JP2005011207A - Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 - Google Patents
Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 Download PDFInfo
- Publication number
- JP2005011207A JP2005011207A JP2003176649A JP2003176649A JP2005011207A JP 2005011207 A JP2005011207 A JP 2005011207A JP 2003176649 A JP2003176649 A JP 2003176649A JP 2003176649 A JP2003176649 A JP 2003176649A JP 2005011207 A JP2005011207 A JP 2005011207A
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- authentication
- reference data
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Collating Specific Patterns (AREA)
Abstract
【課題】バイオメトリクス認証を行うICカードの不正利用を防止することができ、かつ、再利用することができるICカードを提供する。
【解決手段】ICカードの外部から読み出すことができない記憶領域に識別コードを記憶し、ICカードの外部から虹彩コードとマスクコードとを伴う登録依頼を受け付けると、虹彩コードに識別コードを埋め込んで記憶する。そして、ICカードの外部から認証依頼を受け付けると(S400)、記憶している虹彩コードから識別コードを抽出して(S403)、外部から読み出すことができない記憶領域に記憶している識別コードと照合する。照合の結果、両識別コードが一致しなければ(S405:NO)、認証が失敗したと判定する。
【選択図】 図8
【解決手段】ICカードの外部から読み出すことができない記憶領域に識別コードを記憶し、ICカードの外部から虹彩コードとマスクコードとを伴う登録依頼を受け付けると、虹彩コードに識別コードを埋め込んで記憶する。そして、ICカードの外部から認証依頼を受け付けると(S400)、記憶している虹彩コードから識別コードを抽出して(S403)、外部から読み出すことができない記憶領域に記憶している識別コードと照合する。照合の結果、両識別コードが一致しなければ(S405:NO)、認証が失敗したと判定する。
【選択図】 図8
Description
【0001】
【発明の属する技術分野】
本願発明は、ICカードに関し、特に、ICカードを用いたバイオメトリクス認証技術に関する。
【0002】
【従来の技術】
近年、バイオメトリクスを応用した本人認証技術が世の関心を集めている。バイオメトリクスを応用した本人認証技術とは、バイオメトリクス認証とも呼ばれ、肉体的な特徴を検出することによって本人認証を行う技術である。バイオメトリクスに用いる肉体的特徴には、指紋パターンや掌紋パターン、顔面形状、静脈パターン、或いは、虹彩パターンといったものがある(例えば、特許文献1を参照)。
【0003】
このようなバイオメトリクス認証を実用化するために、ICカードを用いたバイオメトリクス認証のための標準化作業が進められている(ISO/IEC7816−11: Information technology, Identification cards − Integrated circuit(s) cards with contacts − Part 11: Personal verification through biometric methods)。
【0004】
すなわち、ICカード利用者のバイオメトリクス・データを予めICカードに記録しておく。そして、ICカードを実際に利用しようとする者のバイオメトリクス・データと照合することによって、本人認証を行うというものである。
ICカード利用者のバイオメトリクス・データは、言うまでもなく、本人のプライバシーに属するデータである。何らかの認証機関にバイオメトリクス・データを登録し、本人認証時にインターネット等を介して受信するといった形態を採ると、プライバシー情報の漏洩を生じるおそれがある。
【0005】
一方、上述のようにバイオメトリクス・データをICカードに記録すれば、プライバシーを保護しながら、バイオメトリクス認証を実行することができる。
【0006】
【特許文献1】
特許第3307936号公報
【0007】
【発明が解決しようとする課題】
しかしながら、ただ単に、バイオメトリクス・データをICカードに記録しただけでは、不正な利用者によってバイオメトリクス・データが改ざんされ易く、ICカードが不正利用される恐れがある。
また、通常、ICカードは書き換えることができないメモリ領域を備えているので、バイオメトリクス・データを書き換え不能なメモリ領域に記録すれば、バイオメトリクス・データの改ざんによるICカードの不正利用を阻止することができる。
【0008】
しかしながら、バイオメトリクス・データを書き換え不能なメモリ領域に一旦記録すると、別のバイオメトリクス・データを記録することができなくなってしまう。このため、他の利用者の用に供するために当該ICカードを再利用しようとしても、当該他の利用者のバイオメトリクス・データを当該メモリ領域に記録することができないので、ICカードを再利用することができないという問題がある。
【0009】
また、書き換えることができなくても読み出すことができるメモリ領域にバイオメトリクス・データを記録した場合には、当該バイオメトリクス・データが読み出され、他のICカードの該当するメモリ領域に記録されることによって、不正なICカードが作成され、不正に利用されるおそれもある。
本願発明は、上述のような問題に鑑みてなされたものであって、バイオメトリクス認証を行うICカードの不正利用を防止することができ、かつ、再利用することができるICカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法を提供することを目的とする。
【0010】
【課題を解決するための手段】
上記目的を達成するため、本願発明に係るICカードは、外部から読み出すことができない記憶領域に参照データを記憶する参照データ記憶手段と、前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶手段と、ICカードの外部から、認証依頼を受け付ける認証依頼受け付け手段と、前記認証依頼受け付け手段にて認証依頼を受け付けると、前記バイオメトリクス・データ記憶手段にて記憶するバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出手段と、前記参照データ記憶手段にて記憶する参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合手段と、前記データ照合手段にて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定手段とを備えることを特徴とする。
【0011】
このようにすれば、バイオメトリクス・データを改ざんされたとしても、その改ざんを検出することができるので、バイオメトリクス認証を行うICカードの不正利用を防止することができる。また、同様の理由から、バイオメトリクス・データをICカード中の書き換え可能なメモリ領域に登録しておくことができるので、バイオメトリクス認証を行うICカードの再利用が可能となる。
【0012】
また、本願発明に係るICカードは、ICカードの外部から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付け手段と、前記登録依頼受け付け手段にて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込み手段と、前記参照データ埋め込み手段にて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶手段に記憶させるバイオメトリクス・データ登録手段とを備えることを特徴とする。
【0013】
このようにすれば、本願発明に係るICカードにバイオメトリクス・データを登録することができる。
また、本願発明に係るICカードは、前記バイオメトリクス・データは虹彩コードであって、前記参照データ埋め込み手段は、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込むことを特徴とする。
【0014】
また、本願発明に係るICカードは、前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大手段を備えることを特徴とする。
このようにすれば、ICカードに登録すべき虹彩コードにおいて、参照データを埋め込むに足るだけの大きさのマスク領域がない場合であっても、当該虹彩コードに参照データを埋め込むことができる。したがって、虹彩コードのいかんに関わらず、本願発明を適用して、その効果を得ることができる。
【0015】
また、本願発明に係るバイオメトリクス認証システムは、ICカードとリーダライタ装置とを備え、バイオメトリクス・データを用いて本人認証を行うバイオメトリクス認証システムであって、前記ICカードは、外部から読み出すことができない記憶領域に参照データを記憶する参照データ記憶手段と、前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶手段と、前記リーダライタ装置から、認証データを伴う認証依頼を受け付ける認証依頼受け付け手段と、前記認証依頼受け付け手段にて認証依頼を受け付けると、前記バイオメトリクス・データ記憶手段にて記憶するバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出手段と、前記参照データ記憶手段にて記憶する参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合手段と、前記データ照合手段にて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定手段と、前記データ照合手段にて、前記参照データと前記埋め込みデータとが一致すると判定された場合に、前記認証データを用いて認証処理を実行する認証手段を備え、前記リーダライタ装置は、前記ICカードに前記認証データとしてバイオメトリクス・データを渡して、認証処理を依頼する認証依頼手段を備えることを特徴とする。
【0016】
また、本願発明に係るバイオメトリクス認証システムは、前記ICカードは、前記リーダライタ装置から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付け手段と、前記登録依頼受け付け手段にて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込み手段と、前記参照データ埋め込み手段にて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶手段に記憶させるバイオメトリクス・データ登録手段と、前記リーダライタ装置は、前記ICカードに前記認証データとしてバイオメトリクス・データを渡して、認証処理を依頼する認証依頼手段を備えることを特徴とする。
【0017】
また、本願発明に係るバイオメトリクス認証システムは、前記バイオメトリクス・データは虹彩コードであって、前記参照データ埋め込み手段は、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込むことを特徴とする。
また、本願発明に係るバイオメトリクス認証システムは、前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大手段を備えることを特徴とする。
【0018】
また、本願発明に係るバイオメトリクス認証方法は、外部から読み出すことができない記憶領域を備えるICカードが実行するバイオメトリクス認証方法であって、前記記憶領域に参照データを記憶する参照データ記憶ステップと、前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶ステップと、ICカードの外部から、認証依頼を受け付ける認証依頼受け付けステップと、前記認証依頼受け付けステップにて認証依頼を受け付けると、前記バイオメトリクス・データ記憶ステップにて記憶したバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出ステップと、前記参照データ記憶ステップにて記憶した参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合ステップと、前記データ照合ステップにて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定ステップとを含むことを特徴とする。
【0019】
また、本願発明に係るバイオメトリクス認証方法は、ICカードの外部から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付けステップと、前記登録依頼受け付けステップにて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込みステップと、前記参照データ埋め込みステップにて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶ステップにて記憶させるバイオメトリクス・データ登録手段とを含むことを特徴とする。
【0020】
また、本願発明に係るバイオメトリクス認証方法は、前記バイオメトリクス・データは虹彩コードであって、前記参照データ埋め込みステップは、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込むことを特徴とする。
