[go: up one dir, main page]

JP2018018324A - Icカードおよび携帯可能電子装置 - Google Patents

Icカードおよび携帯可能電子装置 Download PDF

Info

Publication number
JP2018018324A
JP2018018324A JP2016148419A JP2016148419A JP2018018324A JP 2018018324 A JP2018018324 A JP 2018018324A JP 2016148419 A JP2016148419 A JP 2016148419A JP 2016148419 A JP2016148419 A JP 2016148419A JP 2018018324 A JP2018018324 A JP 2018018324A
Authority
JP
Japan
Prior art keywords
biometric authentication
card
authentication
biometric
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016148419A
Other languages
English (en)
Inventor
美穂 一戸
Yoshio Ichinohe
美穂 一戸
八木 雄介
Yusuke Yagi
雄介 八木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2016148419A priority Critical patent/JP2018018324A/ja
Publication of JP2018018324A publication Critical patent/JP2018018324A/ja
Pending legal-status Critical Current

Links

Abstract


【課題】 セキュリティ性が高い個人認証を実現できるICカード及び携帯可能電子装置を提供する。
【解決手段】 実施形態によれば、ICカードは、通信部と、記憶部と、制御部とを有する。通信部は、外部装置と通信する。記憶部は、複数種類の生体認証方式に対応する登録者の複数の生体認証データを記憶する。制御部は、前記外部装置から認証を要求するコマンドを受信した場合、前記複数種類の生体認証方式から少なくとも1つの生体認証方式をランダムに選出し、選出した生体認証方式を用いて生体認証を実行する。
【選択図】図1

Description

本発明の実施形態は、ICカードおよび携帯可能電子装置に関する。
生体認証には、指紋、静脈、虹彩、声紋、顔、筆跡等の様々な方式が存在する。ICカードには、何れかの方式の生体認証データを保持し、生体認証により個人認証を行うものがある。例えば、キャッシュカードなどのICカードを用いて金融取引を行うATMでは、静脈認証を行うものもある。しかしながら、特定の生体情報による生体認証は、以下のようなリスクが考えられる。
(1)一時的なけがなどで、特定の生体認証方式による認証が不可となることがある。
(2)様々な複製の技術によって、本人がその場にいなくても複製データによって生体認証が成功してしまう事例がある。
(3)脅しなどによって本人の意思と関係なく認証させられ、本人にも危害がおよぶ可能性がある。
(4)生体情報は、各個人に固有な情報であるため、変更することができない。このため、一度でも不正に認証が成功した生体情報は再び不正利用される危険性が高くなる。
上述のようなリスクを軽減することによってセキュリティ性が高い生体認証を実現できるICカードが望まれている。
特開2010−117971号公報
上記の課題を解決するために、本発明は、セキュリティ性が高い個人認証を実現できるICカードおよび携帯可能電子装置を提供する。
実施形態によれば、ICカードは、通信部と、記憶部と、制御部とを有する。通信部は、外部装置と通信する。記憶部は、複数種類の生体認証方式に対応する登録者の複数の生体認証データを記憶する。制御部は、前記外部装置から認証を要求するコマンドを受信した場合、前記複数種類の生体認証方式から少なくとも1つの生体認証方式をランダムに選出し、選出した生体認証方式を用いて生体認証を実行する。
図1は、実施形態に係るICカードの第1の構成例を示す図である。 図2は、実施形態に係るICカードの第2の構成例を示す図である。 図3は、実施形態に係るICカード処理システムの構成例を示す図である。 図4は、実施形態に係るICカードの不揮発性メモリに記憶するデータの例を示す図である。 図5は、実施形態に係るICカードによる第1の認証手順を含む第1の取引処理を説明するためのフローチャートである。 図6は、実施形態に係るICカードによる第1の認証手順を含む第1の取引処理を説明するためのフローチャートである。 図7は、実施形態に係るICカードに対する外部装置としてのATMによる第1の取引処理を説明するためのフローチャートである。 図8は、実施形態に係るICカードに対する外部装置としてのATMによる第1の取引処理を説明するためのフローチャートである。 図9は、実施形態に係るICカード処理システムによる第1の取引処理における通常モードでの処理例としての第1の動作例を示すシーケンスである。 図10は、実施形態に係るICカードシステムによる第1の取引処理における制限モードでの処理例としての第2の動作例を示すシーケンスである。 図11は、実施形態に係るICカードによる第2の認証手順を含む第2の取引処理を説明するためのフローチャートである。 図12は、実施形態に係るICカードに対する外部装置としてのATMによる第2の取引処理を説明するためのフローチャートである。 図13は、実施形態に係るICカード処理システムによる第2の取引処理における通常モードでの処理例としての第3の動作例を示すシーケンスである。 図14は、実施形態に係るICカード処理システムによる第2の取引処理における制限モードでの処理例としての第4の動作例を示すシーケンスである。 図15は、実施形態に係るICカードによる第3の認証手順を含む第3の取引処理を説明するためのフローチャートである。 図16は、実施形態に係るICカードによる第3の認証手順を含む第3の取引処理を説明するためのフローチャートである。 図17は、実施形態に係るICカードに対する外部装置としてのATMによる第3の取引処理を説明するためのフローチャートである。 図18は、実施形態に係るICカードに対する外部装置としてのATMによる第3の取引処理を説明するためのフローチャートである。 図19は、実施形態に係るICカード処理システムによる第3の取引処理における緊急モードでの処理例としての第5の動作例を示すシーケンスである。
以下、実施形態について、図面を参照しつつ説明する。
図1は、実施形態に係るICカード1の第1の構成例を概略的に示すブロック図である。
実施形態に係るICカード(携帯可能電子装置)1は、ICカード処理装置としての外部装置2と共にICカード処理システムを構成する。外部装置2は、個人認証が必要な処理を行う装置である。ICカード処理システムとしては、生体認証により個人認証を行うシステムであれば何でも良い。例えば、ICカード処理システムは、現金の入出金や振り込みなどの金融取引を行う取引処理システムなどが想定される。本実施形態に係るICカード処理システムが取引処理システムに適用される場合、ICカード1は、キャッシュカード或はクレジットカードとして利用される携帯可能電子装置であり、外部装置2は、ICカード1を用いて取引を行う自動取引装置(ATM)であっても良い。また、本実施形態に係る処理システムは、入退出を管理する入退出管理システム、商品の購入代金を精算するためのPOSシステム、車や建物などのキーを開閉する錠制御システムなどに適用するようにしても良い。
ICカード1は、外部装置2から供給される電力により活性化する(動作可能な状態になる)携帯可能な電子機器である。ICカード1は、スマートカードとも称される。ICカード1は、大別すると、接触型のICカードと非接触型のICカードとがある。例えば、接触型のICカード1は、通信インターフェースとしてのコンタクト部を介して外部装置2からの動作電源及び動作クロックの供給を受けて活性化する。非接触型のICカード1は、通信インターフェースとしてのアンテナ及び変復調回路などを介して外部装置2からの電波を受信し、その電波から動作電源及び動作クロックを生成して活性化する。
