JP2005025577A - Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 - Google Patents

Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 Download PDF

Info

Publication number
JP2005025577A
JP2005025577A JP2003191431A JP2003191431A JP2005025577A JP 2005025577 A JP2005025577 A JP 2005025577A JP 2003191431 A JP2003191431 A JP 2003191431A JP 2003191431 A JP2003191431 A JP 2003191431A JP 2005025577 A JP2005025577 A JP 2005025577A
Authority
JP
Japan
Prior art keywords
authentication
biometric
biometric data
card
reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003191431A
Other languages
English (en)
Inventor
Shinya Takagi
伸哉 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003191431A priority Critical patent/JP2005025577A/ja
Publication of JP2005025577A publication Critical patent/JP2005025577A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】バイオメトリクス認証を実行するのに要する処理時間を短縮することができるICカード、リーダライタ装置、および、バイオメトリクス認証システムを提供する。
【解決手段】ICカードはリーダライタ装置から認証要求を受信したら(S300:YES)、虹彩コードを受信する(S301)。次に、参照用虹彩コードを読み出して(S302)、前記虹彩コードの一部と参照用虹彩コードの対応する部分とを比較する(S303)。得られた比較結果を累計し(S304)、適合度を算出し(S305)、適合度を判定する。成功ならその旨を(S306:YES、S307)、失敗ならその旨を(S308:YES、S309)、それぞれリーダライタ装置に通知する。成功でも失敗でもなければ(S308:NO)、前記虹彩コードの未だ比較していない部分を参照用虹彩コードと比較する(S303)。
【選択図】 図9