また、本願発明に係るバイオメトリクス認証方法は、前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大ステップを含むことを特徴とする。
【0021】
なお、上述のようなバイオメトリクス認証方法をコンピュータに実行させるプログラムによっても、本願発明の目的を達成することができる。また、そのようなプログラムを格納した記録媒体であって、コンピュータによって読み取り可能な記録媒体を用いることによっても、コンピュータに上記バイオメトリクス認証方法を実行させて、その効果を得ることができる。
【0022】
【発明の実施の形態】
以下、本願発明に係るICカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法の実施の形態を、バイオメトリクス認証システムを例にとり、図面を参照しながら説明する。
[1] 第1の実施の形態
図1は、本実施の形態に係るバイオメトリクス認証システムのシステム構成を表す模式図である。図1に示されるように、本実施の形態に係るバイオメトリクス認証システム1は、バイオメトリクス・データ登録装置10、ICカード11、および、ICカード・サービス端末12a〜12cを備えている。
【0023】
バイオメトリクス・データ登録装置10は、ICカード11の利用者のバイオメトリクス・データをICカード11に登録するための装置である。バイオメトリクス・データ登録装置10は、リーダライタ装置100、パーソナル・コンピュータ101、および、生体計測装置102を備えている。
バイオメトリクス・データ登録装置10は、生体計測装置102にてICカード11の利用者の生体情報を計測する。バイオメトリクス・データ登録装置10は、取得した生体情報を、パーソナル・コンピュータ101によりバイオメトリクス・データに変換する。そして、バイオメトリクス・データ登録装置10は、リーダライタ装置100にて、バイオメトリクス・データをICカード11に渡し、登録するように依頼する。
【0024】
ICカード11には、ICカード毎に固有の識別コードが割り当てられている。ICカード11は、割り当てられた識別コードを、外部から読み出すことができないメモリ領域に記憶している。ICカード11は、バイオメトリクス・データ登録装置10からバイオメトリクス・データの登録を依頼されると、後述のようにして、自らの識別コードをバイオメトリクス・データに埋め込む。
【0025】
ICカード・サービス端末12a〜12cは、ICカード11を挿入するためのスロット、生体計測装置、および、利用者からの入力を受け付けたり、文字や画像を表示したりする操作パネル(いずれも図示省略。)を備えている。
ICカード・サービス端末12a〜12cは、ICカード11を挿入されると、ICカードの利用者の生体情報を計測する。ICカード・サービス端末12a〜12cは、計測した生体情報をバイオメトリクス・データに変換して、ICカード11に渡し、ICカード11に登録されているバイオメトリクス・データと照合するように依頼する。
【0026】
ICカードは、ICカード・サービス端末12a〜12cからバイオメトリクス・データの照合の依頼を受け付けると、先ず、登録されているバイオメトリクス・データに埋め込まれている識別コードと自らの識別コードが一致しているか否かを確認する。
そして、これら識別コードが一致していると判断された場合には、ICカード・サービス端末12a〜12cから受け付けたバイオメトリクス・データと登録されているバイオメトリクス・データとを照合する。そして、これらバイオメトリクス・データが同一人物に係るものであると判断された場合には、照合が成功した旨をICカード・サービス端末12a〜12cに通知する。
【0027】
上述の識別コードが一致していないと判断された場合や、バイオメトリクス・データが同一人物に係るものではないと判断された場合には、照合が失敗した旨をリーダライタ装置12a〜12cに通知する。
ICカード・サービス端末12a〜12cは、照合が成功した旨の通知をICカード11から受け付けた場合には、引き続いて、ICカード11の利用者からの要求に応じて処理を実行する。照合が失敗した旨の通知を受け付けた場合には、リーダライタ12a〜12cは、ICカード11の利用者からの要求には応じることができない旨を操作パネルに表示して、処理を終了する。
【0028】
[2] バイオメトリクス・データの登録処理
本実施の形態に係るバイオメトリクス・データの登録処理について、バイオメトリクス・データとして虹彩コードを用いる場合を例にとって、更に詳しく説明する。
虹彩とは、瞳の中心にある瞳孔の周りの部分をいい、生後2年ほどで形成される。虹彩表面の瞳孔側は放射状のひだになっており、このひだのパターンは生涯にわたって変化が無く、また、指紋や声紋と同じく個人ごとに異なっているので、これを個人認証に用いることができる。
【0029】
すなわち、瞳の中心を中心として、1回転360度分の虹彩を1度ずつ360個の部分に等分割して、当該部分毎に所定の明るさよりも明るいか否かを判定する。そして、例えば、暗部には1を割り当て、明部にはゼロを割り当て、瞳の中心周りの角度の大きさの順に整列して虹彩コードを生成し、当該虹彩コードを用いて個人認証をすることができる。
【0030】
図2は、眼を撮影した画像を例示する模式図である。図2に示されるように、眼の撮影画像においては、瞳25の一部が眼瞼20、24によって覆われたり、或いは、睫毛が写り込んだりして、虹彩22の一部が隠されてしまうことがある。また、照明光の反射部分23によっても虹彩が見えなくなることもある。
個人認証をするに当たっては、このように虹彩の撮影されなかった部分については除外する必要があるので、当該隠されてしまった部分を示すマスクコードが虹彩コードに付加される。
【0031】
図3は、虹彩コードと虹彩コードに付加されているマスクコードとを例示する模式図である。図3に示されるように、虹彩コード30は45バイト(=360ビット)のデータであって、同じく45バイトのマスクコード31が付加されている。マスクコード31は、ビット毎に虹彩コードの対応するビットの有効性を示す。
【0032】
本実施の形態においては、マスクコードが、ビット値ゼロにて虹彩コードの対応するビットのデータが無効であることを示し、ビット値1にて虹彩コードの対応するビットのデータが有効であることを示す場合について説明するが、ビット値の意味づけが逆であっても本願発明に実施に差し障りはない。
図3においては、虹彩コードの3つのビットデータ32に対応するマスクコードのビット値が1となっており、ビットデータ32が無効であることが示されている。
【0033】
さて、ICカード11にバイオメトリクス・データを登録する場合には、次のような処理が実行される。図4は、ICカード11にバイオメトリクス・データを登録する際に、バイオメトリクス・データ登録装置10が実行する処理の流れを示すフローチャートである。
図4に示されるように、バイオメトリクス・データ登録装置10は、先ず、生体計測102を用いて、ICカード11の利用者の眼を撮影し、デジタル画像を生成する(ステップS100)。そして、当該デジタル画像において、瞳の中心点と虹彩外縁の半径とを検出して、虹彩部分を特定し、上述のようにして、虹彩コードを生成する(ステップS101)。
【0034】
また、バイオメトリクス・データ登録装置10は、虹彩コードに生成に併せて、眼瞼や睫毛、照明等の写り込み部分を検出して、マスクコードを生成する(ステップS102)。そして、バイオメトリクス・データ登録装置10は、生成した前記虹彩コードとマスクコードとをICカード11に渡して、バイオメトリクス・データの登録を依頼する(ステップS103)。
【0035】
その後、バイオメトリクス・データ登録装置10は、ICカード11から、バイオメトリクス・データの登録が完了したとの旨の通知を受信したか否かを確認する。
バイオメトリクス・データ登録装置10は、ICカード11からバイオメトリクス・データの登録が完了した旨の通知を受信したことが確認されたら(ステップS104:YES)、パーソナル・コンピュータ101の表示スクリーンにバイオメトリクス・データの登録が完了した旨の表示を行い(ステップS105)、処理を終了する。
【0036】
ICカード11からバイオメトリクス・データの登録が完了した旨の通知を受信したことが確認された場合には(ステップS104:YES)、バイオメトリクス・データ登録装置10は、ICカード11にバイオメトリクス・データの登録を依頼してから所定の時間を経過したか否かを確認する。
そして、当該所定の時間を経過していないと確認された場合には(ステップS106:NO)、ステップS104に進み、上述の処理を繰り返す。
【0037】
当該所定の時間を経過していると確認された場合には(ステップS106:YES)、バイオメトリクス・データ登録装置10は、何らかの原因によりICカード11がバイオメトリクス・データの登録に失敗したと判断する。
そして、バイオメトリクス・データ登録装置10は、パーソナル・コンピュータ101の表示スクリーンに、バイオメトリクス・データの登録に失敗した旨の表示を行って(ステップS107)、処理を終了する。
【0038】
図5は、バイオメトリクス・データの登録に際して、ICカード11が実行する処理の流れを示すフローチャートである。
図5に示されるように、ICカード11は、バイオメトリクス・データ登録装置10からバイオメトリクス・データの登録依頼を受け付けると(ステップS200)、受け付けたマスクデータを参照して、ビット値が1となっているビットの数(以下、「マスク数」という。)を計数する。
【0039】
そして、ICカード11は、前記識別コードデータのビット数とマスク数とを比較して、マスク数の方が小さいか否かを確認する。当該確認の結果、マスク数の方が小さいと判断された場合には(ステップS201:NO)、不足しているビット数だけ、マスクデータ中のビット値がゼロとなっているビットのビット値を1として、マスク数を増加させる(ステップS202)。
【0040】
マスク数を増加させた後、または、前記確認の結果、前記マスク数が識別コードデータのビット数以上であると判断された場合には(ステップS201:YES)、ICカード11は、自己に割り当てられている識別コードを、外部からは読み出すことのできないメモリ領域から読み出す(ステップS203)。
そして、ICカード11は、読み出した識別コードを、バイオメトリクス・データ登録装置10から受け付けた虹彩コードのマスク位置に埋め込む(ステップS204)。ICカード11は、以上のような処理を完了すると、バイオメトリクス・データの登録が完了した旨をバイオメトリクス・データ登録装置10に通知して(ステップS205)、処理を終了する。
【0041】
図6は、ICカード11の識別コードを埋め込まれた虹彩コードを例示する図である。図6に示されるように、虹彩コード40のマスク位置42、すなわち、マスクコード41においてビット値が1となっているビットに対応するビット位置のビット値が「1010」となっている。これは、ICカード11の識別コードの最初の1桁が16進数の「A」であることを意味している。
【0042】
図6においては、1つの桁の数を表す4つのビットが連続している例が示されているが、本願発明がこれに限定されないのは言うまでもなく、1つの桁を表す4つのビットは必ずしも連続している必要はない。また、他の桁を表すビットと連続していても差し支えない。要するに、虹彩コードの先頭から順にマスク位置を参照してゆき、4ビット毎に1つの桁を表す数と解釈すれば良い。
【0043】
[3] 個人認証処理
本実施の形態に係る個人認証の処理について説明する。バイオメトリクス認証システム1においては、ICカード11がICカード・サービス端末12a〜12cにて利用されるに際して、個人認証の処理が実行される。
図7は、個人認証に際して、ICカード・サービス端末12a〜12cが実行する処理の流れを示すフローチャートである。図7に示されるように、リーダライタ12a〜12cは、そのスロットにICカード11が挿入されると、ICカード11の利用者に対して、その眼を撮影装置に近づけるように、操作パネルを用いて指示する(ステップS300)。
【0044】
このとき、リーダライタ12a〜12cは、併せて、眼を撮影装置に近づけたら、撮影せよとの指示をするようにと、ICカード11の利用者に依頼する。この依頼も操作パネルに表示される。
リーダライタ12a〜12cは、ICカード11の利用者から撮影の指示を受け付けたか否かを確認する。この確認の結果、ICカード11の利用者から撮影の指示を受け付けていないとい判断された場合には(ステップS301:NO)、ICカード11がスロットに挿入されてから所定の時間を経過したか否かを確認する。
【0045】
前記所定の時間が経過したと判断された場合には(ステップS302:YES)、ICカード・サービス端末12a〜12cは、ICカード11の利用者に対して操作をやり直すように指示するための表示を操作パネルにて行うとともに、ICカード11をスロットから排出して(ステップS303)、処理を終了する。
【0046】
前記所定の時間が未だ経過していないと判断された場合には(ステップS302:NO)、ICカード・サービス端末12a〜12cは、ICカード11の利用者からその眼を撮影せよとの指示を受け付けたか否かの確認を繰り返して実行する。
ICカード・サービス端末12a〜12cは、ICカード11の利用者から、その虹彩を撮影せよとの指示を受け付けたと判断した場合には(ステップS301:YES)、生体計測装置(デジタルカメラ)を用いて撮影を実行する(ステップS304)。
【0047】
そして、ICカード・サービス端末12a〜12cは、この撮影によって得られたデジタル画像をもとに上述のようにして虹彩コードを生成する(ステップS305)。また、ICカード・サービス端末12a〜12cは、当該デジタル画像をもとにマスクコードを生成する(ステップS306)。そして、生成した虹彩コードとマスクコードとをICカード11に渡して、認証処理を依頼する(ステップS307)。
【0048】