図1に示すように、ICカード1は、本体Cを有する。本体Cは、プラスチックなどによりカード状に形成される。ICカード1は、本体C内にモジュールMを有する。モジュールMは、1つまたは複数のICチップCaと通信用の外部インターフェース(インターフェース)とが接続された状態で一体的に形成され、本体C内に埋設される。また、ICカード1のモジュールMは、図1に示すように、プロセッサ11、ROM12、RAM13、不揮発性メモリ14、通信制御部15及びインターフェース16などを有する。
プロセッサ11は、種々の処理を実行する回路を含む。プロセッサ11は、例えば、CPU(Central Processing Unit)である。プロセッサ11は、ICカード1全体の制御を司る。プロセッサ11は、ROM12あるいは不揮発性メモリ14に記憶されているプログラムを実行することにより、種々の処理機能を実現する。ただし、後述するプロセッサ11が実行する各種の機能のうちの一部又は全部は、ハードウエア回路により実現されるようにしても良い。
ROM12は、プログラムメモリとして機能する不揮発性のメモリである。ROM12は、予め制御用のプログラムおよび制御データなどが記憶される。ROM12は、製造段階で制御プログラムや制御データなどが記憶された状態でICカード1内に組み込まれるものである。つまり、ROM12に記憶される制御プログラムや制御データは、予め当該ICカード1の仕様に応じて組み込まれる。たとえば、ROM12には、外部装置2から受信するコマンドに応じた処理をプロセッサ11が実行するためのプログラムが記憶される。
RAM13は、ワーキングメモリとして機能する揮発性のメモリである。また、RAM13は、プロセッサ11が処理中のデータなどを一時保管するバッファとしても機能する。例えば、RAM13は、通信制御部15及びインターフェース16を介して外部装置2との間で送受信するデータを一時保管する通信バッファとして機能する。
不揮発性メモリ14は、データの書き込み及び書換えが可能な不揮発性のメモリである。不揮発性メモリ14は、例えば、EEPROM(登録商標)(Electrically Erasable Programmable Read Only Memory)あるいはフラッシュROMなどで構成する。不揮発性メモリ14には、当該ICカード1の運用用途に応じたプログラムや種々のデータが書込まれる。不揮発性メモリ14には、プログラムファイルあるいはデータファイルなどが定義され、それらのファイルに制御プログラムや種々のデータが書き込まれる。例えば、不揮発性メモリ14は、各種の認証用のデータ、ユーザデータ、あるいは、認証処理用のプログラムなどのアプリケーションプログラムなどを記憶する。また、不揮発性メモリ14は、外部のネットワークと通信するためのネットワーク認証用のデータなども記憶する。また、不揮発性メモリ14は、一部または全部の領域が耐タンパー性を有し、セキュアにデータが格納できる。
通信制御部15は、インターフェース16に接続する。インターフェース16は、外部装置に通信接続するためのインターフェースである。通信制御部15及びインターフェース16は、通信部を構成する。通信制御部15及びインターフェース16は、外部装置2のインターフェースに対応した通信方式による通信機能を実現する。また、通信制御部15及びインターフェース16は、複数の通信方式(例えば、接触通信と非接触通信)をサポートするものとして構成しても良い。
当該ICカード1が接触型のICカードとして実現される場合、通信制御部15及びインターフェース16は、外部装置2と接触して通信する通信部を構成する。この場合、インターフェース16は、外部装置2のカードリーダライタに設けられたコンタクト部と物理的かつ電気的に接触するコンタクト部により構成され、通信制御部15は、コンタクト部を介した信号の送受信を制御する回路などにより構成される。
また、当該ICカード1が非接触型のICカードとして実現される場合、通信制御部15及びインターフェース16は、外部装置2のカードリーダライタと非接触(無線)で通信する通信部を構成する。この場合、インターフェース16は、電波の送受信を行うアンテナにより構成され、通信制御部15は、送信する電波を生成するための変調回路及び受信した電波から信号を生成するための復調回路などにより構成される。
図2は、実施形態に係るICカードの第2の構成例を概略的に示すブロック図である。
第2の構成例としてのICカード(携帯可能電子装置)1´は、図1に示す第1の構成例のICカード1に、人物の指紋を読み取るための指紋センサ17をさらに設けたものである。指紋センサ17は、ICカードが実行可能な複数の生体認証のうちの1つの生体認証に用いる1つの生体情報としての指紋を読み取るものであり、生体情報を取得する生体情報取得部として機能する。
また、ICカード1´のプロセッサ11は、不揮発性メモリ14に記憶するプログラムを実行することにより、指紋センサ17が読み取った画像から指紋画像を取得する機能、指紋センサ17が読み取った画像から取得した指紋画像により指紋認証を実行する機能も有する。
なお、ICカード1´における指紋センサ17以外の構成は、第1の構成例と同様なもので実現できるため、詳細な説明は省略する。また、本実施形態に係るICカードは、図2に示すような指紋センサを具備するものに限定されるものではなく、指紋以外の生体情報を取得する生体情報取得部を具備するものであっても良い。
次に、ICカード処理装置としての外部装置2の構成について説明する。
図3は、実施形態に係るICカード処理装置としての外部装置2の構成例を概略的に示すブロック図である。
図3に示す構成例において、外部装置2は、制御部21、表示部22、操作部23、処理部24、カードリーダライタ25、カメラ26、指紋センサ27、および静脈センサ28などを有する。
制御部21は、各種の処理及び制御を行うものであり、例えば、パーソナルコンピュータ(PC)で構成する。制御部21には、表示部22、操作部23、処理部24、カードリーダライタ25、カメラ26、指紋センサ27、および静脈センサ28などが接続される。図3に示す構成例において、制御部21は、プロセッサ(CPU)31、ROM32、RAM33、不揮発性メモリ34、通信部35、I/F36、およびI/F37などにより構成される。
プロセッサ31は、例えば、CPUである。プロセッサ31は、プログラムを実行することにより種々の処理を実行する。ROM32は、プログラムや制御データなどを記憶する不揮発性のメモリである。RAM33は、データを一時的に保持するワーキングメモリとして機能する不揮発性メモリ34は、書換え可能な不揮発性のメモリである。これらの構成によって、制御部21は、プロセッサ31が、RAM33を用いてROM32又は不揮発性メモリ34が記憶するプログラムを実行することにより種々の処理を実現する。
また、通信部35は、外部の機器と通信するための通信インターフェースである。I/F36は、カードリーダライタ25を接続するためのインターフェースである。I/F37は、各種の生体情報を取得するための生体情報取得部を接続するためのインターフェースである。図3に示す例では、I/F37には、カメラ26、指紋センサ27、および静脈センサ28が接続される。
例えば、制御部21は、カードリーダライタ25によりICカード1へコマンドを送信する機能、ICカード1から受信したデータを基に種々の処理を行う機能などを有する。たとえば、制御部21は、カードリーダライタ25を介してICカード1にデータの書き込みコマンドを送信することによりICカード1内の不揮発性メモリにデータを書き込む制御を行う。また、制御部21は、ICカード1に読み取りコマンドを送信することによりICカード1からデータを読み出す制御を行う。
また、制御部21は、複数のアプリケーションを実行する機能を有する。制御部21が実行するアプリケーションは、ICカード1による認証が必要なものを含む。また、制御部21は、通信部29を介して通信可能な外部のネットワーク上の外部装置と通信する機能を有する。制御部21は、外部装置からの要求に応じてICカード1から取得する情報(例えば、後述する認証状態情報など)を通信部29により送信する機能なども有する。