Description

【0001】
【発明の属する技術分野】
本願発明は、ICカードに関し、特に、ICカードを利用する際になされる認証処理を高速化する技術に関する。
【0002】
【従来の技術】
近年、広く普及しつつあるICカードにおいては、セキュリティ保護のため暗証番号により個人認証を採用するのが主流である。
しかしながら、この暗証番号方式は、ICカードの利用者の記憶に頼るため、暗証番号の桁数を増やし難い。また、ICカードの利用者が記憶しやすい番号であることが好まれるので、利用者本人に関係のある番号が選ばれやすい。すなわち、利用者やその家族の誕生日や電話番号、郵便番号といった番号が選ばれやすいので、この傾向を利用して暗証番号を推測し、ICカードを不正に利用しようとする者が跡を絶たない。
【0003】
このような問題に対する対策として、注目を集めているのが、バイオメトリクス技術を用いた個人認証方法である。すなわち、指紋や虹彩等の生体情報を用いれば、ICカードを不正に利用することが極めて困難なものとなり、セキュリティが飛躍的に向上する(特許文献1、特許文献2を参照。)。近年では、ICカードにバイオメトリクス認証を適用するための標準化作業が進められている(ISO/IEC7816−11)。
【0004】
【特許文献1】
特開2001−256502号公報
【0005】
【特許文献2】
特開2002−015298号公報
【0006】
【発明が解決しようとする課題】
このように、セキュリティが飛躍的に向上する理由のひとつは、認証に用いるバイオメトリクス・データのデータ量が暗証番号のデータ量と比較において非常に大きいという点にある。
しかしながら、このデータ量が大きいという特徴は、一方で認証処理の増大にも繋がっている。すなわち、バイオメトリクス・データのデータ量は数百バイトから1Kバイト程度にまでなり、また、認証処理についても暗証番号方式とは異なってかなり複雑な処理を実行しなければならない。更に、ICカードに搭載されているCPUの処理能力にも限界がある。
【0007】
本願発明は、上述のような問題に鑑みてなされたものであって、バイオメトリクス認証を実行するのに要する処理時間を短縮することができるICカード、リーダライタ装置、および、バイオメトリクス認証システムを提供することを目的とする。
【0008】
【課題を解決するための手段】
上記目的を達成するため、本願発明に係るICカードは、リーダライタ装置からバイオメトリクス・データを受け付けて、バイオメトリクス認証を実行するICカードであって、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分について、前記部分比較手段に比較させる認証継続手段と、前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、バイオメトリクス認証を終了する認証終了手段とを備えることを特徴とする。
【0009】
このようにすれば、バイオメトリクス認証を実行するのに要する処理時間を短縮することができる。
また、本願発明に係るICカードは、リーダライタ装置からバイオメトリクス・データの一部を受け付けて、バイオメトリクス認証を実行するICカードであって、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記リーダライタ装置に対して、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分を要求する部分データ要求手段と、前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、当該所定の結果を前記リーダライタ装置に通知する認証結果通知手段とを備えることを特徴とする。
【0010】
このようにすることによっても、バイオメトリクス認証を実行するのに要する処理時間を短縮することができる。
また、上記において、本願発明に係るICカードは、前記バイオメトリクス認証が失敗したと判定された場合に前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が失敗したと判定するのに要する処理時間を短縮することができる。
【0011】
或いは、上記において、本願発明に係るICカードは、前記バイオメトリクス認証が成功したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が成功したと判定するのに要する処理時間を短縮することができる。
或いは、上記において、本願発明に係るICカードは、前記バイオメトリクス認証が成功したと判定された場合、または、前記バイオメトリクス認証が失敗したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が成功、または、失敗したと判定するのに要する処理時間を短縮することができる。
【0012】
また、本願発明に係るICカードにおいて、前記参照用バイオメトリクス・データとバイオメトリクス・データとは、いずれも虹彩コードであることを特徴とするとしても良い。
本願発明に係るバイオメトリクス認証システムは、リーダライタ装置と、当該リーダライタ装置からバイオメトリクス・データの一部を受け付けて、バイオメトリクス認証を実行するICカードとを備えるバイオメトリクス認証システムであって、前記リーダライタ装置は、バイオメトリクス・データを前記ICカードに送信するデータ送信手段を備え、前記ICカードは、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、前記リーダライタ装置からバイオメトリクス・データを受信するデータ受信手段と、リーダライタ装置から受け付けたバイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分について、前記部分比較手段に比較させる認証継続手段と、前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、バイオメトリクス認証を終了する認証終了手段とを備えることを特徴とする。
【0013】
このようにすれば、バイオメトリクス認証を実行するのに要する処理時間を短縮することができる。
また、本願発明に係るバイオメトリクス認証システムは、リーダライタ装置と、当該リーダライタ装置からバイオメトリクス・データの一部を受け付けて、バイオメトリクス認証を実行するICカードとを備えるバイオメトリクス認証システムであって、前記リーダライタ装置は、バイオメトリクス・データを複数の部分に分割するデータ分割手段と、前記分割によって得られたバイオメトリクス・データの一部を前記ICカードに送信するデータ送信手段とを備え、前記ICカードは、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、前記リーダライタ装置からバイオメトリクス・データの一部を受信するデータ受信手段と、リーダライタ装置から受け付けたバイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記リーダライタ装置に対して、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分を要求する部分データ要求手段と、前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、当該所定の結果を前記リーダライタ装置に通知する認証結果通知手段とを備えることを特徴とする。
【0014】
このようにすることによっても、バイオメトリクス認証を実行するのに要する処理時間を短縮することができる。
また、上記において、本願発明に係るバイオメトリクス認証システムは、前記バイオメトリクス認証が失敗したと判定された場合に前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が失敗したと判定するのに要する処理時間を短縮することができる。
【0015】
或いは、上記において、本願発明に係るバイオメトリクス認証システムは、前記バイオメトリクス認証が成功したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が成功したと判定するのに要する処理時間を短縮することができる。
或いは、上記において、本願発明に係るバイオメトリクス認証システムは、前記バイオメトリクス認証が成功したと判定された場合、または、前記バイオメトリクス認証が失敗したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が成功、または、失敗したと判定するのに要する処理時間を短縮することができる。
【0016】
また、本願発明に係るバイオメトリクス認証システムにおいて、前記参照用バイオメトリクス・データとバイオメトリクス・データとは、いずれも虹彩コードであることを特徴とするとしても良い。
本願発明に係るバイオメトリクス認証方法は、リーダライタ装置からバイオメトリクス・データを受け付けるICカードが実行するバイオメトリクス認証方法であって、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶ステップと、前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較ステップと、前記部分比較ステップの比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定ステップと、前記中途判定ステップにて、前記所定の結果が未だ得られていないと判定された場合に、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分について、前記部分比較ステップに比較させる認証継続ステップと、前記中途判定ステップにて、前記所定の結果が得られたと判定された場合に、バイオメトリクス認証を終了する認証終了ステップとを含むことを特徴とする。
【0017】
また、本願発明に係るバイオメトリクス認証方法は、リーダライタ装置からバイオメトリクス・データの一部を受け付けるICカードが実行するバイオメトリクス認証方法であって、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶ステップと、前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較ステップと、前記部分比較ステップの比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定ステップと、前記中途判定ステップにて、前記所定の結果が未だ得られていないと判定された場合に、前記リーダライタ装置に対して、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分を要求する部分データ要求ステップと、前記中途判定ステップにて、前記所定の結果が得られたと判定された場合に、当該所定の結果を前記リーダライタ装置に通知する認証結果通知ステップとを含むことを特徴とする。
【0018】
また、上記において、本願発明に係るバイオメトリクス認証方法は、前記バイオメトリクス認証が失敗したと判定された場合に前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が失敗したと判定するのに要する処理時間を短縮することができる。
