JP4804759B2 - 生体認証機能を持つicカードの更新方法及びicカード更新装置 - Google Patents

生体認証機能を持つicカードの更新方法及びicカード更新装置 Download PDF

Info

Publication number
JP4804759B2
JP4804759B2 JP2005004516A JP2005004516A JP4804759B2 JP 4804759 B2 JP4804759 B2 JP 4804759B2 JP 2005004516 A JP2005004516 A JP 2005004516A JP 2005004516 A JP2005004516 A JP 2005004516A JP 4804759 B2 JP4804759 B2 JP 4804759B2
Authority
JP
Japan
Prior art keywords
card
biometric
new
feature data
old
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005004516A
Other languages
English (en)
Other versions
JP2006195591A (ja
Inventor
潔貴 粟津
高弘 工藤
洋 今村
正子 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2005004516A priority Critical patent/JP4804759B2/ja
Priority to US11/153,360 priority patent/US7471810B2/en
Priority to ES05253914T priority patent/ES2331314T3/es
Priority to DE602005016518T priority patent/DE602005016518D1/de
Priority to EP05253914A priority patent/EP1679666B1/en
Priority to KR1020050063551A priority patent/KR100756611B1/ko
Priority to CNB200510084192XA priority patent/CN100454332C/zh
Publication of JP2006195591A publication Critical patent/JP2006195591A/ja
Priority to KR1020070063988A priority patent/KR100857490B1/ko
Application granted granted Critical
Publication of JP4804759B2 publication Critical patent/JP4804759B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、人間の体の一部である生体の特徴を利用して、個人認証するための生体認証機能を持つICカードの更新方法及びICカード更新装置に関し、特に、本人確認を行い、且つ生体情報の流出を防止するのに好適な生体認証機能を持つICカードの更新方法及びICカード更新装置に関する。
人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
例えば、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。手のひら認証方式では、登録又は認証時に、利用者は、撮像装置に手のひらを近づけと、撮像装置は、近赤外線を発光し、手のひらに当てる。撮像装置は、手のひらから跳ね返った近赤外線を、センサーで受信する。
静脈に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収するため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
利用者は、先ず、自身の手のひらの静脈画像データを、撮像装置を利用して、サーバーやカードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、撮像装置を利用して、読み取らせる。利用者のIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する(例えば、特許文献1参照)。
このような生体認証システムでは、生体の特徴データが、外部に漏洩しないよう考慮する必要がある。このため、指紋認証の分野では、生体認証機能を持つIC(Integrated Circuit)カードに、個人の指紋の特徴データを登録しておき、指紋センサーから読み取った指紋の特徴データをICカード内で照合して、個人認証する方法が提案されている(特許文献2)。
この方法では、個人認証時に、ICカードで行うため、生体の特徴データの外部への漏洩を防止でき、個人データの安全性を保つことができる。
特開2004−062826号公報(図2乃至図9) 特開2000−293643号公報(図5及び図6)
一方、このようなICカードも、有効期限が定められており、ICカードを更新する必要がある。磁気ストライプ付カードや認証機能を持たないICカードでは、発行元でデータを記憶させた新カードを、利用者に送付し、利用者が、旧カードを破棄する方法が採用されている。
しかしながら、生体認証機能付きICカードでは、前述のように、ICカードのみに、生体の特徴データが格納されているため、発行元では、生体の特徴データを記憶させた新カードを発行できない。このため、利用者は、新ICカードに生体の特徴データを再登録しないと、生体認証機能を使用できない。
この新ICカードへの生体の特徴データの再登録では、発行元から送付された新ICカードを持参した者に、生体の特徴データを許してしまうと、持参した者が、本人でなければ、他人の生体の特徴データが登録され、不正使用の可能性を引き起こす。逆に、ICカードから生体の特徴データの取り出しを許すと、生体の特徴データが、漏洩するという問題が生じる。
従って、本発明の目的は、ICカードの更新を、生体の特徴データの秘匿性を保ちつつ、安全な環境で実行するための生体認証機能を持つICカードの更新方法及びICカード更新装置を提供することにある。
又、本発明の他の目的は、生体の特徴データの秘匿性を保ちつつ、本人以外の生体情報の再登録を防止するための生体認証機能を持つICカードの更新方法及びICカード更新装置を提供することにある。
更に、本発明の更に他の目的は、生体の特徴データの流出を防止しつつ、安全な環境でICカードを更新するための生体認証機能を持つICカードの更新方法及びICカード更新装置を提供することにある。
この目的の達成のため、本発明のICカード更新装置は、生体から検出した生体の特徴データを登録され、且つ前記生体を検出して得た生体の特徴データと前記登録した特徴データと照合して、生体認証する機能を有するICカードの更新を行うICカード更新装置であって、前記生体を検出する検出装置と、前記更新すべき旧ICカードと新ICカードとをリード/ライトするICカードリーダ/ライタと、前記検出装置の出力から前記生体の特徴データを抽出し、前記旧ICカードに送信する制御ユニットとを有し、前記制御ユニットは、前記旧ICカードの前記生体認証機能で、前記登録された特徴データと前記送信された特徴データと照合した結果により生体認証が良好であることに応じて、前記抽出した特徴データを前記新ICカードに送信し、前記新ICカードに登録し、前記新ICカードへの登録後、前記ICカードリーダ/ライタを介し前記旧ICカードの前記生体の特徴データを削除し、且つ前記旧ICカードの前記生体認証機能を不活性化する。
又、本発明のICカードの更新方法は、生体から検出した生体の特徴データが登録され、且つ前記生体を検出して得た生体の特徴データと前記登録した特徴データと照合して、生体認証する機能を有するICカードの更新方法であって、検出装置が前記生体を検出して、制御ユニットが前記生体の特徴データを抽出するステップと、前記制御ユニットが更新される旧ICカードに、前記抽出した特徴データを送信するステップと、前記旧ICカードの前記生体認証機能で、前記登録された特徴データと前記送信された特徴データと照合するステップと、前記制御ユニットが前記照合結果により生体認証が良好であることに応じて、前記抽出した特徴データを新ICカードに送信し、前記新ICカードに登録するステップと、前記制御ユニットが前記新ICカードへの登録後、前記ICカードリーダ/ライタを介し前記旧ICカードの前記生体の特徴データを削除し、且つ前記旧ICカードの前記生体認証機能を不活性化するステップとを有する。
