JP2002063141A - 生体情報による本人認証装置の保守方法 - Google Patents
生体情報による本人認証装置の保守方法Info
- Publication number
- JP2002063141A JP2002063141A JP2000258142A JP2000258142A JP2002063141A JP 2002063141 A JP2002063141 A JP 2002063141A JP 2000258142 A JP2000258142 A JP 2000258142A JP 2000258142 A JP2000258142 A JP 2000258142A JP 2002063141 A JP2002063141 A JP 2002063141A
- Authority
- JP
- Japan
- Prior art keywords
- card
- personal authentication
- information
- biometric information
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 生体情報を用いて本人認証用を行う際には、
生体情報の更新など保守の頻度が増大し勝ちであるが、
利用者の利便性を良好に維持しながら管理コストを削減
する。 【解決手段】 ICカード110内には指紋情報などの
生体情報が格納され、ICカード利用端末120の指紋
入力装置123から入力された指紋情報と照合されて本
人認証が行われる。メンテナンスサーバ130は、ユー
ザごとに代替の指紋情報を登録し、ICカード利用端末
120からの指紋情報の変更要求に応答して代替の指紋
情報をICカード利用端末120へ送り、R/W121
を介してICカード110の指紋情報を変更する。IC
カード110内に格納される照合処理用パラメータ22
4を変更する場合も同様に、メンテナンスサーバ130
から代替のパラメータを送り、更新する。
生体情報の更新など保守の頻度が増大し勝ちであるが、
利用者の利便性を良好に維持しながら管理コストを削減
する。 【解決手段】 ICカード110内には指紋情報などの
生体情報が格納され、ICカード利用端末120の指紋
入力装置123から入力された指紋情報と照合されて本
人認証が行われる。メンテナンスサーバ130は、ユー
ザごとに代替の指紋情報を登録し、ICカード利用端末
120からの指紋情報の変更要求に応答して代替の指紋
情報をICカード利用端末120へ送り、R/W121
を介してICカード110の指紋情報を変更する。IC
カード110内に格納される照合処理用パラメータ22
4を変更する場合も同様に、メンテナンスサーバ130
から代替のパラメータを送り、更新する。
Description
【0001】
【発明の属する技術分野】本発明は、生体情報を用いて
本人を認証するためのICカード、モバイル端末などの
本人認証装置の保守方法に関する。
本人を認証するためのICカード、モバイル端末などの
本人認証装置の保守方法に関する。
【0002】
【従来の技術】ICカードや携帯情報端末に生体情報を
格納する認証システムに関しては、特開平11−312
225号公報や特開平2000−30028号公報に記
載のものなどがあるが、これらのシステムでは、ICカ
ードに格納している本人認証用の指紋情報を変更するた
めにはICカードを再発行するか、カード発行端末を用
いて係員がカード内の情報を登録し直す必要があった。
また従来のICカードでは、ICカードによる本人認証
が禁止される閉塞状態を解除するために、代替の暗証番
号であるPIN(Personal Identification Number)の
入力等を行っていた。
格納する認証システムに関しては、特開平11−312
225号公報や特開平2000−30028号公報に記
載のものなどがあるが、これらのシステムでは、ICカ
ードに格納している本人認証用の指紋情報を変更するた
めにはICカードを再発行するか、カード発行端末を用
いて係員がカード内の情報を登録し直す必要があった。
また従来のICカードでは、ICカードによる本人認証
が禁止される閉塞状態を解除するために、代替の暗証番
号であるPIN(Personal Identification Number)の
入力等を行っていた。
【0003】
【発明が解決しようとする課題】上記従来技術では、電
子マネーを扱う電子商取引システムなどユーザ数が膨大
なシステムにおいては、本人認証用の情報をメンテナン
スするために、カードをカード管理センタに送り返す
か、あるいは新規カードを発行する必要があり、ユーザ
の利便性の面やセンタにおける管理コストが大きすぎる
という問題がある。特に生体情報を用いて本人を認証す
る場合には、生体情報がイメージ情報であって、入力さ
れた生体情報と記録媒体に記憶されている生体情報とを
照合するに際して、生体情報を採取するときの条件が作
用したり利用者の個人差が介入し易く、正当な利用者で
あっても生体情報や照合時に用いるパラメータなどに不
具合が生じる場合があり、従来の暗証番号などコード情
報を用いて本人を認証する場合に比べて保守の頻度が増
大する。
子マネーを扱う電子商取引システムなどユーザ数が膨大
なシステムにおいては、本人認証用の情報をメンテナン
スするために、カードをカード管理センタに送り返す
か、あるいは新規カードを発行する必要があり、ユーザ
の利便性の面やセンタにおける管理コストが大きすぎる
という問題がある。特に生体情報を用いて本人を認証す
る場合には、生体情報がイメージ情報であって、入力さ
れた生体情報と記録媒体に記憶されている生体情報とを
照合するに際して、生体情報を採取するときの条件が作
用したり利用者の個人差が介入し易く、正当な利用者で
あっても生体情報や照合時に用いるパラメータなどに不
具合が生じる場合があり、従来の暗証番号などコード情
報を用いて本人を認証する場合に比べて保守の頻度が増
大する。
【0004】本発明の目的は、生体情報による本人認証
装置の保守をするに際して、利用者の利便性を向上させ
るとともに管理コストを低減することにある。
装置の保守をするに際して、利用者の利便性を向上させ
るとともに管理コストを低減することにある。
【0005】
【課題を解決するための手段】本発明は、入力された生
体情報と記憶されている生体情報とを照合することによ
って本人認証を行う本人認証装置の保守方法であって、
ネットワークを介して本人認証装置と接続するメンテナ
ンス用の計算機によって、本人認証装置の保守をする生
体情報による本人認証装置の保守方法を特徴とする。
体情報と記憶されている生体情報とを照合することによ
って本人認証を行う本人認証装置の保守方法であって、
ネットワークを介して本人認証装置と接続するメンテナ
ンス用の計算機によって、本人認証装置の保守をする生