或いは、上記において、本願発明に係るバイオメトリクス認証方法は、前記バイオメトリクス認証が成功したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が成功したと判定するのに要する処理時間を短縮することができる。
【0019】
或いは、上記において、本願発明に係るバイオメトリクス認証方法は、前記バイオメトリクス認証が成功したと判定された場合、または、前記バイオメトリクス認証が失敗したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする。このようにすれば、バイオメトリクス認証が成功、または、失敗したと判定するのに要する処理時間を短縮することができる。
【0020】
また、本願発明に係るバイオメトリクス認証システムにおいて、前記参照用バイオメトリクス・データとバイオメトリクス・データとは、いずれも虹彩コードであることを特徴とするとしても良い。
【0021】
【発明の実施の形態】
以下、本願発明に係るICカード、リーダライタ装置、および、バイオメトリクス認証システムの実施の形態を、バイオメトリクス認証システムを例にして、図面を参照しながら説明する。
[1] 第1の実施の形態
[1−1] バイオメトリクス認証システムの構成
図1は、本実施の形態に係るバイオメトリクス認証システムの機器構成を例示する模式図である。図1に示されるように、バイオメトリクス認証システム1は、ICカード10とリーダライタ装置11とを備えている。なお、図1においては、ICカード10とリーダライタ装置11とがそれぞれひとつずつ示されているが、これは説明の便宜のためであり、ICカード10を複数備えるとしても良いし、リーダライタ装置11を複数備えるとしても良い。
【0022】
本実施の形態においては、バイオメトリクス認証システム10は、いわゆる非接触ICカードシステムである。すなわち、ICカード10とリーダライタ装置11とは電磁誘導結合して、無線通信によりコマンドやデータの送受信を行う。また、ICカードは、リーダライタ装置11が発する搬送波により電力の供給を受けて動作する。
【0023】
[1−2] リーダライタ装置11の構成
図2は、本実施の形態に係るリーダライタ装置11の機能構成を例示する模式図である。図2に示されるように、リーダライタ装置11は、無線送信部110、バイオメトリクス・データ分割部111、バイオメトリクス・データ生成部112、生体計測部113、無線受信部114、認証処理制御部115、および、操作パネル部116を備えている。
【0024】
無線送信部110は、ICカード10へ向けてコマンドやデータを送信するための機能ブロックである。無線送信部110は、通常、リーダライタ装置11の通信可能圏内にICカード10が存在しているか否かを監視するために、通信可能圏内に存在するICカード10に対して、その識別コードを要求するリクエスト・コマンドを定期的に送信する。
【0025】
また、リーダライタ装置11の通信可能圏内にICカード10が存在することが確認された後、当該ICカード10に対してバイオメトリクス認証の実行を依頼する場合には、無線送信部110は、バイオメトリクス認証の実行を依頼するコマンドと、認証処理制御部115から受け付けたバイオメトリクス・データとをICカード10に対して送信する。
【0026】
無線受信部114は、ICカード10からのデータを受信するための機能ブロックである。すなわち、無線受信部114は、前記無線送信部110が送信したICカード10の識別コードを要求するリクエスト・コマンドに対する応答を受信したり、或いは、無線送信部110がICカード10に送信したビオメトリクス認証の実行を依頼するコマンドに対する応答を受信したりする。
【0027】
操作パネル部116は、ICカード10の利用者に対してメッセージを表示したり、ICカード10の利用者からの入力を受け付けたりする。前記メッセージには、生体計測部113にて生体計測をせよとの依頼や、バイオメトリクス認証に失敗したので利用を認めない旨のメッセージ、或いは、バイオメトリクス認証が成功したので処理要求の入力を促すメッセージ等がある。
【0028】
生体計測部113は、ICカード10の利用者に対して生体計測を実施する機能ブロックである。ここで、生体計測とは、例えば、ICカード10の利用者の指紋や掌紋の採取、顔、虹彩、静脈パターンの撮影などである。ICカード10の利用者は、生体計測に適当な姿勢をとると、操作パネル116を操作して、生体計測部113に生体計測を開始させる。
【0029】
生体計測部113は、ICカード10の利用者について正常に生体計測を完了したら、生体計測によって得られたデータをバイオメトリクス・データ生成部112に渡してバイオメトリクス・データを生成させる。これは、例えば、虹彩を撮影してバイオメトリクス認証をする場合に言えば、生体計測部113は、ICカード10の利用者の虹彩を撮影して、得られたデジタル画像をバイオメトリクス・データ生成部112に渡して、虹彩コードを生成させるといった処理である。
【0030】
生体計測部113は、ICカード10の利用者について正常に生体計測を完了することができなかった場合には、その旨を操作パネル部116に通知する。生体計測部113から当該通知を受け付けた操作パネル部116は、ICカード10の利用者に対して、生体計測を失敗した旨を表示して、再度、生体計測を実施するように促す。
【0031】
バイオメトリクス・データ生成部112は、生体計測部113から、ICカード10の利用者の生体計測データを受け付けると、当該生体計測データに基づいてバイオメトリクス・データを生成する機能ブロックである。バイオメトリクス・データ生成部112はバイオメトリクス・データを生成すると、これをバイオメトリクス・データ分割部111に渡す。
【0032】
バイオメトリクス・データ分割部111は、バイオメトリクス・データ生成部112が生成したバイオメトリクス・データを受け付けて、当該バイオメトリクス・データを所定のデータ長に分割する機能ブロックである。ICカードにおいては、以下に示す標準規格によって、ICカードとリーダライタ装置との間で1度に送受信することができるデータ量が規定されている。
【0033】
ISO/IEC 7816 Identification cards − Integrated circuit(s) cards with contacts
ISO/IEC 14443 Identification cards − Contactless integrated circuit(s) cards
したがって、これら標準規格に規定されているデータ量を限度として、1度にできるだけ多くのバイオメトリクス・データを送受信できるように、前記所定のデータ長を定めるのが好適である。バイオメトリクス・データ分割部111は、分割したバイオメトリクス・データを認証処理制御部115に渡して、認証処理をさせる。
【0034】
認証処理制御部115は、バイオメトリクス・データ分割部111から、分割されたバイオメトリクス・データ(以下、「分割バイオメトリクス・データ」という。)を受け付けると、先ず、先頭の分割バイオメトリクス・データを無線送信部110に渡して、当該分割バイオメトリクス・データを伴うバイオメトリクス認証の依頼をICカード10に送信させる。
【0035】
そして、認証処理制御部115は、無線受信部114から、ICカード10が返信した当該分割バイオメトリクス・データに係るバイオメトリクス認証の結果を受け付ける。当該バイオメトリクス認証の結果が肯定的ならば、認証処理制御部115は、無線送信分110に次の分割バイオメトリクス・データを送信させ、ICカード10にバイオメトリクス認証をするように依頼させる。
【0036】
前記バイオメトリクス認証の結果が否定的ならば、認証処理制御部115は、操作パネル部116に、バイオメトリクス認証が失敗したので利用を認めない旨のメッセージをICカード10の利用者に対して表示させる。
認証処理制御部115は、最初の分割バイオメトリクス・データから最後の分割バイオメトリクス・データまでのすべての分割バイオメトリクス・データについてバイオメトリクス認証に成功した旨の通知をICカード10から受け付けた場合には、操作パネル部116に、バイオメトリクス認証が成功したので処理要求の入力を促すメッセージをICカード10の利用者に対して表示させる。
【0037】
[1−3] ICカード10の構成
図3は、本実施の形態に係るICカード10の機能構成を例示する模式図である。図3に示されるように、ICカード10は、無線受信部100、バイオメトリクス・データ比較部101、参照用バイオメトリクス・データ記憶部102、比較結果累計部103、適合度算出部104、適合度判定部105、および、無線送信部106を備えている。
【0038】
無線受信部100は、リーダライタ装置11からコマンドやデータを受信するための機能ブロックである。無線受信部100は、リーダライタ装置11から識別コードを要求するリクエスト・コマンドを受信すると、要求されたICカード10の識別コードをリーダライタ装置11へ送信するように、無線送信部106に依頼する。
【0039】
無線受信部100は、リーダライタ装置11からバイオメトリクス認証の実行を依頼するコマンドを受信すると、当該コマンドと併せてリーダライタ装置11から受信したバイオメトリクス・データをバイオメトリクス・データ比較部101に渡して、当該バイオメトリクス・データと参照用バイオメトリクス・データとを比較するように依頼する。
【0040】
バイオメトリクス・データ比較部101は、無線受信部100から受け付けたバイオメトリクス・データと参照用バイオメトリクス・データとを比較するようにとの依頼を受け付けると、参照用バイオメトリクス・データ記憶部102が記憶している参照用バイオメトリクス・データと無線受信部100から受け付けたバイオメトリクス・データとを比較する。
【0041】
すなわち、バイオメトリクス・データ比較部101は、参照用バイオメトリクス・データのうちの無線受信部100から受け付けたバイオメトリクス・データに相当する部分について、無線受信部100から受け付けたバイオメトリクス・データとの比較を行い、ふたつのバイオメトリクス・データがどの程度一致するか調査する。
【0042】
そして、バイオメトリクス・データ比較部101は、無線受信部100から受け付けたバイオメトリクス・データと参照用バイオメトリクス・データとを比較することによって得られた結果を比較結果累計部103に通知する。
参照用バイオメトリクス・データ記憶部102は、ICカード10が発行される際に、登録されたバイオメトリクス・データである参照用バイオメトリクス・データを記憶する機能ブロックである。参照用バイオメトリクス・データ記憶部102は、上述のように、バイオメトリクス・データ比較部101からの要求を受け付けて、記憶している参照用バイオメトリクス・データを返信する。
【0043】
比較結果累計部103は、無線受信部100から受け付けたバイオメトリクス・データと参照用バイオメトリクス・データとを比較することによって得られた結果をバイオメトリクス・データ比較部101から受け付けて、比較結果の累計を求める。