ICカード11に認証処理を依頼した後、ICカード・サービス端末12a〜12cは、ICカード11から認証結果の通知を待つ。そして、ICカード・サービス端末12a〜12cは、ICカード11から本人認証が失敗した旨の通知を受け付けたら(ステップS308:NO)、操作パネルにて認証が失敗した旨を表示すると共に、スロットからICカード11を排出して(ステップS309)、認証処理を終了する。
【0049】
ICカード11から本人認証が成功した旨の通知を受け付けたら(ステップS308:YES)、ICカード・サービス端末12a〜12cは、操作パネルにて認証が成功した旨を表示して(ステップS310)、認証処理を終了する。なお、認証が成功した場合には、ICカード・サービス端末12a〜12cは、引き続いて、ICカード11の利用者に対して次の処理要求を入力するように依頼する。
【0050】
次に、本人認証に際して、ICカード11が実行する処理について説明する。図8は、本人認証に際して、ICカード11が実行する処理の流れを示すフローチャートである。
図8に示されるように、ICカード11は、先ず、ICカード・サービス端末12a〜12cから認証依頼を受け付ける(ステップS400)。このとき、併せて、ICカード・サービス端末12a〜12cから虹彩コードとマスクコードとを受け付ける。次に、ICカード11は、自らのメモリ装置に記憶している虹彩コードを読み出す(ステップS401)。
【0051】
また、ICカード11は、自らのメモリ装置に記憶しているマスクコードを読み出して(ステップS402)、前記虹彩コードのマスク位置から識別コードを抽出する(ステップS403)。そして、ICカード11は、外部から読み出すことができないメモリ領域に記憶されている識別コードを読み出して(ステップS404)、前記虹彩コードから抽出された識別コードと比較する。
【0052】
当該比較の結果、ふたつの識別コードが一致しないと判断された場合には(ステップS405:NO)、ICカード11は、ICカード・サービス端末12a〜12cに認証が失敗した旨を通知して(ステップS406)、処理を終了する。
前記比較の結果、ふたつの識別コードが一致すると判断された場合には(ステップS405:YES)、ICカード11は、自らのメモリ装置から読み出したマスクコードと、リーダライタ装置12a〜12cから受け付けたマスクコードとの論理和を求めることにより、本人認証をする際に除外すべきビット位置(マスク位置)を計算する(ステップS407)。
【0053】
そして、ICカード11は、計算したマスク位置以外の各ビットについて、自らのメモリ装置から読み出した虹彩コードと、リーダライタ装置12a〜12cから受け付けた虹彩コードとの排他的論理和を求め、ビット値が一致しているビット数を求める。
ICカード11は、虹彩コードの全ビット数360に対する、ビット値が一致しているビット数の割合を算出して、これを適合度とする(ステップS408)。
【0054】
ICカード11は、算出した適合度が所定値以上である場合には(ステップS409:YES)、ふたつの虹彩コードは同一人物に係るものであると判断して、本人認証が成功した旨をリーダライタ装置12a〜12cに通知して(ステップS410)、処理を終了する。
算出した適合度が所定値に満たない場合には(ステップS409:NO)、ICカード11は、ふたつの虹彩コードは必ずしも同一人物に係るものとはいえないと判断して、本人認証が失敗した旨をリーダライタ装置12a〜12cに通知して(ステップS406)、処理を終了する。
【0055】
[4] ICカード11が不正に利用された場合の本人認証処理
さて、本願発明がその防止を目的としているICカードの不正な利用は以下の2種類である。
(1) バイオメトリクス・データの改ざん
本願発明が防止しようとしているICカードの不正な利用のひとつは、バイオメトリクス・データの改ざんによる不正利用である。すなわち、ICカードに記録されているバイオメトリクス・データをそのICカードの正規の利用者とは異なる不正な利用者のバイオメトリクス・データに書き換えて、当該ICカードを不正に利用しようとする行為の防止である。
【0056】
本願発明に係るICカードに記録されているバイオメトリクス・データを改ざんすると、当該ICカードを不正利用しようとした際に、以下のように改ざんが発見されるので、不正利用が防止される。
すなわち、不正利用者がICカードをICカード・サービス端末のスロットに挿入して、自らの虹彩を撮影させると、ICカード・サービス端末は撮影した虹彩から生成した虹彩コードをICカードに通知して本人認証を依頼する。そこで、ICカードが自ら記憶している虹彩コードに埋め込まれている識別コードと自己の識別コードとを比較する。
【0057】
前述のように、ICカードの識別コードは外部からは読み出すことができないので、虹彩コードを改ざんする際に、当該識別コードを虹彩コードに埋め込むことができない。したがって、ふたつの識別コードは一致し得ないので、この場合、本人認証は必ず失敗することとなり、ICカードの不正利用が防止される。
(2) ICカードの不正な複製
本願発明が防止しようとしているもうひとつのICカードの不正な利用は、ICカードの複製による不正利用である。すなわち、ICカードに記録されている虹彩コードを読み出して、他のICカードに書き込むことによって、複製したICカードを不正に利用しようとする行為の防止である。
【0058】
この不正利用も不正に複製されたICカードが使用されようとする際の本人認証において検出され、防止される。
すなわち、本人認証に際して、ICカードICカードが自ら記憶している虹彩コードに埋め込まれている識別コードと自己の識別コードとを比較すると、当該虹彩コードに埋め込まれている識別コードは別のICカードに割り当てられた識別コードであるため、両識別コードは一致しない。したがって、本人認証は必ず失敗することとなり、不正に複製したICカードの利用が防止される。
【0059】
[5] ICカードの再利用
上述のようにすれば、虹彩コードを外部から読み書きできるメモリ領域に格納した場合であっても、ICカードの不正な利用を防止することができる。したがって、従来は、バイオメトリクス・データを書き換え不能なメモリ領域に格納していたところ、書き換え可能なメモリ領域に格納しても、ICカードの不正な利用を防止できることになる。
【0060】
したがって、従来は、一旦、ICカードにバイオメトリクス・データを書き込んでしまうと、そのICカードに異なる人物のバイオメトリクス・データを書き込んで別の用途に用いることができなかったのだが、本願発明によれば、ICカードに記録されているバイオメトリクス・データを何度でも書き換えることができるので、ICカードを何回でも再利用することができる。
【0061】
[5] 変形例
以上、本願発明を実施の形態に基づいて説明してきたが、本願発明は、上述の実施の形態に限定されないのは勿論であり、以下のような変形例を実施することができる。
(1) 上記実施の形態においては、バイオメトリクス・データとして虹彩コードを用いる場合を例にとって説明したが、本願発明がこれに限定されないのは言うまでもなく、虹彩コード以外のバイオメトリクス・データを用いるとしても本願発明の効果に変わりはない。
【0062】
すなわち、指紋、掌紋、手形、手の甲の静脈、顔、声紋など、虹彩以外の身体的特徴をバイオメトリクス・データとして、ICカードに記憶させるとしても良い。この場合においても、ICカードに記憶させたバイオメトリクス・データにICカードの識別コードを埋め込めば、上記実施の形態におけるのと同様に本願発明の効果を得ることができる。
【0063】
また、本願発明の実施に用いるバイオメトリクス・データは冗長性を有しているものが好適であり、前記識別コードを埋め込むに当たっては、バイオメトリクス・データの冗長性を利用して埋め込むとするのが好ましい。このようにすれば、バイオメトリクス・データを利用した本人認証の精度を低下させること無く、バイオメトリクス・データの正当性を確認することができるからである。
【0064】
(2) また、上記実施の形態においては特に指定しなかったが、虹彩コードをバイオメトリクス・データとする場合、右眼または左眼のうちの特定の一方のみの虹彩コードを用いて、本人認証をするとしても良いし、両眼の虹彩コードを用いるとしても良い。
また、両眼の虹彩コードを用いる場合には、いずれか一方の眼の虹彩コードにて認証が成功したら、他方の眼で認証を行うことなく、或いは他方の眼で認証が失敗したとしても、本人認証が成功したと判断するとしても良い。
【0065】
なぜならば、上述したように、虹彩パターンはその個人特有のものであり、いずれか一方のみでも本人認証の用に供せるからである。また、病気や怪我といった原因により一方の眼に眼帯をしているために虹彩を撮影できない事態も予想されるため、そのような場合に、虹彩を撮影できる方の眼だけで本人認証ができれば便利だからである。
【0066】
また、いずれか一方の虹彩のみで本人認証をする場合であっても、ICカードには、両眼の虹彩コードを記録しておき、ICカードを利用される際に、当該利用者が指定した方の眼だけについて虹彩コードの生成、比較を行うとしても良い。このようにすれば、何らかの原因で一方の眼の虹彩コードを撮影できない場合でも、支障なく虹彩コードにより本人認証を実施することができる。
【0067】
(3) 上記実施の形態においては、虹彩コードに埋め込まれた識別コードを参照する際に、虹彩コードの先頭に近い方からマスク領域のビット値を識別コードにビット数だけ読み出すとしたが、本願発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしても良い。
すなわち、ICカードの外部からは読み出すことができないメモリ領域に記録されているデータを用いて、虹彩コードに埋め込まれた識別コードの先頭位置を示すとしても良い。
【0068】
例えば、ICカードの外部からは読み出すことができないメモリ領域に記録されているデータとして、当該ICカードの識別コードを用いる場合について説明する。
図9は、バイオメトリクス・データの登録に際して、本変形例に係るICカードが実行する処理の流れを示すフローチャートである。
【0069】
図9に示されるように、ICカードはバイオメトリクス・データ登録装置からバイオメトリクス・データの登録依頼を受け付けると(ステップS500)、マスク数を計数して、前記識別コードのビット数と比較する。比較の結果、マスク数の方が小さいと判断された場合には(ステップS501:NO)、不足しているビット数だけ、マスク数を増加させる(ステップS502)。
【0070】
マスク数を増加させた後、または、マスク数が識別コードデータのビット数以上であると判断された場合には(ステップS501:YES)、ICカード11は、自己に割り当てられている識別コードを、外部からは読み出すことのできないメモリ領域から読み出す(ステップS503)。
そして、識別コードの値を識別コードのビット数で割った余りを算出し、虹彩コードの先頭に近い方から虹彩コードのマスク領域のビット位置を前記余りの数だけ進んだところにあるビット位置を求めて、識別コードを格納するための先頭ビットとする(ステップS504)。
【0071】
先頭ビットを決定したら、ICカード11は、虹彩コードのマスク領域の前記先頭ビットから順に自らの識別コードを埋め込む(ステップS504)。この場合において、虹彩コードのマスク領域の末尾ビットに至っても、未だ識別コードの全体を埋め込むことができていなければ、当該マスク領域の先頭に戻って、識別コードの埋め込みを続ける。
【0072】
ICカードは、以上のような処理を完了すると、バイオメトリクス・データの登録が完了した旨をバイオメトリクス・データ登録装置に通知して(ステップS505)、処理を終了する。
また、本人認証を行う際には、本変形例に係るICカードは次のような処理を実行する。
【0073】
図10は、本人認証に際して、本変形例に係るICカードが実行する処理の流れを示すフローチャートである。図10に示されるように、ICカードは認証依頼を受け付け(ステップS600)、自らのメモリ装置に記憶している虹彩コードとマスクコードとを読み出す(ステップS601、S602)。
ICカードは、更に、自らのメモリ装置に記憶している識別コードを読み出すと(ステップS603)、上述のようにして、先頭ビットを決定する(ステップS604)。そして、当該先頭ビットに応じて、前記虹彩コードのマスク領域から識別コードを抽出する(ステップS605)。
【0074】
ICカード11は、外部から読み出すことができないメモリ領域から読み出した識別コードと、虹彩コードから抽出した識別コードと比較して、これらが一致しないと判断した場合には(ステップS606:NO)、認証が失敗した旨を通知して(ステップS607)、処理を終了する。
前記比較の結果、ふたつの識別コードが一致すると判断された場合には(ステップS606:YES)、ICカードは、ふたつのマスクコードの論理和を求めてマスク位置を計算し(ステップS608)、ふたつの虹彩コードの当該マスク位置以外の各ビットについて排他的論理和を求め、ビット値が一致しているビット数を求める。
【0075】
そして、ICカードは、虹彩コードの全ビット数360に対する、ビット値が一致しているビット数の割合を算出して、これを適合度とする(ステップS609)。算出した適合度が所定値以上である場合には(ステップS610:YES)、ICカードは本人認証が成功した旨を通知して(ステップS611)、処理を終了する。
【0076】
適合度が所定値に満たない場合には(ステップS610:NO)、本人認証が失敗した旨を通知して(ステップS607)、処理を終了する。
このようにすれば、虹彩コードのどの部分に識別コードが含まれているかが、更に分かり難くなる。したがって、ICカードから虹彩コードとマスクコードとを読み出して、当該虹彩コードに含まれている識別コードを読み出すことにより、ICカードに記録されている虹彩コードを改ざんする等の不正行為を防止することができる。
【0077】
(4) 上記実施の形態においては、ICカードにバイオメトリクス・データを登録する際に、バイオメトリクス・データをそのままICカードのメモリ領域に格納するとしたが、本願発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしても良い。
