JP2013156831A - 携帯可能電子装置及びicカード - Google Patents
携帯可能電子装置及びicカード Download PDFInfo
- Publication number
- JP2013156831A JP2013156831A JP2012016705A JP2012016705A JP2013156831A JP 2013156831 A JP2013156831 A JP 2013156831A JP 2012016705 A JP2012016705 A JP 2012016705A JP 2012016705 A JP2012016705 A JP 2012016705A JP 2013156831 A JP2013156831 A JP 2013156831A
- Authority
- JP
- Japan
- Prior art keywords
- data
- similarity
- card
- verification target
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】照合対象データと登録データとの類似性を示す情報を計算し、両データが類似するか否か判定するICカードを提供する。
【解決手段】実施形態によれば、ICカードは、受信手段と、記憶手段と、算出手段と、判定手段と、出力手段とを有する。受信手段は、外部装置からコマンドで提示される照合対象データを受信する。記憶手段は、照合対象データと比較する登録データを記憶する。算出手段は、照合対象データと登録データとの類似性を示す情報を算出する。判定手段は、算出手段により算出した類似性を示す情報と判定基準値とに基づいて、照合対象データと登録データとが類似するか否かを判定する。出力手段は、判定手段による判定結果を外部装置へ出力する。
【選択図】図2
Description
本発明の実施形態は、携帯可能電子装置及びICカードに関する。
ICカードなどの携帯可能電子装置は、例えば、暗証番号などの照合対象データと登録済みの登録データと一致するか否かを判定する認証機能を有する。しかしながら、認証方式によっては、照合対象データと登録済みの登録データとが類似するか否かを判定するものもある。たとえば、生体認証では、照合対象の生体情報と登録済みの生体情報とが類似するか否かを判定する。従来のICカードは、照合対象データと登録済みの登録データとが類似するか否かを判定する機能はない。
この発明の実施形態では、外部から与えられる照合対象データと登録データとが類似するか否かを判定できる携帯可能電子装置およびICカードを提供することを目的とする。
実施形態によれば、ICカードは、受信手段と、記憶手段と、算出手段と、判定手段と、出力手段とを有する。受信手段は、外部装置からコマンドで提示される照合対象データを受信する。記憶手段は、照合対象データと比較する登録データを記憶する。算出手段は、照合対象データと登録データとの類似性を示す情報を算出する。判定手段は、算出手段により算出した類似性を示す情報と判定基準値とに基づいて、照合対象データと登録データとが類似するか否かを判定する。出力手段は、判定手段による判定結果を外部装置へ出力する。
以下、実施形態について、図面を参照して説明する。
図1は、本実施形態に係る携帯可能電子装置としてのICカード2と通信を行う外部装置としてのICカード処理装置1の構成について説明するためのブロック図である。
まず、上記ICカード処理装置1の構成について説明する。
上記ICカード処理装置1は、図1に示すように、制御部11、ディスプレイ12、キーボード13、カードリーダライタ14、及び、認証情報入力部15などを有する。
まず、上記ICカード処理装置1の構成について説明する。
上記ICカード処理装置1は、図1に示すように、制御部11、ディスプレイ12、キーボード13、カードリーダライタ14、及び、認証情報入力部15などを有する。
上記制御部11は、ICカード処理装置1全体の動作を制御するものである。上記制御部11は、CPU、種々のメモリ及び各種インターフェースなどにより構成される。たとえば、上記制御部11は、パーソナルコンピュータ(PC)により構成される。
上記制御部11は、上記カードリーダライタ14によりICカード2へコマンドを送信する機能、ICカード2から受信したデータを基に種々の処理を行う機能などを有する。たとえば、上記制御部11は、カードリーダライタ14を介してICカード2にデータの書き込みコマンドを送信することによりICカード2内の不揮発性メモリにデータを書き込む制御を行う。また、上記制御部11は、ICカード2に読み取りコマンドを送信することによりICカード2からデータを読み出す制御を行う。
上記制御部11は、上記カードリーダライタ14によりICカード2へコマンドを送信する機能、ICカード2から受信したデータを基に種々の処理を行う機能などを有する。たとえば、上記制御部11は、カードリーダライタ14を介してICカード2にデータの書き込みコマンドを送信することによりICカード2内の不揮発性メモリにデータを書き込む制御を行う。また、上記制御部11は、ICカード2に読み取りコマンドを送信することによりICカード2からデータを読み出す制御を行う。
上記ディスプレイ12は、上記制御部11の制御により種々の情報を表示する表示装置である。上記キーボード13は、当該ICカード処理装置1の操作員が操作する操作部として機能し、操作員により種々の操作指示やデータなどが入力される。
上記カードリーダライタ14は、上記ICカード2との通信を行うためのインターフェース装置である。上記カードリーダライタ14は、上記ICカード2の通信方式に応じたインターフェースにより構成される。たとえば、上記ICカード2が接触型のICカードである場合、上記カードリーダライタ14は、ICカード2のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。
また、上記ICカード2が非接触型のICカードである場合、上記カードリーダライタ14は、ICカード2との無線通信を行うためのアンテナおよび通信制御などにより構成される。上記カードリーダライタ14では、上記ICカード2に対する電源供給、クロック供給、リセット制御、データの送受信が行われるようになっている。このような機能によってカードリーダライタ14は、上記制御部11による制御に基づいて上記ICカード2の活性化(起動)、種々のコマンドの送信、及び送信したコマンドに対する応答の受信などを行なう。
次に、上記ICカード2について説明する。