表示部22は、制御部21の制御により種々の情報を表示する表示装置である。操作部23は、タッチパネル、キーボード、テンキー、ポインティングデバイスなどにより構成する。操作部23は、操作者が操作指示を入力するためのものである。例えば、外部装置2がATMである場合、利用者は、操作部としてのタッチパネルにより表示部22に表示された操作ボタン等への操作指示を入力する。処理部24は、制御部21による制御に応じて処理を実行する。例えば、外部装置2がATMである場合、処理部24は、現金の入出金処理を行う入出金処理部としても良い。
カードリーダライタ25は、ICカード1との通信を行うためのインターフェース装置である。カードリーダライタ25は、ICカード1の通信方式に応じたインターフェースにより構成される。たとえば、ICカード1が接触型のICカードである場合、カードリーダライタ25は、ICカード1のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。また、ICカード1が非接触型のICカードである場合、カードリーダライタ25は、ICカード1との無線通信を行うためのアンテナおよび通信制御などにより構成される。カードリーダライタ25は、ICカード1に対して、電源供給、クロック供給、リセット制御、データの送受信を行う。カードリーダライタ25は、制御部21による制御に基づいてICカード1の活性化(起動)、種々のコマンドの送信、及び送信したコマンドに対する応答の受信などを行う。
カメラ26、指紋センサ27、および静脈センサ28は、操作者(人物)から生体情報を取得するための生体情報取得部である。カメラ26は、生体情報を含む画像を取得する。例えば、カメラ26は、生体情報の1つとして、人物の顔画像を取得する顔画像取得部として機能する。また、カメラ26は、生体情報の1つとして、人物の目における虹彩画像を取得する虹彩取得部としても機能する。指紋センサ27は、生体情報の1つとして、人物の指における指紋画像を取得する指紋取得部として機能する。静脈センサ28は、生体情報の1つとして、人物の掌における静脈パターンを取得する静脈パターン取得部として機能する。
なお、外部装置2が具備する生体情報取得部は、カメラ26、指紋センサ27、および静脈センサ28に限定されるものではなく、生体認証として用いる生体情報を取得するものであれば良い。例えば、生体認証の1つとして声紋による生体認証を実行する場合、外部装置2は、利用者の声を取得するマイクなどが生体情報取得部として設けられる。また、図2に示す第2の構成例のように、ICカード1´が指紋センサ(生体情報取得部)を有する構成を前提する場合、外部装置2は、指紋センサを具備しなくても良い。
次に、実施形態に係るICカード1が保持する生体認証に用いるデータについて説明する。
図4は、ICカード1の不揮発性メモリ14に記憶する生体認証に用いるデータの例を示す図である。
図4に示すように、ICカード1は、生体認証を実行するための制御コード(生体認証用プログラム)41と、各種の生体認証に対応する生体認証データ(第1生体認証データ、第2生体認証データ、…)42(42a、42b、…)と、を不揮発性メモリ14に記憶する。なお、制御コードは、更新が不要であれば、ROM12に記憶するようにしても良い。
制御コード41は、プロセッサ11が複数種類の生体情報を用いた生体認証処理を実行するための生体認証用プログラムである。制御コード41は、各種の生体情報による各種の生体認証を行うプログラムを含む。さらに、制御コード41は、乱数を生成する機能を実現するためのプログラム、乱数により生体認証方式を選定するためのプログラム、認証結果に応じた応答を外部装置2へ返すためのプログラムなどを含む。プロセッサ11が制御コード41としてのプログラムを実行することにより実現する生体認証処理などの機能については、後で詳細に説明する。
生体認証データ42(42a、42b、…)は、当該ICカード1、1´の所有者が登録する照合用の生体認証データ(登録者の生体情報)である。本実施形態においては、複数種類の生体情報による生体認証が実行できることを前提としているため、ICカード1の不揮発性メモリ14には、生体認証データ42として複数種類の生体認証データが登録される。
例えば、生体認証方式として、顔画像、指紋、虹彩、静脈パターンによる4種類の生体認証が実行できることを前提とする場合、第1生体認証データとして、所有者の照合用の指紋画像(又は指紋の特徴データ)が登録され、第2生体認証データとして、所有者の照合用の顔画像(又は顔の特徴データ)が登録され、第3生体認証データとして、所有者の照合用の虹彩パターン(又は虹彩パターンの特徴データ)が登録され、第4生体認証データとして、所有者の照合用の静脈パターン(又は静脈パターンの特徴データ)が登録されるようにしても良い。
また、1つの種類の生体情報であっても、1人の登録者に対して複数の生体認証データを登録しても良い。例えば、指紋の生体認証データとしては、1人の登録者に対して10本の指ごとに指紋データ(例えば指紋画像)を登録して良い。また、虹彩の生体認証データとしては、1人の登録者に対して右目の虹彩データと左目の虹彩データとを登録しても良い。また、掌の静脈パターンの生体認証データとしては、1人の登録者に対して右手の静脈パターンデータと左手の静脈パターンデータとを登録しても良い。さらに、顔画像の生体認証データとしては、1人の登録者に対して複数種類の状態(片目を瞑る、両目を瞑る、口を開くなど)の顔画像データを登録しても良い。
次に、本実施形態に係るICカード1における生体認証を用いた取引処理の例について説明する。
以下に説明する各取引処理においては、外部装置2は、ICカード1を用いて入出金及び振込などの金融取引を行うATMであるものとする。また、ICカード1は、ATM(外部装置)2からの認証要求に対して複数の生体認証方式を用いた生体認証を実行するものとする。
まず、第1の認証手順を含む第1の取引処理について説明する。
図5及び図6は、ICカード1における第1の認証手順を含む第1の取引処理の例を説明するためのフローチャートである。また、図6は、ICカード1による第1の認証手順に対応したATM(外部装置)2における第1の取引処理の例を説明するためのフローチャートである。
まず、ICカード1は、外部装置2としてのATMからの電源供給を受けて起動する。起動したICカード1のプロセッサ11は、通信制御部15及びインターフェース16を介してATM2からのコマンドを受信し、受信したコマンドに応じた処理を実行する。ここで、ATM2から認証コマンドを受信すると(S111、YES)、プロセッサ11は、受信した認証コマンドに応じた認証処理を行う。ここでは、ICカード1のプロセッサ11は、生体認証用プログラムを起動させて、認証コマンドに応じて生体認証を実行するものとする。
第1の取引処理における第1の認証手順として、ICカード1のプロセッサ11は、複数の生体認証方式のうち実行する生体認証方式(第1の生体認証方式)を選定する処理を行う。プロセッサ11は、ランダムに1つの生体認証方式を選定するため、乱数を生成する(S112)。乱数を生成すると、プロセッサ11は、生成した乱数に基づいて第1の生体認証方式を選定する(S113)。生体認証方式の選定は、ランダムに任意の生体認証方式を選定できるものであれば良い。
例えば、ICカード1は、指紋、顔画像、虹彩、静脈パターンによる4つの生体認証方式による生体認証が実行できるものとする。これら4つの生体認証方式に識別番号として「0」〜「3」を設定する場合、プロセッサ11は、生成した乱数を4で割った余りの数に基づいて生体認証方式を選定するようにしても良い。具体例として、生成した乱数を4で割った余りが0である場合、指紋が識別番号「0」に設定されていれば、プロセッサ11は、生体認証方式として指紋による生体認証を選定する。なお、生体認証方式の選定は、上述の選定方法に限定されるものではない。
1つの生体認証方式を選定すると、プロセッサ11は、認証コマンドに対する外部装置2へのレスポンスとして生体認証方式(第1の生体認証方式)の選定結果(又は第1の生体情報の要求)を送信する(S114)。第1の生体認証方式の選定結果を送信した後、ICカード1のプロセッサ11は、ATM2から第1の生体認証方式に対応する生体情報(第1の生体情報)を受信する(S115)。
例えば、第1の生体認証方式として「指紋」による生体認証を選定した場合、プロセッサ11は、認証対象者の第1の生体情報としての指紋画像をATM2へ要求する。ATM2は、ICカード1からの第1の生体認証方式の選定結果に応じて、認証対象者から第1の生体情報としての指紋画像を取得する。ATM2は、認証対象者から取得した第1の生体情報としての指紋画像をICカード1へ送信する。ICカード1は、ATM2からの第1の生体情報としての指紋画像を受信する。