すなわち、バイオメトリクス・データをICカードに登録する際に、暗号化して登録するとしても良い。このようにすれば、たとえバイオメトリクス・データがICカードの外部に読み出したとしても、バイオメトリクス・データに埋め込まれている識別コードを抽出することができないので、バイオメトリクス・データを改ざんする等の不正な利用を防止することができる。
【0078】
以下、本変形例について、上記実施の形態と同様に、虹彩コードをバイオメトリクス・データとする場合を例にとって説明する。図11は、本変形例に係るICカードが、バイオメトリクス・データの登録に際して、実行する処理の流れを示すフローチャートである。
図11に示されるように、ICカードはバイオメトリクス・データの登録依頼を受け付けると(ステップS700)、識別コードのビット数とマスク数とを比較して、マスク数が不足している場合には(ステップS701:NO)、マスク数を増加させる(ステップS702)。
【0079】
マスク数が足りている場合には(ステップS701:YES)、ICカードは識別コードを読み出して(ステップS703)、虹彩コードのマスク位置に埋め込む(ステップS704)。
そして、ICカードは、自らの識別コードを暗号鍵として虹彩コードを暗号化し(ステップS705)、バイオメトリクス・データの登録が完了した旨を通知して(ステップS706)、処理を終了する。
【0080】
次に、本人認証に際して、本変形例に係るICカードが実行する処理について説明する。図12は、本変形例に係るICカードが、本人認証に際して、実行する処理の流れを示すフローチャートである。
図12に示されるように、ICカードは、先ず虹彩コードとマスクコードとを伴う認証依頼を受け付ける(ステップS800)。すると、ICカードは、自らの識別コードと暗号化されている虹彩コードとを読み出し、当該識別コードを符号鍵として、虹彩コードを復号化する(ステップS800、S801)。
【0081】
次いで、ICカード11は、マスクコードを読み出し(ステップS802)、復号化した虹彩コードから識別コードを抽出する(ステップS803)。そして、ICカード11は、自らの識別コードと虹彩コードから抽出した識別コードと比較する。
これら識別コードが一致しない場合には(ステップS805:NO)、認証が失敗した旨を通知して(ステップS806)、処理を終了する。
【0082】
逆に、識別コードが一致すると判断された場合には(ステップS805:YES)、ふたつのマスクコードからマスク位置を計算して(ステップS807)、適合度を求める(ステップS808)。
この適合度が所定値以上ならば(ステップS809:YES)、ICカードは認証成功を通知して(ステップS810)、処理を終了する。適合度が所定値に満たない場合には(ステップS809:NO)、認証失敗を通知して(ステップS806)、処理を終了する。
【0083】
(5) 上記実施の形態においては、バイオメトリクス・データの正当性を確認するためにICカードの識別コードを用いるとしたが、本願発明がこれに限定されないのは言うまでも無く、識別コード以外のデータをバイオメトリクス・データに埋め込んで、その正当性を確認するとしても良い。
この場合において、バイオメトリクス・データに埋め込むデータは、ICカードの外部から参照することができないメモリ領域に記憶されているとすれば好適である。このようにすれば、バイオメトリクス・データに埋め込むべきデータが、ICカードの外部に読み出され、当該データを利用してバイオメトリクス・データの改ざんが行われるのを防止することができるからである。
【0084】
(6) 上記実施の形態においては、接触型ICカードを例にとって説明したが、本願発明がこれに限定されないのは言うまでもなく、非接触型ICカードを用いるとしても、上述したのと同様の効果を得ることができる。
【0085】
【発明の効果】
以上説明したように、本願発明によれば、ICカードにバイオメトリクス・データを登録する際にその正当性を確認するためのデータを当該バイオメトリクス・データに埋め込み、当該データを用いて、本人認証の際にICカードに記録されているバイオメトリクス・データの正当性を確認するので、バイオメトリクス・データの改ざんしたICカードや不正に複製されたICカードの利用を阻止することができる。
【0086】
また、本願発明によれば、本人認証の際にバイオメトリクス・データの正当性を確認するので、バイオメトリクス・データを書き換え可能なメモリに格納しても構わない。したがって、一旦、ICカードにバイオメトリクス・データを登録しても、当該ICカードに別のバイオメトリクス・データを登録することができるので、ICカードを再利用することができる。したがって、ICカードを利用するためのコストを低減すると共に、資源の節約を図ることができる。
【0087】
また、本願発明を実施するに際しては、専らICカードに本願発明のバイオメトリクス認証方法を実行させれば良く、ICカードにバイオメトリクス・データを登録させる装置や、ICカードを受け付けてサービスを提供する装置等には、何ら変更を加える必要がないので、より少ないコストで本願発明を実施することができる。
【0088】
同様に、既設の装置に変更を加える必要がないことから、既設のICカード利用システムにおいて、既存のICカードと本願発明に係るICカードとを並存させたとしても、ICカード利用システムの動作に何らの支障を来たすことも無いので、既存のICカードから本願発明に係るICカードへを安全かつ円滑に行うことができる。
【図面の簡単な説明】
【図1】本実施の形態に係るバイオメトリクス認証システムのシステム構成を表す模式図である。
【図2】眼を撮影した画像を例示する模式図である。
【図3】虹彩コードと虹彩コードに付加されているマスクコードとを例示する模式図である。
【図4】ICカード11にバイオメトリクス・データを登録する際に、バイオメトリクス・データ登録装置10が実行する処理の流れを示すフローチャートである。
【図5】バイオメトリクス・データの登録に際して、ICカード11が実行する処理の流れを示すフローチャートである。
【図6】ICカード11の識別コードを埋め込まれた虹彩コードを例示する図である。
【図7】個人認証に際して、ICカード・サービス端末12a〜12cが実行する処理の流れを示すフローチャートである。
【図8】本人認証に際して、ICカード11が実行する処理の流れを示すフローチャートである。
【図9】変形例(3)に係るICカードが、バイオメトリクス・データの登録に際して、実行する処理の流れを示すフローチャートである。
【図10】変形例(3)に係るICカードが、本人認証に際して、実行する処理の流れを示すフローチャートである。
【図11】変形例(4)に係るICカードが、バイオメトリクス・データの登録に際して、実行する処理の流れを示すフローチャートである。
【図12】変形例(4)に係るICカードが、本人認証に際して、実行する処理の流れを示すフローチャートである。
【符号の説明】
1……………………………バイオメトリクス認証システム
10…………………………バイオメトリクス・データ登録装置
11…………………………ICカード
12a、12b、12c…ICカード・サービス端末
20、24…………………眼瞼
21…………………………瞳孔
22…………………………虹彩
23…………………………照明光の反射部分
25…………………………瞳
30、40…………………虹彩コード
31、41…………………マスクコード
32…………………………ビットデータ
42…………………………マスク位置
100………………………リーダライタ装置
101………………………パーソナル・コンピュータ
102………………………生体計測装置
【発明の属する技術分野】
本願発明は、ICカードに関し、特に、ICカードを用いたバイオメトリクス認証技術に関する。
【0002】
【従来の技術】
近年、バイオメトリクスを応用した本人認証技術が世の関心を集めている。バイオメトリクスを応用した本人認証技術とは、バイオメトリクス認証とも呼ばれ、肉体的な特徴を検出することによって本人認証を行う技術である。バイオメトリクスに用いる肉体的特徴には、指紋パターンや掌紋パターン、顔面形状、静脈パターン、或いは、虹彩パターンといったものがある(例えば、特許文献1を参照)。
【0003】
このようなバイオメトリクス認証を実用化するために、ICカードを用いたバイオメトリクス認証のための標準化作業が進められている(ISO/IEC7816−11: Information technology, Identification cards − Integrated circuit(s) cards with contacts − Part 11: Personal verification through biometric methods)。
【0004】
すなわち、ICカード利用者のバイオメトリクス・データを予めICカードに記録しておく。そして、ICカードを実際に利用しようとする者のバイオメトリクス・データと照合することによって、本人認証を行うというものである。
ICカード利用者のバイオメトリクス・データは、言うまでもなく、本人のプライバシーに属するデータである。何らかの認証機関にバイオメトリクス・データを登録し、本人認証時にインターネット等を介して受信するといった形態を採ると、プライバシー情報の漏洩を生じるおそれがある。
【0005】
一方、上述のようにバイオメトリクス・データをICカードに記録すれば、プライバシーを保護しながら、バイオメトリクス認証を実行することができる。
【0006】
【特許文献1】
特許第3307936号公報
【0007】
【発明が解決しようとする課題】
しかしながら、ただ単に、バイオメトリクス・データをICカードに記録しただけでは、不正な利用者によってバイオメトリクス・データが改ざんされ易く、ICカードが不正利用される恐れがある。
また、通常、ICカードは書き換えることができないメモリ領域を備えているので、バイオメトリクス・データを書き換え不能なメモリ領域に記録すれば、バイオメトリクス・データの改ざんによるICカードの不正利用を阻止することができる。
【0008】
しかしながら、バイオメトリクス・データを書き換え不能なメモリ領域に一旦記録すると、別のバイオメトリクス・データを記録することができなくなってしまう。このため、他の利用者の用に供するために当該ICカードを再利用しようとしても、当該他の利用者のバイオメトリクス・データを当該メモリ領域に記録することができないので、ICカードを再利用することができないという問題がある。
【0009】
また、書き換えることができなくても読み出すことができるメモリ領域にバイオメトリクス・データを記録した場合には、当該バイオメトリクス・データが読み出され、他のICカードの該当するメモリ領域に記録されることによって、不正なICカードが作成され、不正に利用されるおそれもある。
本願発明は、上述のような問題に鑑みてなされたものであって、バイオメトリクス認証を行うICカードの不正利用を防止することができ、かつ、再利用することができるICカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法を提供することを目的とする。
【0010】
【課題を解決するための手段】
上記目的を達成するため、本願発明に係るICカードは、外部から読み出すことができない記憶領域に参照データを記憶する参照データ記憶手段と、前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶手段と、ICカードの外部から、認証依頼を受け付ける認証依頼受け付け手段と、前記認証依頼受け付け手段にて認証依頼を受け付けると、前記バイオメトリクス・データ記憶手段にて記憶するバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出手段と、前記参照データ記憶手段にて記憶する参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合手段と、前記データ照合手段にて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定手段とを備えることを特徴とする。
【0011】
このようにすれば、バイオメトリクス・データを改ざんされたとしても、その改ざんを検出することができるので、バイオメトリクス認証を行うICカードの不正利用を防止することができる。また、同様の理由から、バイオメトリクス・データをICカード中の書き換え可能なメモリ領域に登録しておくことができるので、バイオメトリクス認証を行うICカードの再利用が可能となる。
【0012】
また、本願発明に係るICカードは、ICカードの外部から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付け手段と、前記登録依頼受け付け手段にて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込み手段と、前記参照データ埋め込み手段にて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶手段に記憶させるバイオメトリクス・データ登録手段とを備えることを特徴とする。
【0013】
このようにすれば、本願発明に係るICカードにバイオメトリクス・データを登録することができる。
また、本願発明に係るICカードは、前記バイオメトリクス・データは虹彩コードであって、前記参照データ埋め込み手段は、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込むことを特徴とする。
【0014】
また、本願発明に係るICカードは、前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大手段を備えることを特徴とする。
このようにすれば、ICカードに登録すべき虹彩コードにおいて、参照データを埋め込むに足るだけの大きさのマスク領域がない場合であっても、当該虹彩コードに参照データを埋め込むことができる。したがって、虹彩コードのいかんに関わらず、本願発明を適用して、その効果を得ることができる。