上記ICカード2は、上記ICカード処理装置1などの上位機器から電力などの供給を受けた際、活性化される(動作可能な状態になる)ようになっている。例えば、上記ICカード2が接触型の通信によりICカード処理装置1と接続される場合、つまり、ICカード2が接触型のICカードで構成される場合、上記ICカード2は、通信インターフェースとしてのコンタクト部を介してICカード処理装置1からの動作電源及び動作クロックの供給を受けて活性化される。
上記ICカード2は、上記ICカード処理装置1などの上位機器から電力などの供給を受けた際、活性化される(動作可能な状態になる)ようになっている。例えば、上記ICカード2が接触型の通信によりICカード処理装置1と接続される場合、つまり、ICカード2が接触型のICカードで構成される場合、上記ICカード2は、通信インターフェースとしてのコンタクト部を介してICカード処理装置1からの動作電源及び動作クロックの供給を受けて活性化される。
また、上記ICカード2が非接触型の通信方式によりICカード処理装置1と接続される場合、つまり、上記ICカード2が非接触式のICカードで構成される場合、上記ICカード2は、通信インターフェースとしてのアンテナ及び変復調回路などを介してICカード処理装置1からの電波を受信し、その電波から図示しない電源部により動作電源及び動作クロックを生成して活性化するようになっている。
次に、上記ICカード2の構成例について説明する。
図2は、本実施の形態に係るICカード2の構成例を概略的に示すブロック図である。上記ICカード2は、プラスチックなどで形成されたカード状の本体Cを有する。ICカード2は、本体C内にモジュールMが内蔵されている。上記モジュールMは、1つまたは複数のICチップCaと通信用の外部インターフェース(通信インターフェース)とが接続された状態で一体的に形成され、ICカード2の本体C内に埋設されている。また、上記ICカード2のモジュールMは、図2に示すように、CPU21、ROM22、RAM23、不揮発性メモリ24、外部I/F25を備えている。これらの各部は、データバスを介して互いに接続されている。
図2は、本実施の形態に係るICカード2の構成例を概略的に示すブロック図である。上記ICカード2は、プラスチックなどで形成されたカード状の本体Cを有する。ICカード2は、本体C内にモジュールMが内蔵されている。上記モジュールMは、1つまたは複数のICチップCaと通信用の外部インターフェース(通信インターフェース)とが接続された状態で一体的に形成され、ICカード2の本体C内に埋設されている。また、上記ICカード2のモジュールMは、図2に示すように、CPU21、ROM22、RAM23、不揮発性メモリ24、外部I/F25を備えている。これらの各部は、データバスを介して互いに接続されている。
ICモジュールMは、ICカード処理装置1などの上位機器から電力の供給を受けた場合、動作可能な状態になる。例えば、ICモジュールMが非接触式のICカードとして構成される場合、ICモジュールMは、外部I/F25などを介してICカード処理装置1からの電波を受信し、その電波から図示しない電源部により動作電源及び動作クロックを生成して活性化する。
外部I/F25は、ICカード処理装置1のカードリーダライタ14との通信を行うためのインターフェースである。当該ICカード2が接触型のICカードとして実現される場合、外部I/F25は、上記ICカード処理装置1のカードリーダライタ14と物理的かつ電気的に接触して信号の送受信を行うための通信制御部とコンタクト部とにより構成される。また、当該ICカード2が非接触型のICカードとして実現される場合、外部I/F25は、上記ICカード処理装置1のカードリーダライタ14との無線通信を行うための変復調回路などの通信制御部とアンテナとにより構成される。
CPU21は、ICモジュール20全体の制御を司る制御部として機能する。CPU21は、ROM22あるいは不揮発性メモリ24に記憶されている制御プログラム及び制御データに基づいて種々の処理を行う。たとえば、CPU21は、オペレーティングシステムのプログラムを実行することにより、当該ICカード2の基本的な動作制御を行う。また、CPU21は、アプリケーションプログラムを実行することにより、当該ICカード2の運用形態に応じた種々の動作制御を行う。なお、各種の機能のうちの一部は、ハードウエア回路により実現されるものであっても良い。この場合、CPU21は、ハードウエア回路により実行される機能を制御する。
ROM22は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ROM22は、製造段階で制御プログラム及び制御データなどを記憶した状態でICモジュールM内に組み込まれる。即ち、ROM22に記憶される制御プログラム及び制御データは、予めICモジュールMの仕様に応じて組み込まれる。
RAM23は、揮発性のメモリである。RAM23は、CPU21の処理中のデータなどを一時的に格納する。RAM23は、受信用バッファ27、計算用バッファ28、送信用バッファ29を備えている。
受信用バッファ27は、外部I/F25を通じてICカード処理装置1から送信されたコマンドを保持しておく領域である。計算用バッファ28は、CPU21が種々の計算をするため一時的な結果を保持しておく領域である。送信用バッファ29は、外部I/F25を通じてICカード処理装置1に送信するためのデータを保持しておく領域である。たとえば、CPU21は、受信用バッファ27に保持されたコマンドを解釈し、コマンドに応じた処理をし、実施した処理の結果を送信用バッファ29に格納する。
不揮発性メモリ24は、例えば、EEPROMあるいはフラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリにより構成される。不揮発性メモリ24は、ICモジュールMの運用用途に応じて制御プログラム、アプリケーション、及び種々のデータを格納する。例えば、不揮発性メモリ24では、プログラムファイル及びデータファイルなどが作成される。作成された各ファイルは、制御プログラム及び種々のデータなどが書き込まれる。
図3は、ICカード2の不揮発性メモリ24に格納される登録データの構成例を示す図である。
登録データは、たとえば、認証用のデータである。認証用のデータは、ICカード2の所有者(本人)に固有な情報である。たとえば、登録データは、顔画像、指紋画像、静脈画像などの本人の生体情報である。登録データとして登録される生体情報は、事前に本人から取得した生体情報を数値化したものである。