体情報による本人認証装置の保守方法を特徴とする。
【0006】なおここで生体情報とは、人間生体に関す
る指紋情報、虹彩情報、声紋情報、顔の画像データなど
のイメージ情報を含む。ここでイメージ情報とは、生体
情報(指紋、虹彩、声紋など)を照合用にデジタルデー
タ化したものである。またここでいう保守とは、生体認
証に用いる情報(生体情報、照合パラメータ)の変更、
カードの閉塞解除、ネガティブチェックなど、カードな
どの可搬型媒体の発行後にメンテナンスセンタが行う情
報のメンテナンスと管理をいう。
る指紋情報、虹彩情報、声紋情報、顔の画像データなど
のイメージ情報を含む。ここでイメージ情報とは、生体
情報(指紋、虹彩、声紋など)を照合用にデジタルデー
タ化したものである。またここでいう保守とは、生体認
証に用いる情報(生体情報、照合パラメータ)の変更、
カードの閉塞解除、ネガティブチェックなど、カードな
どの可搬型媒体の発行後にメンテナンスセンタが行う情
報のメンテナンスと管理をいう。
【0007】
【発明の実施の形態】以下、本発明の実施形態の一例と
して、ICカードに格納している指紋情報のメンテナン
スをオンラインで行う際に虹彩情報を用いた照合をメン
テナンスサーバから行うシステムについて図面を用いて
説明する。
して、ICカードに格納している指紋情報のメンテナン
スをオンラインで行う際に虹彩情報を用いた照合をメン
テナンスサーバから行うシステムについて図面を用いて
説明する。
【0008】図1は、本実施形態のシステム構成を示す
図である。本システムは、ICカード110と、ICカ
ード利用端末装置120と、インターネットなどのネッ
トワークを介して接続されたメンテナンスサーバ130
と、カード発行者140の計算機(以下カード発行者1
40と略称する)から構成される。ここでカード発行者
は、カードを発行するとともにカードを管理する団体で
ある。メンテナンスサーバ130は、ICカード発行者
から指紋情報の管理を委託された業者などによって管理
される計算機であり、ICカード110内の情報を更新
したり、ロック状態のICカード110のロックを解除
する。ICカード利用端末120は、ICカード110
のリーダライタ(R/W)121、処理装置122、指
紋入力装置123および虹彩入力装置124から構成さ
れる情報処理装置兼端末装置である。ICカード110
とICカード利用端末120の代わりに、携帯電話など
のモバイル端末150を利用することもできる。
図である。本システムは、ICカード110と、ICカ
ード利用端末装置120と、インターネットなどのネッ
トワークを介して接続されたメンテナンスサーバ130
と、カード発行者140の計算機(以下カード発行者1
40と略称する)から構成される。ここでカード発行者
は、カードを発行するとともにカードを管理する団体で
ある。メンテナンスサーバ130は、ICカード発行者
から指紋情報の管理を委託された業者などによって管理
される計算機であり、ICカード110内の情報を更新
したり、ロック状態のICカード110のロックを解除
する。ICカード利用端末120は、ICカード110
のリーダライタ(R/W)121、処理装置122、指
紋入力装置123および虹彩入力装置124から構成さ
れる情報処理装置兼端末装置である。ICカード110
とICカード利用端末120の代わりに、携帯電話など
のモバイル端末150を利用することもできる。
【0009】図2は、ICカード110の内部構成を示
す図である。ICカード110は、処理装置210と記
憶装置220から構成され、記憶装置220には、カー
ド番号などのユーザ情報のほかに指紋照合処理221の
プログラム、データ更新処理222のプログラム、指紋
情報223および指紋の照合処理用パラメータ224が
格納される。指紋情報223は、当該ICカード110
の持ち主であるユーザの指紋の形状についてのイメージ
情報である。照合処理用パラメータ224は、指紋照合
の精度を示す閾値であり、この閾値は正当なユーザを受
け入れ、それ以外の人間を拒絶する程度の精度に設定さ
れる。閾値は一般には一定値であるが、その一定値を適
用しにくいユーザに対しては、照合処理用パラメータ2
24を変更可能である。
す図である。ICカード110は、処理装置210と記
憶装置220から構成され、記憶装置220には、カー
ド番号などのユーザ情報のほかに指紋照合処理221の
プログラム、データ更新処理222のプログラム、指紋
情報223および指紋の照合処理用パラメータ224が
格納される。指紋情報223は、当該ICカード110
の持ち主であるユーザの指紋の形状についてのイメージ
情報である。照合処理用パラメータ224は、指紋照合
の精度を示す閾値であり、この閾値は正当なユーザを受
け入れ、それ以外の人間を拒絶する程度の精度に設定さ
れる。閾値は一般には一定値であるが、その一定値を適
用しにくいユーザに対しては、照合処理用パラメータ2
24を変更可能である。
【0010】図3は、メンテナンスサーバ130の構成
を示す図である。メンテナンスサーバ130は、処理装
置310と記憶装置320から構成される。記憶装置3
20には、虹彩照合処理321、データ更新処理32
2、ロック解除処理323などの処理プログラムと、ユ
ーザ情報324、指紋情報325,326,・・・、虹
彩情報328,329、生体情報の照合処理用パラメー
タ330などの情報が格納される。指紋情報は、アプリ
ケーションや代替利用の必要に応じて親指や人差し指な
どユーザの複数の指の指紋情報を互いに代替の指紋情報
として格納する。虹彩情報についても同様に必要に応じ
て右目の虹彩情報と左目の虹彩情報を互いに代替の虹彩
情報として格納する。ユーザ情報324は、カード番
号、ユーザ氏名などユーザ個人のコード情報である。ユ
ーザ情報324から虹彩情報329までの情報は各ユー
ザごとに保持される。照合処理用パラメータ330は、
ユーザ全体に対して一定値を保持し、パラメータ変更を
許可したユーザについてはそのユーザに付与したパラメ
ータの履歴を保持する。
を示す図である。メンテナンスサーバ130は、処理装
置310と記憶装置320から構成される。記憶装置3
20には、虹彩照合処理321、データ更新処理32
2、ロック解除処理323などの処理プログラムと、ユ
ーザ情報324、指紋情報325,326,・・・、虹
彩情報328,329、生体情報の照合処理用パラメー
タ330などの情報が格納される。指紋情報は、アプリ
ケーションや代替利用の必要に応じて親指や人差し指な
どユーザの複数の指の指紋情報を互いに代替の指紋情報
として格納する。虹彩情報についても同様に必要に応じ
て右目の虹彩情報と左目の虹彩情報を互いに代替の虹彩
情報として格納する。ユーザ情報324は、カード番
号、ユーザ氏名などユーザ個人のコード情報である。ユ
ーザ情報324から虹彩情報329までの情報は各ユー