本発明では、好ましくは、前記制御ユニットは、前記ICカードリーダ・ライタにより読み取った前記旧ICカードと前記新ICカードとの所有者情報を照合し、前記旧ICカードと新ICカードとの対応の正当性を確認する。
本発明では、好ましくは、前記制御ユニットは、前記ICカードリーダ・ライタにより読み取った前記旧ICカードと前記新ICカードとの発行元情報から、前記旧ICカードと新ICカードとの正当性を確認する。
本発明では、好ましくは、前記検出装置が、利用者の生体を撮像する撮像装置で構成された。
本発明では、好ましくは、前記撮像装置が、前記利用者の血管像を撮像するユニットからなる。
本発明では、好ましくは、前記ICカードリーダ・ライタは、前記旧ICカードをリード/ライトする第1のICカードリーダ・ライタと、前記新ICカードをリード/ライトする第2のICカードリーダ・ライタとで構成された。
本発明では、好ましくは、前記制御ユニットは、前記新ICカードに前記特徴データを登録後、再度、前記検出装置から前記生体を検出し、前記検出装置の出力から前記生体の特徴データを抽出し、前記新ICカードに送信して、前記新ICカードで前記登録された特徴データと前記送信した特徴データとを照合させる。
本発明では、好ましくは、前記旧ICカードと前記新ICカードは、前記旧及び新ICカードが持つ前記生体認証機能のみが、前記登録された生体の特徴データをアクセスする。
本発明では、新ICカードへの更新時に、旧ICカードの生体認証機能により、本人確認を生体認証により行うため、生体認証機能付きICカードの確認と本人確認とを今まで利用できた旧ICカードで厳密に行うことができ、新ICカードへの生体データの登録、更新時の不正を防止できる。特に、旧又は新ICカードを盗まれたり、落としたICカードを拾った場合等に、本来の利用者と異なる人が、再発行されたICカードに生体データを登録することを防止できる。又、本人確認良好なら、今回検出した新たな生体データを、新ICカードに登録するため、旧ICカードで本人確認できた生体データを外部に漏れず、新ICカードに生体認証良好な最新の生体データを登録でき、新ICカードに、生体データの移植が容易で確実にできる。更に、新ICカードへの登録後、旧ICカードの生体データを削除し、生体認証機能を不活性化するため、旧ICカードを利用した生体認証の不正使用を防止できる。
又、本人確認が良好なら、この生体認証で得た生体データを、正当性の確認された新ICカードに登録する。これにより、1度の撮像で、且つ旧ICカードで本人確認できた生体データを、外部に漏れず、新ICカードに登録でき、新ICカードに、生体データの移植が容易で確実にできる。
以下、本発明の実施の形態を、生体認証システム、生体認証処理、ICカード更新方法、ICカード更新処理、他のICカード更新機の形態、他の実施の形態の順で説明する。
[生体認証システム]
図1は、本発明の一実施の形態の生体認証システムの構成図、図2は、図1のICカード更新機の構成図、図3は、図1及び図2の手のひら撮像装置の構成図、図4は、図2のICカード更新機のブロック図、図5は、図1乃至図3の生体認証機能を持つICカードの構成図である。
図1は、生体認証システムとして、金融機関における手のひらの静脈認証システムを例に示す。金融機関の窓口2には、図2及び図3で説明する手のひら撮像装置1と、これに接続された業務店端末(例えば、パーソナルコンピュータ)3とが設けられている。静脈認証を依頼した利用者は、手のひら撮像装置(以下、撮像装置という)1に手をかざす。撮像装置1は、手のひらを読み取り、端末装置3の血管像抽出処理により、その静脈模様が抽出され、静脈データとして、端末装置3側に登録される。
この静脈データは、端末装置3に接続されるデータベースサーバー4の記憶部4aや利用者の手持ちの個人カード(例えば、ICカード)5に記録される。このサーバー4は、金融機関の窓口7の窓口端末装置8と接続され、窓口端末装置8は、撮像装置1と接続される。
利用者が、金融機関の窓口7において、引出し取引等の金融取引を行うには、図2及び図4で説明するICカードリーダに、ICカードを挿入し、且つ窓口7に設けられた撮像装置1に手をかざす。撮像装置1は、手のひらを読み取り、窓口端末装置8の血管像抽出処理により、その静脈模様が抽出される。窓口端末装置8は、照合処理により、その静脈模様を静脈データとして、ICカード5に登録された静脈データと照合し、本人確認する。
又、サーバー4は、金融機関のATM(自動現金入出金装置)6を接続し、ATM6を利用して、静脈認証による取引が可能である。利用者がATM6を利用して、引出し取引等の金融取引を行うには、ATM6に設けられた撮像装置1−1に手をかざす。撮像装置1−1は、手のひらを読み取る。ATM6は、窓口端末装置8と同様に、その静脈模様(血管像)を抽出し、静脈データとして、利用者の所持したICカード5に登録された静脈データと照合し、本人確認する。
更に、サーバー4には、図2及び図4で説明するICカード更新機20が接続されている。
図2は、図1のICカード更新機の構成図である。図2に示すように、ICカード更新機20は、更新機本体22と、ICカード・リーダと手のひら撮像装置(静脈センサー)を有する認証装置26と、ICカード・リーダ9−1とで構成される。更新機本体22は、例えば、パーソナルコンピュータで構成され、タッチパネル付きデイスプレイで構成された顧客操作部24を有する。
ICカードリーダ・ライタ9−1は、図5で後述する利用者のICカード5のICチップと磁気ストライプのリード/ライトを行う。ICカードリーダ/ライタ9には、セキュア・アプリケーション・モジュール(SAM)が設けられ、認証されたアクセスのみを受け付け、ICカード5のセキュリテイを維持する。
又、図2に示すように、認証装置26は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
図3に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
手52が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
従って、図3に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
又、図1の手のひら撮像装置1,1−1も同様の構成を有する。図2の認証装置26は、手のひら撮像装置1の他に、更に、ICカードリーダ・ライタ9を、本体10に有する。
図4に示すように、更新機本体22は、顧客操作部24と協働して、ICカード5の更新処理を行う更新アプリケーション30と、静脈認証処理のための静脈認証ライブラリ(プログラム)34とを有する。更新アプリケーション30は、ホスト(サーバー)4と接続し、更新状態を通知する。
認証装置26は、ICカードリーダ・ライタ9と、静脈センサー1と、コントローラ(セキュア・アプリケーション・モジュール)32とを有する。ICカードリーダ・ライタユニット28は、ICカードリーダ・ライタ9−1と、コントローラ(セキュア・アプリケーション・モジュール)36とを有する。
図5は、図1乃至図4の生体認証機能を持つICカードのブロック図である。図5に示すように、ICカード5には、CPU(Central Processor Unit)50と、ROM(Read Only Memory)54と、RAM(Random Access Memory)56と、EEPROM58とを有する。ROM54には、OS(Operating System)等が格納されている。
EEPROM58には、静脈認証アプリケーション51のプログラム510と、ファイアウオール53と、金融アプリケーション55と、そのファイアウオール57と、その他のアプリケーション59と、ファイル520を格納する。静脈認証アプリケーション51のプログラム510は、Read Record処理ロジックと、Update Record処理ロジックと、Verify処理ロジックとを有する。このVerify処理ロジックには、静脈認証ロジック(二次照合アルゴリズム)512を含む。