登録データは、たとえば、認証用のデータである。認証用のデータは、ICカード2の所有者(本人)に固有な情報である。たとえば、登録データは、顔画像、指紋画像、静脈画像などの本人の生体情報である。登録データとして登録される生体情報は、事前に本人から取得した生体情報を数値化したものである。
登録データは、複数の要素から構成される。図3に示す構成例では、登録データは、mバイトのデータで構成される。たとえば、各1バイト(8ビット)を登録データの各要素とすれば、図3に示すmバイトの登録データは、m個データ(m個の要素)で構成される。言い換えれば、mバイトの1つの登録データはm個のパラメータからなるm次元のデータである。
図4は、ICカード2の不揮発性メモリ24に格納される判定基準値の構成例を示す図である。
図4に示す例では、判定基準値は、1バイト(8ビット)で構成される。判定基準値は、類似するか否かを判定するための基準値(しきい値)である。判定基準値は、照合対象データと登録データとの類似性を示す情報(類似度)と比較される。たとえば、照合対象データと登録データとの類似性が低いほど大きくなるような値を類似度として算出する場合、類似度が判定基準値以下(又は未満)であれば類似すると判断し、類似度が判定基準値より大きい(又は以上)であれば類似ではないと判断する。この場合、厳格な本人認証が必要ならば、判定基準値は低く設定され、本人認証の失敗を減らしたい場合は高く設定されば良い。なお、類似性を示す情報(類似度)については、後に詳述する。また、判定基準値は、後述する類似判定コマンドにおいて指定されるようにしても良い。
図4に示す例では、判定基準値は、1バイト(8ビット)で構成される。判定基準値は、類似するか否かを判定するための基準値(しきい値)である。判定基準値は、照合対象データと登録データとの類似性を示す情報(類似度)と比較される。たとえば、照合対象データと登録データとの類似性が低いほど大きくなるような値を類似度として算出する場合、類似度が判定基準値以下(又は未満)であれば類似すると判断し、類似度が判定基準値より大きい(又は以上)であれば類似ではないと判断する。この場合、厳格な本人認証が必要ならば、判定基準値は低く設定され、本人認証の失敗を減らしたい場合は高く設定されば良い。なお、類似性を示す情報(類似度)については、後に詳述する。また、判定基準値は、後述する類似判定コマンドにおいて指定されるようにしても良い。
図5は、ICカード処理装置1からICカード2へ送信されるコマンドの構成例を示す図である。
コマンドヘッダの「CLA」、「INS」は、コマンドの種類を示す情報を格納する。「P1」、「P2」には、コマンドのパラメータを格納する。たとえば、類似するか否かを判定するコマンド(類似判定コマンド)では、「P1」、「P2」のパラメータには、照合対象データをICカード2内のどの登録データと比較するか指定する情報を格納する。コマンドボディの「Lc」は、「Data」(データ部)の長さを示す情報を格納する。「Data」は、当該コマンドでの処理対象となるデータを格納する。
コマンドヘッダの「CLA」、「INS」は、コマンドの種類を示す情報を格納する。「P1」、「P2」には、コマンドのパラメータを格納する。たとえば、類似するか否かを判定するコマンド(類似判定コマンド)では、「P1」、「P2」のパラメータには、照合対象データをICカード2内のどの登録データと比較するか指定する情報を格納する。コマンドボディの「Lc」は、「Data」(データ部)の長さを示す情報を格納する。「Data」は、当該コマンドでの処理対象となるデータを格納する。
たとえば、類似判定コマンドにおいて、データ部は、照合(比較)対象データを格納する。なお、類似判定コマンドにおいて、データ部に格納する照合対象データのサイズ(m次元)には制限を設けなくても良い。照合対象データのサイズは、ICカード2の種類、性能、あるいは、認証処理の条件などに従って設定すれば良い。また、類似判定コマンドにおいて判定基準値を指定する場合、「P1」、「P2」のパラメータには、判定基準値を格納するようにしても良い。
図6は、ICカード2からICカード処理装置1へ送信するレスポンスデータの構成例を示す図である。
図6に示すレスポンスデータは、2バイトのステータスバイト(Status Bytes)から成る。図6は、類似判定コマンドに対するレスポンスデータの構成例を示す。たとえば、類似判定コマンドに対するレスポンスデータは、照合対象データと登録データとが類似するか否かの判定結果を示す情報を含む。照合対象データと登録データとが類似するか否かは、照合対象データと登録データとの類似度を示す値と所定の判定基準値とを比較することにより決定される。レスポンスデータは、外部I/F25を介して、類似判定コマンドの送信元のICカード処理装置1に送信される。
図6に示すレスポンスデータは、2バイトのステータスバイト(Status Bytes)から成る。図6は、類似判定コマンドに対するレスポンスデータの構成例を示す。たとえば、類似判定コマンドに対するレスポンスデータは、照合対象データと登録データとが類似するか否かの判定結果を示す情報を含む。照合対象データと登録データとが類似するか否かは、照合対象データと登録データとの類似度を示す値と所定の判定基準値とを比較することにより決定される。レスポンスデータは、外部I/F25を介して、類似判定コマンドの送信元のICカード処理装置1に送信される。
たとえば、図6に示す例において、類似すると判定した場合、2バイトのステータスバイトを「9000」としたレスポンスデータを生成する。また、図6に示す例において、類似ではないと判定した場合、2バイトのステータスバイトを「63Cx」としたレスポンスデータを生成する。なお、類似ではないと判定した場合のステータスバイトに含まれる「x」は、類似判定処理の再試行可能回数を示すものとしても良い。これにより、1つの登録データに対する類似判定処理の再試行回数を制限することも可能である。
次に、ICカード2における類似判定処理について説明する。
ここでは、ICカード2を用いて個人認証を行う場合を想定する。また、個人認証は、生体情報の照合(バイオメトリクス認証)により行わるものとする。すなわち、ここでは、人物から取得する生体情報を照合対象データとし、人物が所持するICカード2に予め記憶されている所有者の生体情報を登録データとして、両者が類似するか否か(本人らしいか否か)を判定する類似判定処理について説明するものする。