ザごとに保持される。照合処理用パラメータ330は、
ユーザ全体に対して一定値を保持し、パラメータ変更を
許可したユーザについてはそのユーザに付与したパラメ
ータの履歴を保持する。
【0011】図4は、ICカード発行時の指紋の登録手
順を示す図である。ICカード所有者400は、ICカ
ード発行を依頼する時に、個人のパソコン又はICカー
ド利用端末120を介して自分の複数の生体情報(複数
の指紋情報、虹彩情報)をメンテナンスサーバ130に
登録する(ステップ401)。メンテナンスサーバ13
0のデータ更新処理322は、受け取った生体情報をユ
ーザ情報324とともに登録し、このうち1つの指紋を
カード発行者140の計算機に送る(ステップ40
2)。カード発行者140は、受け取った指紋をカード
に登録して、ICカード所有者400に対してICカー
ド110を発行する。ここで上記手順の代わりに、IC
カード所有者400が自分の指紋をカード発行者140
に送り、カード発行者140がメンテナンスサーバ13
0に指紋を登録する手順や、メンテナンスサーバ130
が個人のパソコン又はICカード利用端末120を介し
てICカード110に指紋を登録する手順でもよい。
順を示す図である。ICカード所有者400は、ICカ
ード発行を依頼する時に、個人のパソコン又はICカー
ド利用端末120を介して自分の複数の生体情報(複数
の指紋情報、虹彩情報)をメンテナンスサーバ130に
登録する(ステップ401)。メンテナンスサーバ13
0のデータ更新処理322は、受け取った生体情報をユ
ーザ情報324とともに登録し、このうち1つの指紋を
カード発行者140の計算機に送る(ステップ40
2)。カード発行者140は、受け取った指紋をカード
に登録して、ICカード所有者400に対してICカー
ド110を発行する。ここで上記手順の代わりに、IC
カード所有者400が自分の指紋をカード発行者140
に送り、カード発行者140がメンテナンスサーバ13
0に指紋を登録する手順や、メンテナンスサーバ130
が個人のパソコン又はICカード利用端末120を介し
てICカード110に指紋を登録する手順でもよい。
【0012】図5は、ICカード110内に格納した指
紋情報入れ替えの手順を示す図である。まず利用者がI
Cカード110をICカード利用端末120のR/W1
21に挿入すると、ICカード110とICカード利用
端末120の間で暗号技術を利用した相互認証を行い、
互いの正当性を確認する(ステップ501)。次に利用
者が本人認証に用いる指を怪我した場合などに、ICカ
ード利用端末120について照合用の指紋の変更を要求
する操作を行うと(ステップ502)、ICカード利用
端末120からメンテナンスサーバ130に指紋情報の
変更要求を送信する(ステップ503)。この変更要求
は、カード番号などのユーザ情報及び変更後の指紋情報
の区分を伴っている。次にICカード所有者400は、
ICカード利用端末120の虹彩入力装置124を介し
て虹彩情報を入力し、右又は左の区分とともにメンテナ
ンスサーバ130に送る(ステップ504)。メンテナ
ンスサーバ130の虹彩照合処理321は、受け取った
虹彩情報をサーバ内にあらかじめ登録している当該ユー
ザの虹彩情報328又は329と照合する(ステップ5
05)。次にメンテナンスサーバ130は、当該ユーザ
から指紋情報の変更要求があった旨と、虹彩情報の照合
結果をカード発行者140に通知する(ステップ50
6)。これによってカード発行者140の計算機は、通
知内容をログとして記録し、カード管理者140は不正
カードなどの検出に利用することができる。
紋情報入れ替えの手順を示す図である。まず利用者がI
Cカード110をICカード利用端末120のR/W1
21に挿入すると、ICカード110とICカード利用
端末120の間で暗号技術を利用した相互認証を行い、
互いの正当性を確認する(ステップ501)。次に利用
者が本人認証に用いる指を怪我した場合などに、ICカ
ード利用端末120について照合用の指紋の変更を要求
する操作を行うと(ステップ502)、ICカード利用
端末120からメンテナンスサーバ130に指紋情報の
変更要求を送信する(ステップ503)。この変更要求
は、カード番号などのユーザ情報及び変更後の指紋情報
の区分を伴っている。次にICカード所有者400は、
ICカード利用端末120の虹彩入力装置124を介し
て虹彩情報を入力し、右又は左の区分とともにメンテナ
ンスサーバ130に送る(ステップ504)。メンテナ
ンスサーバ130の虹彩照合処理321は、受け取った
虹彩情報をサーバ内にあらかじめ登録している当該ユー
ザの虹彩情報328又は329と照合する(ステップ5
05)。次にメンテナンスサーバ130は、当該ユーザ
から指紋情報の変更要求があった旨と、虹彩情報の照合
結果をカード発行者140に通知する(ステップ50
6)。これによってカード発行者140の計算機は、通
知内容をログとして記録し、カード管理者140は不正
カードなどの検出に利用することができる。
【0013】虹彩情報の照合が成功した場合には、メン
テナンスサーバ130は、ICカード利用端末120を
介してICカード110と相互認証を行い(ステップ5
07)、セキュアメッセージングなどの安全な方法を用
いて、更新する指紋情報をICカード110に送信する
(ステップ508)。ICカード110のデータ更新処
理222は、本人認証用の指紋情報をICカード利用端
末120経由で送られてきた指紋情報に更新する(ステ
ップ509)。
テナンスサーバ130は、ICカード利用端末120を
介してICカード110と相互認証を行い(ステップ5
07)、セキュアメッセージングなどの安全な方法を用
いて、更新する指紋情報をICカード110に送信する
(ステップ508)。ICカード110のデータ更新処
理222は、本人認証用の指紋情報をICカード利用端
末120経由で送られてきた指紋情報に更新する(ステ
ップ509)。
【0014】図6は、ICカード110に格納される指
紋の照合処理用パラメータ224を変更する手順を示す
図である。ICカード所有者400がICカード利用端
末120にICカード110を挿入すると、ICカード
110とICカード利用端末120は相互認証を行い、
お互いの正当性を確認する(ステップ601)。利用者
はICカード利用端末120の指紋入力装置123を介
して指紋を入力し、指紋照合による本人認証を行う(ス
テップ602)。指紋照合の方式としては、指紋入力装
置123を介してICカード利用端末120に指紋入力
し、ICカード110からR/W121を介して指紋情
報223をICカード利用端末120に入力し、ICカ
ード利用端末120が両方の指紋情報の照合をしてもよ
い。またはICカード利用端末120が指紋入力装置1
23から入力された指紋情報をICカード110へ送