なお、選定した生体認証方式に対応する生体情報をICカード1自身が取得可能な構成である場合、プロセッサ11は、S114及びS115の処理に替えて認証対象者から選定した生体認証方式に対応する生体情報を取得する処理を実行する。例えば、図2に示すような指紋センサ17を有するICカード1´であれば、プロセッサ11は、「指紋」による生体認証方式を選定した場合には、指紋センサ17により認証対象者の指紋画像を取得する処理を実行する。
第1の生体情報を受信(又は取得)すると、プロセッサ11は、受信した第1の生体情報と不揮発性メモリ14に記憶している第1の生体情報とを照合する第1の生体認証方式による認証処理を行う(S116)。第1の生体認証方式による認証に成功した場合(S117、YES)、プロセッサ11は、第1の生体認証方式による認証が成功したことを外部装置2としてのATMへ通知する(S118)。認証が成功した場合、プロセッサ11は、ATM2における通常の動作モードによる取引処理に応じた処理を実行する(S119)。
また、第1の生体認証方式による認証に失敗した場合(S117、NO)、プロセッサ11は、第1の生体認証方式による認証が失敗したことを外部装置2としてのATMへ通知する(S121)。認証が失敗した場合、プロセッサ11は、ATM2からの再度の認証要求(第2の認証要求)を受け付ける(S122)。ここで、ATM2から第2の認証要求がない場合(S122、NO)、プロセッサ11は、処理を終了する。
ATM2から第2の認証要求を受信した場合(S122、YES)、プロセッサ11は、再び乱数(第2の乱数)を生成する(S123)。第2の乱数を生成すると、プロセッサ11は、生成した第2の乱数に基づいて第2の生体認証方式を選定する(S124)。第2の生体認証方式の選定は、特定の法則によって生体認証方式を選定するもので無ければよい。具体例として、指紋、顔画像、虹彩、静脈パターンの4つの生体認証方式に識別番号「0」〜「3」を設定する場合、プロセッサ11は、第2の乱数を4で割った余りが2である場合、識別番号「2」の虹彩による生体認証を第2の生体認証方式として選定するようにしても良い。
なお、第2の生体認証方式の選定は、上述の選定方法に限定されるものではない。例えば、第2の生体認証方式の選定は、上述した第1の生体認証方式の選定と同様に、単純に選択可能な生体認証方式から1つの生体認証方式を選定するものであっても良いし、第1の生体認証方式を除く他の生体認証方式から第2の生体認証方式を選定するものであっても良い。ただし、後者の場合であっても、プロセッサ11は、第2の乱数に基づいて第1の生体認証方式以外の生体認証方式からランダムに選定するものとする。
第2の生体認証方式を選定すると、プロセッサ11は、認証コマンドに対する外部装置2へのレスポンスとして第2の生体認証方式の選定結果(又は第2の生体情報の要求)を送信する(S125)。第2の生体認証方式の選定結果を送信した後、ICカード1のプロセッサ11は、ATM2から第2の生体認証方式に対応する生体情報(第2の生体情報)を受信する(S126)。
例えば、第2の生体認証方式として「虹彩」による生体認証を選定した場合、プロセッサ11は、認証対象者の第2の生体情報としての虹彩画像をATM2へ要求する。ATM2は、ICカード1からの第2の生体認証方式の選定結果に応じて、認証対象者から第2の生体情報としての虹彩画像を取得する。ATM2は、認証対象者から取得した第2の生体情報としての虹彩画像をICカード1へ送信する。ICカード1は、ATM2からの第2の生体情報を受信する。
なお、選定した第2の生体認証方式に対応する第2の生体情報をICカード1自身が取得可能な構成である場合、プロセッサ11は、S125及びS126の処理に替えて認証対象者から第2の生体情報を取得する処理を実行する。例えば、図2に示すような指紋センサ17を有するICカード1´において、プロセッサ11が、第2の生体認証方式として「指紋」による生体認証方式を選定した場合には、指紋センサ17により認証対象者の指紋画像を取得する処理を実行する。
第2の生体情報を受信(又は取得)すると、プロセッサ11は、受信した第2の生体情報と不揮発性メモリ14に記憶している第2の生体情報とを照合する第2の生体認証方式による認証処理(第2の認証処理)を行う(S127)。第2の生体認証方式による第2の認証に失敗した場合(S128、NO)、プロセッサ11は、第2の生体認証方式による第2の認証が失敗したことをATM2へ通知する(S129)。第2の認証が失敗した場合、プロセッサ11は、処理を終了する。
また、第2の生体認証方式による第2の認証に成功した場合(S128、YES)、プロセッサ11は、第2の生体認証方式による第2の認証が成功したことを外部装置2としてのATMへ通知する(S130)。第1の生体認証方式による認証(第1の認証)に失敗した後に第2の認証が成功した場合、ATM2は、所定の制限範囲内での取引を可能とする制限モードでの取引処理を実行するものとする。この場合、ICカード1のプロセッサ11は、ATM2における制限モードによる取引処理に応じた処理を実行する(S131)。
次に、上述したICカード1における第1の認証手順に対応したATM2による第1の取引処理について説明する。
図7及び図8は、ICカード1による第1の認証手順に対応したATM(外部装置)2における第1の取引処理の例を説明するためのフローチャートである。
ATM2は、利用者が所持する取引処理に用いるキャッシュカードなどのICカードを受け付ける。利用者がICカードをカードリーダライタ25に提示すると、ATM2の制御部21は、カードリーダライタ25を介してICカードに電力を供給する。さらに、ATM2の制御部21は、操作部23による利用者からの操作指示を受け付ける。利用者がICカード1による認証が必要な取引処理の開始を操作部23に指示した場合(S151、YES)、制御部21は、利用者の認証を行うため、カードリーダライタ25により認証コマンドをICカード1へ送信する(S152)。
認証コマンドを受信したICカード1では、上述いた第1の認証手順によって第1の生体認証方式を選定し、選定した第1の生体認証方式を示すレスポンス(又は第1の生体情報を要求するレスポンス)をATM2へ送信する。これにより、ATM2の制御部21は、ICカード1からの第1の生体認証方式を示すレスポンスを受信する(S153)。第1の生体認証方式を示すレスポンスを受信すると、制御部21は、利用者に第1の生体情報の入力案内を行う。制御部21は、第1の生体情報の入力案内と共に、第1の生体情報を取得する生体情報取得部を用いて、利用者(認証対象者)から第1の生体情報を取得する(S154)。第1の生体情報を取得すると、制御部21は、取得した第1の生体情報(第1の生体情報を含む認証コマンド)をICカード1へ送信する(S155)。
具体例として、第1の生体認証方式を「指紋」とする旨のレスポンスをICカード1から受信した場合、ATM2の制御部21は、指紋の入力案内を表示部22に表示するとともに指紋センサ27を点滅させることにより、利用者に対して指紋の入力を案内する。指紋の入力案内を行うとともに、制御部21は、指紋センサ27による指紋の読み取りを実行する。指紋センサ27により利用者の指紋画像を読み取ると、制御部21は、読み取った指紋画像を含む指紋認証コマンドをICカード1へ送信する。
なお、第1の生体情報をICカード1自身が取得可能な構成である場合、ICカード1において第1の生体情報の取得及び第1の生体情報による認証(第1の認証)が実行されるため、S153、S154及びS155の処理は省略される。例えば、図2に示すような指紋センサ17を有するICカード1´がS152で送信する認証コマンドに対して第1の認証による認証結果をレスポンスとして送信する場合、ATM2の制御部21は、S153、S154及びS155の処理を省略して第1の認証結果をICカード1´から受信するようにして良い。
第1の生体情報を送信した後、制御部21は、ICカード1からの認証結果の受信待ちとなり、ICカード1からの第1の生体情報による第1の認証の結果を示すレスポンスを受信する(S156)。ICカード1からのレスポンスを受信すると、制御部21は、受信したレスポンスに基づいてICカード1における第1の認証が成功したか否かを判断する(S157)。ICカード1から第1の認証が成功したことを示すレスポンスを受信した場合(S157、YES)、制御部21は、第1の認証が成功した利用者に対する通常の取引モードによる取引処理を実行する(S158)。