【0015】
また、本願発明に係るバイオメトリクス認証システムは、ICカードとリーダライタ装置とを備え、バイオメトリクス・データを用いて本人認証を行うバイオメトリクス認証システムであって、前記ICカードは、外部から読み出すことができない記憶領域に参照データを記憶する参照データ記憶手段と、前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶手段と、前記リーダライタ装置から、認証データを伴う認証依頼を受け付ける認証依頼受け付け手段と、前記認証依頼受け付け手段にて認証依頼を受け付けると、前記バイオメトリクス・データ記憶手段にて記憶するバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出手段と、前記参照データ記憶手段にて記憶する参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合手段と、前記データ照合手段にて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定手段と、前記データ照合手段にて、前記参照データと前記埋め込みデータとが一致すると判定された場合に、前記認証データを用いて認証処理を実行する認証手段を備え、前記リーダライタ装置は、前記ICカードに前記認証データとしてバイオメトリクス・データを渡して、認証処理を依頼する認証依頼手段を備えることを特徴とする。
【0016】
また、本願発明に係るバイオメトリクス認証システムは、前記ICカードは、前記リーダライタ装置から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付け手段と、前記登録依頼受け付け手段にて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込み手段と、前記参照データ埋め込み手段にて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶手段に記憶させるバイオメトリクス・データ登録手段と、前記リーダライタ装置は、前記ICカードに前記認証データとしてバイオメトリクス・データを渡して、認証処理を依頼する認証依頼手段を備えることを特徴とする。
【0017】
また、本願発明に係るバイオメトリクス認証システムは、前記バイオメトリクス・データは虹彩コードであって、前記参照データ埋め込み手段は、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込むことを特徴とする。
また、本願発明に係るバイオメトリクス認証システムは、前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大手段を備えることを特徴とする。
【0018】
また、本願発明に係るバイオメトリクス認証方法は、外部から読み出すことができない記憶領域を備えるICカードが実行するバイオメトリクス認証方法であって、前記記憶領域に参照データを記憶する参照データ記憶ステップと、前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶ステップと、ICカードの外部から、認証依頼を受け付ける認証依頼受け付けステップと、前記認証依頼受け付けステップにて認証依頼を受け付けると、前記バイオメトリクス・データ記憶ステップにて記憶したバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出ステップと、前記参照データ記憶ステップにて記憶した参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合ステップと、前記データ照合ステップにて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定ステップとを含むことを特徴とする。
【0019】
また、本願発明に係るバイオメトリクス認証方法は、ICカードの外部から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付けステップと、前記登録依頼受け付けステップにて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込みステップと、前記参照データ埋め込みステップにて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶ステップにて記憶させるバイオメトリクス・データ登録手段とを含むことを特徴とする。
【0020】
また、本願発明に係るバイオメトリクス認証方法は、前記バイオメトリクス・データは虹彩コードであって、前記参照データ埋め込みステップは、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込むことを特徴とする。
また、本願発明に係るバイオメトリクス認証方法は、前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大ステップを含むことを特徴とする。
【0021】
なお、上述のようなバイオメトリクス認証方法をコンピュータに実行させるプログラムによっても、本願発明の目的を達成することができる。また、そのようなプログラムを格納した記録媒体であって、コンピュータによって読み取り可能な記録媒体を用いることによっても、コンピュータに上記バイオメトリクス認証方法を実行させて、その効果を得ることができる。
【0022】
【発明の実施の形態】
以下、本願発明に係るICカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法の実施の形態を、バイオメトリクス認証システムを例にとり、図面を参照しながら説明する。
[1] 第1の実施の形態
図1は、本実施の形態に係るバイオメトリクス認証システムのシステム構成を表す模式図である。図1に示されるように、本実施の形態に係るバイオメトリクス認証システム1は、バイオメトリクス・データ登録装置10、ICカード11、および、ICカード・サービス端末12a〜12cを備えている。
【0023】
バイオメトリクス・データ登録装置10は、ICカード11の利用者のバイオメトリクス・データをICカード11に登録するための装置である。バイオメトリクス・データ登録装置10は、リーダライタ装置100、パーソナル・コンピュータ101、および、生体計測装置102を備えている。
バイオメトリクス・データ登録装置10は、生体計測装置102にてICカード11の利用者の生体情報を計測する。バイオメトリクス・データ登録装置10は、取得した生体情報を、パーソナル・コンピュータ101によりバイオメトリクス・データに変換する。そして、バイオメトリクス・データ登録装置10は、リーダライタ装置100にて、バイオメトリクス・データをICカード11に渡し、登録するように依頼する。
【0024】
ICカード11には、ICカード毎に固有の識別コードが割り当てられている。ICカード11は、割り当てられた識別コードを、外部から読み出すことができないメモリ領域に記憶している。ICカード11は、バイオメトリクス・データ登録装置10からバイオメトリクス・データの登録を依頼されると、後述のようにして、自らの識別コードをバイオメトリクス・データに埋め込む。
【0025】
ICカード・サービス端末12a〜12cは、ICカード11を挿入するためのスロット、生体計測装置、および、利用者からの入力を受け付けたり、文字や画像を表示したりする操作パネル(いずれも図示省略。)を備えている。
ICカード・サービス端末12a〜12cは、ICカード11を挿入されると、ICカードの利用者の生体情報を計測する。ICカード・サービス端末12a〜12cは、計測した生体情報をバイオメトリクス・データに変換して、ICカード11に渡し、ICカード11に登録されているバイオメトリクス・データと照合するように依頼する。
【0026】
ICカードは、ICカード・サービス端末12a〜12cからバイオメトリクス・データの照合の依頼を受け付けると、先ず、登録されているバイオメトリクス・データに埋め込まれている識別コードと自らの識別コードが一致しているか否かを確認する。
そして、これら識別コードが一致していると判断された場合には、ICカード・サービス端末12a〜12cから受け付けたバイオメトリクス・データと登録されているバイオメトリクス・データとを照合する。そして、これらバイオメトリクス・データが同一人物に係るものであると判断された場合には、照合が成功した旨をICカード・サービス端末12a〜12cに通知する。
【0027】
上述の識別コードが一致していないと判断された場合や、バイオメトリクス・データが同一人物に係るものではないと判断された場合には、照合が失敗した旨をリーダライタ装置12a〜12cに通知する。
ICカード・サービス端末12a〜12cは、照合が成功した旨の通知をICカード11から受け付けた場合には、引き続いて、ICカード11の利用者からの要求に応じて処理を実行する。照合が失敗した旨の通知を受け付けた場合には、リーダライタ12a〜12cは、ICカード11の利用者からの要求には応じることができない旨を操作パネルに表示して、処理を終了する。
【0028】
[2] バイオメトリクス・データの登録処理
本実施の形態に係るバイオメトリクス・データの登録処理について、バイオメトリクス・データとして虹彩コードを用いる場合を例にとって、更に詳しく説明する。
虹彩とは、瞳の中心にある瞳孔の周りの部分をいい、生後2年ほどで形成される。虹彩表面の瞳孔側は放射状のひだになっており、このひだのパターンは生涯にわたって変化が無く、また、指紋や声紋と同じく個人ごとに異なっているので、これを個人認証に用いることができる。
【0029】
すなわち、瞳の中心を中心として、1回転360度分の虹彩を1度ずつ360個の部分に等分割して、当該部分毎に所定の明るさよりも明るいか否かを判定する。そして、例えば、暗部には1を割り当て、明部にはゼロを割り当て、瞳の中心周りの角度の大きさの順に整列して虹彩コードを生成し、当該虹彩コードを用いて個人認証をすることができる。
【0030】
図2は、眼を撮影した画像を例示する模式図である。図2に示されるように、眼の撮影画像においては、瞳25の一部が眼瞼20、24によって覆われたり、或いは、睫毛が写り込んだりして、虹彩22の一部が隠されてしまうことがある。また、照明光の反射部分23によっても虹彩が見えなくなることもある。
個人認証をするに当たっては、このように虹彩の撮影されなかった部分については除外する必要があるので、当該隠されてしまった部分を示すマスクコードが虹彩コードに付加される。
【0031】
図3は、虹彩コードと虹彩コードに付加されているマスクコードとを例示する模式図である。図3に示されるように、虹彩コード30は45バイト(=360ビット)のデータであって、同じく45バイトのマスクコード31が付加されている。マスクコード31は、ビット毎に虹彩コードの対応するビットの有効性を示す。
【0032】
本実施の形態においては、マスクコードが、ビット値ゼロにて虹彩コードの対応するビットのデータが無効であることを示し、ビット値1にて虹彩コードの対応するビットのデータが有効であることを示す場合について説明するが、ビット値の意味づけが逆であっても本願発明に実施に差し障りはない。
図3においては、虹彩コードの3つのビットデータ32に対応するマスクコードのビット値が1となっており、ビットデータ32が無効であることが示されている。
【0033】
さて、ICカード11にバイオメトリクス・データを登録する場合には、次のような処理が実行される。図4は、ICカード11にバイオメトリクス・データを登録する際に、バイオメトリクス・データ登録装置10が実行する処理の流れを示すフローチャートである。
図4に示されるように、バイオメトリクス・データ登録装置10は、先ず、生体計測102を用いて、ICカード11の利用者の眼を撮影し、デジタル画像を生成する(ステップS100)。そして、当該デジタル画像において、瞳の中心点と虹彩外縁の半径とを検出して、虹彩部分を特定し、上述のようにして、虹彩コードを生成する(ステップS101)。
【0034】
また、バイオメトリクス・データ登録装置10は、虹彩コードに生成に併せて、眼瞼や睫毛、照明等の写り込み部分を検出して、マスクコードを生成する(ステップS102)。そして、バイオメトリクス・データ登録装置10は、生成した前記虹彩コードとマスクコードとをICカード11に渡して、バイオメトリクス・データの登録を依頼する(ステップS103)。
【0035】
その後、バイオメトリクス・データ登録装置10は、ICカード11から、バイオメトリクス・データの登録が完了したとの旨の通知を受信したか否かを確認する。
バイオメトリクス・データ登録装置10は、ICカード11からバイオメトリクス・データの登録が完了した旨の通知を受信したことが確認されたら(ステップS104:YES)、パーソナル・コンピュータ101の表示スクリーンにバイオメトリクス・データの登録が完了した旨の表示を行い(ステップS105)、処理を終了する。
【0036】
ICカード11からバイオメトリクス・データの登録が完了した旨の通知を受信したことが確認された場合には(ステップS104:YES)、バイオメトリクス・データ登録装置10は、ICカード11にバイオメトリクス・データの登録を依頼してから所定の時間を経過したか否かを確認する。
そして、当該所定の時間を経過していないと確認された場合には(ステップS106:NO)、ステップS104に進み、上述の処理を繰り返す。
【0037】
当該所定の時間を経過していると確認された場合には(ステップS106:YES)、バイオメトリクス・データ登録装置10は、何らかの原因によりICカード11がバイオメトリクス・データの登録に失敗したと判断する。
そして、バイオメトリクス・データ登録装置10は、パーソナル・コンピュータ101の表示スクリーンに、バイオメトリクス・データの登録に失敗した旨の表示を行って(ステップS107)、処理を終了する。
【0038】
図5は、バイオメトリクス・データの登録に際して、ICカード11が実行する処理の流れを示すフローチャートである。