ICカード処理装置1の制御部11は、対象者が提示するICカード2とカードリーダライタ14とを通信可能な状態にする。たとえば、ICカード2が非接触通信方式のICカードである場合、対象者は、ICカード2をICカード処理装置1のカードリーダライタ14にかざす。ICカード処理装置1の制御部11は、カードリーダライタ14に翳されたICカード2へ電波を供給し、ICカードを活性化させる。ICカード2が活性化すると、ICカード処理装置1は、ICカード2へコマンドを送信可能な状態となる。
また、ICカード2が接触通信方式のICカードである場合、対象者は、ICカード2をICカード処理装置1のカードリーダライタ14へ挿入する。ICカード処理装置1の制御部11は、カードリーダライタ14に挿入されたICカード2へ動作クロックを供給し、ICカード2を活性化させる。ICカード2が活性化すると、ICカード処理装置1は、ICカード2へコマンドを送信可能な状態となる。
ICカード2との通信が可能な状態となったICカード処理装置1は、当該対象者の認証処理を行う。認証処理を行うため、ICカード処理装置の制御部は、対象者に対して認証入力部15への生体情報の入力を促す。対象者は、ICカード処理装置1の指示に従い、自己の生体情報を認証入力部15に入力する。例えば、生体情報として指紋を利用するのであれば、認証入力部15は、対象者の指から指紋情報を取得する。なお、個人認証に用いる生体情報は、1つとは限らず、複数でもよい。
対象者の生体情報を認証入力部15が取得すると、制御部11は、取得した生体情報を数値化する。認証入力部15が取得した生体情報を数値化すると、制御部11は、数値化した生体情報を照合対象データとしてデータ部にセットした類似判定コマンドを生成する。類似判定コマンドは、たとえば、図5に示すような構成を有する。照合対象データをセットした類似判定コマンドを生成すると、制御部11は、カードリーダライタ14を介して、生成したコマンドをICカード2へ送信する。
なお、ICカード処理装置1は、ICカード2を通信可能な状態にする処理(活性化処理)を先に行ってから対象者の生体情報を取得する処理(生体情報取得処理)を行うようにしても良いし、生体情報取得処理を先に行ってから活性化処理を行うようにしても良い。
なお、ICカード処理装置1は、ICカード2を通信可能な状態にする処理(活性化処理)を先に行ってから対象者の生体情報を取得する処理(生体情報取得処理)を行うようにしても良いし、生体情報取得処理を先に行ってから活性化処理を行うようにしても良い。
ICカード2は、活性化した後、ICカード処理装置1から照合対象データを含む類似判定コマンドを受信する。ICカード処理装置1から類似判定コマンドを受信すると、ICカード2は、類似判定コマンドに含まれる照合対象データと登録データとが類似するか否かを判定する類似判定処理を行う。
図7は、ICカード2における類似判定処理の流れを説明するためのフローチャートである。
ICカード2は、外部I/F25によりICカード処理装置1から照合対象データを含む類似判定コマンドを受信する(ステップS1)。外部I/F25によりICカード処理装置1からの類似判定コマンドを受信すると、ICカード1のCPU21は、受信した類似判定コマンドのデータ部に格納されている照合対象データを抽出する。CPU21は、抽出した照合対象データを受信用バッファ27に格納する(ステップS2)。
ICカード2は、外部I/F25によりICカード処理装置1から照合対象データを含む類似判定コマンドを受信する(ステップS1)。外部I/F25によりICカード処理装置1からの類似判定コマンドを受信すると、ICカード1のCPU21は、受信した類似判定コマンドのデータ部に格納されている照合対象データを抽出する。CPU21は、抽出した照合対象データを受信用バッファ27に格納する(ステップS2)。
照合対象データを受信用バッファ27に格納すると、CPU21は、当該類似判定コマンドにおいて指定される登録データを特定する。たとえば、登録データは、予め不揮発性メモリ24(又はROM22)に登録される当該ICカード2の所有者の生体情報である。類似判定コマンドでは、パラメータ「P1」、「P2」において照合対象データと照合すべき登録データが指定される。登録データを特定すると、CPU21は、当該類似判定コマンドで指定された登録データを不揮発性メモリ24から読み込む。CPU21は、読み込んだ登録データと照合対象データとを比較することにより、登録データと照合対象データとの類似性を示す情報(単に類似度と称しても良い)を算出する(ステップS3)。
照合対象データと登録データとの類似性を示す情報(類似度)は、様々な方法により算出可能である。たとえば、照合対象データと登録データとの類似性を示す情報(類似度)は、照合対象データの各要素と登録データの各要素とを比較することにより算出しても良い。この場合、CPU21は、照合対象データと登録データとをそれぞれ所定の要素(例えば、1バイト毎)のデータに分け、照合対象データの各要素と登録データの各要素とを対応づける。CPU21は、対応づけた要素同士の類似性を示す値(類似度)をそれぞれ算出し、各要素同士の類似度を示す値から照合対象データ全体と登録データ全体との類似度を総合的に評価する値を算出する。
たとえば、CPU21は、対応づけた要素同士で差分の絶対値を算出し、それらの総和又は平均値を前記類似度として算出しても良い。また、CPU21は、対応づけた要素同士で差分の絶対値を算出し、前記各要素の差分の絶対値にそれぞれ重みをつけて合計した値を前記類似度として算出しても良い。また、CPU21は、対応づけた要素同士で差分を算出し、前記各要素の差分の2乗総和を前記類似度として算出しても良い。さらには、CPU21は、前対応づけた要素同士のうち一致している要素の個数を前記類似度として算出しても良い。
照合対象データ全体と登録データ全体との類似性を示す情報を算出すると、CPU21は、算出した類似性を示す情報を計算用バッファ28に格納する(ステップS4)。計算用バッファ28に類似性を示す情報を格納すると、CPU21は、類似性を示す情報と判定基準値を比較する(ステップS5)。判定基準値は、登録データに対応づけて記憶しておくようにしても良いし、類似判定コマンドにおいて指定するようにしても良い。前者の場合は、登録データの特徴に応じた判定基準値を設定でき、後者の場合は照合対象データの状態(例えば、環境条件)などに応じた判定基準値を随時設定できる。
また、対応づけた要素同士で差分の絶対値の総和又は平均値を類似度とする場合、各要素の差分の絶対値に重みをつけて合計した値を類似度とする場合、あるいは、各要素の差分の2乗総和を類似度とする場合、類似度が小さければ小さい程、照合対象データと登録データとが類似していることを示す。すなわち、各要素同士で差分の絶対値の総和又は平均値、各要素の差分の絶対値に重みをつけて合計した値、あるいは、各要素の差分の2乗総和を類似度とする場合、CPU21は、算出した類似度が判定基準値以下又は未満であれば、照合対象データと登録データとが類似するものと判定する。たとえば、生体照合において類似するか否かの判定は、本人らしいか否かを判定するものである。