一方、ファイル520は、静脈登録時に、端末より書き込まれる静脈A部データ(図9で後述する)と、静脈B部データ(図9で後述する)とを格納する。静脈A部データは、静脈照合時(一次照合時)に端末より、Read Recordで参照される。静脈B部データは、Verifyコマンド処理時(二次照合時)に、静脈認証ロジック512により参照され、静脈認証ロジック512の二次照合に供される。
更に、その他データ526は、ICキャッシュカードで使用される周知のRSA(秘密鍵/公開鍵)方式のデータでありカード認証(SDA処理)において端末によりRead Recordで参照される。
即ち、図6に示すように、静的認証データ及び静的認証データを発行者秘密鍵で暗号化した署名済みアプリケーションデータと、認証局(CA)100のCA秘密鍵で、発行者公開鍵を暗号化して、認証局100から発行された発行者公開鍵証明書とからなるSDAデータと、口座番号等の所持者情報等とで構成される。このSDAデータは、カードが正当な発行者から発行されたものであるかを、端末3,6,8、22がオフラインで認証するものである。
図7に示すように、例えば、ICカード5から読み出したCA秘密鍵で暗号化された発行者公開鍵証明書を、端末3、6、8、22で、認証局公開鍵で復号して、発行者公開鍵を取り出す。次に、ICカード5から読み出した発行者秘密鍵で暗号化された署名済みアプリケーションデータを、端末3,6、8、22で、取り出した発行者公開鍵を用いて復号化し、静的認証データを取り出す。更に、ICカード5から読み出した静的認証データを、復号した静的認証データと比較して、正当性を検証する。これにより、カードが正当な発行者から発行されたものであるかを、端末がオフラインで認証する。
一方、共通鍵は、ICカード5と端末(又はホスト)との相互認証を行うDES認証方式であり、端末を認証するには、端末で、認証データを共通鍵で暗号化し、認証コードを得、この認証コードをICカード5に送信し、ICカード5側で、認証データを共通鍵で暗号化した認証コードと比較して、認証コードの正当性を検証する。
又、ICカード5を認証するには、ICカード5で、認証データを共通鍵で暗号化し、認証コードを得、この認証コードを端末に送信し、端末側で、認証データを共通鍵で暗号化した認証コードと比較して、認証コードの正当性を検証する。
[生体認証処理方法]
図8は、本発明の一実施の形態の生体認証処理のブロック図、図9は、図8の検出血管像の説明図、図10は、図8の照合処理の説明図、図11は、照合処理のため静脈登録データA,Bの説明図である。
図8に示すように、撮像装置1に接続された窓口装置3、8、ICカード更新機20の認証ライブラリ34は、一連の登録、照合処理34−1〜34−6を実行する。尚、後述するように、ICカード5のICチップのCPU50も照合処理(二次照合)34−3を実行する。
距離/手輪郭検出処理34−1は、撮像装置1、1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
誘導メッセージ出力処理34−5は、距離センサ−15の検出距離や手の輪郭抽出による手の位置により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、窓口装置3、8やICカード更新機20の顧客操作部24のデイスプレイに出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
血管像抽出処理34−2は、手輪郭検出処理34−1で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、前述の従来技術で説明したように、反射率の差により、図10のような、手のひらの画像の諧調データが得られる。尚、この静脈血管像は、図9に示すようなイメージであり、データとしては、図10のような諧調データである。
登録血管像検索処理34−4は、図1,図4、図5で示したICカード5のICチップの記憶部56から個人ID(口座番号)に対応した登録血管像データAを取り出す。照合処理34−3は、図10に示したように、血管像検出処理34−2で検出された血管像データN1と、登録血管像データN2比較して、照合処理し、照合結果を出力する。
図11に示すように、プレインデータ(血管像データ)Rは、図9から理解されるように、幹Aa,太い枝Ab,太い枝に繋がる細い枝Acに分類できる。この幹A1と太い枝A2を、比較的粗い特徴データAに、細い枝Acを、比較的細かい特徴データBに分け、登録データA,Bを作成する。登録データAは、比較的粗いため、細かな特徴を示さないが、大まかな特徴を示す。登録データBは、比較的細かいため、細かな特徴を示す。
登録処理34−5は、検出された血管像データから、比較的粗いレベルの血管像データAと、比較的細かなレベルの血管像データBに分け、ICカードリーダ・ライタ9を介し、ICカード5のICチップ50に格納する。
即ち、端末の認証ライブラリ34は、図5で説明したICカード5の静脈A部データを参照し、照合する(これを一次照合という)。一方、図5で説明したICカード5の静脈認証アプリケーション510の静脈認証ロジック512は、ICカード5のB部データを参照し、照合する(これを二次照合という)。
このような血管像認証システムにおいて、血管像データの秘匿性と、ICカードの更新の確実性を両立することは、生体認証機能を有するICカードの安全な更新に有効である。
[ICカード更新方法]
図12は、本発明の一実施の形態のICカード更新方法の手順の説明図であり、図1、図2及び図4のICカード更新機20を使用した例を示す。
(1)利用者は、期限切れ生体認証機能付きICカード5(旧ICカードという)と、再発行生体認証付きICカード(新カードという)5−1とを、それぞれのICカードリーダ・ライタ9、9−1に挿入する。それぞれのICカードリーダ・ライタ9、9−1は、ICカード挿入後、再登録処理が完了するまで、ICカードの抜き取り監視を行い、いずれかのICカードが抜き取られた場合に、処理を中断する。
(2)先ず、旧ICカード5に対し、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9を介し、前述の図6及び図7で説明したRSA方式により、カード認証を行い、カードに対する正当性を確認する。同様に、新ICカード5−1に対し、端末22は、ICカードリーダ・ライタ9−1を介し、前述の図6及び図7で説明したRSA方式により、カード認証を行い、カードに対する正当性を確認する。
(3)次に、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9、9―1を介し、旧ICカード5の内部の個人情報(図5の所持者データの口座番号等)と、新ICカード5−1の内部の個人情報(図5の所持者データの口座番号等)を読み出し、比較する。これにより、新ICカード5−1が、旧ICカード5の再発行カードであることを確認する。更に、新ICカード5−1に対し、端末22は、ICカードリーダ・ライタ9を介し、生体データが登録されていないことを確認する。
(4)次に、端末22の更新アプリケーション30は、認証装置26の静脈センサ1により、生体データの撮像を行い、手のひらの血管像データCを得る。端末22の更新アプリケーション30は、認証ライブラリ(分析照合)34により、血管像データCと、旧ICカード5の静脈データAとを照合する。照合結果が良好であれば、血管像データCから作成した静脈データB’を、旧ICカード5へ送信し、旧ICカード5の静脈認証ロジック512により、旧ICカード5内の静脈B部データBと照合する。これにより、旧ICカード5との生体認証を行う。
(5)旧ICカード5との生体認証により、本人確認できたら、(4)で撮像した血管像データCを元に、新ICカード5−1の生体データの登録を行う。即ち、血管像データCから作成した静脈データA’、B’を、ICカードリーダ・ライタ9−1に送信し、新ICカード5−1のUpdate Record処理により、ファイル520の領域522,524にそれぞれ書き込む。
(6)検証のため、端末22の更新アプリケーション30は、認証装置26の静脈センサ1により、生体データの撮像を行い、手のひらの血管像データCを得る。端末22の更新アプリケーション30は、認証ライブラリ(分析照合)34により、血管像データCと、新ICカード5−1の静脈データA’とを照合する。照合結果が良好であれば、血管像データCから作成した静脈データB’を、新ICカード5−1へ送信し、新ICカード5−1の静脈認証ロジック512により、新ICカード5−1内に登録した静脈B部データB’と照合する。これにより、新ICカード5との生体認証処理を行う。
