類似度の値を示す請求項１に記載のＩＣカード。
　前記類似度算出部は、前記外部機器により指定された生体情報を、類似度の算出に用いる前記第１の生体情報として前記記憶部から取得する請求項１乃至５のいずれか１項に記載のＩＣカード。
　前記類似度算出部は、前記外部機器により指定された照合アルゴリズムを用いて前記第１の生体情報と前記第２の生体情報との類似度を算出する請求項１乃至５のいずれか１項に記載のＩＣカード。
　前記記憶部は、複数の生体情報を予め記憶することを特徴とする請求項６に記載のＩＣカード。
　前記記憶部は、生体情報の種類が同じである複数の生体情報を予め記憶することを特徴とする請求項７に記載のＩＣカード。
　前記記憶部は、生体情報の種類が異なる複数の生体情報と、複数の照合アルゴリズムに対応する複数の照合プログラムを記憶することを特徴とする請求項７に記載のＩＣカード。
　前記記憶部は、生体情報の種類ごとに複数の生体情報と、複数の照合アルゴリズムに対応する複数の照合プログラムを記憶することを特徴とする請求項７に記載のＩＣカード。
　外部機器と通信する通信部と、
　第１の生体情報を予め記憶する記憶部と、
　生体から読み取られた第２の生体情報を取得する生体情報取得部と、
　前記第１の生体情報と前記第２の生体情報との類似度を算出する類似度算出部と、
　前記類似度の度合を示す情報を前記通信部により前記外部機器に送信する応答制御部と、
　を具備する携帯可能電子装置。
　外部機器と通信する通信部と、第１の生体情報を予め記憶する記憶部と、プロセッサとを具備するＩＣカードの制御方法であって、
　前記プロセッサは、
　生体から読み取られた第２の生体情報を取得し、
　前記第１の生体情報と前記第２の生体情報との類似度を算出し、
　前記類似度の度合を示す情報を前記通信部により前記外部機器に送信する、
　ＩＣカードの制御方法。