算出した類似度と判定基準との比較結果として照合対象データと登録データとが類似すると判断した場合(ステップS6、YES)、CPU21は、類似することを示すレスポンスデータし、生成したレスポンスデータを送信用バッファ29に格納する(ステップS7)。また、算出した類似度と判定基準との比較結果として照合対象データと登録データとが類似しないと判断した場合(ステップS6、NO)、CPU21は、類似しないことを示すレスポンスデータを生成し、生成したレスポンスデータを送信用バッファ29に格納する(ステップS8)。送信用バッファ29にレスポンスデータを格納すると、CPU21は、外部I/F25により送信用バッファ29に格納したレスポンスデータを当該類似判定コマンドの送信元であるICカード処理装置1へ送信する(ステップS9)。
以上に説明したように、ICカード処理装置は、認証対象者から取得した照合対象データ(例えば、認証対象者の生体情報を数値化したデータ)を含む類似判定コマンドをICカードへ送信する。ICカードは、受信した類似判定コマンドに含まれる照合対象データと登録データ(たとえば、ICカード所有者の生体情報)とを照合することより照合対象データと登録データとの類似度を計算し、計算した類似度と判定基準値とを比較することで照合対象データと登録データとが類似するか否かを判定する。ICカードは、類似判定結果をレスポンスとしてICカード処理装置1に送信する。
このような態様によれば、ICカードは、生体情報のような類似するか否かを判定するような認証処理を行うことができる。つまり、ICカードは、ICカード処理装置から与えられる照合対象データと登録データとが類似するか否かを判定できる。この結果として、ICカード処理装置では、ICカードによる類似判定結果に応じた本人認証を行うことができる。
次に、照合対象データの各要素と登録データの各要素とを対応づけて、対応する要素同士の差分の絶対値の総和を類似度とする場合の動作例について説明する。
図8は、照合対象データと登録データとの類似度の算出方法と算出した類似度による類似判定の例を説明するための図である。図8に示す例では、照合対象データと登録データとは、それぞれ1バイトの要素からなるmバイトのデータであるものとする。
図8は、照合対象データと登録データとの類似度の算出方法と算出した類似度による類似判定の例を説明するための図である。図8に示す例では、照合対象データと登録データとは、それぞれ1バイトの要素からなるmバイトのデータであるものとする。
外部I/F25によりICカード処理装置1からの類似判定コマンドを受信した場合、ICカード2のCPU21は、受信したコマンドから照合対象データ部分(データ部)を抽出し、RAM23内にある受信用バッファ27に抽出した照合対象データを格納する。なお、この処理は他のブロック(例えば、外部I/F25)が行ってもよい。
照合対象データを受信用バッファ27に格納すると、CPU21は、不揮発性メモリ24から登録データを読み込む。CPU21は、読み込んだ登録データの各バイトのデータと受信用バッファ27内に格納されている照合対象データの各バイトのデータとを対応づけ、対応する各バイトのデータの差分の絶対値を計算する。CPU21は、バイトごとに計算した差分の絶対値の総和を計算する。この総和を照合対象データと登録データとの類似度(類似性を示す情報)とする。類似度を計算すると、CPU21は、計算した類似度を計算用バッファ28に格納する。
類似度を算出すると、CPU21は、当該照合対象データとの類似判定の対象となる登録データに対応する判定基準値を設定する。判定基準値は、登録データに対応づけて不揮発性メモリに記憶しておくものであっても良いし、類似判定コマンドに含まれるものであっても良い。判定基準値を設定すると、CPU21は、算出した類似度と判定基準値とを比較する。対応する各要素の差分絶対値の総和を類似度とする場合、類似度が小さいほど類似していることを示す。このため、CPU21は、類似度が判定基準値以下(又は未満)である場合には登録データと照合対象データとが類似していると判断し、類似度が判定基準値よりも大きい(又は以上)である場合には登録データと照合対象データとが類似していないと判断する。
類似度が判定基準値未満(又は以下)である場合、即ち登録データと照合対象データとが十分に類似していると判断できる場合、CPU21は、類似度判定結果を「類似」とし、「類似」を示すレスポンスデータを送信用バッファ29に格納する。また、類似度が判定基準以上である場合、即ち登録データと照合対象データが類似していないと判断できる場合、CPU21は、類似度判定結果を「類似ではない」とし、「類似ではない」を示すレスポンスデータを送信用バッファ29に格納する。レスポンスデータが送信用バッファ29に格納されると、CPU21は、外部I/F25により送信用バッファ29に格納されたレスポンスデータをICカード処理装置1のカードリーダライタ14に送信する。
ICカード処理装置1は、カードリーダライタ14によりICカード2から送信されたレスポンスデータを受信する。ICカード処理装置1の制御部11は、ICカード2からのレスポンスデータが「類似」を示すデータであれば生体情報を入力した人物が本人であると判断し、レスポンスデータが「類似でない」を示すデータであれば生体情報を入力した人物が本人でないと判断する。
なお、ICカード2のCPU21は、登録データと照合対象データとの各バイトで計算した差分の2乗総和を類似度としてもよいし、各バイトの差分の絶対値を平均した平均値を類似度としてもよいし、各バイトの差分の絶対値に適当な重みをつけて合計した値を類似度としてもよい。これらの場合も、類似度が小さいほど類似していることを示すため、CPU21は、類似度が判定基準値以下(又は未満)である場合には登録データと照合対象データとが類似していると判断し、類似度が判定基準値よりも大きい(又は以上)である場合には登録データと照合対象データとが類似していないと判断する。
また、ICカード2のCPU21は、登録データと照合対象データとの各バイトで一致する個数を類似度としてもよい。この場合も、類似度が大きいほど(一致する個数が多いほど)類似していることを示すため、CPU21は、類似度が判定基準値よりも大きい(又は以上)である場合には登録データと照合対象データとが類似していると判断し、類似度が判定基準値以下(又は未満)である場合には登録データと照合対象データとが類似していないと判断すれば良い。