(7)新ICカード5−1との生体認証により、本人確認できたら、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9を介し、旧ICカード5の生体データA,Bの削除を行う。例えば、旧ICカード5のUpdate Record処理により、ファイル520の領域522,524にヌル(オール「1」)を書き込む。更に、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9を介し、旧ICカード5の静脈認証機能を不活性とする。即ち、静脈認証アプリケーション51の閉塞を行う。これにより、旧ICカード5から生体データが削除され、且つ静脈認証機能も不活性となる。このため、旧ICカード5は、生体認証機能を持たないカードとなる。
このようにして、先ず、旧ICカードと新ICカードとが、正当に発行元から発行されたICカードであるかを確認し、更新されるICカード自体の正当性を確認する。次に、旧ICカードとの生体認証により、本人確認を生体認証により行う。このため、生体認証機能付きICカードと本人確認とを厳密に行うことができ、更新時の不正を防止できる。特に、ICカードを盗まれたり、落としたICカードを拾った場合には、本来の利用者と異なる人が、再発行されたICカードに生体データを登録する可能性があり、この不正防止は、有効である。
又、本人確認が良好なら、この生体認証で得た生体データを、正当性の確認された新ICカードに登録する。これにより、1度の撮像で、且つ旧ICカードで本人確認できた生体データを、外部に漏れず、新ICカードに登録でき、新ICカードに、生体データの移植が容易で確実にできる。
更に、新ICカードの登録された生体データの検証を行うため、試し認証を行い、更新された新ICカードの生体認証機能を検証する。そして、この検証が良好なら、旧ICカードの生体データの削除及び静脈認証機能の不活性化を行い、旧ICカード5を、生体認証機能を持たないカードにして、使用できなくする。
このため、ICカード更新による生体データの流出を防止できる。特に、旧ICカードに、生体データや静脈認証機能が残っていると、生体データの流出や解析行為を行う温床となる可能性があり、これを排除することは、極めて有効である。
[ICカード更新処理]
次に、図12で説明したICカード更新方法のための処理を、図13乃至図16で説明する。図13及び図14は、ICカード更新処理フロー図、図15及び図16は、その誘導画面の説明図である。
(S10)ICカード更新機20の顧客操作部24には、図15の更新選択画面G1が表示されている。利用者は、更新を希望するため、選択画面G1の開始アイコンをタッチする。これにより、更新処理が開始する。利用者は、図15の旧ICカード挿入案内画面G2に従い、期限切れ生体認証機能付きICカード5(旧ICカード)を、ICカードリーダ・ライタ9に挿入する。ICカードリーダ・ライタ9は、挿入された旧ICカード5の内容(生体認証アプリケーションで保護された生体データ以外)を読み取り、図15の読み取り中画面G3が表示される。又、ICカードリーダ・ライタ9は、ICカード挿入後、再登録処理が完了するまで、ICカードの抜き取り監視を行う。ICカードが抜き取られた場合に、処理を中断する。
(S12)次に、利用者は、図15の新ICカード挿入案内画面G4に従い、生体認証機能付きICカード5−1(新ICカード)を、ICカードリーダ・ライタ9−1に挿入する。ICカードリーダ・ライタ9−1は、挿入された新ICカード5の内容(ファイル520の領域526,528)を読み取り、図15の読み取り中画面G5が表示される。又、ICカードリーダ・ライタ9−1は、ICカード挿入後、再登録処理が完了するまで、ICカードの抜き取り監視を行う。ICカードが抜き取られた場合に、処理を中断する。
(S14)次に、旧ICカード5に対し、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9を介し、前述の図6及び図7で説明したRSA方式により、カード認証を行い、カードに対する正当性を確認する。認証結果が良好でなければ、顧客操作部24に異常メッセージを表示して、処理を終了する。
(S16)旧ICカード5の正当性が良好であれば、同様に、新ICカード5−1に対し、端末22は、ICカードリーダ・ライタ9−1を介し、前述の図6及び図7で説明したRSA方式により、カード認証を行い、カードに対する正当性を確認する。認証結果が良好でなければ、顧客操作部24に異常メッセージを表示して、処理を終了する。
(S18)次に、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9で読み出した、旧ICカード5の内部の個人情報(図5の所持者データの有効期限)から旧ICカード5が有効期限切れ間じかである又は有効期限切れであることを確認する。更に、更新アプリケーション30は、旧ICカード5の個人情報(口座番号等)と、新ICカード5−1の内部の個人情報(図5の所持者データの口座番号等)とを比較する。これにより、新ICカード5−1が、旧ICカード5の再発行カードであることを確認する。確認結果が良好でなければ、顧客操作部24に異常メッセージを表示して、処理を終了する。
(S20)一方、確認結果が良好であれば、図14に移行し、新ICカード5−1に対し、端末22は、ICカードリーダ・ライタ9を介し、生体データが登録されていないかを確認する。登録済みであれば、顧客操作部24に異常メッセージを表示して、処理を終了する。
(S22)次に、登録済みでなければ、端末22の更新アプリケーション30は、図15の手のひら誘導画面G6を表示し、認証装置26の静脈センサ1に、利用者の手のひらを誘導する。そして、静脈センサ1により、手のひらの撮像を行い、図8で説明した撮像処理34−1を行い、撮像結果が良好でなければ、誘導メッセージ処理34−5で撮像誘導を行う。
(S24)撮像結果が良好なら、図8の血管像抽出処理34−2により、手のひらの血管像データCを得る。端末22の更新アプリケーション30は、認証ライブラリ(分析照合)34により、血管像データCと、旧ICカード5の静脈データAとを照合する。照合結果が良好であれば、血管像データCから作成した静脈データB’を、旧ICカード5へ送信し、旧ICカード5の静脈認証ロジック512により、旧ICカード5内の静脈B部データBと照合する。これにより、旧ICカード5との生体認証を行う。認証結果が良好でなければ、顧客操作部24に異常メッセージを表示して、処理を終了する。
(S26)旧ICカード5との生体認証により、本人確認できたら、顧客操作部24に本人確認画面G8を表示し、ステップS24で撮像した血管像データCを元に、新ICカード5−1の生体データの登録を行う。即ち、血管像データCから作成した静脈データA’、B’を、ICカードリーダ・ライタ9−1に送信し、新ICカード5−1のUpdate Record処理により、ファイル520の領域522,524にそれぞれ書き込む。
(S28)検証のため、端末22の更新アプリケーション30は、図15の手のひら誘導画面G9を表示し、認証装置26の静脈センサ1に、利用者の手のひらを誘導する。そして、静脈センサ1により、手のひらの撮像を行い、図8で説明した撮像処理34−1を行い、撮像結果が良好でなければ、誘導メッセージ処理34−5で撮像誘導を行う。
(S30)撮像結果が良好なら、図8の血管像抽出処理34−2により、手のひらの血管像データCを得る。端末22の更新アプリケーション30は、顧客操作部24に、図16の認証処理画面G10を表示し、且つ認証ライブラリ(分析照合)34により、血管像データCと、新ICカード5−1の静脈データA’とを照合する。照合結果が良好であれば、血管像データCから作成した静脈データB’を、新ICカード5−1へ送信し、新ICカード5−1の静脈認証ロジック512により、新ICカード5−1内に登録した静脈B部データB’と照合する。これにより、新ICカード5との生体認証処理を行う。認証結果が良好でなければ、顧客操作部24に異常メッセージを表示して、処理を終了する。