り、ICカード110の指紋照合処理221が内部で指
紋情報223と照合してその結果をICカード利用端末
120に返してもよい。これらの場合には、ICカード
110とこのICカード110を取り扱うICカード利
用端末120が本人認証装置である。あるいはICカー
ド110自体が指紋入力装置123を有しており、IC
カード110の指紋照合処理221が入力された指紋情
報と指紋情報223を照合し、その結果をICカード利
用端末120に通知してもよい。この場合にはICカー
ド110のみが本人認証装置である。
紋の照合処理用パラメータ224を変更する手順を示す
図である。ICカード所有者400がICカード利用端
末120にICカード110を挿入すると、ICカード
110とICカード利用端末120は相互認証を行い、
お互いの正当性を確認する(ステップ601)。利用者
はICカード利用端末120の指紋入力装置123を介
して指紋を入力し、指紋照合による本人認証を行う(ス
テップ602)。指紋照合の方式としては、指紋入力装
置123を介してICカード利用端末120に指紋入力
し、ICカード110からR/W121を介して指紋情
報223をICカード利用端末120に入力し、ICカ
ード利用端末120が両方の指紋情報の照合をしてもよ
い。またはICカード利用端末120が指紋入力装置1
23から入力された指紋情報をICカード110へ送
り、ICカード110の指紋照合処理221が内部で指
紋情報223と照合してその結果をICカード利用端末
120に返してもよい。これらの場合には、ICカード
110とこのICカード110を取り扱うICカード利
用端末120が本人認証装置である。あるいはICカー
ド110自体が指紋入力装置123を有しており、IC
カード110の指紋照合処理221が入力された指紋情
報と指紋情報223を照合し、その結果をICカード利
用端末120に通知してもよい。この場合にはICカー
ド110のみが本人認証装置である。
【0015】利用者またはICカード利用端末120上
のICカード利用アプリケーションが指紋照合のパラメ
ータ変更を要求する場合は、利用者がICカード利用端
末120を介して、あるいはICカード利用端末120
が直接、メンテナンスサーバ130にパラメータ変更要
求を行う(ステップ603)。この変更要求はカード番
号などのユーザ情報を伴っている。また変更後のパラメ
ータを伴ってもよい。メンテナンスサーバ130は、I
Cカード利用端末120及び虹彩入力装置124を介し
て入力された虹彩の照合などにより、利用者の認証を行
い(ステップ604)、利用者の正当性を確認した後、
ICカード利用端末120を介してICカード110と
の相互認証を行い(ステップ605)、変更後のパラメ
ータを決定して照合処理用パラメータ330に登録し、
セキュアメッセージングなどの安全な方法を用いてIC
カード110にパラメータの変更コマンドを送信する
(ステップ607)。この変更コマンドは、変更後のパ
ラメータを伴っている。メンテナンスサーバ130のデ
ータ更新処理322は、照合処理用パラメータ330に
記録されたパラメータの履歴を参照し、変更後のパラメ
ータ(代替のパラメータ)を決定する。あるいはICカ
ード利用端末120から送られた変更後のパラメータが
妥当であれば、要求通りのパラメータをICカード11
0へ送信する。
のICカード利用アプリケーションが指紋照合のパラメ
ータ変更を要求する場合は、利用者がICカード利用端
末120を介して、あるいはICカード利用端末120
が直接、メンテナンスサーバ130にパラメータ変更要
求を行う(ステップ603)。この変更要求はカード番
号などのユーザ情報を伴っている。また変更後のパラメ
ータを伴ってもよい。メンテナンスサーバ130は、I
Cカード利用端末120及び虹彩入力装置124を介し
て入力された虹彩の照合などにより、利用者の認証を行
い(ステップ604)、利用者の正当性を確認した後、
ICカード利用端末120を介してICカード110と
の相互認証を行い(ステップ605)、変更後のパラメ
ータを決定して照合処理用パラメータ330に登録し、
セキュアメッセージングなどの安全な方法を用いてIC
カード110にパラメータの変更コマンドを送信する
(ステップ607)。この変更コマンドは、変更後のパ
ラメータを伴っている。メンテナンスサーバ130のデ
ータ更新処理322は、照合処理用パラメータ330に
記録されたパラメータの履歴を参照し、変更後のパラメ
ータ(代替のパラメータ)を決定する。あるいはICカ
ード利用端末120から送られた変更後のパラメータが
妥当であれば、要求通りのパラメータをICカード11
0へ送信する。
【0016】ICカード110のデータ更新処理222
は、ICカード利用端末120を介して受け取ったパラ
メータをICカード110の照合処理用パラメータ22
4に設定する(ステップ608)。メンテナンスサーバ
130は、パラメータ変更登録をする時、あるいは変更
登録後に、パラメータ変更操作の内容をカード発行者1
40に通知する(ステップ606)。
は、ICカード利用端末120を介して受け取ったパラ
メータをICカード110の照合処理用パラメータ22
4に設定する(ステップ608)。メンテナンスサーバ
130は、パラメータ変更登録をする時、あるいは変更
登録後に、パラメータ変更操作の内容をカード発行者1
40に通知する(ステップ606)。
【0017】図7は、ICカード110の閉塞(ロッ
ク)解除をする手順を示す図である。利用者がICカー
ド110の利用者認証(ステップ701)に数回失敗す
ると、ICカード110は自分自身を閉塞して、これ以
上の照合処理を禁止する(ステップ702)。この状態
で、利用者がICカード110の閉塞解除を要求する場
合、利用者は、ICカード110をICカード利用端末
120に挿入しICカードの閉塞解除処理を開始する。
ICカード110とICカード利用端末120との間で
相互認証を行い(ステップ704)、ICカード利用端
末120は、メンテナンスサーバ130にロック解除要
求を発行する(ステップ705)。この要求はカード番
号などのユーザ情報を伴っている。メンテナンスサーバ
130の虹彩照合処理321は、虹彩の照合により、I
Cカード利用者の認証を行う(ステップ706)。認証
に成功した場合は、メンテナンスサーバ130は、IC
カード110と相互認証を行い(ステップ707)、ロ
ック解除処理323は、セキュアメッセージングなど安
全な方法を用いて、ICカード利用端末120を介して
ICカード110に閉塞解除コマンドを発行する(ステ
ップ710)。このときメンテナンスサーバ130は、
カード発行者140にカード番号などのユーザ情報とと
もに閉塞解除処理の通知を行い、同時にネガティブチェ
ックの照会を行う。カード発行者140はこの処理通知