図5に示されるように、ICカード11は、バイオメトリクス・データ登録装置10からバイオメトリクス・データの登録依頼を受け付けると(ステップS200)、受け付けたマスクデータを参照して、ビット値が1となっているビットの数(以下、「マスク数」という。)を計数する。
【0039】
そして、ICカード11は、前記識別コードデータのビット数とマスク数とを比較して、マスク数の方が小さいか否かを確認する。当該確認の結果、マスク数の方が小さいと判断された場合には(ステップS201:NO)、不足しているビット数だけ、マスクデータ中のビット値がゼロとなっているビットのビット値を1として、マスク数を増加させる(ステップS202)。
【0040】
マスク数を増加させた後、または、前記確認の結果、前記マスク数が識別コードデータのビット数以上であると判断された場合には(ステップS201:YES)、ICカード11は、自己に割り当てられている識別コードを、外部からは読み出すことのできないメモリ領域から読み出す(ステップS203)。
そして、ICカード11は、読み出した識別コードを、バイオメトリクス・データ登録装置10から受け付けた虹彩コードのマスク位置に埋め込む(ステップS204)。ICカード11は、以上のような処理を完了すると、バイオメトリクス・データの登録が完了した旨をバイオメトリクス・データ登録装置10に通知して(ステップS205)、処理を終了する。
【0041】
図6は、ICカード11の識別コードを埋め込まれた虹彩コードを例示する図である。図6に示されるように、虹彩コード40のマスク位置42、すなわち、マスクコード41においてビット値が1となっているビットに対応するビット位置のビット値が「1010」となっている。これは、ICカード11の識別コードの最初の1桁が16進数の「A」であることを意味している。
【0042】
図6においては、1つの桁の数を表す4つのビットが連続している例が示されているが、本願発明がこれに限定されないのは言うまでもなく、1つの桁を表す4つのビットは必ずしも連続している必要はない。また、他の桁を表すビットと連続していても差し支えない。要するに、虹彩コードの先頭から順にマスク位置を参照してゆき、4ビット毎に1つの桁を表す数と解釈すれば良い。
【0043】
[3] 個人認証処理
本実施の形態に係る個人認証の処理について説明する。バイオメトリクス認証システム1においては、ICカード11がICカード・サービス端末12a〜12cにて利用されるに際して、個人認証の処理が実行される。
図7は、個人認証に際して、ICカード・サービス端末12a〜12cが実行する処理の流れを示すフローチャートである。図7に示されるように、リーダライタ12a〜12cは、そのスロットにICカード11が挿入されると、ICカード11の利用者に対して、その眼を撮影装置に近づけるように、操作パネルを用いて指示する(ステップS300)。
【0044】
このとき、リーダライタ12a〜12cは、併せて、眼を撮影装置に近づけたら、撮影せよとの指示をするようにと、ICカード11の利用者に依頼する。この依頼も操作パネルに表示される。
リーダライタ12a〜12cは、ICカード11の利用者から撮影の指示を受け付けたか否かを確認する。この確認の結果、ICカード11の利用者から撮影の指示を受け付けていないとい判断された場合には(ステップS301:NO)、ICカード11がスロットに挿入されてから所定の時間を経過したか否かを確認する。
【0045】
前記所定の時間が経過したと判断された場合には(ステップS302:YES)、ICカード・サービス端末12a〜12cは、ICカード11の利用者に対して操作をやり直すように指示するための表示を操作パネルにて行うとともに、ICカード11をスロットから排出して(ステップS303)、処理を終了する。
【0046】
前記所定の時間が未だ経過していないと判断された場合には(ステップS302:NO)、ICカード・サービス端末12a〜12cは、ICカード11の利用者からその眼を撮影せよとの指示を受け付けたか否かの確認を繰り返して実行する。
ICカード・サービス端末12a〜12cは、ICカード11の利用者から、その虹彩を撮影せよとの指示を受け付けたと判断した場合には(ステップS301:YES)、生体計測装置(デジタルカメラ)を用いて撮影を実行する(ステップS304)。
【0047】
そして、ICカード・サービス端末12a〜12cは、この撮影によって得られたデジタル画像をもとに上述のようにして虹彩コードを生成する(ステップS305)。また、ICカード・サービス端末12a〜12cは、当該デジタル画像をもとにマスクコードを生成する(ステップS306)。そして、生成した虹彩コードとマスクコードとをICカード11に渡して、認証処理を依頼する(ステップS307)。
【0048】
ICカード11に認証処理を依頼した後、ICカード・サービス端末12a〜12cは、ICカード11から認証結果の通知を待つ。そして、ICカード・サービス端末12a〜12cは、ICカード11から本人認証が失敗した旨の通知を受け付けたら(ステップS308:NO)、操作パネルにて認証が失敗した旨を表示すると共に、スロットからICカード11を排出して(ステップS309)、認証処理を終了する。
【0049】
ICカード11から本人認証が成功した旨の通知を受け付けたら(ステップS308:YES)、ICカード・サービス端末12a〜12cは、操作パネルにて認証が成功した旨を表示して(ステップS310)、認証処理を終了する。なお、認証が成功した場合には、ICカード・サービス端末12a〜12cは、引き続いて、ICカード11の利用者に対して次の処理要求を入力するように依頼する。
【0050】
次に、本人認証に際して、ICカード11が実行する処理について説明する。図8は、本人認証に際して、ICカード11が実行する処理の流れを示すフローチャートである。
図8に示されるように、ICカード11は、先ず、ICカード・サービス端末12a〜12cから認証依頼を受け付ける(ステップS400)。このとき、併せて、ICカード・サービス端末12a〜12cから虹彩コードとマスクコードとを受け付ける。次に、ICカード11は、自らのメモリ装置に記憶している虹彩コードを読み出す(ステップS401)。
【0051】
また、ICカード11は、自らのメモリ装置に記憶しているマスクコードを読み出して(ステップS402)、前記虹彩コードのマスク位置から識別コードを抽出する(ステップS403)。そして、ICカード11は、外部から読み出すことができないメモリ領域に記憶されている識別コードを読み出して(ステップS404)、前記虹彩コードから抽出された識別コードと比較する。
【0052】
当該比較の結果、ふたつの識別コードが一致しないと判断された場合には(ステップS405:NO)、ICカード11は、ICカード・サービス端末12a〜12cに認証が失敗した旨を通知して(ステップS406)、処理を終了する。
前記比較の結果、ふたつの識別コードが一致すると判断された場合には(ステップS405:YES)、ICカード11は、自らのメモリ装置から読み出したマスクコードと、リーダライタ装置12a〜12cから受け付けたマスクコードとの論理和を求めることにより、本人認証をする際に除外すべきビット位置(マスク位置)を計算する(ステップS407)。
【0053】
そして、ICカード11は、計算したマスク位置以外の各ビットについて、自らのメモリ装置から読み出した虹彩コードと、リーダライタ装置12a〜12cから受け付けた虹彩コードとの排他的論理和を求め、ビット値が一致しているビット数を求める。
ICカード11は、虹彩コードの全ビット数360に対する、ビット値が一致しているビット数の割合を算出して、これを適合度とする(ステップS408)。
【0054】
ICカード11は、算出した適合度が所定値以上である場合には(ステップS409:YES)、ふたつの虹彩コードは同一人物に係るものであると判断して、本人認証が成功した旨をリーダライタ装置12a〜12cに通知して(ステップS410)、処理を終了する。
算出した適合度が所定値に満たない場合には(ステップS409:NO)、ICカード11は、ふたつの虹彩コードは必ずしも同一人物に係るものとはいえないと判断して、本人認証が失敗した旨をリーダライタ装置12a〜12cに通知して(ステップS406)、処理を終了する。
【0055】
[4] ICカード11が不正に利用された場合の本人認証処理
さて、本願発明がその防止を目的としているICカードの不正な利用は以下の2種類である。
(1) バイオメトリクス・データの改ざん
本願発明が防止しようとしているICカードの不正な利用のひとつは、バイオメトリクス・データの改ざんによる不正利用である。すなわち、ICカードに記録されているバイオメトリクス・データをそのICカードの正規の利用者とは異なる不正な利用者のバイオメトリクス・データに書き換えて、当該ICカードを不正に利用しようとする行為の防止である。
【0056】
本願発明に係るICカードに記録されているバイオメトリクス・データを改ざんすると、当該ICカードを不正利用しようとした際に、以下のように改ざんが発見されるので、不正利用が防止される。
すなわち、不正利用者がICカードをICカード・サービス端末のスロットに挿入して、自らの虹彩を撮影させると、ICカード・サービス端末は撮影した虹彩から生成した虹彩コードをICカードに通知して本人認証を依頼する。そこで、ICカードが自ら記憶している虹彩コードに埋め込まれている識別コードと自己の識別コードとを比較する。
【0057】
前述のように、ICカードの識別コードは外部からは読み出すことができないので、虹彩コードを改ざんする際に、当該識別コードを虹彩コードに埋め込むことができない。したがって、ふたつの識別コードは一致し得ないので、この場合、本人認証は必ず失敗することとなり、ICカードの不正利用が防止される。
(2) ICカードの不正な複製
本願発明が防止しようとしているもうひとつのICカードの不正な利用は、ICカードの複製による不正利用である。すなわち、ICカードに記録されている虹彩コードを読み出して、他のICカードに書き込むことによって、複製したICカードを不正に利用しようとする行為の防止である。
【0058】
この不正利用も不正に複製されたICカードが使用されようとする際の本人認証において検出され、防止される。
すなわち、本人認証に際して、ICカードICカードが自ら記憶している虹彩コードに埋め込まれている識別コードと自己の識別コードとを比較すると、当該虹彩コードに埋め込まれている識別コードは別のICカードに割り当てられた識別コードであるため、両識別コードは一致しない。したがって、本人認証は必ず失敗することとなり、不正に複製したICカードの利用が防止される。
【0059】
[5] ICカードの再利用
上述のようにすれば、虹彩コードを外部から読み書きできるメモリ領域に格納した場合であっても、ICカードの不正な利用を防止することができる。したがって、従来は、バイオメトリクス・データを書き換え不能なメモリ領域に格納していたところ、書き換え可能なメモリ領域に格納しても、ICカードの不正な利用を防止できることになる。
【0060】
したがって、従来は、一旦、ICカードにバイオメトリクス・データを書き込んでしまうと、そのICカードに異なる人物のバイオメトリクス・データを書き込んで別の用途に用いることができなかったのだが、本願発明によれば、ICカードに記録されているバイオメトリクス・データを何度でも書き換えることができるので、ICカードを何回でも再利用することができる。
【0061】
[5] 変形例
以上、本願発明を実施の形態に基づいて説明してきたが、本願発明は、上述の実施の形態に限定されないのは勿論であり、以下のような変形例を実施することができる。
(1) 上記実施の形態においては、バイオメトリクス・データとして虹彩コードを用いる場合を例にとって説明したが、本願発明がこれに限定されないのは言うまでもなく、虹彩コード以外のバイオメトリクス・データを用いるとしても本願発明の効果に変わりはない。
【0062】
すなわち、指紋、掌紋、手形、手の甲の静脈、顔、声紋など、虹彩以外の身体的特徴をバイオメトリクス・データとして、ICカードに記憶させるとしても良い。この場合においても、ICカードに記憶させたバイオメトリクス・データにICカードの識別コードを埋め込めば、上記実施の形態におけるのと同様に本願発明の効果を得ることができる。
【0063】
また、本願発明の実施に用いるバイオメトリクス・データは冗長性を有しているものが好適であり、前記識別コードを埋め込むに当たっては、バイオメトリクス・データの冗長性を利用して埋め込むとするのが好ましい。このようにすれば、バイオメトリクス・データを利用した本人認証の精度を低下させること無く、バイオメトリクス・データの正当性を確認することができるからである。
【0064】
(2) また、上記実施の形態においては特に指定しなかったが、虹彩コードをバイオメトリクス・データとする場合、右眼または左眼のうちの特定の一方のみの虹彩コードを用いて、本人認証をするとしても良いし、両眼の虹彩コードを用いるとしても良い。
また、両眼の虹彩コードを用いる場合には、いずれか一方の眼の虹彩コードにて認証が成功したら、他方の眼で認証を行うことなく、或いは他方の眼で認証が失敗したとしても、本人認証が成功したと判断するとしても良い。
【0065】
なぜならば、上述したように、虹彩パターンはその個人特有のものであり、いずれか一方のみでも本人認証の用に供せるからである。また、病気や怪我といった原因により一方の眼に眼帯をしているために虹彩を撮影できない事態も予想されるため、そのような場合に、虹彩を撮影できる方の眼だけで本人認証ができれば便利だからである。
【0066】
また、いずれか一方の虹彩のみで本人認証をする場合であっても、ICカードには、両眼の虹彩コードを記録しておき、ICカードを利用される際に、当該利用者が指定した方の眼だけについて虹彩コードの生成、比較を行うとしても良い。このようにすれば、何らかの原因で一方の眼の虹彩コードを撮影できない場合でも、支障なく虹彩コードにより本人認証を実施することができる。
【0067】