(S32)新ICカード5−1との生体認証により、本人確認できたら、端末22の更新アプリケーション30は、顧客操作部24に、図16の登録終了画面G11を表示し、且つICカードリーダ・ライタ9を介し、旧ICカード5の生体データA,Bの削除を行う。例えば、旧ICカード5のUpdate Record処理により、ファイル520の領域522,524にヌル(オール「1」)を書き込む。
(S34)次に、このICカード5,5−1では、本人の外に、本人の承諾を受けた代理人の生体認証が可能であり、このため、代理人の手のひらの血管像の登録ができる。その必要がある場合には、顧客操作部24から次の生体データの登録アイコンをタッチすることにより、図16の登録継続画面G14を表示し、ステップS22に戻る。
(S36)一方、次の生体データの登録を行わない場合には、端末22の更新アプリケーション30は、ICカードリーダ・ライタ9を介し、旧ICカード5の静脈認証機能を不活性とする。即ち、静脈認証アプリケーション51の閉塞を行う。これにより、旧ICカード5から生体データが削除され、且つ静脈認証機能も不活性となる。このため、旧ICカード5は、生体認証機能を持たないカードとなる。そして、新ICカード5−1の返却画面G12を、顧客操作部24に表示し、ICカードリーダ・ライタ9−1から新ICカード5−1を返却する。次に、旧ICカード5の返却画面G13を、顧客操作部24に表示し、ICカードリーダ・ライタ9から旧ICカード5を返却する。そして、処理を終了する。
このようにして、旧ICカードが有効期限間じか又は有効期限切れであるかを判定し、且つ旧ICカードと新ICカードとが、正当に発行元から発行されたICカードであるかを確認し、更新に使用されるICカード間の継続性を旧ICカードと新ICカードの所持者情報を元に確認する。
次に、旧ICカードとの生体認証により、本人確認を生体認証により行う。これにより、生体認証機能付きICカードと本人確認とを厳密に行うことができる。このため、ICカードを盗まれたり、落としたICカードを拾った場合に、本来の利用者と異なる人が、再発行されたICカードに生体データを登録する可能性を防止できる。
又、本人確認が良好なら、この生体認証で得た生体データを、正当性の確認された新ICカードに登録する。これにより、1度の撮像で、且つ旧ICカードで本人確認できた生体データを、外部に漏れず、新ICカードに登録でき、新ICカードに、生体データの移植が容易で確実にできる。
更に、新ICカードの登録された生体データの検証を行うため、試し認証を行い、更新された新ICカードの生体認証機能を検証する。そして、この検証が良好なら、旧ICカードの生体データの削除及び静脈認証機能の不活性化を行い、旧ICカード5を、生体認証機能を持たないカードにして、使用できなくする。
このため、ICカード更新による生体データの流出を防止できる。特に、旧ICカードに、生体データや静脈認証機能が残っていると、生体データの流出や解析行為を行う温床となる可能性があり、これを排除することは、極めて有効である。
[他のICカード更新機の形態]
次に、図1の自動取引装置6でICカードの更新を行う形態を説明する。図17は、図1の自動取引装置の外観図、図18は、図17の自動取引装置のブロック図である。
図17に示すように、ATM6は、その前面に、ICカード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
この例では、撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1の本体10の前部側に、図2及び図3で説明したセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果すため、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部11が設けられている。又、撮像装置1−1の本体10には、ICカードリーダ・ライタ9−1が設けられている。
図18に示すように、ATM6は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル(UOP)6−1と、ICカードリーダ・ライタ9を備えた撮像装置(静脈センサー)1−1とを有する。
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62と、セキュリテイ・アクセス・モジュール(SAM)70とを有する。
通帳ユニット64は、通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ69と協働して、UOP6−1の生体認証誘導画面制御を行う。
尚、図17及び図18と図2及び図4との関係において、図18のICカードリーダ・ライタ61が、図2のICカードリーダ・ライタ9に対応し、図17及び図18のICカードリーダ・ライタ9−1が、図2のICカードリーダ・ライタ9−1に対応する。そして、図18のATMアプリケーション68に、図4の更新アプリケーション30が設けられる。
更に、図17及び図18のUOP6−1が、図2及び図4の顧客操作部24に対応し、図17及び図18の認証ライブラリ69が、図2及び図4の認証ライブラリ34に対応する。
図19及び図20は、自動取引装置での生体認証処理を含むICカード更新処理の誘導画面説明図である。尚、ICカード更新処理は、図13及び図14と同一である。
ATM6のUOP6−1には、図19の取引選択画面G20が表示されている。ここでは、通帳繰越、残高照会、支払、ICカード更新の4つの取引を選択できる。利用者は、更新を希望するため、選択画面G20のICカード更新アイコンをタッチする。これにより、更新処理が開始する。ステップS10と同様に、利用者は、図19の旧ICカード挿入案内画面G2、G3に従い、期限切れ生体認証機能付きICカード5(旧ICカード)を、ICカードリーダ・ライタ9に挿入する。
次に、ステップS12と同様に、利用者は、図19の新ICカード挿入案内画面G4、G5に従い、生体認証機能付きICカード5−1(新ICカード)を、ICカードリーダ・ライタ9−1に挿入する。常メッセージを表示して、処理を終了する。
ステップS14、S16、S18,S20の後、ステップS22と同様に、図19の手のひら誘導画面G6を表示し、認証装置26の静脈センサ1に、利用者の手のひらを誘導する。そして、ステップS24の後、認証処理中画面G7を表示し、ステップS26により、図19の本人確認画面G8を表示する。
更に、ステップS28により、検証のため、図19の手のひら誘導画面G9を表示し、認証装置26の静脈センサ1に、利用者の手のひらを誘導する。そして、ステップS30により、撮像結果が良好なら、手のひらの血管像データCを得て、図20の認証処理画面G10を表示する。
そして、ステップS32により、新ICカード5−1との生体認証により、本人確認できたら、図20の登録終了画面G11を表示し、本人の外に、本人の承諾を受けた代理人の生体認証のため、代理人の手のひらの血管像の登録する場合には、UOP6−1から次の生体データの登録アイコンをタッチすることにより、図20の登録継続画面G14を表示し、ステップS22に戻る。
更に、ステップS36により、次の生体データの登録を行わない場合には、旧ICカード5の静脈認証機能を不活性とし、図20の新ICカード5−1の返却画面G12を、表示し、ICカードリーダ・ライタ61から新ICカード5−1を返却する。又、図20の旧ICカード5の返却画面G13を、表示し、ICカードリーダ・ライタ9−1から旧ICカード5を返却する。
[他の実施の形態]
前述の実施の形態では、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の生体認証にも、適用できる。又、金融業務のICカード更新機や自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
更に、照合データを2つ持ち、端末とICカードとで照合しているが、ICカードのみで照合しても良く、照合データも1種類でも良い。同様に、2つのICカードリーダ・ライタを使用した例で説明したが、1つのICカードリーダ・ライタで更新を行うこともできる。例えば、旧ICカードを挿入後、読み取りを行い、滞留させ、新ICカードの挿入、読み取りを行うような構成を採用できる。