次に、各要素の差分の絶対値の総和を類似度とする場合の類似判定処理の流れについて説明する。
図9は、ICカード2において、登録データと照合対象データとの各バイトで計算した差分の絶対値の総和を類似度とする場合の類似判定処理の動作例を説明するためのフローチャートである。
ICカード2は、照合対象データを含む類似判定コマンドを外部I/F25により受信する(ステップS21)。ICカード2が類似判定コマンドを受信すると、CPU21は、受信した類似判定コマンドから照合対象データを抽出する。CPU21は、抽出した照合対象データを受信用バッファ27に格納する(ステップS22)。
図9は、ICカード2において、登録データと照合対象データとの各バイトで計算した差分の絶対値の総和を類似度とする場合の類似判定処理の動作例を説明するためのフローチャートである。
ICカード2は、照合対象データを含む類似判定コマンドを外部I/F25により受信する(ステップS21)。ICカード2が類似判定コマンドを受信すると、CPU21は、受信した類似判定コマンドから照合対象データを抽出する。CPU21は、抽出した照合対象データを受信用バッファ27に格納する(ステップS22)。
照合対象データを受信用バッファ27に格納すると、CPU21は、当該類似判定コマンドのパラメータなどで指定される登録データを不揮発性メモリ24から読み込み、当該登録データと類似判定コマンドに含まれる照合対象データとの比較を開始する(ステップS23)。
まず、CPU21は、変数iを初期化(i=0)する(ステップS24)。ここで、変数iは、比較する(差分を計算する)要素を決定するものであり、ここでは、登録データと照合対象データとにおける各バイトデータの次元を示すパラメータ(何バイト目かを示す情報)である。例えば、i=2なら、2次元目(2Byte目)のデータを示す。すなわち、変数iを初期化(i=0)した後、各バイトデータの比較を行うごとに、CPU21は、変数iをインクリメント(i=i+1)する(ステップS25)。
変数iをインクリメント(i=i+1)すると、CPU21は、登録データのi次元目(iByte目)のデータと照合対象データのi次元目(iByte目)のデータの差分を計算し、その差分の絶対値Diを計算する(ステップS26)。CPU21は、計算した絶対値DiをRAM23の計算用バッファ28などに記憶する。
i次元目のデータの差分の絶対値Diを計算すると、CPU21は、全ての次元で絶対値が計算したか否かを判定する(ステップS27)。たとえば、登録データがmバイトのデータ(m次元のデータ)からなる場合、i≧mでなければ(つまり、i<mであれば)、CPU21は、全ての要素(全バイトデータ)について差の絶対値を計算していないと判断する。全ての要素(全バイトデータ)について差の絶対値を計算していなければ(i≧mでなければ)、CPU21は、上記ステップS25へ戻り、上述した処理を繰り返す。
i次元目のデータの差分の絶対値Diを計算すると、CPU21は、全ての次元で絶対値が計算したか否かを判定する(ステップS27)。たとえば、登録データがmバイトのデータ(m次元のデータ)からなる場合、i≧mでなければ(つまり、i<mであれば)、CPU21は、全ての要素(全バイトデータ)について差の絶対値を計算していないと判断する。全ての要素(全バイトデータ)について差の絶対値を計算していなければ(i≧mでなければ)、CPU21は、上記ステップS25へ戻り、上述した処理を繰り返す。
i≧mであると判断した場合(ステップS7、YES)、CPU21は、全ての要素(全バイトデータ)について差の絶対値を計算したものと判断する。全ての要素(全バイトデータ)について差分の絶対値を計算すると、CPU21は、各バイトの差分の絶対値の総和(D1+D2+・・・Dm)を計算する(ステップS28)。CPU21は、、各バイトの差分の絶対値の総和(D1+D2+・・・Dm)を照合対象データと登録データとの類似度とする。類似度を計算すると、CPU21は、計算した類似度を計算用バッファ28に格納する(ステップS29)。
計算した類似度を計算用バッファ28に格納すると、CPU21は、当該登録データに対する判定基準値を設定する。判定基準値は、登録データに対応づけて不揮発性メモリ24に格納しておいても良いし、類似判定コマンドにおいて指定されるようにしても良い。判定基準値を設定すると、CPU21は、算出した類似度と判定基準値とを比較する(ステップS30)。
算出した類似度が判定基準値未満(又は以下)である場合(ステップS30、YES)、CPU21は、照合対象データと登録データとが「類似する」と判断する。この場合、CPU21は、照合対象データと登録データとが「類似する」と判断した事を示すレスポンスデータを送信用バッファ29に格納する(ステップS31)。
類似度が判定基準値以上である(又は、より大きい)場合(ステップS30,NO)、CPU21は、照合対象データと登録データとが「類似ではない」と判断する。この場合、CPU21は、照合対象データと登録データとが「類似ではない」と判断した事を示すレスポンスデータを送信用バッファ29に格納する(ステップS32)。
送信用バッファ29にレスポンスデータを格納すると、CPU21は、送信用バッファ29に格納されているレスポンスデータを外部I/F25によりICカード処理装置1に送信する(ステップS33)。
送信用バッファ29にレスポンスデータを格納すると、CPU21は、送信用バッファ29に格納されているレスポンスデータを外部I/F25によりICカード処理装置1に送信する(ステップS33)。
以上に説明したように、ICカードは、外部装置から与えられた類似判定コマンドに含まれる照合対象データと登録データ(ICカードの所有者の生体情報を数値化した情報)とを要素(バイトデータ)ごとに差分を計算し、それらの差分の絶対値の総和を類似度として計算し、計算した類似度と判定基準とを比較することにより照合対象データと登録データとが類似するか否を判定する。
これにより、ICカード2は、外部から与えられる照合対象データと登録データとが類似するか否かを判定できる。この結果として、ICカード処理装置1は、ICカードによる類似判定結果に応じた本人認証が行える。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…ICカード処理装置(外部装置)、2…ICカード(携帯可能電子装置)、11…制御部、12…ディスプレイ、13…キーボード、14…カードリーダライタ、15…認証情報入力部、C…本体、M…ICモジュール、21…CPU、22…ROM、23…RAM、24…不揮発性メモリ、25…外部I/F、27…受信用バッファ、28…計算用バッファ、29…送信用バッファ。