を受け取り、不正IDなどのチェックを行って結果をメ
ンテナンスサーバ130に送信する。メンテナンスサー
バ130は、閉塞解除処理通知をログとして保存し、不
正ID検知などに用いることが可能である。ICカード
110は、閉塞解除コマンドを受け取ると、ICカード
110自身の閉塞状態を解除する(ステップ711)。
本手順において、メンテナンスサーバ130がICカー
ド110のネガティブリストを保管し、閉塞解除処理の
ログを保存したり、ネガティブチェックなどをメンテナ
ンスサーバ130で行うことも可能である。
ク)解除をする手順を示す図である。利用者がICカー
ド110の利用者認証(ステップ701)に数回失敗す
ると、ICカード110は自分自身を閉塞して、これ以
上の照合処理を禁止する(ステップ702)。この状態
で、利用者がICカード110の閉塞解除を要求する場
合、利用者は、ICカード110をICカード利用端末
120に挿入しICカードの閉塞解除処理を開始する。
ICカード110とICカード利用端末120との間で
相互認証を行い(ステップ704)、ICカード利用端
末120は、メンテナンスサーバ130にロック解除要
求を発行する(ステップ705)。この要求はカード番
号などのユーザ情報を伴っている。メンテナンスサーバ
130の虹彩照合処理321は、虹彩の照合により、I
Cカード利用者の認証を行う(ステップ706)。認証
に成功した場合は、メンテナンスサーバ130は、IC
カード110と相互認証を行い(ステップ707)、ロ
ック解除処理323は、セキュアメッセージングなど安
全な方法を用いて、ICカード利用端末120を介して
ICカード110に閉塞解除コマンドを発行する(ステ
ップ710)。このときメンテナンスサーバ130は、
カード発行者140にカード番号などのユーザ情報とと
もに閉塞解除処理の通知を行い、同時にネガティブチェ
ックの照会を行う。カード発行者140はこの処理通知
を受け取り、不正IDなどのチェックを行って結果をメ
ンテナンスサーバ130に送信する。メンテナンスサー
バ130は、閉塞解除処理通知をログとして保存し、不
正ID検知などに用いることが可能である。ICカード
110は、閉塞解除コマンドを受け取ると、ICカード
110自身の閉塞状態を解除する(ステップ711)。
本手順において、メンテナンスサーバ130がICカー
ド110のネガティブリストを保管し、閉塞解除処理の
ログを保存したり、ネガティブチェックなどをメンテナ
ンスサーバ130で行うことも可能である。
【0018】本実施形態は、ICカード110に格納し
た情報を更新したりその閉塞状態を解除するシステムで
あるが、ICカード110とICカード利用端末120
の代わりに、携帯電話などのモバイル端末150に格納
した情報を更新したり閉塞状態を解除する実施形態も可
能である。モバイル端末150はその内部のチップにI
Cカード110の機能を組み込むことが可能であり、こ
のようにICカード110の機能を組み込まれたモバイ
ル端末150は、ICカード利用端末120にICカー
ド110を組み込んだ本人認証装置として機能する。た
だし両機能が一体となっていれば、ステップ501,6
01および704の相互認証は不要である。
た情報を更新したりその閉塞状態を解除するシステムで
あるが、ICカード110とICカード利用端末120
の代わりに、携帯電話などのモバイル端末150に格納
した情報を更新したり閉塞状態を解除する実施形態も可
能である。モバイル端末150はその内部のチップにI
Cカード110の機能を組み込むことが可能であり、こ
のようにICカード110の機能を組み込まれたモバイ
ル端末150は、ICカード利用端末120にICカー
ド110を組み込んだ本人認証装置として機能する。た
だし両機能が一体となっていれば、ステップ501,6
01および704の相互認証は不要である。
【0019】また本実施形態は生体情報として虹彩と指
紋を用いるシステムであるが、メンテナンスサーバ13
0が行う利用者認証にも指紋照合を用いることによっ
て、ICカード利用端末120の虹彩入力装置124が
不要となるとともに、メンテナンスサーバ130は指紋
情報のみを登録すればよい。このときメンテナンスサー
バ130は、複数の指の指紋情報を登録することによ
り、ICカード110に登録してあるものとは別の指紋
の照合による本人認証をすることが可能である。
紋を用いるシステムであるが、メンテナンスサーバ13
0が行う利用者認証にも指紋照合を用いることによっ
て、ICカード利用端末120の虹彩入力装置124が
不要となるとともに、メンテナンスサーバ130は指紋
情報のみを登録すればよい。このときメンテナンスサー
バ130は、複数の指の指紋情報を登録することによ
り、ICカード110に登録してあるものとは別の指紋
の照合による本人認証をすることが可能である。
【0020】またICカード110に格納する生体情報
として、指紋の代わりに他の生体情報を扱うことも可能
である。例えば両眼の虹彩の情報を登録して、片側の目
を照合に用いておき、病気や怪我により照合不能になっ
た場合に、もう片方の目による照合に切り替えることが
できる。
として、指紋の代わりに他の生体情報を扱うことも可能
である。例えば両眼の虹彩の情報を登録して、片側の目
を照合に用いておき、病気や怪我により照合不能になっ
た場合に、もう片方の目による照合に切り替えることが
できる。
【0021】また本実施形態では、生体情報を更新する
とき、メンテナンスサーバ130からこれを送信してい
るが、更新用の生体情報をあらかじめICカード110
に格納しておき、メンテナンスサーバ130は利用者の
確認に用いる生体情報の切り替えコマンドのみを送信し
てもよい。
とき、メンテナンスサーバ130からこれを送信してい
るが、更新用の生体情報をあらかじめICカード110
に格納しておき、メンテナンスサーバ130は利用者の
確認に用いる生体情報の切り替えコマンドのみを送信し
てもよい。
【0022】なお上記実施形態では生体情報が声紋情
報、顔の画像データなどの場合について説明していない
が、情報の入力装置としてそれぞれ専用の装置を用いる
ことを除いて上記実施形態と同様の構成及び処理動作と
なる。
報、顔の画像データなどの場合について説明していない
が、情報の入力装置としてそれぞれ専用の装置を用いる
ことを除いて上記実施形態と同様の構成及び処理動作と
なる。
【0023】
【発明の効果】本発明によれば、本人認証装置に格納さ
れた生体情報及び関連するパラメータの更新をオンライ
ンで実現できるので、利用者の都合によりまたはアプリ
ケーションにより生体情報を含めた本人認証装置を保守
するに際して、利用者本人の利便性を向上できるととも
にセンタ側の管理コストを低減することができる。また
生体情報などの更新時にメンテナンス用のサーバへのア