又、旧ICカードを回収することもでき、旧ICカードの生体データを削除せず、生体認証機能を閉塞するのみの形態も採用できる。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)生体から検出した生体の特徴データを登録され、且つ前記生体を検出して得た生体の特徴データと前記登録した特徴データと照合して、生体認証する機能を有するICカードの更新を行うICカード更新装置であって、前記生体を検出する検出装置と、前記更新すべき旧ICカードと新ICカードとをリード/ライトするICカードリーダ/ライタと、前記検出装置の出力から前記生体の特徴データを抽出し、前記旧ICカードに送信する制御ユニットとを有し、前記制御ユニットは、前記旧ICカードの前記生体認証機能で、前記登録された特徴データと前記送信された特徴データと照合した結果により生体認証が良好であることに応じて、前記抽出した特徴データを前記新ICカードに登録することを特徴とする生体認証機能を持つICカード更新装置。
(付記2)前記制御ユニットは、前記新ICカードへの登録後、前記旧ICカードの前記生体認証機能を閉塞することを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記3)前記制御ユニットは、前記ICカードリーダ・ライタにより読み取った前記旧ICカードと前記新ICカードとの所有者情報を照合し、前記旧ICカードと新ICカードとの対応の正当性を確認することを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記4)前記制御ユニットは、前記ICカードリーダ・ライタにより読み取った前記旧ICカードと前記新ICカードとの発行元情報から、前記旧ICカードと新ICカードとの正当性を確認することを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記5)前記制御ユニットは、前記新ICカードへの登録後、前記旧ICカード内の前記特徴データを削除することを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記6)前記検出装置が、利用者の生体を撮像する撮像装置で構成されたことを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記7)前記撮像装置が、前記利用者の血管像を撮像するユニットからなることを特徴とする付記6の生体認証機能を持つICカード更新装置。
(付記8)前記ICカードリーダ・ライタは、前記旧ICカードをリード/ライトする第1のICカードリーダ・ライタと、前記新ICカードをリード/ライトする第2のICカードリーダ・ライタとで構成されたことを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記9)前記制御ユニットは、前記新ICカードに前記特徴データを登録後、再度、前記検出装置から前記生体を検出し、前記検出装置の出力から前記生体の特徴データを抽出し、前記新ICカードに送信して、前記新ICカードで前記登録された特徴データと前記送信した特徴データとを照合させることを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記10)前記旧ICカードと前記新ICカードは、前記旧及び新ICカードが持つ前記生体認証機能のみが、前記登録された生体の特徴データをアクセスすることを特徴とする付記1の生体認証機能を持つICカード更新装置。
(付記11)生体から検出した生体の特徴データが登録され、且つ前記生体を検出して得た生体の特徴データと前記登録した特徴データと照合して、生体認証する機能を有するICカードの更新方法であって、前記生体を検出して、前記生体の特徴データを抽出するステップと、更新される旧ICカードに、前記抽出した特徴データを送信するステップと、前記旧ICカードの前記生体認証機能で、前記登録された特徴データと前記送信された特徴データと照合するステップと、前記照合結果により生体認証が良好であることに応じて、前記抽出した特徴データを新ICカードに登録するステップとを有することを特徴とする生体認証機能を持つICカードの更新方法。
(付記12)前記新ICカードへの登録後、前記旧ICカードの前記生体認証機能を閉塞するステップを更に有することを特徴とする付記11の生体認証機能を持つICカードの更新方法。
(付記13)前記生体検出前に、ICカードリーダ・ライタにより読み取った前記旧ICカードと前記新ICカードとの所有者情報を照合し、前記旧ICカードと新ICカードとの対応の正当性を確認するステップを更に有することを特徴とする付記11の生体認証機能を持つICカードの更新方法。
(付記14)前記生体検出前に、ICカードリーダ・ライタにより読み取った前記旧ICカードと前記新ICカードとの発行元情報から、前記旧ICカードと新ICカードとの正当性を確認するステップを更に有することを特徴とする付記11の生体認証機能を持つICカードの更新方法。
(付記15)前記新ICカードへの登録後、前記旧ICカード内の前記特徴データを削除するステップを更に有することを特徴とする付記11の生体認証機能を持つICカードの更新方法。
(付記16)前記検出ステップは、撮像装置で利用者の生体を撮像するステップからなることを特徴とする付記11の生体認証機能を持つICカードの更新方法。
(付記17)前記撮像ステップは、前記利用者の血管像を撮像するステップからなることを特徴とする付記16の生体認証機能を持つICカードの更新方法。
(付記18)前記確認ステップは、前記旧ICカードをリード/ライトする第1のICカードリーダ・ライタと、前記新ICカードをリード/ライトする第2のICカードリーダ・ライタとにより、前記所有者情報を読み取るステップからなることを特徴とする付記13の生体認証機能を持つICカードの更新方法。
(付記19)前記新ICカードに前記特徴データを登録後、再度、前記検出装置から前記生体を検出し、前記検出装置の出力から前記生体の特徴データを抽出し、前記新ICカードに送信して、前記新ICカードで前記登録された特徴データと前記送信した特徴データとを照合するステップを更に有することを特徴とする付記11の生体認証機能を持つICカードの更新方法。
新ICカードへの更新時に、旧ICカードの生体認証機能により、本人確認を生体認証により行うため、生体認証機能付きICカードの確認と本人確認とを今まで利用できた旧ICカードで厳密に行うことができ、新ICカードへの生体データの登録、更新時の不正を防止できる。又、本人確認良好なら、この生体認証で得た今回検出した新たな生体データを、新ICカードに登録するため、旧ICカードで本人確認できた生体データを外部に漏れず、新ICカードに生体認証良好な最新の生体データを登録でき、新ICカードに、生体データの移植が容易で確実にできる。更に、新ICカードへの登録後、旧ICカードの生体データを削除し、生体認証機能を不活性化するため、旧ICカードを利用した生体認証の不正使用を防止できる。
本発明の一実施の形態の生体認証システムの構成図である。 図1のICカード更新機の構成図である。 図1及び図2の撮像装置の構成図である。 図2のICカード更新機のブロック図である。 図1、図4のICカードの構成図である。 図5のICカードの認証データの説明図である。 図6のICカードの認証方式の説明図である。 本発明の一実施の形態の生体情報登録/照合処理の機能ブロック図である。 図8の血管像の説明図である。 図9の血管像データの説明図である。 図8の特徴データA,Bの説明図である。 本発明の一実施の形態のICカード更新処理の説明図である。 図12のICカード更新処理フロー図(その1)である。 図12のICカード更新処理フロー図(その2)である。 図13及び図14の更新処理の誘導画面の説明図(その1)である。 図13及び図14の更新処理の誘導画面の説明図(その2)である。 本発明の他の実施の形態のICカード更新機の構成図である。 図17のICカード更新機のブロック図である。 図17及び図18の更新処理の誘導画面の説明図(その1)である。 図17及び図18の更新処理の誘導画面の説明図(その2)である。
符号の説明
1、1−1 手のひら認証用撮像装置
2、7 窓口
3、8 窓口端末
4 サーバー
4a 記憶部
5,5−1 生体認証機能を持つICカード
6 ATM
9、9−1 ICカードリーダ・ライタ
20 ICカード更新機
22 更新機本体
24 顧客操作部