Claims (11)
- 外部装置からコマンドで提示される照合対象データを受信する受信手段と、
前記照合対象データと比較する登録データを記憶する記憶手段と、
前記照合対象データと前記登録データとの類似性を示す情報を算出する算出手段と、
前記算出手段により算出した類似性を示す情報と判定基準値とに基づいて、前記照合対象データと前記登録データと類似するか否かを判定するか判定する判定手段と、
前記判定手段による判定結果を前記外部装置へ出力する出力手段と、
を備えるICカード。 - 前記照合対象データと前記登録データとは、複数の要素から成るデータであり、
前記算出手段は、前記照合対象データの各要素と前記登録データの各要素とを対応づけて両者を比較することにより前記類似性を示す情報を算出する、
前記請求項1に記載のICカード。 - 前記算出手段は、前記照合対象データの各要素と前記登録データの各要素とを対応づけて対応する各要素の差分から前記類似性を示す情報を算出する、
前記請求項2に記載のICカード。 - 前記算出手段は、前記各要素の差分の絶対値を合計した値を前記類似性を示す情報として算出し、
前記判定手段は、前記算出手段により算出した値が前記判定基準値以下又は未満である場合、前記照合対象データと前記登録データとが類似すると判定する、
前記請求項3に記載のICカード。 - 前記算出手段は、前記各要素の差分の絶対値にそれぞれ重みをつけて合計した値を前記類似性を示す情報として算出し、
前記判定手段は、前記算出手段により算出した値が前記判定基準値以下又は未満である場合、前記照合対象データと前記登録データとが類似すると判定する、
前記請求項3に記載のICカード。 - 前記算出手段は、前記各要素の差分の2乗総和を前記類似性を示す情報として算出し、
前記判定手段は、前記算出手段により算出した値が前記判定基準値以下又は未満である場合、前記照合対象データと前記登録データとが類似すると判定する、
前記請求項3に記載のICカード。 - 前記算出手段は、前記照合対象データの各要素と前記登録データの各要素とを対応づけて一致している要素の個数を前記類似性を示す情報として算出し、
前記判定手段は、前記算出手段により算出した個数が前記判定基準値よりも多い場合、前記照合対象データと前記登録データとが類似すると判定する、
前記請求項2に記載のICカード。 - 前記記憶手段は、前記登録データと対応づけて前記判定基準値を記憶する、
前記請求項1乃至7の何れか1項に記載のICカード。 - 前記受信手段は、前記照合対象データとともに前記判定基準値を受信する、
前記請求項1乃至7の何れか1項に記載のICカード。 - 外部装置からコマンドで提示される照合対象データを受信する受信手段と、前記照合対象データと比較する登録データを記憶する記憶手段と、前記照合対象データと前記登録データとの類似性を示す情報を算出する算出手段と、前記算出手段により算出した類似性を示す情報と判定基準値とに基づいて、前記照合対象データと前記登録データと類似するか否かを判定するか判定する判定手段と、前記判定手段による判定結果を前記外部装置へ出力する出力手段と、を有するモジュールと、
前記モジュールを有する本体と、
を備えるICカード。 - 外部装置からコマンドで提示される照合対象データを受信する受信手段と、
前記照合対象データと比較する登録データを記憶する記憶手段と、
前記照合対象データと前記登録データとの類似性を示す情報を算出する算出手段と、
前記算出手段により算出した類似性を示す情報と判定基準値とに基づいて、前記照合対象データと前記登録データと類似するか否かを判定するか判定する判定手段と、
前記判定手段による判定結果を前記外部装置へ出力する出力手段と、
を備える携帯可能電子装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012016705A JP2013156831A (ja) | 2012-01-30 | 2012-01-30 | 携帯可能電子装置及びicカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012016705A JP2013156831A (ja) | 2012-01-30 | 2012-01-30 | 携帯可能電子装置及びicカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013156831A true JP2013156831A (ja) | 2013-08-15 |
Family
ID=49051946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012016705A Pending JP2013156831A (ja) | 2012-01-30 | 2012-01-30 | 携帯可能電子装置及びicカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013156831A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018003689A1 (ja) * | 2016-06-27 | 2018-01-04 | 株式会社 東芝 | Icカード、携帯可能電子装置、及びicカードの制御方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6029874A (ja) * | 1983-07-18 | 1985-02-15 | Mitsubishi Electric Corp | 掌紋判別式入門管理装置 |
| JPH10312459A (ja) * | 1997-03-13 | 1998-11-24 | Hitachi Ltd | 携帯電子装置及び生体情報を用いた個人認証方法 |
| JP2006073021A (ja) * | 2005-09-12 | 2006-03-16 | Hitachi Ltd | 生体認証システム |
| JP2006178558A (ja) * | 2004-12-21 | 2006-07-06 | Mitsubishi Electric Corp | 画像配信装置 |
| US20080019578A1 (en) * | 2002-09-10 | 2008-01-24 | Ivi Smart Technologies, Inc. | Secure Biometric Verification of Identity |