すなわち、ひとつのバイオメトリクス・データについて、その時点までに、リーダライタ装置11から受け付けた部分データのすべてについて、参照用バイオメトリクス・データとの比較結果を、比較結果累計部103は累計する。そして、比較結果累計部103は、累計した比較結果を適合度算出部104に通知して、リーダライタ装置11から受け付けたバイオメトリクス・データの適合度を算出させる。
【0044】
適合度算出部104は、比較結果累計部103から累計した比較結果を受け付けると、当該比較結果に基づいて、リーダライタ装置11から受け付けたバイオメトリクス・データの適合度を算出する。そして、適合度算出部104は、算出した適合度を適合度判定部105に渡して、当該バイオメトリクス・データの正当性を判定させる。
【0045】
適合度判定部105は、リーダライタ装置11から受け付けたバイオメトリクス・データの適合度を適合度算出部104から受け付けると、リーダライタ装置11から受け付けたバイオメトリクス・データがICカード10の正当な利用者に係るものか否かを判定する。適合度判定部105は、この判定結果を無線送信部106に渡して、リーダライタ装置11に送信するように依頼する。
【0046】
無線送信部106は、適合度判定部105から上述のような判定結果を受け付けると、当該判定結果をリーダライタ装置11に送信する。また、無線送信部106は、前述のように、リーダライタ装置11から識別コードを要求するリクエスト・コマンドに基づく無線受信部100からの要求を受け付けると、ICカード10の識別コードを読み出して、これをリーダライタ装置11へ送信する。
【0047】
[1−4] バイオメトリクス認証に係る通信シーケンス
次に、バイオメトリクス認証システム1においてバイオメトリクス認証が実行される際の通信シーケンスについて説明する。図4は、バイオメトリクス認証システム1におけるバイオメトリクス認証に係る通信シーケンスを示す図である。図4に示されるようにバイオメトリクス認証システム1におけるバイオメトリクス認証は、リーダライタ装置11から認証要求によって開始される。
【0048】
図4(a)は、バイオメトリクス認証が成功する場合を示す通信シーケンス図である。図4(a)に示されるように、リーダライタ装置11は、ICカード10へ認証処理を要求するコマンドを送信する。
この際、リーダライタ装置11は、ICカード10の利用者のバイオメトリクス・データの一部(図4(a)における第1番目のバイオメトリクス・データ。)を、当該コマンドと併せて、ICカード10へ送信する。
【0049】
ICカード10は、リーダライタ装置11から、認証処理を要求するコマンドを受信すると、併せて受信した第1番目のバイオメトリクス・データを用いて、バイオメトリクス認証を実行する。
図4(a)においては、第1番目のバイオメトリクス・データのみからはバイオメトリクス認証の成否を判断できなかった場合が示されている。この場合、ICカード10は、リーダライタ装置11に対して、認証を継続すべき旨の通知を行う。
【0050】
リーダライタ装置11は、ICカード10から認証継続の通知を受信すると、第2番目のバイオメトリクス・データを、ICカード10に対して送信する。この場合にも、バイオメトリクス認証の成否が判断できず、ICカード10は、上述のような通知を行う。
このような処理を繰り返した後、リーダライタ装置11が、ICカード10に対して、第n−1番目のバイオメトリクス・データを送信する。図4(a)においては、この場合も、ICカード10はバイオメトリクス認証の成否を判断することができず、リーダライタ装置11に対して認証継続の通知を送信する。
【0051】
そして、リーダライタ装置11は、第n番目のバイオメトリクス・データをICカード10に送信する。図4(a)においては、当該第n番目のバイオメトリクス・データを受信したICカード10がバイオメトリクス認証に成功した場合が示されている。
この場合、ICカード10は、リーダライタ装置11に対して、バイオメトリクス認証が成功した旨の通知を送信する。リーダライタ装置11は、認証成功の通知を受信すると、バイオメトリクス認証処理を終了し、第n+1番目以降のバイオメトリクス・データをICカード10に対して送信することはしない。
【0052】
したがって、本実施の形態によれば、リーダライタ装置11が、すべてのバイオメトリクス・データをICカード10に対して送信する場合と比較して、バイオメトリクス認証を実行するために要する処理時間を短縮することができる。
なぜならば、本実施の形態によれば、ICカード10にてバイオメトリクス認証を実行するための時間や、リーダライタ装置11からICカード10に対してバイオメトリクス・データを送信するために要する通信時間などを短縮することができるからである。
【0053】
図4(b)は、ICカード10の利用者が不正である等の原因によって、バイオメトリクス認証が失敗に終わる場合の、ICカード10とリーダライタ装置11との間の通信シーケンスを示す図である。図4(b)に示されるように、リーダライタ装置11は、この場合も、認証処理を要求するコマンドと、第1番目のバイオメトリクス・データとをICカード10へ送信する。
【0054】
ICカード10は、前記コマンドと第1番目のバイオメトリクス・データとを受信すると、バイオメトリクス認証を実行する。図4(b)においては、第1番目から第m−1番目までのバイオメトリクス・データによっては、バイオメトリクス認証の成否を判断できなかった場合が示されている。この場合、ICカード10は、リーダライタ装置11に対し、その都度、認証継続の通知を行う。
【0055】
図4(b)においては、第m番目のバイオメトリクス・データを受信したICカード10がバイオメトリクス認証に成功した場合が示されており、この場合、ICカード10は、リーダライタ装置11にバイオメトリクス認証が成功した旨の通知を送信する。
リーダライタ装置11は、ICカード10から上述のような通信を受信すると、バイオメトリクス認証処理を終了し、やはり、第m+1番目以降のバイオメトリクス・データをICカード10に対して送信することはしない。
【0056】
したがって、バイオメトリクス認証に失敗する場合であっても、リーダライタ装置11が、すべてのバイオメトリクス・データをICカード10に対して送信した後に、ICカード10がバイオメトリクス認証をして、認証失敗と判定する場合との比較において、バイオメトリクス認証の失敗を判定するまでに要する時間を短縮することができる。
【0057】
[1−5] バイオメトリクス認証に係るリーダライタ装置11の動作
次に、バイオメトリクス認証に係るリーダライタ装置11の動作について、バイオメトリクス・データとして虹彩コードを用いる場合を例にとり、更に詳しく説明する。
図5は、バイオメトリクス認証に係るリーダライタ装置11の動作を示すフローチャートである。図5に示されるように、リーダライタ装置11は、通常、自らの通信可能圏内にICカード10が存在しているか否かを判定するために、ICカード10に対して、その識別コードを要求するリクエスト・コマンドを送信する(ステップS100)。
【0058】
そして、リーダライタ装置11は、ICカード10からリクエスト・コマンドに対する識別コードの通知を受信しなければ(ステップS101:NO)、所定時間が経過するの待ってから、再び前記リクエスト・コマンドを送信する。このようにすることによって、リーダライタ装置11は、リクエスト・コマンドを定期的に送信する。
【0059】
ICカード10から識別コードの通知を受信した場合には(ステップS101:YES)、リーダライタ装置11は、当該ICカード10の利用者の虹彩コードを生成する(ステップS102)。
ここで、虹彩とは、瞳の中心にある瞳孔の周りの部分をいい、生後2年ほどで形成される。虹彩表面の瞳孔側は放射状のひだになっており、このひだのパターンは生涯にわたって変化が無く、また、指紋や声紋と同じく個人ごとに異なっているので、これを個人認証に用いることができる。
【0060】
すなわち、瞳の中心を中心として、1回転360度分の虹彩を1度ずつ360個の部分に等分割して、当該部分毎に所定の明るさよりも明るいか否かを判定する。そして、例えば、暗部には1を割り当て、明部にはゼロを割り当て、瞳の中心周りの角度の大きさの順に整列して虹彩コードを生成し、当該虹彩コードを用いて個人認証をすることができる。
【0061】
さて、リーダライタ装置11は、上述のようにして生成した虹彩コードを所定のデータ量となるように分割する(ステップS103)。そして、リーダライタ装置11は、個々の分割データを表すインデックス変数iの値をゼロに初期化する(ステップS104)。
インデックス変数iを初期化した後、リーダライタ装置11は、自らの通信可能圏内に存在しているICカード10に対して、バイオメトリクス認証処理を実行するように要求するコマンドを送信する(ステップS105)。そして、インデックス変数i(=0)で表される第1番目の分割データをICカード10に対して送信する(ステップS106)。
【0062】
リーダライタ装置11は、上述のように分割データを送信した後、ICカード10からバイオメトリクス認証処理の実行結果が返信されてくるのを待つ。リーダライタ装置11は、ICカード10から認証処理の結果を受信すると(ステップS107)、当該認証結果が「認証成功」、「認証失敗」、および、「認証継続」のいずれを表すものであるかを参照する。
【0063】
ここで、認証結果が「認証成功」であるとは、ICカード10の利用者に係る虹彩コードとICカード10に登録されている虹彩コードとを比較した結果、ICカード10の利用者が正当な利用者であることが確認されたことを表す。また、認証結果が「認証失敗」であるとは、ICカード10の利用者が正当な利用者であるとは確認されなかったことを表す。
【0064】
ICカード10の利用者が、不正な利用者である場合は勿論、たとえ正当な利用者であっても虹彩画像の撮影時に眼をつぶってしまう等の原因によって、本人認証をするに足るほどには虹彩を充分に撮影することができなかった場合にも、ICカード10による認証は失敗し、その旨の通知がリーダライタ装置11に送信される。
【0065】
ICカード10の利用者が正当な利用者であるとも、不当な利用者であるとも判定できない場合には、ICカード10は認証処理を更に継続すべき旨の通知である「認証継続」をリーダライタ装置11に送信する。
ICカード10から受信した認証結果が「認証継続」である場合には(ステップS108:YES)、リーダライタ装置11は、前記インデックス変数iの値を1だけ増加させる(ステップS109)。そして、ステップS106に進み、上述のような処理を繰り返す。
【0066】
ICカード10から受信した認証結果が「認証継続」でない場合には(ステップS108:NO)、リーダライタ装置11は、当該認証結果が「認証成功」であるか否かを検査する。そして、当該認証結果が「認証成功」であると判定された場合には(ステップS110:YES)、ICカード10の利用者は正当な利用者であると判断して、当該利用者に対して次の指示を入力するように促して(ステップS112)、処理を終了する。
【0067】