Claims (5)

  1. 生体から検出した生体の特徴データを登録され、且つ前記生体を検出して得た生体の特徴データと前記登録した特徴データと照合して、生体認証する機能を有するICカードの更新を行うICカード更新装置であって、
    前記生体を検出する検出装置と、
    前記更新すべき旧ICカードと新ICカードとをリード/ライトするICカードリーダ/ライタと、
    前記検出装置の出力から前記生体の特徴データを抽出し、前記旧ICカードに送信する制御ユニットとを有し、
    前記制御ユニットは、
    前記旧ICカードの前記生体認証機能で、前記登録された特徴データと前記送信された特徴データと照合した結果により生体認証が良好であることに応じて、前記抽出した特徴データを前記新ICカードに送信し、前記新ICカードに登録し、
    前記新ICカードへの登録後、前記ICカードリーダ/ライタを介し前記旧ICカードの前記生体の特徴データを削除し、且つ前記旧ICカードの前記生体認証機能を不活性化する
    ことを特徴とする生体認証機能を持つICカード更新装置。
  2. 前記制御ユニットは、前記新ICカードに前記生体の特徴データを登録後、再度、前記検出装置から前記生体を検出し、前記検出装置の出力から前記生体の特徴データを抽出し、前記新ICカードに送信して、前記新ICカードの生体認証機能で、前記登録された生体の特徴データと前記送信された生体の特徴データと照合させる
    ことを特徴とする請求項1の生体認証機能を持つICカード更新装置。
  3. 生体から検出した生体の特徴データが登録され、且つ前記生体を検出して得た生体の特徴データと前記登録した特徴データと照合して、生体認証する機能を有するICカードの更新方法であって、
    検出装置が前記生体を検出して、制御ユニットが前記生体の特徴データを抽出するステップと、
    前記制御ユニットが更新される旧ICカードに、前記抽出した特徴データを送信するステップと、
    前記旧ICカードの前記生体認証機能で、前記登録された特徴データと前記送信された特徴データと照合するステップと、
    前記制御ユニットが前記照合結果により生体認証が良好であることに応じて、前記抽出した特徴データを新ICカードに送信し、前記新ICカードに登録するステップと、
    前記制御ユニットが前記新ICカードへの登録後、前記ICカードリーダ/ライタを介し前記旧ICカードの前記生体の特徴データを削除し、且つ前記旧ICカードの前記生体認証機能を不活性化するステップとを有する
    ことを特徴とする生体認証機能を持つICカードの更新方法。
  4. 前記制御ユニットが、前記新ICカードに前記生体の特徴データを登録後、再度、前記検出装置から前記生体を検出し、前記検出装置の出力から前記生体の特徴データを抽出するステップと、
    前記制御ユニットが、前記生体の特徴データを前記新ICカードに送信して、前記新ICカードの生体認証機能で、前記登録された生体の特徴データと前記送信された生体の特徴データと照合させるステップとを更に有する
    ことを特徴とする請求項3の生体認証機能を持つICカードの更新方法。
  5. 前記生体検出前に、ICカードリーダ・ライタにより読み取った前記旧ICカードの有効期限から前記旧ICカードが有効期限切れ間近又は有効期限切れであること、及び前記旧ICカードと前記新ICカードとの所有者情報とを照合し、前記旧ICカードと新ICカードとの対応の正当性を確認するステップを更に有する
    ことを特徴とする請求項3の生体認証機能を持つICカードの更新方法。
JP2005004516A 2005-01-11 2005-01-11 生体認証機能を持つicカードの更新方法及びicカード更新装置 Active JP4804759B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2005004516A JP4804759B2 (ja) 2005-01-11 2005-01-11 生体認証機能を持つicカードの更新方法及びicカード更新装置
US11/153,360 US7471810B2 (en) 2005-01-11 2005-06-16 Renewal method and renewal apparatus for an IC card having biometrics authentication functions
DE602005016518T DE602005016518D1 (de) 2005-01-11 2005-06-23 Erneuerungsverfahren und Erneuerungssystem für ein Medium mit biometrischen Authentifizierungsfunktionen
EP05253914A EP1679666B1 (en) 2005-01-11 2005-06-23 Renewal method and renewal apparatus for a medium having biometric authentication functions
ES05253914T ES2331314T3 (es) 2005-01-11 2005-06-23 Metodo de renovacion y aparato de renovacion para un medio que tiene funciones de autenticacion biometrica.
KR1020050063551A KR100756611B1 (ko) 2005-01-11 2005-07-14 생체 인증 기능을 갖는 ic 카드의 갱신 방법 및 ic카드 갱신 장치
CNB200510084192XA CN100454332C (zh) 2005-01-11 2005-07-14 用于具有生物测量认证功能的ic卡的更新方法和更新设备
KR1020070063988A KR100857490B1 (ko) 2005-01-11 2007-06-27 생체 인증 기능을 구비하는 ic 카드의 갱신 방법 및 ic카드 갱신 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005004516A JP4804759B2 (ja) 2005-01-11 2005-01-11 生体認証機能を持つicカードの更新方法及びicカード更新装置