また、ICカード1から第1の認証が失敗したことを示すレスポンスを受信した場合(S157、NO)、制御部21は、第2の生体認証方式による第2の認証を実行するか否かの案内を表示部22に表示する(S160)。第2の認証を実行するか否かの案内を表示した場合、制御部21は、利用者による操作部23における第2の認証を実行するか否かの指示を受け付ける。第2の認証を実行する旨の指示が無かった場合(S161、NO)、制御部21は、一連の取引処理を終了する。
また、第2の認証を実行する旨の指示があった場合(S161、YES)、制御部21は、第2の認証を要求する認証コマンド(第2の認証コマンド)を送信する(S162)。第2の認証コマンドを受信したICカード1では、上述した第1の認証手順によって第2の生体認証方式を選定し、選定した第2の生体認証方式を示すレスポンス(又は第2の生体情報を要求するレスポンス)をATM2へ送信する。これにより、ATM2の制御部21は、ICカード1からの第2の生体認証方式を示すレスポンスを受信する(S163)。
第2の生体認証方式を示すレスポンスを受信すると、制御部21は、利用者に第2の生体情報を入力させるための案内を行う。制御部21は、第2の生体情報の入力案内と共に、第2の生体情報を取得するための生体情報取得部を用いて、利用者(認証対象者)から第2の生体情報を取得する(S164)。第2の生体情報を取得すると、制御部21は、取得した第2の生体情報(第2の生体情報を含む認証コマンド)をICカード1へ送信する(S165)。
具体例として、ICカード1から第2の生体認証方式を「虹彩」とする旨のレスポンスを受信した場合、ATM2の制御部21は、目をカメラ26の撮影方向へ向けるようなガイダンスなどを表示部22に表示し、利用者に虹彩の入力を案内する。虹彩の入力案内を行うとともに、制御部21は、カメラ26による利用者の虹彩の読み取りを実行する。カメラ26による利用者の虹彩の読み取ると、制御部21は、読み取った虹彩データを含む虹彩認証コマンドをICカード1へ送信する。
なお、第2の生体情報をICカード1自身が取得可能な構成である場合、ICカード1において第2の生体情報の取得及び第2の生体情報による認証(第2の認証)が実行されるため、S163、S164及びS165の処理は省略される。例えば、図2に示すような指紋センサ17を有するICカード1´は、第2の認証が指紋による認証であれば、S162の認証コマンドに対するレスポンスとして第2認証の結果をATM2へ送信する。この場合、ATM2の制御部21は、S163、S164及びS165の処理を省略して第2の認証の結果をICカード1´から受信する。
第2の生体情報を送信した後、制御部21は、ICカード1からの認証結果の受信待ちとなり、ICカード1からの第2の生体情報に対する第2の認証の結果を示すレスポンスを受信する(S166)。ICカード1からのレスポンスを受信すると、制御部21は、受信したレスポンスに基づいてICカード1における第2の認証が成功したか否かを判断する(S167)。ICカード1から第2の認証が失敗したことを示すレスポンスを受信した場合(S167、NO)、制御部21は、取引不可である旨を表示部22に表示し(S168)、一連の取引処理を終了する。
また、ICカード1から第2の認証が成功したことを示すレスポンスを受信した場合(S167、YES)、制御部21は、第2の認証が成功した利用者に対する制限モードによる取引処理を実行する(S169)。制限モードは、第1の認証に失敗した利用者を対象として所定の制限(例えば、取引限度額を通常モードよりも低く制限)内での取引を可能とするものである。これにより、第1の認証に失敗した場合であっても、第2の認証に成功すれば、利用者は、制限範囲内での取引処理が実行可能となる。
次に、ICカード処理システムによる第1の取引処理の処理例について説明する。
図9は、ICカード処理システムによる第1の取引処理における通常モードでの処理としての第1の動作例を示すシーケンスである。図9に示す処理例は、第1の取引処理において最初の生体認証が成功した場合の処理の流れを具体例として説明するものである。
利用者は、自身が所持するICカード1を外部装置としてのATM2に挿入する(A1)。ATM2の制御部21は、利用者が挿入するICカード1を受付けると、当該ICカード1に対して認証要求を供給する(A2)。
ATM2からの認証要求を受けたICカード1のプロセッサ11は、乱数を生成し、生成した乱数に応じて生体認証方式(第1の生体認証方式)を選定する(A3)。生体認証方式を選定すると、ICカード1のプロセッサ11は、選定した生体認証方式をATM2に通知する(A4)。例えば、ICカード1のプロセッサ11は、指紋認証を選定した場合、生体認証方式として指紋認証を選定した旨をATM2へ通知する。
ICカード1が選定した生体認証方式の通知を受けた場合、ATM2の制御部21は、ICカード1が選定した生体認証方式に用いる生体情報の入力を利用者に対して案内する(A5)。また、ATM2の制御部21は、生体情報の入力案内と共に、当該生体情報に応じた生体情報取得部(例えば、カメラ26、指紋センサ27、静脈センサ28)による生体情報の入力を受付け、生体情報取得部によって生体情報を取得する(A6)。ATM2の制御部21は、生体情報取得部によって利用者から生体情報を取得すると、取得した生体情報をICカード1へ送信する(A7)。
例えば、ICカード1が選定した生体認証方式が指紋認証である場合、ATM2の制御部21は、指紋センサ27に指を翳す旨の案内を表示部22に表示し、指紋センサ27での指紋の読取りを開始する。指紋センサ27によって利用者の指紋を読み取ると、ATM2の制御部21は、読み取った指紋の情報(例えば、指紋画像)をICカード1へ送信する。
ICカード1のプロセッサ11は、ATM2から生体情報を受信すると、受信した生体情報による生体認証処理を実行する(A8)。例えば、指紋認証を選択した場合、ICカード1のプロセッサ11は、ATM2から照合対象とする生体情報としての指紋の情報を受信する。ATM2から利用者の指紋の情報を受信すると、ICカード1のプロセッサ11は、受信した指紋の情報とICカード1内に記憶している指紋の情報(登録者の生体情報)との照合による生体認証処理を実行する。生体認証処理の結果が得られると、ICカード1は、生体認証処理の結果をATM2へ通知する。ここで、図9に示す処理例では、生体認証処理による認証が成功したものとする。生体認証処理による認証が成功した場合、ICカード1のプロセッサ11は、認証が成功した旨の通知をATM2へ送信する(A9)。
ATM2の制御部21は、ICカード1から認証が成功した旨の通知を受信すると、当該ICカード1による通常モードでの取引を許可する。通常モードでの取引を許可すると、ATM2の制御部21は、通常モードで実施可能な取引から実行する取引を選択するための通常取引メニューを表示部22に表示する(A10)。通常取引メニューを表示部22に表示した状態において、ATM2の制御部21は、操作部23を用いた利用者からの取引内容の選択指示(取引指示)を受付ける(A11)。ATM2が利用者からの取引指示を受付けた後、ATM2及びICカード1を含むICカード処理システムは、利用者が選択した取引(取引シーケンス)を実行する。
図10は、ICカード処理システムによる第1の取引処理における制限モードでの処理例としての第2の動作例を示すシーケンスである。図10に示す処理例は、第1の取引処理において第1の生体情報による認証が失敗した後に第2の生体情報による認証が成功した場合の処理(制限モードでの取引処理)の流れを具体例として説明するものである。
図10に示すシーケンスにおいて、利用者がICカード1をATM2に挿入してから認証処理を実行するまでの処理(B1−B8)は、図9に示すA1−A8の処理と同様である。このため、B1〜B8の処理については詳細な説明を省略するものとする。ここで、ICカード1が最初に選択した生体認証方式(第1の生成認証方式)による生体認証処理を第1の生体認証処理とする。また、図10に示す処理例では、第1の生体認証処理による認証が失敗したものとする。第1の生体認証処理による認証が失敗した場合、ICカード1のプロセッサ11は、認証が失敗した旨の通知をATM2へ送信する(B9)。