前記認証結果が「認証失敗」であると判定された場合には(ステップS110:NO)、リーダライタ装置11は、ICカード10の利用者は正当な利用者とは言えない判断して、当該利用者に対して、バイオメトリクス認証が失敗したためICカード10の利用が認められない旨を表示して(ステップS111)、処理を終了する。
【0068】
[1−6] バイオメトリクス認証に係るICカード10の動作
次に、バイオメトリクス認証に係るICカード10の動作について、やはり、バイオメトリクス・データとして虹彩コードを用いる場合を例にとり、更に詳しく説明する。図6は、バイオメトリクス認証に係るICカード10の処理の流れを示すフローチャートである。
【0069】
図6に示されるように、ICカード10は、無線受信部100にて、リーダライタ装置11からのリクエスト・コマンドを受信したかどうかを確認する。リーダライタ装置11からリクエスト・コマンドを受信していないと判断された場合(ステップS200:NO)、ICカード10は、リーダライタ装置11からリクエスト・コマンドを受信するまで上記の確認を繰り返す。
【0070】
ICカード10は、リーダライタ装置11からリクエスト・コマンドを受信したと判断した場合には(ステップS200:YES)、当該リクエスト・コマンドを送信したリーダライタ装置11に対して、自らの識別コードを送信する(ステップS201)。ICカード10は、リーダライタ装置11への識別コードの送信を無線送信部100にて行う。
【0071】
リーダライタ装置11へ識別コードを送信した後、ICカード10は、リーダライタ装置11から無線受信部100にてバイオメトリクス認証を実行せよとの要求を受け付けたか否かを確認する。リーダライタ装置11からバイオメトリクス認証の要求を受信していないと判断された場合(ステップS202:NO)、ICカード10は、当該要求を受信するまで上述の処理を繰り返す。
【0072】
リーダライタ装置11からバイオメトリクス認証の要求を受信したと判断された場合(ステップS202:YES)、ICカード10は引き続いて、無線受信部100にてリーダライタ装置11から部分虹彩コードを受信する(ステップS203)。ICカード10は部分虹彩コードを受信すると、参照用バイオメトリクス・データ記憶部102に記憶されている参照用虹彩コードを読み出す(ステップS204)。
【0073】
次いで、ICカード10は、バイオメトリクス・データ比較部101にて、リーダライタ装置11から受け付けた部分虹彩コードと、参照用バイオメトリクス・データ記憶部102から読み出した参照用虹彩コードとを比較する(ステップS205)。この場合において、ICカード10は、部分虹彩コードと比較すべき参照用虹彩コードの部分を示す情報をリーダライタ装置11から受け付けるとしても良い。
【0074】
例えば、虹彩コードをN分割した場合においては、先頭から何番目の部分虹彩コードであるかを示す番号をリーダライタ装置11からICカード10に通知するとしても良いし、虹彩コード中における部分虹彩コードの先頭位置を表すオフセットアドレスをリーダライタ装置11からICカード10に通知するとしても良い。
【0075】
バイオメトリクス・データ比較部101は、前記の比較に際して、リーダライタ装置11から受け付けた部分虹彩コードと、参照用バイオメトリクス・データ記憶部102から読み出した参照用虹彩コードとの互いに対応するビットについて、排他的論理和を求めることによって、ビット値が一致するビット数と、ビット値が一致しないビット数とを求める。そして、これらビット数を比較結果として比較結果累計部103に通知する(ステップS205)。
【0076】
次に、ICカード10は、比較結果累計部103にて、バイオメトリクス・データ比較部101にて求めた比較結果を累計する。比較結果累計部103は、バイオメトリクス・データ比較部から受け付けたビット値が一致するビット数と、ビット値が一致しないビット数とをそれぞれ累計するための、ふたつの内部変数を有している。
【0077】
これらの内部変数は、ICカード10が、無線受信部100にて、リーダライタ装置11から前記バイオメトリクス認証をせよとの要求を受け付けた際に、それぞれ値がゼロとなるように初期化される。比較結果累計部103は、ビット値が一致するビット数と、ビット値が一致しないビット数とをそれぞれ対応する内部変数に加算、累計して、得られた値を適合度算出部104に通知する(ステップS206)。
【0078】
ICカード10は、比較結果累計部103にて累計した比較結果を用いて、適合度算出部104にて適合度を算出する(ステップS207)。この場合において、適合度算出部104は、比較結果累計部103から通知されたビット値が一致するビット数の累計値を、参照用虹彩コードの全ビット数で除算して得られた値に、100を乗算した値を適合度として算出する。
【0079】
また、適合度算出部104は、比較結果累計部103から通知されたビット値が一致しないビット数の累計値を、参照用虹彩コードの全ビット数で除算して得られた値に、100を乗算した値を不適合度として算出する。そして、適合度算出部104は、以上のようにして算出した適合度と不適合度とを適合度判定部105に通知する。
【0080】
ICカード10は、適合度算出部104にて算出した適合度と不適合度とを用いて、適合度判定部105にて、バイオメトリクス認証の結果、認証成功か、認証失敗か、或いは、認証継続とするかについて判定する。本実施の形態においては、虹彩コードにおいて、全体の70%以上のビット値が一致した場合には認証成功と判定する。
【0081】
すなわち、適合度算出部104にて算出した適合度が70%以上である場合には、バイオメトリクス認証を更に継続しても適合度が70%を下回ることはないので、ICカード10は、適合度判定部105にて認証成功と判定して(ステップS208:YES)、判定結果として認証成功を無線送信部106に通知する。
【0082】
そして、ICカード10は、無線送信部106にてリーダライタ装置11に認証成功を送信する(ステップS209)。
適合度算出部104にて算出した適合度が70以上ではない場合であって(ステップS208:NO)、かつ、適合度算出部104にて算出した不適合度が30%以上である場合には(ステップS210:YES)、バイオメトリクス認証を更に継続しても適合度が70%以上となることはないので、ICカード10は、適合度判定部105にて認証失敗と判定する。
【0083】
このような場合、ICカード10は、適合度判定部105にて判定結果として認証失敗を無線送信部106に通知する。そして、ICカード10は、無線送信部106にてリーダライタ装置11に対して認証失敗を送信する(ステップS211)。
適合度が70%未満であり、かつ不適合度が30%未満である場合には(ステップS210:NO)、バイオメトリクス認証を更に継続すると、適合度が70%を超える可能性もあれば、不適合度が30%を超える可能性もあるので、適合度判定部105は認証成功とも認証失敗とも判定することができない。
【0084】
このような場合には、ICカード10は、適合度判定部105にて更に認証を継続すべきと判定して、判定結果として認証継続を無線送信部106に通知する。そして、ICカード10は、無線送信部106にてリーダライタ装置11に対して認証継続を送信する(ステップS212)。
ステップS209、S211、または、S212の処理を実行した後、ICカード10は一連のバイオメトリクス認証処理を終了して、ステップS202へ進み、再び、リーダライタ装置11からバイオメトリクス認証の要求を受信したか否かを確認する。
【0085】
なお、ICカード10は、前述のように非接触型のICカードであり、リーダライタ装置11から電磁波を受信することによって、電力の供給を受けている。このため、ICカード10は、リーダライタ装置11の通信可能圏内から離脱すると電力の供給を受けることができなくなるので、リセット状態となる。その後、他のリーダライタ装置11の通信可能圏内に進入すると、当該リーダライタ装置11から電力の供給を受けて、上記ステップS200以下の処理を実行する。
【0086】
一般的に、ICカードとリーダライタ装置との間の通信帯域はあまり広くない。また、バイオメトリクス認証に用いられるバイオメトリクス・データは、暗証番号等と比較して非常にデータ量が大きいので、ICカードとリーダライタ装置との間でバイオメトリクス・データを転送しようとすると非常に時間がかかる。
また、ICカードにて実行されるバイオメトリクス認証についても、本来バイオメトリクス認証処理は、暗証番号による本人認証処理よりも時間を要するところ、ICカードのCPU(Central Processing Unit)の処理能力に限界があるため本人認証処理に更に時間がかかる。
【0087】
これに対して、本実施の形態によれば、ICカード10にて認証成功または認証失敗と判定した後は、リーダライタ装置11からICカード10へバイオメトリクス・データを送る必要がないので、バイオメトリクス・データの転送に要する時間を短縮することができる。
また、当該判定の後は、ICカード10において、バイオメトリクス認証処理を実行する必要がないので、ICカード10におけるバイオメトリクス認証処理の時間も短縮することができる。したがって、ICカード10を利用する際にバイオメトリクス認証に要する処理時間全体を短縮して、ICカード10の利用者の待ち時間を削減することができる。
【0088】
[2] 第2の実施の形態
次に、本願発明の第2の実施の形態について説明する。本実施の形態に係るバイオメトリクス認証システムは、上記第1の実施の形態に係るバイオメトリクス認証システムと概ね同様の構成を備えており、ICカードとリーダライタ装置との間の通信手順がさらに簡略化されていることを特徴としている。以下、前記第1の実施の形態との差異点を中心に本実施の形態について説明する。
【0089】
[2−1] リーダライタ装置の構成
図7は、本実施の形態に係るリーダライタ装置21の機能構成を例示する模式図である。図7に示されるように、リーダライタ装置21は、生体計測部210、バイオメトリクス・データ生成部211、バイオメトリクス・データ分割部212、無線送信部213、無線受信部214、認証結果判定部215、および、操作パネル部216を備えている。
【0090】
生体計測部210は、前記生体計測部113と同様に、ICカードの利用者について生体計測を実施する機能ブロックである。バイオメトリクス・データ生成部211は、生体計測部210が取得したデータを用いて、バイオメトリクス・データを生成する。バイオメトリクス・データ分割部212は、ICカードへ送信できるように、バイオメトリクス・データを分割する。
【0091】
無線送信部213は、分割されたバイオメトリクス・データを順次、ICカードへ送信して、バイオメトリクス認証を依頼する。そして、ICカードへのバイオメトリクス・データの送信が完了した後、無線受信部214は、ICカードからバイオメトリクス認証の結果を受信する。
認証結果判定部215は、ICカードから受け付けたバイオメトリクス認証の結果に応じたメッセージを表示するように操作パネル部216に依頼する。操作パネル部216は、認証結果判定部215からの依頼に応じて所定のメッセージを表示する他、ICカードの利用者からの入力を受け付ける。
【0092】
[2−2] ICカードの構成