Publications (2)

Publication Number Publication Date
JP2006195591A JP2006195591A (ja) 2006-07-27
JP4804759B2 true JP4804759B2 (ja) 2011-11-02

Family

ID=34979187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005004516A Active JP4804759B2 (ja) 2005-01-11 2005-01-11 生体認証機能を持つicカードの更新方法及びicカード更新装置

Country Status (7)

Country Link
US (1) US7471810B2 (ja)
EP (1) EP1679666B1 (ja)
JP (1) JP4804759B2 (ja)
KR (2) KR100756611B1 (ja)
CN (1) CN100454332C (ja)
DE (1) DE602005016518D1 (ja)
ES (1) ES2331314T3 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4546169B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 手のひら認証用撮像装置
JP4832951B2 (ja) * 2006-04-28 2011-12-07 富士通株式会社 生体認証装置および生体認証プログラム
US8350182B2 (en) 2006-09-11 2013-01-08 Hypertherm, Inc. Portable autonomous material processing system
JP4680158B2 (ja) * 2006-09-13 2011-05-11 株式会社日立製作所 生体認証装置
JP4786483B2 (ja) * 2006-09-14 2011-10-05 富士通株式会社 生体認証装置の生体誘導制御方法及び生体認証装置
JP2008307140A (ja) * 2007-06-13 2008-12-25 Hitachi Omron Terminal Solutions Corp 生体情報登録システム
JP4901606B2 (ja) * 2007-06-27 2012-03-21 日立オムロンターミナルソリューションズ株式会社 生体情報登録システム、仮カード発行装置、生体情報登録装置、及び生体情報の登録方法
US8117650B2 (en) * 2007-10-04 2012-02-14 Novell Intellectual Property Holdings, Inc. Provisioning users to multiple agencies
JP5075675B2 (ja) * 2008-02-28 2012-11-21 日立オムロンターミナルソリューションズ株式会社 生体認証システムおよび生体認証装置
JP5180678B2 (ja) * 2008-05-19 2013-04-10 株式会社日立製作所 Icカード、icカードシステムおよびその方法
JP2010009117A (ja) * 2008-06-24 2010-01-14 Hitachi Omron Terminal Solutions Corp 認証用デバイス更新システム及び認証用デバイス更新方法
JP5337431B2 (ja) 2008-08-27 2013-11-06 日立オムロンターミナルソリューションズ株式会社 カード処理装置及びカード処理方法
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
US20100161488A1 (en) 2008-12-22 2010-06-24 Paul Michael Evans Methods and systems for biometric verification
JP5409081B2 (ja) * 2009-04-01 2014-02-05 日立オムロンターミナルソリューションズ株式会社 生体認証装置を備えた端末装置及び生体認証システム
TW201040844A (en) * 2009-05-14 2010-11-16 Bao Ruh Electronic Co Ltd Non-contact chip card read/write module with concurrent validation by multiple secure access module
JP2010282307A (ja) * 2009-06-03 2010-12-16 Hitachi Omron Terminal Solutions Corp 生体認証カード発行方式
JP2011023854A (ja) * 2009-07-14 2011-02-03 Sony Corp 情報処理装置、情報処理方法およびプログラム
JP5449905B2 (ja) * 2009-07-29 2014-03-19 フェリカネットワークス株式会社 情報処理装置、プログラム、および情報処理システム
JP5629633B2 (ja) * 2011-04-11 2014-11-26 日立オムロンターミナルソリューションズ株式会社 自動取引装置、生体認証ユニット、及び生体認証方法
CN103136553A (zh) * 2011-12-05 2013-06-05 常熟安智生物识别技术有限公司 指静脉+cpu卡双模识别***
JP6036184B2 (ja) * 2012-11-01 2016-11-30 沖電気工業株式会社 取引装置、取引方法及び取引システム
US9522438B2 (en) 2012-11-09 2016-12-20 Hypertherm, Inc. Battery-controlled plasma arc torch system
US9550251B2 (en) 2014-03-28 2017-01-24 Hypertherm, Inc. Power supply assembly for a plasma arc torch system
CN104851155A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851150A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851152A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851151A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851153A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851160A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851154A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
CN104851156A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控***
EP3238151A4 (en) 2014-12-22 2018-06-06 Capital One Services, LLC A system, method and apparatus for reprogramming a transaction card
US9830495B2 (en) * 2015-07-17 2017-11-28 Motorola Mobility Llc Biometric authentication system with proximity sensor
US10319038B2 (en) * 2015-11-18 2019-06-11 Cvs Pharmacy, Inc. Mobile submission of pharmacy insurance information
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL136320A0 (en) * 1997-12-08 2001-05-20 Soltesz John A Self-service kiosk with biometrics verification and/or registration capability
SG92632A1 (en) 1998-03-30 2002-11-19 Citicorp Dev Ct Inc Method and system for managing applications for a multi-function smartcard
AU4693399A (en) 1998-06-17 2000-01-05 Imageware Software, Inc. Identification system for producing documents
JP2000293491A (ja) 1999-04-09 2000-10-20 Omron Corp 情報端末機
JP2001202336A (ja) * 2000-01-20 2001-07-27 Nippon Telegr & Teleph Corp <Ntt> 本人認証方法およびこの方法を実施する装置
JP2002063141A (ja) 2000-08-23 2002-02-28 Hitachi Ltd 生体情報による本人認証装置の保守方法
JP2002092553A (ja) * 2000-09-18 2002-03-29 Toshiba Corp Idカード更新装置、およびidカード更新方法
JP2002140664A (ja) * 2000-10-31 2002-05-17 Hitachi Ltd Icカード内データ移行方法、およびicカード
JP2002269504A (ja) * 2001-03-07 2002-09-20 Konica Corp 電子カード発行システム及び電子カード発行方法
JP3965920B2 (ja) * 2001-03-09 2007-08-29 サクサ株式会社 Icカード
JP2003006574A (ja) * 2001-06-21 2003-01-10 Fujitsu Ltd カードシステム、カード情報提示装置、カード発行装置、カード内容更新装置、カードデータ更新装置、およびカード情報提供システム
JP2003157410A (ja) * 2001-11-20 2003-05-30 Ntt Data Corp カード発行システム、カード発行支援装置、カード発行支援方法、カード発行装置、及びプログラム
US7278026B2 (en) * 2002-01-02 2007-10-02 Mcgowan Tim Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication
JP4387643B2 (ja) * 2002-07-31 2009-12-16 富士通株式会社 個人認識機能付き処理装置
JP2004110365A (ja) 2002-09-18 2004-04-08 Fuji Xerox Co Ltd Icカード及びicカード更新方法
JP2004252578A (ja) 2003-02-18 2004-09-09 Dainippon Printing Co Ltd 提供元のicカード、提供先のicカード、情報授受媒介装置、icカード間情報授受システム、icカードプログラム、プログラム及びicカード間情報授受方法
JP2004142470A (ja) 2003-12-26 2004-05-20 Konica Minolta Holdings Inc Idカード作成・管理システム及びidカード作成・管理方法
JP4868724B2 (ja) * 2004-08-31 2012-02-01 キヤノン株式会社 情報処理装置、情報処理方法及びそのプログラム

Also Published As

Publication number Publication date
CN1804872A (zh) 2006-07-19
EP1679666A3 (en) 2006-12-27
US20060151599A1 (en) 2006-07-13
KR100857490B1 (ko) 2008-09-09
ES2331314T3 (es) 2009-12-29
US7471810B2 (en) 2008-12-30
EP1679666A2 (en) 2006-07-12
DE602005016518D1 (de) 2009-10-22
KR100756611B1 (ko) 2007-09-10
JP2006195591A (ja) 2006-07-27
KR20060082019A (ko) 2006-07-14
EP1679666B1 (en) 2009-09-09
KR20070079080A (ko) 2007-08-03
CN100454332C (zh) 2009-01-21

Similar Documents

Publication Publication Date Title
JP4804759B2 (ja) 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP4657668B2 (ja) 生体認証方法及び生体認証装置
JP4855727B2 (ja) 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
JP4640932B2 (ja) 自動取引制御方法、自動取引装置及びそのプログラム
EP1739592B1 (en) Biometric authentication and blood vessel image reading device
JP4711701B2 (ja) 生体認証装置の認証方法及び生体認証装置
US7742626B2 (en) Biometrics system and biometrics method
JP4671838B2 (ja) 現金自動取引装置
KR100848926B1 (ko) 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치
US20030046555A1 (en) Identity verification using biometrics
JP4762572B2 (ja) 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
EP1612714B1 (en) Biometric authentication with transmission of scrambled data
JP4834785B2 (ja) 現金自動預払システム及び装置
US20020122571A1 (en) Identity verification using biometrics in analog format
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP4117335B2 (ja) Icカード内認証システム
JP4951297B2 (ja) 本人確認装置及び取引処理装置
JP2006099313A (ja) 取引システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110315

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110614

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110810

R150 Certificate of patent or registration of utility model

Ref document number: 4804759

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140819

Year of fee payment: 3