ICカード1から第1の生体認証処理による認証が失敗した旨の通知を受信すると、ATM2の制御部21は、別の生体情報による認証(第2の生体認証処理)を実行するかを利用者に問い合わせる(B10)。例えば、ATM2の制御部21は、第1の生体認証方式(図10に示す例では、指紋)による認証が失敗したため、別の生体情報(第2の生体情報)での認証を行うか否かを利用者に選択させるための選択案内を表示部22に表示する。さらに、ATM2の制御部21は、上述の選択案内と共に、第2の生体情報で認証できた場合であっても制限モードでの取引となる旨の案内(例えば、通常モードと比べて制限される取引内容を示す案内など)を表示部22に表示するようにしても良い。
ATM2の制御部21は、選択案内を表示した状態において操作部23による選択指示を受付ける。ここで、利用者が別の生体情報による認証(第2の生体認証処理)の実行を指示したものとする。利用者が第2の生体認証処理の実行を指示した場合(B11)、ATM2の制御部21は、当該ICカード1に対して第1の生体認証方式以外の生体認証方式(第2の生体認証方式)での認証要求を供給する(B12)。
ATM2から第2の生体認証方式での認証要求を受けた場合、ICカード1のプロセッサ11は、乱数を生成し、生成した乱数に応じて第1の生体認証方式以外の実施可能な生体認証方式の中から第2の生体認証方式を選定する(B13)。第2の生体認証方式を選定すると、ICカード1のプロセッサ11は、選定した第2の生体認証方式をATM2に通知する(B14)。例えば、ICカード1のプロセッサ11は、第1の生体認証方式としての指紋以外の第2の生体認証方式として虹彩による認証を選定した場合、第2の生体認証方式として虹彩認証を選定した旨をATM2へ通知する。
ICカード1が選定した第2の生体認証方式の通知を受けた場合、ATM2の制御部21は、ICカード1が選定した第2の生体認証方式に用いる生体情報(第2の生体情報)の入力を利用者に対して案内する(B15)。また、ATM2の制御部21は、第2の生体情報の入力案内と共に、第2の生体情報に応じた生体情報取得部(例えば、虹彩である場合はカメラ26)による生体情報の入力を受付ける(B16)。ATM2の制御部21は、利用者から第2の生体情報を取得すると、取得した第2の生体情報をICカード1へ送信する(B17)。
例えば、ICカード1が選定した第2の生体認証方式が虹彩認証である場合、ATM2の制御部21は、カメラ26に目を読み取らせる旨の案内を表示し、カメラ26での虹彩の読取りを実行する。カメラ26により利用者の指紋を読み取ると、ATM2の制御部21は、読み取った虹彩の情報(虹彩画像)をICカード1へ送信する。
ICカード1のプロセッサ11は、ATM2から第2の生体情報を受信すると、受信した第2の生体情報による第2の生体認証処理を実行する(B18)。例えば、第2の生体情報が虹彩である場合、ICカード1のプロセッサ11は、ATM2から照合対象とする生体情報としての虹彩の情報を受信する。ATM2から利用者の虹彩の情報を受信すると、ICカード1のプロセッサ11は、受信した虹彩の情報とICカード1内に記憶している虹彩の情報(登録者の生体情報)との照合による生体認証処理(第2の生体認証処理)を実行する。第2の生体認証処理による認証の結果が得られると、ICカード1は、認証の結果をATM2へ通知する。図10に示す処理例では、第2の生体認証処理が成功したものとする。第2の生体認証処理が成功した場合、ICカード1のプロセッサ11は、認証が成功した旨の通知をATM2へ送信する(B19)。
ATM2の制御部21は、ICカード1から第2の生体認証処理による認証が成功した旨の通知を受信すると、当該ICカード1による制限モードでの取引を許可する。ATM2の制御部21は、制限モードでは通常モードで実施可能な取引のうち一部を実施不可とする。また、制限モードでは、取引額の上限を制限しても良い。制限モードでの取引において、ATM2のフロセッサ31は、制限モードで実施可能な取引から実行する取引を選択するための制限取引メニューを表示部22に表示する(B20)。制限取引メニューを表示部22に表示した状態において、ATM2の制御部21は、操作部23を用いた利用者からの取引内容の選択指示(取引指示)を受付ける(B21)。ATM2が利用者からの取引指示を受けると、ATM2及びICカード1を含むICカード処理システムは、利用者が選択した取引の処理(取引シーケンス)を実行する。
上記のように、第1の取引処理に係るICカードは、複数種類の生体認証方式に対応する登録者の複数の生体認証データをメモリに記憶しておき、認証処理ごとに発生させる乱数に基づいてランダムに実行する生体認証方式を選出し、選出した生体認証方式による認証結果を外部装置へ通知する。外部装置では、ICカードでのランダムに選出した生体認証方式による認証が成功すれば取引処理を実行する。
これにより、第1の取引処理によれば、認証に用いる生体認証方式がランダムに選出されるため、第3者が不正に認証できてしまうリスクを軽減できる。例えば、第3者が他者の生体認証データを複製して外部装置で取引処理を実行するには、ランダムに選出する可能性がある複数の生体認証方式に対応した複数の生体情報の複製データを用意する必要があるため、不正な第3者による認証による不正な取引のリスクが軽減できる。
また、上記した第1の取引処理に係るICカードは、ランダムに選出した第1の生体認証方式による第1の認証に失敗した場合、再度ランダムに選出する第2の生体認証方式による第2の認証を行い、第2の認証の結果を外部装置へ通知する。外部装置では、ICカードでの第1の認証に成功した場合には通常モードでの取引処理を実行し、ICカードでの第1の認証に失敗して第2の認証に成功した場合には、制限モードでの取引処理を実行する。
このような第1の取引処理によれば、怪我などで本人であっても特定の生体認証方式では認証できない状態において、第1の生体認証方式での認証に失敗しても、第2の生体認証方式での認証に成功すれば制限モードでの取引処理を行える。この結果として、例えば、手を負傷している人物であっても、虹彩や顔などの手以外の部位での生体認証方式で生体認証に成功する可能性が高いため、制御モードでの取引処理ができる可能性が高く、利便性が高い。
次に、ICカードによる第2の認証手順を含む第2の取引処理について説明する。
図11は、ICカード1における第2の認証手順を含む第2の取引処理の例を説明するためのフローチャートである。
まず、ICカード1は、外部装置2からの電源供給を受けて起動する。外部装置2から認証コマンドを受信すると(S211、YES)、プロセッサ11は、受信した認証コマンドに応じて第2の認証手順による認証処理を行う。ここでは、ICカード1のプロセッサ11は、生体認証用プログラムを起動させて、第2の認証手順による認証を実行するものとする。第2の認証手順において、ICカード1のプロセッサ11は、複数の生体認証方式のうち実行する複数の生体認証方式をランダムに選定する。ここでは、プロセッサ11は、2種類の生体認証方式を選定するものとして説明する。
プロセッサ11は、ランダムに2種類の生体認証方式を選定するため、乱数を生成する(S212)。乱数を生成すると、プロセッサ11は、生成した乱数に基づいて2種類の生体認証方式を選定する(S213)。2種類の生体認証方式の選定は、ランダムに任意の生体認証方式を選定できるものであれば良い。例えば、4種類の認証方式から重複しない2種類を選ぶ組み合わせは、4C2=6通りある。このため、実行可能な生体認証方式が4種類である場合、プロセッサ11は、生成した乱数に基づいて6通りの組合せから1つの組合せを選定するようにしても良い。
具体例としては、6通りの組合せにそれぞれ識別番号「0」〜「5」を付与しておき、生成した乱数を6で割った余りの数に応じて1つの組合せを選定しても良い。例えば、第1の組合せ(識別番号「0」)は指紋と静脈、第2の組合せ(識別番号「1」)は指紋と虹彩、第3の組合せ(識別番号「2」)は指紋と顔照合、第4の組合せ(識別番号「3」)は静脈と虹彩、第5の組合せ(識別番号「4」)は静脈と顔照合、第6の組合せ(識別番号「5」)は虹彩と顔照合とする。この場合、生成した乱数を6で割った余りが0であれば、プロセッサ11は、識別番号が「0」の第1の組合せ(指紋認証と静脈認証)を選定する。第1の組合せを選定した場合、プロセッサ11は、認証コマンドに対するレスポンスに2種類の生体認証方式が「指紋認証」と「静脈認証」とであることを示す情報を付加してATM2へ送信する。