図8は、本実施の形態に係るICカードの機能構成を例示する模式図である。図8に示されるように、ICカード20は、前記ICカード10と概ね同様に、無線受信部200、参照用バイオメトリクス・データ記憶部201、バイオメトリクス・データ比較部202、比較結果累計部203、適合度算出部204、適合度判定部205、および、無線送信部206を備えている。
【0093】
無線受信部200は、リーダライタ装置21からバイオメトリクス認証を実行せよとの要求とバイオメトリクス・データとを受信するための機能ブロックである。参照用バイオメトリクス・データ記憶部201は、ICカード20の正規の利用者のバイオメトリクス・データを記憶しておく機能ブロックである。
バイオメトリクス・データ比較部202は、無線受信部200から受け付けたバイオメトリクス・データの一部と、参照用バイオメトリクス・データ記憶部201に記憶されている参照用バイオメトリクス・データの対応する部分とを比較する機能ブロックである。
【0094】
比較結果累計部203は、バイオメトリクス・データ比較部202から比較結果を受け付けて、比較結果の累計を求める。適合度算出部204は、比較結果累計部203から比較結果を受け付けて、バイオメトリクス・データの適合度を算出する。
適合度判定部205は、適合度算出部204から適合度を受け付けて、バイオメトリクス認証が成功したか、失敗したか、或いは、成功も失敗もしていないかを判定する。適合度判定部205は、バイオメトリクス認証が成功したか、失敗したかのいずれかである場合には、無線送信部206にその旨を通知する。
【0095】
また、バイオメトリクス認証が成功も失敗もしていない場合には、バイオメトリクス認証部202に対して、バイオメトリクス・データの別の部分について、参照用バイオメトリクス・データの対応する部分と比較するように指示する。無線送信部206は、適合度判定部205から判定結果を受け付けて、当該判定結果をリーダライタ装置21に送信する。
【0096】
[2−3] バイオメトリクス認証に係るICカード20の動作
次に、バイオメトリクス認証に係るICカード20の動作について、上記第1の実施の形態と同様に、バイオメトリクス・データとして虹彩コードを用いる場合を例にとって、更に詳しく説明する。図9は、バイオメトリクス認証に係るICカード20の処理の流れを示すフローチャートである。
【0097】
図9に示されるように、ICカード20は、リーダライタ装置21からバイオメトリクス認証を実行せよという要求である認証要求を受信したかどうかを確認して、受信していなければ(ステップS300:NO)、当該確認を繰り返し実行する。
ICカード20は、無線受信部200にて、リーダライタ装置21から認証要求を受信したら(ステップS300:YES)、引き続いて、同じく無線受信部200にて、リーダライタ装置21から当該認証要求に係る虹彩コードを受信する(ステップS301)。
【0098】
次に、ICカード20は、参照用バイオメトリクス・データ記憶部201にて記憶している参照用虹彩コードを読み出す(ステップS302)。そして、リーダライタ装置21から受信した虹彩コードの一部と、参照用バイオメトリクス・データ記憶部201から読み出して参照用虹彩コードの対応する部分とを、バイオメトリクス・データ比較部202にて、比較する(ステップS303)。
【0099】
ICカード20は、得られた比較結果を、前記比較結果累計部103におけるのと同様に、比較結果累計部203にて累計する(ステップS304)。そして、ICカード20は、前記適合度算出部104におけるのと同様にして、適合度算出部204にて適合度を算出する(ステップS305)。
適合度算出部204にて適合度を算出した後、ICカード20は、適合度判定部205にて、前記適合度判定部105におけるのと同様に、適合度を判定する。これによって、認証成功と判定された場合には(ステップS306:YES)、ICカード20は、無線送信部206にて、リーダライタ装置21に対して、認証成功を通知する(ステップS307)。
【0100】
また、前記適合度判定部105にて、認証成功とは判定されなかった場合であって(ステップS306:NO)、かつ、認証失敗と判定された場合には(ステップS308:YES)、無線送信部206にて、リーダライタ装置21に対して、認証失敗を通知する(ステップS309)。
ICカード20は、無線送信部206にて、認証成功、または、認証失敗をリーダライタ装置21に対して送信した後、ステップS300に進んで、リーダライタ装置21から次の認証要求が送信されてくるのを待つ。
【0101】
認証成功とも、認証失敗とも判定されなかった場合には(ステップS308:NO)、ICカード20は、バイオメトリクス・データ比較部202にて、リーダライタ装置21から受け付けた前記虹彩コードのうち、未だ参照用虹彩コードと比較していない部分について、参照用虹彩コードの対応する部分と比較し(ステップS303)、上述のような処理を繰り返す。
【0102】
[2−4] 本実施の形態の効果
以上説明したように、本実施の形態によれば、一旦すべてのバイオメトリクス・データをリーダライタ装置21からICカード20に送信してしまうので、上記第1の実施の形態とは異なって、ICカードからリーダライタ装置へ認証継続を通知するといった通信手順を追加する必要がない。したがって、既存のリーダライタ装置を活用しながら、バイオメトリクス認証に要する処理時間を短縮することができる。
(変形例)
以上、本願発明を実施の形態に基づいて説明してきたが、本願発明は、上述の実施の形態に限定されないのは勿論であり、以下のような変形例を実施することができる。
【0103】
(1) 上記の第1、第2の実施の形態においては、いずれもバイオメトリクス・データとして虹彩コードを例にとって本願発明を説明したが、本願発明がこれに限定されないのは言うまでもなく、虹彩コードに代えて、例えば、指紋や掌紋、顔、或いは静脈パターンといったバイオメトリクス・データを用いてバイオメトリクス認証を実行するとしても良い。
【0104】
なお、本願発明を適用するに際しては、バイオメトリクス認証の途中で認証結果を評価することができる必要がある。このため、例えば、論理積や排他的論理和等の簡単な処理の組合せでバイオメトリクス認証を完結することができるバイオメトリクス・データを用いるのが好適である。
(2) 上記の第1、第2の実施の形態においては、いずれも非接触型のICカードシステムを例にとって本願発明を説明したが、本願発明がこれに限定されないのは言うまでもなく、接触型のICカードシステムに本願発明を適用する場合においても、上記実施の形態におけるのと同様に本願発明の効果を得ることができる。
【0105】
(3) 上記実施の形態においては、特に言及しなかったが、バイオメトリクス認証に用いる定数(上記実施の形態における「70%」や「30%」といった定数。)は、ICカードに内蔵されているROM(Read Only Memory)に格納するとしても良い。
また、このような定数をEEPROM(Electrically Erasable and Programmable ROM)のような書き換え可能な不揮発性メモリに格納するとしても良い。このようにすれば、ICカードにその正規の利用者のバイオメトリクス・データを登録する際等に上記定数を任意に設定できるので、利用者ごとに本人認証の精度やバイオメトリクス認証に要する時間を調整することができる。
【0106】
(4) 上記実施の形態においては、適合度判定部105、205において、バイオメトリクス認証が成功したか、失敗したか、或いは、成功も失敗もしていないかの何れであるかについて判定するとしたが、本願発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしても良い。
すなわち、適合度判定部は、バイオメトリクス認証が成功したか否かのみを判定するとしても良い。また、適合度判定部は、バイオメトリクス認証が失敗したか否かのみを判定するとしても良い。このようにすれば、適合度判定部の処理負荷を軽減して、バイオメトリクス認証にかかる処理時間を更に短縮することができる。
【0107】
【発明の効果】
以上説明したように、本願発明によれば、バイオメトリクス認証の実行途上において認証の成否を判断して、成否のいずれかと判断された場合にはバイオメトリクス認証処理を終了するので、バイオメトリクス認証処理を最後まで完遂する場合との比較において、より迅速にバイオメトリクス認証処理を完了することができる。
【0108】
したがって、ICカードが不正な利用者によって利用されようとした場合であっても、そのような事態を迅速に検出することができる。
また、リーダライタ装置にてICカードの利用者の生体計測を実施する場合において、正しく計測できなかった場合でも、その事実をより短時間で検出して、再計測を実施することができる。
【0109】
また、バイオメトリクス認証が成功する場合についても、上述のように、より速くバイオメトリクス認証を完了することができるので、ICカードを正当な利用者が利用する場合においても、バイオメトリクス認証をより速く完了させることができる。したがって、ICカードを利用するに際しての利用者の待ち時間を短縮して、より快適にICカードを利用させることができる。
【図面の簡単な説明】
【図1】本願発明の第1の本実施の形態に係るバイオメトリクス認証システムの機器構成を例示する模式図である。
【図2】本願発明の第1の実施の形態に係るリーダライタ装置11の機能構成を例示する模式図である。
【図3】本願発明の第1の実施の形態に係るICカード10の機能構成を例示する模式図である。
【図4】本願発明の第1の実施の形態に係るバイオメトリクス認証システム1におけるバイオメトリクス認証に係る通信シーケンスを示す図である。
【図5】本願発明の第1の実施の形態に係るリーダライタ装置11の動作を示すフローチャートである。
【図6】本願発明の第1の実施の形態に係るICカード10の動作を示すフローチャートである。
【図7】本願発明の第2の実施の形態に係るリーダライタ装置21の機能構成を例示する模式図である。
【図8】本願発明の第2の実施の形態に係るICカード20の機能構成を例示する模式図である。
【図9】本願発明の第2の実施の形態に係るICカード20の処理の流れを示すフローチャートである。
【符号の説明】
1………………………………………バイオメトリクス認証システム
10、20……………………………ICカード
11、21……………………………リーダライタ装置
100、114、200、214…無線受信部
101、202………………………バイオメトリクス・データ比較部
102、201………………………参照用バイオメトリクス・データ記憶部
103、203………………………比較結果累計部
104、204………………………適合度算出部
105、205………………………適合度判定部
106、110、206、213…無線送信部
111、212………………………バイオメトリクス・データ分割部
112、211………………………バイオメトリクス・データ生成部
113、210………………………生体計測部
115…………………………………認証処理制御部
116、216………………………操作パネル部
215…………………………………認証結果判定部