(3) 上記実施の形態においては、虹彩コードに埋め込まれた識別コードを参照する際に、虹彩コードの先頭に近い方からマスク領域のビット値を識別コードにビット数だけ読み出すとしたが、本願発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしても良い。
すなわち、ICカードの外部からは読み出すことができないメモリ領域に記録されているデータを用いて、虹彩コードに埋め込まれた識別コードの先頭位置を示すとしても良い。
【0068】
例えば、ICカードの外部からは読み出すことができないメモリ領域に記録されているデータとして、当該ICカードの識別コードを用いる場合について説明する。
図9は、バイオメトリクス・データの登録に際して、本変形例に係るICカードが実行する処理の流れを示すフローチャートである。
【0069】
図9に示されるように、ICカードはバイオメトリクス・データ登録装置からバイオメトリクス・データの登録依頼を受け付けると(ステップS500)、マスク数を計数して、前記識別コードのビット数と比較する。比較の結果、マスク数の方が小さいと判断された場合には(ステップS501:NO)、不足しているビット数だけ、マスク数を増加させる(ステップS502)。
【0070】
マスク数を増加させた後、または、マスク数が識別コードデータのビット数以上であると判断された場合には(ステップS501:YES)、ICカード11は、自己に割り当てられている識別コードを、外部からは読み出すことのできないメモリ領域から読み出す(ステップS503)。
そして、識別コードの値を識別コードのビット数で割った余りを算出し、虹彩コードの先頭に近い方から虹彩コードのマスク領域のビット位置を前記余りの数だけ進んだところにあるビット位置を求めて、識別コードを格納するための先頭ビットとする(ステップS504)。
【0071】
先頭ビットを決定したら、ICカード11は、虹彩コードのマスク領域の前記先頭ビットから順に自らの識別コードを埋め込む(ステップS504)。この場合において、虹彩コードのマスク領域の末尾ビットに至っても、未だ識別コードの全体を埋め込むことができていなければ、当該マスク領域の先頭に戻って、識別コードの埋め込みを続ける。
【0072】
ICカードは、以上のような処理を完了すると、バイオメトリクス・データの登録が完了した旨をバイオメトリクス・データ登録装置に通知して(ステップS505)、処理を終了する。
また、本人認証を行う際には、本変形例に係るICカードは次のような処理を実行する。
【0073】
図10は、本人認証に際して、本変形例に係るICカードが実行する処理の流れを示すフローチャートである。図10に示されるように、ICカードは認証依頼を受け付け(ステップS600)、自らのメモリ装置に記憶している虹彩コードとマスクコードとを読み出す(ステップS601、S602)。
ICカードは、更に、自らのメモリ装置に記憶している識別コードを読み出すと(ステップS603)、上述のようにして、先頭ビットを決定する(ステップS604)。そして、当該先頭ビットに応じて、前記虹彩コードのマスク領域から識別コードを抽出する(ステップS605)。
【0074】
ICカード11は、外部から読み出すことができないメモリ領域から読み出した識別コードと、虹彩コードから抽出した識別コードと比較して、これらが一致しないと判断した場合には(ステップS606:NO)、認証が失敗した旨を通知して(ステップS607)、処理を終了する。
前記比較の結果、ふたつの識別コードが一致すると判断された場合には(ステップS606:YES)、ICカードは、ふたつのマスクコードの論理和を求めてマスク位置を計算し(ステップS608)、ふたつの虹彩コードの当該マスク位置以外の各ビットについて排他的論理和を求め、ビット値が一致しているビット数を求める。
【0075】
そして、ICカードは、虹彩コードの全ビット数360に対する、ビット値が一致しているビット数の割合を算出して、これを適合度とする(ステップS609)。算出した適合度が所定値以上である場合には(ステップS610:YES)、ICカードは本人認証が成功した旨を通知して(ステップS611)、処理を終了する。
【0076】
適合度が所定値に満たない場合には(ステップS610:NO)、本人認証が失敗した旨を通知して(ステップS607)、処理を終了する。
このようにすれば、虹彩コードのどの部分に識別コードが含まれているかが、更に分かり難くなる。したがって、ICカードから虹彩コードとマスクコードとを読み出して、当該虹彩コードに含まれている識別コードを読み出すことにより、ICカードに記録されている虹彩コードを改ざんする等の不正行為を防止することができる。
【0077】
(4) 上記実施の形態においては、ICカードにバイオメトリクス・データを登録する際に、バイオメトリクス・データをそのままICカードのメモリ領域に格納するとしたが、本願発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしても良い。
すなわち、バイオメトリクス・データをICカードに登録する際に、暗号化して登録するとしても良い。このようにすれば、たとえバイオメトリクス・データがICカードの外部に読み出したとしても、バイオメトリクス・データに埋め込まれている識別コードを抽出することができないので、バイオメトリクス・データを改ざんする等の不正な利用を防止することができる。
【0078】
以下、本変形例について、上記実施の形態と同様に、虹彩コードをバイオメトリクス・データとする場合を例にとって説明する。図11は、本変形例に係るICカードが、バイオメトリクス・データの登録に際して、実行する処理の流れを示すフローチャートである。
図11に示されるように、ICカードはバイオメトリクス・データの登録依頼を受け付けると(ステップS700)、識別コードのビット数とマスク数とを比較して、マスク数が不足している場合には(ステップS701:NO)、マスク数を増加させる(ステップS702)。
【0079】
マスク数が足りている場合には(ステップS701:YES)、ICカードは識別コードを読み出して(ステップS703)、虹彩コードのマスク位置に埋め込む(ステップS704)。
そして、ICカードは、自らの識別コードを暗号鍵として虹彩コードを暗号化し(ステップS705)、バイオメトリクス・データの登録が完了した旨を通知して(ステップS706)、処理を終了する。
【0080】
次に、本人認証に際して、本変形例に係るICカードが実行する処理について説明する。図12は、本変形例に係るICカードが、本人認証に際して、実行する処理の流れを示すフローチャートである。
図12に示されるように、ICカードは、先ず虹彩コードとマスクコードとを伴う認証依頼を受け付ける(ステップS800)。すると、ICカードは、自らの識別コードと暗号化されている虹彩コードとを読み出し、当該識別コードを符号鍵として、虹彩コードを復号化する(ステップS800、S801)。
【0081】
次いで、ICカード11は、マスクコードを読み出し(ステップS802)、復号化した虹彩コードから識別コードを抽出する(ステップS803)。そして、ICカード11は、自らの識別コードと虹彩コードから抽出した識別コードと比較する。
これら識別コードが一致しない場合には(ステップS805:NO)、認証が失敗した旨を通知して(ステップS806)、処理を終了する。
【0082】
逆に、識別コードが一致すると判断された場合には(ステップS805:YES)、ふたつのマスクコードからマスク位置を計算して(ステップS807)、適合度を求める(ステップS808)。
この適合度が所定値以上ならば(ステップS809:YES)、ICカードは認証成功を通知して(ステップS810)、処理を終了する。適合度が所定値に満たない場合には(ステップS809:NO)、認証失敗を通知して(ステップS806)、処理を終了する。
【0083】
(5) 上記実施の形態においては、バイオメトリクス・データの正当性を確認するためにICカードの識別コードを用いるとしたが、本願発明がこれに限定されないのは言うまでも無く、識別コード以外のデータをバイオメトリクス・データに埋め込んで、その正当性を確認するとしても良い。
この場合において、バイオメトリクス・データに埋め込むデータは、ICカードの外部から参照することができないメモリ領域に記憶されているとすれば好適である。このようにすれば、バイオメトリクス・データに埋め込むべきデータが、ICカードの外部に読み出され、当該データを利用してバイオメトリクス・データの改ざんが行われるのを防止することができるからである。
【0084】
(6) 上記実施の形態においては、接触型ICカードを例にとって説明したが、本願発明がこれに限定されないのは言うまでもなく、非接触型ICカードを用いるとしても、上述したのと同様の効果を得ることができる。
【0085】
【発明の効果】
以上説明したように、本願発明によれば、ICカードにバイオメトリクス・データを登録する際にその正当性を確認するためのデータを当該バイオメトリクス・データに埋め込み、当該データを用いて、本人認証の際にICカードに記録されているバイオメトリクス・データの正当性を確認するので、バイオメトリクス・データの改ざんしたICカードや不正に複製されたICカードの利用を阻止することができる。
【0086】
また、本願発明によれば、本人認証の際にバイオメトリクス・データの正当性を確認するので、バイオメトリクス・データを書き換え可能なメモリに格納しても構わない。したがって、一旦、ICカードにバイオメトリクス・データを登録しても、当該ICカードに別のバイオメトリクス・データを登録することができるので、ICカードを再利用することができる。したがって、ICカードを利用するためのコストを低減すると共に、資源の節約を図ることができる。
【0087】
また、本願発明を実施するに際しては、専らICカードに本願発明のバイオメトリクス認証方法を実行させれば良く、ICカードにバイオメトリクス・データを登録させる装置や、ICカードを受け付けてサービスを提供する装置等には、何ら変更を加える必要がないので、より少ないコストで本願発明を実施することができる。
【0088】
同様に、既設の装置に変更を加える必要がないことから、既設のICカード利用システムにおいて、既存のICカードと本願発明に係るICカードとを並存させたとしても、ICカード利用システムの動作に何らの支障を来たすことも無いので、既存のICカードから本願発明に係るICカードへを安全かつ円滑に行うことができる。
【図面の簡単な説明】
【図1】本実施の形態に係るバイオメトリクス認証システムのシステム構成を表す模式図である。
【図2】眼を撮影した画像を例示する模式図である。
【図3】虹彩コードと虹彩コードに付加されているマスクコードとを例示する模式図である。
【図4】ICカード11にバイオメトリクス・データを登録する際に、バイオメトリクス・データ登録装置10が実行する処理の流れを示すフローチャートである。
【図5】バイオメトリクス・データの登録に際して、ICカード11が実行する処理の流れを示すフローチャートである。
【図6】ICカード11の識別コードを埋め込まれた虹彩コードを例示する図である。
【図7】個人認証に際して、ICカード・サービス端末12a〜12cが実行する処理の流れを示すフローチャートである。
【図8】本人認証に際して、ICカード11が実行する処理の流れを示すフローチャートである。
【図9】変形例(3)に係るICカードが、バイオメトリクス・データの登録に際して、実行する処理の流れを示すフローチャートである。
【図10】変形例(3)に係るICカードが、本人認証に際して、実行する処理の流れを示すフローチャートである。
【図11】変形例(4)に係るICカードが、バイオメトリクス・データの登録に際して、実行する処理の流れを示すフローチャートである。
【図12】変形例(4)に係るICカードが、本人認証に際して、実行する処理の流れを示すフローチャートである。
【符号の説明】
1……………………………バイオメトリクス認証システム
10…………………………バイオメトリクス・データ登録装置
11…………………………ICカード
12a、12b、12c…ICカード・サービス端末
20、24…………………眼瞼
21…………………………瞳孔
22…………………………虹彩
23…………………………照明光の反射部分
25…………………………瞳
30、40…………………虹彩コード
31、41…………………マスクコード
32…………………………ビットデータ
42…………………………マスク位置
100………………………リーダライタ装置
101………………………パーソナル・コンピュータ
102………………………生体計測装置
Claims (12)
- 外部から読み出すことができない記憶領域に参照データを記憶する参照データ記憶手段と、
前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶手段と、
ICカードの外部から、認証依頼を受け付ける認証依頼受け付け手段と、
前記認証依頼受け付け手段にて認証依頼を受け付けると、前記バイオメトリクス・データ記憶手段にて記憶するバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出手段と、
前記参照データ記憶手段にて記憶する参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合手段と、
前記データ照合手段にて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定手段と
を備えることを特徴とするICカード。 - ICカードの外部から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付け手段と、
前記登録依頼受け付け手段にて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込み手段と、
前記参照データ埋め込み手段にて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶手段に記憶させるバイオメトリクス・データ登録手段と
を備えることを特徴とするICカード。 - 前記バイオメトリクス・データは虹彩コードであって、