| JP2010286936A (ja) * | 2009-06-10 | 2010-12-24 | Hitachi Ltd | 半導体素子および認証装置、認証システム |
| JP2011118599A (ja) * | 2009-12-02 | 2011-06-16 | Teraoka Seiko Co Ltd | Posシステム |
-
2012
- 2012-01-30 JP JP2012016705A patent/JP2013156831A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6029874A (ja) * | 1983-07-18 | 1985-02-15 | Mitsubishi Electric Corp | 掌紋判別式入門管理装置 |
| JPH10312459A (ja) * | 1997-03-13 | 1998-11-24 | Hitachi Ltd | 携帯電子装置及び生体情報を用いた個人認証方法 |
| US20080019578A1 (en) * | 2002-09-10 | 2008-01-24 | Ivi Smart Technologies, Inc. | Secure Biometric Verification of Identity |
| JP2006178558A (ja) * | 2004-12-21 | 2006-07-06 | Mitsubishi Electric Corp | 画像配信装置 |
| JP2006073021A (ja) * | 2005-09-12 | 2006-03-16 | Hitachi Ltd | 生体認証システム |
| JP2010286936A (ja) * | 2009-06-10 | 2010-12-24 | Hitachi Ltd | 半導体素子および認証装置、認証システム |
| JP2011118599A (ja) * | 2009-12-02 | 2011-06-16 | Teraoka Seiko Co Ltd | Posシステム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018003689A1 (ja) * | 2016-06-27 | 2018-01-04 | 株式会社 東芝 | Icカード、携帯可能電子装置、及びicカードの制御方法 |
| JP2018005272A (ja) * | 2016-06-27 | 2018-01-11 | 株式会社東芝 | Icカード、携帯可能電子装置、及びicカードの制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10528857B2 (en) | IC card, portable electronic device, and information processing method | |
| US20190180018A1 (en) | Portable electronic device | |
| JP6946031B2 (ja) | Icカード、およびicカードの制御方法 | |
| JP7105540B2 (ja) | Icカード、およびicカードの制御方法 | |
| US10915616B2 (en) | IC module, IC card, and verification device | |
| EP3264717A1 (en) | Server, ic card processing apparatus, and ic card processing system | |
| JP2013156831A (ja) | 携帯可能電子装置及びicカード | |
| US20190073465A1 (en) | Ic card, portable electronic device, and method of controlling an ic card | |
| JP2013196296A (ja) | 携帯可能電子装置及びicカード | |
| JP4687045B2 (ja) | 認証装置およびその方法 | |
| US11829825B2 (en) | Portable electronic device, IC card and program | |
| JP2012155664A (ja) | 携帯可能電子装置及びicカード | |
| JP2015087965A (ja) | Icカード、携帯可能電子装置、及び、icカード処理装置 | |
| JP7414545B2 (ja) | 携帯可能な認証デバイス、icカードおよび認証システム | |
| JP2022000729A (ja) | Icカード及び携帯可能電子装置 | |
| JP6009854B2 (ja) | Icカード、携帯可能電子装置、及びicカードの制御プログラム | |
| Aboalsamh | A potable biometric access device using dedicated fingerprint processor | |
| JP6860352B2 (ja) | Icカードおよび携帯可能電子装置 | |
| KR20210083026A (ko) | 생체 인식을 위한 전자 장치 및 그 방법 | |
| JP2014021922A (ja) | Icカードおよび携帯可能電子装置 | |
| JP2010170204A (ja) | 携帯可能電子装置およびicカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131205 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131212 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131219 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131226 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140109 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150804 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151005 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160119 |