Claims (18)

  1. リーダライタ装置からバイオメトリクス・データを受け付けて、バイオメトリクス認証を実行するICカードであって、
    参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、
    前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、
    前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、
    前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分について、前記部分比較手段に比較させる認証継続手段と、
    前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、バイオメトリクス認証を終了する認証終了手段とを備えることを特徴とするICカード。
  2. リーダライタ装置からバイオメトリクス・データの一部を受け付けて、バイオメトリクス認証を実行するICカードであって、
    参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、
    前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、
    前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、
    前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記リーダライタ装置に対して、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分を要求する部分データ要求手段と、
    前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、当該所定の結果を前記リーダライタ装置に通知する認証結果通知手段とを備えることを特徴とするICカード。
  3. 前記バイオメトリクス認証が失敗したと判定された場合に前記所定の結果が得られたとの判定することを特徴とする請求項1または請求項2に記載のICカード。
  4. 前記バイオメトリクス認証が成功したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする請求項1または請求項2に記載のICカード。
  5. 前記バイオメトリクス認証が成功したと判定された場合、または、前記バイオメトリクス認証が失敗したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする請求項1または請求項2に記載のICカード。
  6. 前記参照用バイオメトリクス・データとバイオメトリクス・データとは、いずれも虹彩コードであることを特徴とする請求項1から請求項5のいずれかに記載のICカード。
  7. リーダライタ装置と、当該リーダライタ装置からバイオメトリクス・データの一部を受け付けて、バイオメトリクス認証を実行するICカードとを備えるバイオメトリクス認証システムであって、
    前記リーダライタ装置は、バイオメトリクス・データを前記ICカードに送信するデータ送信手段を備え、
    前記ICカードは、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、
    前記リーダライタ装置からバイオメトリクス・データを受信するデータ受信手段と、
    リーダライタ装置から受け付けたバイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、
    前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、
    前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分について、前記部分比較手段に比較させる認証継続手段と、
    前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、バイオメトリクス認証を終了する認証終了手段と
    を備えることを特徴とするバイオメトリクス認証システム。
  8. リーダライタ装置と、当該リーダライタ装置からバイオメトリクス・データの一部を受け付けて、バイオメトリクス認証を実行するICカードとを備えるバイオメトリクス認証システムであって、
    前記リーダライタ装置は、バイオメトリクス・データを複数の部分に分割するデータ分割手段と、
    前記分割によって得られたバイオメトリクス・データの一部を前記ICカードに送信するデータ送信手段とを備え、
    前記ICカードは、参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶手段と、
    前記リーダライタ装置からバイオメトリクス・データの一部を受信するデータ受信手段と、
    リーダライタ装置から受け付けたバイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較手段と、
    前記部分比較手段の比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定手段と、
    前記中途判定手段にて、前記所定の結果が未だ得られていないと判定された場合に、前記リーダライタ装置に対して、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分を要求する部分データ要求手段と、
    前記中途判定手段にて、前記所定の結果が得られたと判定された場合に、当該所定の結果を前記リーダライタ装置に通知する認証結果通知手段とを備えることを特徴とするバイオメトリクス認証システム。
  9. 前記バイオメトリクス認証が失敗したと判定された場合に前記所定の結果が得られたとの判定することを特徴とする請求項7または請求項8に記載のバイオメトリクス認証システム。
  10. 前記バイオメトリクス認証が成功したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする請求項7または請求項8に記載のバイオメトリクス認証システム。
  11. 前記バイオメトリクス認証が成功したと判定された場合、または、前記バイオメトリクス認証が失敗したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする請求項7または請求項8に記載のバイオメトリクス認証システム。
  12. 前記参照用バイオメトリクス・データとバイオメトリクス・データとは、いずれも虹彩コードであることを特徴とする請求項7から請求項11のいずれかに記載のバイオメトリクス認証システム。
  13. リーダライタ装置からバイオメトリクス・データを受け付けるICカードが実行するバイオメトリクス認証方法であって、
    参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶ステップと、
    前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較ステップと、
    前記部分比較ステップの比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定ステップと、
    前記中途判定ステップにて、前記所定の結果が未だ得られていないと判定された場合に、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分について、前記部分比較ステップに比較させる認証継続ステップと、
    前記中途判定ステップにて、前記所定の結果が得られたと判定された場合に、バイオメトリクス認証を終了する認証終了ステップとを含むことを特徴とするバイオメトリクス認証方法。
  14. リーダライタ装置からバイオメトリクス・データの一部を受け付けるICカードが実行するバイオメトリクス認証方法であって、
    参照用バイオメトリクス・データを記憶する参照用バイオメトリクス・データ記憶ステップと、
    前記バイオメトリクス・データの一部と前記参照用バイオメトリクス・データの対応する部分とを比較する部分比較ステップと、
    前記部分比較ステップの比較によって、バイオメトリクス認証について所定の結果が得られたか、未だ得られていないかを判定する中途判定ステップと、
    前記中途判定ステップにて、前記所定の結果が未だ得られていないと判定された場合に、前記リーダライタ装置に対して、前記バイオメトリクス・データの一部とは別の部分であって、前記参照用バイオメトリクス・データと未だ比較していない部分を要求する部分データ要求ステップと、
    前記中途判定ステップにて、前記所定の結果が得られたと判定された場合に、当該所定の結果を前記リーダライタ装置に通知する認証結果通知ステップとを含むことを特徴とするバイオメトリクス認証方法。
  15. 前記バイオメトリクス認証が失敗したと判定された場合に前記所定の結果が得られたとの判定する
    ことを特徴とする請求項13または請求項14に記載のバイオメトリクス認証方法。
  16. 前記バイオメトリクス認証が成功したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする請求項13または請求項14に記載のバイオメトリクス認証方法。
  17. 前記バイオメトリクス認証が成功したと判定された場合、または、前記バイオメトリクス認証が失敗したと判定された場合に、前記所定の結果が得られたとの判定することを特徴とする請求項13または請求項14に記載のバイオメトリクス認証方法。
  18. 前記参照用バイオメトリクス・データとバイオメトリクス・データとは、いずれも虹彩コードであることを特徴とする請求項13から請求項17のいずれかに記載のバイオメトリクス認証方法。
JP2003191431A 2003-07-03 2003-07-03 Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 Pending JP2005025577A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003191431A JP2005025577A (ja) 2003-07-03 2003-07-03 Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003191431A JP2005025577A (ja) 2003-07-03 2003-07-03 Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法