前記参照データ埋め込み手段は、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込む
ことを特徴とする請求項1または請求項2に記載のICカード。 - 前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大手段
を備えることを特徴とする請求項3に記載のICカード。 - ICカードとリーダライタ装置とを備え、バイオメトリクス・データを用いて本人認証を行うバイオメトリクス認証システムであって、
前記ICカードは、外部から読み出すことができない記憶領域に参照データを記憶する参照データ記憶手段と、
前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶手段と、
前記リーダライタ装置から、認証データを伴う認証依頼を受け付ける認証依頼受け付け手段と、
前記認証依頼受け付け手段にて認証依頼を受け付けると、前記バイオメトリクス・データ記憶手段にて記憶するバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出手段と、
前記参照データ記憶手段にて記憶する参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合手段と、
前記データ照合手段にて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定手段と、
前記データ照合手段にて、前記参照データと前記埋め込みデータとが一致すると判定された場合に、前記認証データを用いて認証処理を実行する認証手段を備え、
前記リーダライタ装置は、前記ICカードに前記認証データとしてバイオメトリクス・データを渡して、認証処理を依頼する認証依頼手段を備える
ことを特徴とするバイオメトリクス認証システム。 - 前記ICカードは、前記リーダライタ装置から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付け手段と、
前記登録依頼受け付け手段にて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込み手段と、
前記参照データ埋め込み手段にて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶手段に記憶させるバイオメトリクス・データ登録手段と、
前記リーダライタ装置は、前記ICカードに前記認証データとしてバイオメトリクス・データを渡して、認証処理を依頼する認証依頼手段を備える
ことを特徴とする請求項5に記載のバイオメトリクス認証システム。 - 前記バイオメトリクス・データは虹彩コードであって、
前記参照データ埋め込み手段は、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込む
ことを特徴とする請求項5または請求項6に記載のバイオメトリクス認証システム。 - 前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大手段
を備えることを特徴とする請求項7に記載のバイオメトリクス認証システム。 - 外部から読み出すことができない記憶領域を備えるICカードが実行するバイオメトリクス認証方法であって、
前記記憶領域に参照データを記憶する参照データ記憶ステップと、
前記参照データを埋め込まれたバイオメトリクス・データを記憶するバイオメトリクス・データ記憶ステップと、
ICカードの外部から、認証依頼を受け付ける認証依頼受け付けステップと、
前記認証依頼受け付けステップにて認証依頼を受け付けると、前記バイオメトリクス・データ記憶ステップにて記憶したバイオメトリクス・データに埋め込まれている参照データを抽出する参照データ抽出ステップと、
前記参照データ記憶ステップにて記憶した参照データと、前記バイオメトリクス・データから抽出した参照データとが一致するかを判定するデータ照合ステップと、
前記データ照合ステップにて一致しないと判定された場合に、前記認証依頼に係る認証が失敗したと判定する認証結果判定ステップと
を含むことを特徴とするバイオメトリクス認証方法。 - ICカードの外部から、バイオメトリクス・データを伴う登録依頼を受け付ける登録依頼受け付けステップと、
前記登録依頼受け付けステップにて受け付けたバイオメトリクス・データに、前記参照データを埋め込む参照データ埋め込みステップと、
前記参照データ埋め込みステップにて参照データを埋め込まれたバイオメトリクス・データを前記バイオメトリクス・データ記憶ステップにて記憶させるバイオメトリクス・データ登録手段と
を含むことを特徴とする請求項9に記載のバイオメトリクス認証方法。 - 前記バイオメトリクス・データは虹彩コードであって、
前記参照データ埋め込みステップは、前記虹彩コードの照合に用いない部分であるマスク領域に前記参照データを埋め込む
ことを特徴とする請求項9または請求項10に記載のバイオメトリクス認証方法。 - 前記マスク領域が前記参照データを埋め込むに足る大きさを有していない場合に、前記参照データを埋め込むに足るようにマスク領域を拡大するマスク領域拡大ステップ
を含むことを特徴とする請求項11に記載のバイオメトリクス認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003176649A JP2005011207A (ja) | 2003-06-20 | 2003-06-20 | Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003176649A JP2005011207A (ja) | 2003-06-20 | 2003-06-20 | Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005011207A true JP2005011207A (ja) | 2005-01-13 |
Family
ID=34099479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003176649A Pending JP2005011207A (ja) | 2003-06-20 | 2003-06-20 | Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005011207A (ja) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
US8045764B2 (en) | 2005-01-26 | 2011-10-25 | Honeywell International Inc. | Expedient encoding system |
US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
US8050463B2 (en) | 2005-01-26 | 2011-11-01 | Honeywell International Inc. | Iris recognition system having image quality metrics |
US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
US8085993B2 (en) | 2006-03-03 | 2011-12-27 | Honeywell International Inc. | Modular biometrics collection system architecture |
US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
US8285005B2 (en) | 2005-01-26 | 2012-10-09 | Honeywell International Inc. | Distance iris recognition |
US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
-
2003
- 2003-06-20 JP JP2003176649A patent/JP2005011207A/ja active Pending
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
US8045764B2 (en) | 2005-01-26 | 2011-10-25 | Honeywell International Inc. | Expedient encoding system |
US8488846B2 (en) | 2005-01-26 | 2013-07-16 | Honeywell International Inc. | Expedient encoding system |
US8050463B2 (en) | 2005-01-26 | 2011-11-01 | Honeywell International Inc. | Iris recognition system having image quality metrics |
US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
US8285005B2 (en) | 2005-01-26 | 2012-10-09 | Honeywell International Inc. | Distance iris recognition |
US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
US8085993B2 (en) | 2006-03-03 | 2011-12-27 | Honeywell International Inc. | Modular biometrics collection system architecture |
US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
US8761458B2 (en) | 2006-03-03 | 2014-06-24 | Honeywell International Inc. | System for iris detection, tracking and recognition at a distance |
US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005011207A (ja) | Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 | |
US8417960B2 (en) | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system | |
US8296573B2 (en) | System and method for remote self-enrollment in biometric databases | |
KR101120091B1 (ko) | 사용자 식별을 위한 생체정보를 저장하는 카드, 그를이용한 사용자 식별 방법 및 장치. | |
EP1168817A2 (en) | Authenticating system, personal certification issuing system, personal certificate and methods therefor | |
JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
JP2004506253A (ja) | バイオメトリック同一性チェック | |
US20200252395A1 (en) | Method of authentication, server and electronic identity device | |
JP4341218B2 (ja) | 生体測定データによる安全保護された識別 | |
JPH1139483A (ja) | 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器 | |
JP2007006393A (ja) | 情報提示システム | |
JP2003337926A (ja) | アクセスコントロールシステム | |
WO2006090622A1 (ja) | 撮像画像のオリジナル性を証明する電子カメラおよび方法、並びにそのオリジナル性を検証する検証プログラム | |
JP2004318409A (ja) | 個人認証システム | |
JP2006048326A (ja) | 出退勤管理システム | |
JP6711994B1 (ja) | Idカード及びその製造方法、idカード発行装置及びシステム、並びに、顔認証装置及びシステム | |
JP2010204829A (ja) | 認証装置、認証方法及び利用者認証システム | |
KR101485798B1 (ko) | 개인 식별 카드, 개인 식별 카드의 발급 방법 및 시스템, 개인 식별 카드의 인증 방법 및 시스템 | |
US20230136234A1 (en) | Id card and method for manufacturing same, id card issuing device and system, and face authentication device and system | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP2010079633A (ja) | 生体情報認証システム、生体情報認証方法 | |
JP4304102B2 (ja) | Icカード | |
JP2007156936A (ja) | 生体情報照合システム | |
JP2006350683A (ja) | 人物認証装置 | |
JP2001291103A (ja) | 指紋認証装置、指紋認証方法及び指紋認証プログラムを記録した記録媒体、並びに指紋記録媒体 |