クセスが発生するので、ネガティブチェックなどにより
不正を防止することができる。
れた生体情報及び関連するパラメータの更新をオンライ
ンで実現できるので、利用者の都合によりまたはアプリ
ケーションにより生体情報を含めた本人認証装置を保守
するに際して、利用者本人の利便性を向上できるととも
にセンタ側の管理コストを低減することができる。また
生体情報などの更新時にメンテナンス用のサーバへのア
クセスが発生するので、ネガティブチェックなどにより
不正を防止することができる。
【図1】実施形態のシステム構成図である。
【図2】実施形態のICカード110の内部構成図であ
る。
る。
【図3】実施形態のメンテナンスサーバ130の構成図
である。
である。
【図4】実施形態のICカード発行時の指紋登録手順を
示す図である。
示す図である。
【図5】実施形態のICカード内の指紋情報入れ替え手
順を示す図である。
順を示す図である。
【図6】実施形態の照合パラメータ更新手順を示す図で
ある。
ある。
【図7】実施形態のICカードのロック解除手順を示す
図である。
図である。
110:ICカード、120:ICカード利用端末、1
23:指紋入力装置、124:虹彩入力装置、130:
メンテナンスサーバ、223:指紋情報、224:照合
処理用パラメータ、325,326:指紋情報、32
8,329:虹彩情報、330:照合処理用パラメータ
23:指紋入力装置、124:虹彩入力装置、130:
メンテナンスサーバ、223:指紋情報、224:照合
処理用パラメータ、325,326:指紋情報、32
8,329:虹彩情報、330:照合処理用パラメータ
フロントページの続き (72)発明者 瀬戸 洋一 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 福澤 寧子 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 黒田 守観 茨城県日立市幸町三丁目2番1号 日立エ ンジニアリング株式会社内 Fターム(参考) 5B085 AE12 AE23 AE25 AE26
Claims (8)
- 【請求項1】入力された生体情報と記憶されている生体
情報とを照合することによって本人認証を行う本人認証
装置の保守方法であって、ネットワークを介して前記本
人認証装置と接続するメンテナンス用の計算機によって
前記本人認証装置の保守をすることを特徴とする生体情
報による本人認証装置の保守方法。 - 【請求項2】前記本人認証装置から生体情報の変更要求
を受けたとき、前記計算機に登録された代替の生体情報
を前記本人認証装置へ送信し、前記本人認証装置の生体
情報を変更することを特徴とする請求項1記載の生体情
報による本人認証装置の保守方法。 - 【請求項3】前記本人認証装置から生体情報の照合の際
に使用されるパラメータの変更要求を受けたとき、代替
のパラメータを前記計算機から前記本人認証装置へ送信
し、前記本人認証装置のパラメータを変更することを特
徴とする請求項1記載の生体情報による本人認証装置の
保守方法。 - 【請求項4】生体情報による本人認証が禁止のロック状
態にある前記本人認証装置からロック状態の解除要求を
受けたとき、前記計算機によって本人の認証を行った後
にロック解除指令を前記本人認証装置へ送信し、ロック
状態を解除することを特徴とする請求項1記載の生体情
報による本人認証装置の保守方法。 - 【請求項5】前記本人認証装置は、ICカードとICカ
ード利用端末で構成されることを特徴とする請求項1記
載の生体情報による本人認証装置の保守方法。 - 【請求項6】前記本人認証装置は、モバイル端末である
ことを特徴とする請求項1記載の生体情報による本人認
証装置の保守方法。 - 【請求項7】メンテナンス用の計算機によって生体情報
に基づいて本人認証を行う本人認証装置から代替の生体
情報の要求を受け取り、登録されている代替の生体情報
を前記本人認証装置へ送信することを特徴とする生体情
報による本人認証装置の保守方法。 - 【請求項8】メンテナンス用の計算機によって本人認証
が禁止のロック状態にある本人認証装置からロック状態
の解除要求を受け取り、本人の認証を行った後にロック
解除指令を前記本人認証装置へ送信することを特徴とす
る生体情報による本人認証装置の保守方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000258142A JP2002063141A (ja) | 2000-08-23 | 2000-08-23 | 生体情報による本人認証装置の保守方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000258142A JP2002063141A (ja) | 2000-08-23 | 2000-08-23 | 生体情報による本人認証装置の保守方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002063141A true JP2002063141A (ja) | 2002-02-28 |
Family
ID=18746494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000258142A Pending JP2002063141A (ja) | 2000-08-23 | 2000-08-23 | 生体情報による本人認証装置の保守方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002063141A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005535040A (ja) * | 2002-08-06 | 2005-11-17 | プリヴァリス・インコーポレーテッド | 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法 |
| JP2006054748A (ja) * | 2004-08-13 | 2006-02-23 | Hitachi Ltd | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
| JP2006092299A (ja) * | 2004-09-24 | 2006-04-06 | Fujitsu Ltd | Icカードの新規発行方法及び装置並びにサーバ |
| JP2006107406A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置及び端末 |
| JP2006107398A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置 |