Publications (1)

Publication Number Publication Date
JP2005025577A true JP2005025577A (ja) 2005-01-27

Family

ID=34189044

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003191431A Pending JP2005025577A (ja) 2003-07-03 2003-07-03 Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法

Country Status (1)

Country Link
JP (1) JP2005025577A (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338306A (ja) * 2005-06-01 2006-12-14 Fuji Electric Holdings Co Ltd 非接触icチップを利用した大量データ転送システムおよび方法
US7761453B2 (en) 2005-01-26 2010-07-20 Honeywell International Inc. Method and system for indexing and searching an iris image database
US7933507B2 (en) 2006-03-03 2011-04-26 Honeywell International Inc. Single lens splitter camera
US8045764B2 (en) 2005-01-26 2011-10-25 Honeywell International Inc. Expedient encoding system
US8049812B2 (en) 2006-03-03 2011-11-01 Honeywell International Inc. Camera with auto focus capability
US8050463B2 (en) 2005-01-26 2011-11-01 Honeywell International Inc. Iris recognition system having image quality metrics
US8064647B2 (en) 2006-03-03 2011-11-22 Honeywell International Inc. System for iris detection tracking and recognition at a distance
US8063889B2 (en) 2007-04-25 2011-11-22 Honeywell International Inc. Biometric data collection system
US8085993B2 (en) 2006-03-03 2011-12-27 Honeywell International Inc. Modular biometrics collection system architecture
US8090157B2 (en) 2005-01-26 2012-01-03 Honeywell International Inc. Approaches and apparatus for eye detection in a digital image
US8090246B2 (en) 2008-08-08 2012-01-03 Honeywell International Inc. Image acquisition system
US8098901B2 (en) 2005-01-26 2012-01-17 Honeywell International Inc. Standoff iris recognition system
US8213782B2 (en) 2008-08-07 2012-07-03 Honeywell International Inc. Predictive autofocusing system
US8280119B2 (en) 2008-12-05 2012-10-02 Honeywell International Inc. Iris recognition system using quality metrics
US8285005B2 (en) 2005-01-26 2012-10-09 Honeywell International Inc. Distance iris recognition
WO2012174092A2 (en) * 2011-06-13 2012-12-20 X-Card Holdings, Llc Biometric smart card reader
US8436907B2 (en) 2008-05-09 2013-05-07 Honeywell International Inc. Heterogeneous video capturing system
US8442276B2 (en) 2006-03-03 2013-05-14 Honeywell International Inc. Invariant radial iris segmentation
US8472681B2 (en) 2009-06-15 2013-06-25 Honeywell International Inc. Iris and ocular recognition system using trace transforms
US8630464B2 (en) 2009-06-15 2014-01-14 Honeywell International Inc. Adaptive iris matching using database indexing
US8705808B2 (en) 2003-09-05 2014-04-22 Honeywell International Inc. Combined face and iris recognition system
US8742887B2 (en) 2010-09-03 2014-06-03 Honeywell International Inc. Biometric visitor check system

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8705808B2 (en) 2003-09-05 2014-04-22 Honeywell International Inc. Combined face and iris recognition system
US8090157B2 (en) 2005-01-26 2012-01-03 Honeywell International Inc. Approaches and apparatus for eye detection in a digital image
US7761453B2 (en) 2005-01-26 2010-07-20 Honeywell International Inc. Method and system for indexing and searching an iris image database
US8045764B2 (en) 2005-01-26 2011-10-25 Honeywell International Inc. Expedient encoding system
US8488846B2 (en) 2005-01-26 2013-07-16 Honeywell International Inc. Expedient encoding system
US8050463B2 (en) 2005-01-26 2011-11-01 Honeywell International Inc. Iris recognition system having image quality metrics
US8285005B2 (en) 2005-01-26 2012-10-09 Honeywell International Inc. Distance iris recognition
US8098901B2 (en) 2005-01-26 2012-01-17 Honeywell International Inc. Standoff iris recognition system
JP2006338306A (ja) * 2005-06-01 2006-12-14 Fuji Electric Holdings Co Ltd 非接触icチップを利用した大量データ転送システムおよび方法
US8442276B2 (en) 2006-03-03 2013-05-14 Honeywell International Inc. Invariant radial iris segmentation
US8049812B2 (en) 2006-03-03 2011-11-01 Honeywell International Inc. Camera with auto focus capability
US8085993B2 (en) 2006-03-03 2011-12-27 Honeywell International Inc. Modular biometrics collection system architecture
US8761458B2 (en) 2006-03-03 2014-06-24 Honeywell International Inc. System for iris detection, tracking and recognition at a distance
US7933507B2 (en) 2006-03-03 2011-04-26 Honeywell International Inc. Single lens splitter camera
US8064647B2 (en) 2006-03-03 2011-11-22 Honeywell International Inc. System for iris detection tracking and recognition at a distance
US8063889B2 (en) 2007-04-25 2011-11-22 Honeywell International Inc. Biometric data collection system
US8436907B2 (en) 2008-05-09 2013-05-07 Honeywell International Inc. Heterogeneous video capturing system
US8213782B2 (en) 2008-08-07 2012-07-03 Honeywell International Inc. Predictive autofocusing system
US8090246B2 (en) 2008-08-08 2012-01-03 Honeywell International Inc. Image acquisition system
US8280119B2 (en) 2008-12-05 2012-10-02 Honeywell International Inc. Iris recognition system using quality metrics
US8472681B2 (en) 2009-06-15 2013-06-25 Honeywell International Inc. Iris and ocular recognition system using trace transforms
US8630464B2 (en) 2009-06-15 2014-01-14 Honeywell International Inc. Adaptive iris matching using database indexing
US8742887B2 (en) 2010-09-03 2014-06-03 Honeywell International Inc. Biometric visitor check system
WO2012174092A3 (en) * 2011-06-13 2013-04-25 X-Card Holdings, Llc Biometric smart card reader
WO2012174092A2 (en) * 2011-06-13 2012-12-20 X-Card Holdings, Llc Biometric smart card reader

Similar Documents

Publication Publication Date Title
JP2005025577A (ja) Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法
US6799275B1 (en) Method and apparatus for securing a secure processor
EP2083398A1 (en) Biometric Smart Card for Mobile Devices
WO2003007125A9 (en) Secure network and networked devices using biometrics
US20070101128A1 (en) Portable electronic apparatus, IC card, data processing apparatus and data processing system
US20030140234A1 (en) Authentication method, authentication system, authentication device, and module for authentication
EP3451216B1 (en) Multi-functional identification recognition system capable of recognizing the identity of users
JP3819172B2 (ja) Icカード、icカード照合システム、及びicカード照合方法
US20200285929A1 (en) Biometric card with display
US20060026427A1 (en) Method and system for entity authentication using an untrusted device and a trusted device
JP2018045330A (ja) Icカード及び携帯可能電子装置
JP2007219731A (ja) 個人認証方法及び個人認証装置
JP2009080771A (ja) 情報担体及び取引指標判定方法
EP3955144A1 (en) Biometric payment card enrollment notification
JP2023500641A (ja) オフデバイス生体認証登録
US20170374066A1 (en) Server, ic card processing apparatus, and ic card processing system
JPH11184992A (ja) Icカードおよびicカードが挿入される装置
ISHIDA et al. Development of personal authentication techniques using fingerprint matching embedded in smart cards
JP2007141113A (ja) バイオメトリクス認証機能を備えたicカード、および、icカードプログラム
JP2007149078A (ja) 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム
JP4640319B2 (ja) 認証装置およびその方法
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
CN112417429A (zh) 安全验证方法、装置、电子设备及存储介质
KR20020018496A (ko) 얼굴인식기술을 이용한 통신단말기 보안방법 및 그 장치
JP2006085251A (ja) 認証装置およびその方法