2種類の生体認証方式を選定すると、プロセッサ11は、認証コマンドに対するATM2へのレスポンスとして2種類の生体認証方式(第1及び第2の生体認証方式)の選定結果(又は、第1及び第2の生体情報の要求)を送信する(S214)。2種類の生体認証方式の選定結果を送信した後、ICカード1のプロセッサ11は、認証対象者(利用者)から取得した第1の生体認証方式に対応する第1の生体情報と第2の生体認証方式に対応する第2の生体情報とをATM2から受信する(S215)。例えば、ICカード1は、第1の生体情報と第2の生体情報とを含む第1及び第2の生体認証方式による認証を要求する認証コマンドをATM2から受信する。
第1の生体情報と第2の生体情報とを受信すると、プロセッサ11は、第1の生体情報を用いた第1の生体認証方式による認証処理と第2の生体情報を用いた第2の生体認証方式による認証処理とをそれぞれ実行する(S216)。例えば、第1の生体情報としての「指紋」データと第2の生体情報としての「静脈」データとを受信した場合、プロセッサ11は、指紋認証と静脈認証とを実行する。プロセッサ11は、受信した認証対象者の指紋データと不揮発メモリ14に記憶している登録者の指紋データを照合する。また、プロセッサ11は、静脈認証として、ATM2から受信した静脈データと不揮発性メモリ14に記憶(登録)している登録者の静脈データを照合する。
第1及び第2の生体認証方式による認証処理を実行すると、プロセッサ11は、第1の生体認証方式による認証結果と第2の生体認証方式による認証結果とを示すレスポンスをATM2へ送信する。全ての認証(2種類の生体認証の両方)が成功した場合(S217、YES)、プロセッサ11は、第1及び第2の生体認証方式による認証が共に成功したことをATM2へ通知する(S218)。全ての認証が成功した場合、ATM2は、利用者の認証が完全に成功したものとして、通常モードでの取引処理を実行する。これに対して、ICカード1のプロセッサ11は、ATM2における通常モードによる取引処理に応じた処理を実行する(S219)。
また、一部の認証(一方の生体認証方式による認証)に成功し、その他の認証(他方の生体認証方式による認証)に失敗した場合(S220、YES)、プロセッサ11は、一部の認証に成功した旨のレスポンスをATM2へ送信する(S221)。一方の認証が成功し、他方の認証が失敗した場合、ATM2は、利用者の認証が一部成功したものとして、制限モードでの取引処理を実行する。これに対して、ICカード1のプロセッサ11は、ATM2における制限モードによる取引処理に応じた処理を実行する(S222)。
また、全ての認証(2種類の生体認証の両方)が失敗した場合(S220、NO)、プロセッサ11は、第1及び第2の生体認証方式による認証が共に失敗したことをATM2へ通知する(S223)。全ての認証が失敗した場合、ATM2は、利用者の認証が完全に失敗したものとして取引処理を終了する。
次に、上述したICカード1における第2の認証手順による認証処理に対応したATM2での第2の取引処理について説明する。
図12は、ICカード1による第2の認証手順に対応したATM(外部装置)2における第2の取引処理の例を説明するためのフローチャートである。
利用者がICカード1をATM2のカードリーダライタ25に提示すると、ATM2の制御部21は、カードリーダライタ25を介してICカード1に電力を供給し、操作部23による利用者からの操作指示を受け付ける。利用者がICカード1による認証が必要な取引処理の開始を操作部23にて指示した場合(S251、YES)、制御部21は、利用者の認証を行うため、カードリーダライタ25により利用者の認証を要求する認証コマンドをICカード1へ送信する(S252)。
認証コマンドを受信したICカード1では、上述した第2の認証手順によって2種類の生体認証方式(第1及び第2の生体認証方式)を選定し、選定した第1及び第2の生体認証方式を示すレスポンス(又は第1及び第2の生体情報を要求するレスポンス)をATM2へ送信する。これにより、ATM2の制御部21は、ICカード1からの第1及び第2の生体認証方式を示すレスポンスを受信する(S253)。
第1及び第2の生体認証方式を示すレスポンスを受信すると、制御部21は、利用者に対して第1の生体情報と第2の生体情報の入力案内を行う。制御部21は、第1の生体情報の入力を案内しつつ利用者(認証対象者)から第1の生体情報を取得し、第2の生体情報の入力を案内しつつ利用者から第2の生体情報を取得する(S254)。第1及び第2の生体情報を取得すると、制御部21は、取得した第1及び第2の生体情報(第1及び第2の生体情報を含む認証コマンド)をICカード1へ送信する(S255)
具体例として、第1の生体認証方式を「指紋」と第2の生体認証方式を「静脈パターン」とする旨のレスポンスをICカード1から受信した場合、ATM2の制御部21は、利用者からの「指紋」の取得処理と「静脈パターン」の取得処理とを実行する。「指紋」の取得処理と「静脈パターン」の取得処理とは、所定の順序で実行するようにしても良いし、任意の順序で実行させるようにしても良い。
指紋の取得処理としては、制御部21は、指紋の入力案内を表示部22に表示する共に指紋センサ27を点滅させることにより指紋入力を案内し、指紋の入力案内を行いつつ指紋センサ27による利用者の指紋の読み取りを実行する。また、静脈パターンの取得処理としては、制御部21は、静脈の入力案内を表示部22に表示する共に静脈センサ28を点滅させることにより静脈パターンの入力を案内し、静脈パターンの入力案内を行いつつ静脈センサ28による静脈パターンの読み取りを実行する。指紋センサ27及び静脈センサ28により指紋画像及び静脈パターンを取得すると、制御部21は、取得した指紋画像と静脈パターンとを含む認証コマンドをICカード1へ送信する。
なお、何れかの生体情報をICカード1自身が取得可能な構成である場合、ICカード自身が取得可能な生体情報の取得は、ATM2で実行する必要はない。すなわち、ICカード1自身が取得可能な生体情報による生体認証方式を選定した場合、プロセッサ11は、当該生体認証方式を外部装置へ通知することなく、ICカード内で生体情報の取得と生体認証とを実行し、実行した認証結果を外部装置へ応答すれば良い。
利用者から取得した第1及び第2の生体情報をICカード1へ送信した後、制御部21は、ICカード1からの認証結果の受信待ちとなり、ICカード1からの第1及び第2の生体認証方式による認証の結果を示すレスポンスを受信する(S256)。ICカード1からのレスポンスを受信すると、制御部21は、受信したレスポンスに基づいてICカード1における第1及び第2の生体認証方式による2つの認証の結果が、両方とも成功したか、片方のみ成功したか、両方とも失敗したかを判断する(S257、S259)。ICカード1から両方の認証が成功したことを示すレスポンスを受信すると(S257、YES)、制御部21は、両方の認証が成功した当該利用者に対する通常の取引モードによる取引処理を実行する(S258)。
また、ICカード1から両方の生体認証が失敗したことを示すレスポンスを受信すると(S259、NO)、制御部21は、取引処理が不可である旨を表示部22に表示し(S261)、一連の取引処理を終了する。
また、ICカード1から片方の生体認証が成功(一方の生体認証が成功し、他方の生体認証が失敗)したことを示すレスポンスを受信すると(S259、YES)、制御部21は、片方の認証が成功した利用者に対する制限モードによる取引処理を実行する(S260)。制限モードは、片方の生体認証に成功した利用者を対象として所定の制限(例えば、取引限度額を通常モードよりも低く制限)内での取引を可能とするものである。これにより、一方の生体認証だけに成功した利用者であっても、制限範囲内での取引処理が実行可能となる。なお、運用形態によっては、何れか一方の生体認証が成功すれば、通常モードでの取引処理をできるようにしても良いし、両方の生体認証が成功しなければ、全ての取引をできないようにしても良い。
次に、ICカード処理システムによる第2の取引処理の処理例について説明する。