| JP2006293874A (ja) * | 2005-04-14 | 2006-10-26 | Hitachi Ltd | Icカード |
| JP2006293909A (ja) * | 2005-04-14 | 2006-10-26 | Denso Corp | 運転者の視線方向検出装置 |
| JP2007018247A (ja) * | 2005-07-07 | 2007-01-25 | Sony Corp | 生体情報テンプレート変更システム、生体情報テンプレート変更装置、生態情報テンプレート変更方法及び生体情報テンプレート変更プログラム |
| WO2007015301A1 (ja) * | 2005-08-04 | 2007-02-08 | Intelligent Wave Inc. | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム |
| JP2007141113A (ja) * | 2005-11-22 | 2007-06-07 | Dainippon Printing Co Ltd | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム |
| JP2007164681A (ja) * | 2005-12-16 | 2007-06-28 | Hitachi Information & Control Solutions Ltd | 認証方法、認証プログラム、認証システムおよびメモリカード |
| JP2007183798A (ja) * | 2006-01-06 | 2007-07-19 | Hitachi Omron Terminal Solutions Corp | 生体情報処理装置および自動取引装置 |
| KR100800929B1 (ko) * | 2006-11-14 | 2008-02-04 | 가부시키가이샤 인테리젠토 웨이브 | 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 |
| JP2008535061A (ja) * | 2005-03-24 | 2008-08-28 | プリバリス,インコーポレイテッド | スマートカード機能を備えた生体認証デバイス |
| US7471810B2 (en) | 2005-01-11 | 2008-12-30 | Fujitsu Limited | Renewal method and renewal apparatus for an IC card having biometrics authentication functions |
| JP2015525409A (ja) * | 2012-06-14 | 2015-09-03 | ブラタコム ドゥ.オ.オ. | 高安全性生体認証アクセス制御のためのシステム及び方法 |
| CN107093070A (zh) * | 2016-11-23 | 2017-08-25 | 招商银行股份有限公司 | 卡片管控方法与装置 |
-
2000
- 2000-08-23 JP JP2000258142A patent/JP2002063141A/ja active Pending
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005535040A (ja) * | 2002-08-06 | 2005-11-17 | プリヴァリス・インコーポレーテッド | 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法 |
| JP2006054748A (ja) * | 2004-08-13 | 2006-02-23 | Hitachi Ltd | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
| JP2006092299A (ja) * | 2004-09-24 | 2006-04-06 | Fujitsu Ltd | Icカードの新規発行方法及び装置並びにサーバ |
| JP4640767B2 (ja) * | 2004-09-24 | 2011-03-02 | 富士通株式会社 | Icカードの新規発行方法及び装置並びにサーバ |
| JP4664644B2 (ja) * | 2004-10-08 | 2011-04-06 | 富士通株式会社 | 生体認証装置及び端末 |
| JP2006107406A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置及び端末 |
| JP2006107398A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置 |
| JP4616611B2 (ja) * | 2004-10-08 | 2011-01-19 | 富士通株式会社 | 生体認証装置 |
| US7471810B2 (en) | 2005-01-11 | 2008-12-30 | Fujitsu Limited | Renewal method and renewal apparatus for an IC card having biometrics authentication functions |
| US11397800B2 (en) | 2005-03-24 | 2022-07-26 | IPerfectlD, Inc. | Biometric identification device and methods of use |
| US9734317B2 (en) | 2005-03-24 | 2017-08-15 | 1Perfectid, Inc. | Biometric identification device with removable card capabilities |
| US9349232B2 (en) | 2005-03-24 | 2016-05-24 | 1Perfectid, Inc. | Biometric identification device with smartcard capabilities |
| JP4922288B2 (ja) * | 2005-03-24 | 2012-04-25 | プリバリス,インコーポレイテッド | スマートカード機能を備えた生体認証デバイス |
| JP2008535061A (ja) * | 2005-03-24 | 2008-08-28 | プリバリス,インコーポレイテッド | スマートカード機能を備えた生体認証デバイス |
| US10296735B2 (en) | 2005-03-24 | 2019-05-21 | 1Perfectid, Inc. | Biometric identification device with removable card capabilities |
| JP2006293909A (ja) * | 2005-04-14 | 2006-10-26 | Denso Corp | 運転者の視線方向検出装置 |
| JP2006293874A (ja) * | 2005-04-14 | 2006-10-26 | Hitachi Ltd | Icカード |
| JP4626372B2 (ja) * | 2005-04-14 | 2011-02-09 | 株式会社日立製作所 | Icカード |
| JP2007018247A (ja) * | 2005-07-07 | 2007-01-25 | Sony Corp | 生体情報テンプレート変更システム、生体情報テンプレート変更装置、生態情報テンプレート変更方法及び生体情報テンプレート変更プログラム |
| CN100440238C (zh) * | 2005-08-04 | 2008-12-03 | 株式会社知识潮 | 使用外部设备的计算机控制方法及计算机控制系统 |
| WO2007015301A1 (ja) * | 2005-08-04 | 2007-02-08 | Intelligent Wave Inc. | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム |
| JP2007141113A (ja) * | 2005-11-22 | 2007-06-07 | Dainippon Printing Co Ltd | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム |
| JP4634924B2 (ja) * | 2005-12-16 | 2011-02-16 | 株式会社日立情報制御ソリューションズ | 認証方法、認証プログラム、認証システムおよびメモリカード |
| JP2007164681A (ja) * | 2005-12-16 | 2007-06-28 | Hitachi Information & Control Solutions Ltd | 認証方法、認証プログラム、認証システムおよびメモリカード |
| JP2007183798A (ja) * | 2006-01-06 | 2007-07-19 | Hitachi Omron Terminal Solutions Corp | 生体情報処理装置および自動取引装置 |
| KR100800929B1 (ko) * | 2006-11-14 | 2008-02-04 | 가부시키가이샤 인테리젠토 웨이브 | 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 |
| JP2015525409A (ja) * | 2012-06-14 | 2015-09-03 | ブラタコム ドゥ.オ.オ. | 高安全性生体認証アクセス制御のためのシステム及び方法 |
| CN107093070A (zh) * | 2016-11-23 | 2017-08-25 | 招商银行股份有限公司 | 卡片管控方法与装置 |
| CN107093070B (zh) * | 2016-11-23 | 2024-03-08 | 招商银行股份有限公司 | 卡片管控方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10437976B2 (en) | Biometric personal data key (PDK) authentication | |
| JP2002063141A (ja) | 生体情報による本人認証装置の保守方法 | |
| US20020112177A1 (en) | Anonymous biometric authentication | |
| WO2001042938A1 (fr) | Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques | |
| Zorkadis et al. | On biometrics‐based authentication and identification from a privacy‐protection perspective: Deriving privacy‐enhancing requirements | |
| EP1741049A2 (en) | Mobile identification system and method | |
| JP4860346B2 (ja) | 個人認証システム、その方法 | |
| JP7155859B2 (ja) | 認証装置、認証システム、および、認証方法 | |
| JPH11338947A (ja) | 個人認証を利用した金融取引方式 | |
| JP4089294B2 (ja) | 個人認証システム及び個人認証用端末装置 | |
| JP5117865B2 (ja) | 生体認証システム、生体認証方法、および生体認証プログラム | |
| JP4085198B2 (ja) | 個人認証装置および個人認証システム | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| JP2003140765A (ja) | パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム | |
| JP2003242464A (ja) | Icカード及びそれを用いる管理装置 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JPH11167553A (ja) | オンラインシステムでの本人確認システム | |
| WO2013051010A2 (en) | A system and method for implementing biometric authentication for approving user's financial transactions | |
| JP2005004253A (ja) | 個人識別システム | |
| JP5027492B2 (ja) | 生体・icタグ連結認証方法、及び、生体・icタグ連結認証システム | |
| JP2003256787A (ja) | 個人認証システム | |
| JP4337333B2 (ja) | カード認証方法及び装置 | |
| JP6941555B2 (ja) | 代替会員カード認証システム | |
| Uchenna et al. | Evaluation of a Fingerprint Recognition Technology for a Biometric Security System | |
| JP2005107668A (ja) | 生体認証方法及びプログラム並びに装置 |