図13は、ICカード処理システムによる第2の取引処理における通常モードでの処理例としての第3の動作例を示すシーケンスである。図13に示す処理例は、第2の取引処理において、2種類の生体認証が共に成功した場合の処理の流れを具体例として説明するものである。
利用者は、自身が所持するICカード1を外部装置としてのATM2に挿入する(C1)。ATM2の制御部21は、利用者が挿入するICカード1を受付けると、当該ICカード1に対して認証要求を供給する(C2)。
ATM2からの認証要求を受けたICカード1のプロセッサ11は、2種類の生体認証を実行するため、ランダムに2種類の生体認証方式を選定する。すなわち、ICカード1のプロセッサ11は、ATM2から認証要求を受信すると、乱数を生成し、生成した乱数に応じて2種類の生体認証方式(第1及び第2の生体認証方式)を選定する(C3)。2種類の生体認証方式を選定すると、ICカード1のプロセッサ11は、選定した2種類の生体認証方式(第1及び第2の生体認証方式)をATM2に通知する(C4)。例えば、ICカード1のプロセッサ11は、指紋認証と静脈認証とを選定した場合、2種類の生体認証方式として指紋認証と静脈認証とを選定した旨をATM2へ通知する。
ICカード1が選定した2種類の生体認証方式の通知を受けた場合、ATM2の制御部21は、ICカード1が選定した2種類の生体認証方式のうち第1の生体認証方式に用いる第1の生体情報の入力を利用者に対して案内する(C5)。この第1の生体情報の入力案内と共に、ATM2の制御部21は、第1の生体情報に応じた生体情報取得部による第1の生体情報の入力を受付けて、利用者から第1の生体情報を取得する(C6)。例えば、ICカード1が選定した第1の生体認証方式が指紋認証である場合、ATM2の制御部21は、指紋センサ27に指を翳す旨の案内を表示部22に表示し、指紋センサ27での指紋の読取りを開始する。これにより、ATM2の制御部21は、指紋センサ27によって利用者の指紋を読み取る(第1の生体情報を取得する)。利用者から読み取った指紋の情報(例えば、指紋画像)は、一時的にRAM33などに保持される。
第1の生体情報を取得すると、ATM2の制御部21は、ICカード1が選定した第2の生体認証方式に用いる第2の生体情報の入力を利用者に対して案内する(C7)。この第2の生体情報の入力案内と共に、ATM2の制御部21は、第2の生体情報に応じた生体情報取得部による第2の生体情報の入力を受付けて、利用者から第2の生体情報を取得する(C8)。例えば、ICカード1が選定した第2の生体認証方式が静脈認証である場合、ATM2の制御部21は、静脈センサ28に掌を翳す旨の案内を表示部22に表示し、静脈センサ28による掌の静脈(静脈パターン)の読取りを開始する。これにより、ATM2の制御部21は、静脈センサ28によって利用者の掌の静脈パターンを読み取る(第2の生体情報を取得する)。利用者から読み取った静脈パターンの情報は、一時的にRAM33などに保持される。
第1及び第2の生体情報を取得すると、ATM2の制御部21は、取得した2種類の生体情報(第1及び第2の生体情報)をICカード1へ送信する(C9)。なお、ATM2の制御部21は、第1の生体情報を取得する処理(C5及びC6の処理)と第2の生体情報を取得する処理(C7及びC8の処理)とは並行して実施しても良い。また、ATM2の制御部21は、第1の生体情報と第2の生体情報とをそれぞれ順番にICカード1へ送信するようにしても良い。
ATM2から2種類の生体情報を受信すると、ICカード1のプロセッサ11は、受信した2種類の生体情報による2種類の生体認証処理を実行する(C10)。例えば、指紋認証と静脈認証とを選定した場合、ICカード1のプロセッサ11は、ATM2から受信する照合対象とする指紋の情報(第1の生体情報)とICカード1内に記憶している登録者の指紋の情報(登録情報)との照合による第1の生体認証処理を実行する。この第1の生体認証処理と共に、ICカード1のプロセッサ11は、ATM2から受信する照合対象とする静脈パターンの情報(第2の生体情報)とICカード1内に記憶している登録者の静脈パターンの情報(登録情報)との照合による第2の生体認証処理を実行する。
第1及び第2の生体認証処理の結果が得られると、ICカード1のプロセッサ11は、第1及び第2の生体認証処理の結果をATM2へ通知する。図13に示す処理例では、第1及び第2の生体認証処理が両方とも成功したものとする。第1及び第2の生体認証処理による第1及び第2の認証が成功した場合、ICカード1のプロセッサ11は、第1及び第2の認証が成功した旨の通知をATM2へ送信する(C11)。
ATM2の制御部21は、ICカード1から第1及び第2の認証が成功した旨の通知を受信すると、当該ICカード1による通常モードでの取引を許可する。通常モードでの取引を許可すると、ATM2の制御部21は、通常モードで実施可能な取引から実行する取引を選択するための通常取引メニューを表示部22に表示する(C12)。通常取引メニューを表示部22に表示した状態において、ATM2の制御部21は、操作部23を用いた利用者からの取引内容の選択指示(取引指示)を受付ける(C13)。ATM2が利用者からの取引指示を受付けた後、ATM2及びICカード1を含むICカード処理システムは、利用者が選択した取引(取引シーケンス)を実行する。
図14は、ICカード処理システムによる第2の取引処理における制限モードでの処理例としての第4の動作例を示すシーケンスである。図14に示す処理例は、第2の取引処理において、2種類の生体認証処理のうち一方での認証が成功し、他方での認証が失敗した場合の処理の流れを具体例として説明するものである。
図14に示すシーケンスにおいて、利用者がICカード1をATM2に挿入してから2種類の生体認証処理を実行するまでの処理(D1−D10)は、図13に示すC1−C10の処理と同様である。このため、D1〜D10の処理については詳細な説明を省略するものとする。ここで、図14に示す処理例では、第1の生体認証処理(例えば、指紋による生体認証処理)による第1の認証が成功し、かつ、第2の生体認証処理(例えば、静脈による生体認証処理)による第2の認証が失敗したものとする。この場合、ICカード1のプロセッサ11は、第1の認証が成功し、かつ、第2の認証が失敗した旨の通知をATM2へ送信する(D11)。例えば、指紋認証が成功し、静脈認証が失敗した場合、ICカード1のプロセッサ11は、指紋認証が成功し、かつ、静脈認証が失敗した旨の通知をATM2へ送信する。
ATM2の制御部21は、ICカード1から第1の認証が成功し、かつ、第2の認証が失敗した旨の通知を受信すると、当該ICカード1による制限モードでの取引を許可する。ATM2の制御部21は、制限モードでは通常モードで実施可能な取引のうち一部を実施不可としたり、取引額の上限を制限したりする。制限モードでの取引において、ATM2のフロセッサ31は、制限モードで実施可能な取引から実行する取引を選択するための制限取引メニューを表示部22に表示する(D12)。制限取引メニューを表示部22に表示した状態において、ATM2の制御部21は、操作部23を用いた利用者からの取引内容の選択指示(取引指示)を受付ける(D13)。ATM2が利用者からの取引指示を受けると、ATM2及びICカード1を含むICカード処理システムは、利用者が選択した取引の処理(取引シーケンス)を実行する。
上記のように、第2の取引処理に係るICカードは、複数種類(3種類以上)の生体認証方式に対応する登録者の複数の生体認証データをメモリに記憶しておき、認証処理ごとに発生させる乱数に基づいてランダムに実行する複数(2種類)の生体認証を選出し、選出した各生体認証方式による認証結果を外部装置へ通知する。外部装置は、ICカードでの複数の生体認証方式による認証の結果に応じて取引処理の可否および動作モードを決定し、取引処理が可である場合には決定した動作モードでの取引処理を実行する。
これにより、第2の取引処理によれば、ランダムに選出される複数の生体認証方式での認証が必要となるため、第3者が不正に認証できてしまうリスクを軽減できる。例えば、第3者が他者の生体認証データを複製して外部装置で取引処理を実行するには、複数の生体認証方式に対応した複数の生体情報の複製データを用意する必要があるため、不正に現金を引き出されるリスクが軽減される。
また、ランダムに選出される複数の生体認証方式のうち一部の生体認証方式による認証に成功すれば、制限モードでの取引処理を可能とすることにより、怪我などで本人であっても特定の生体認証方式では認証できない状態であっても、一部の生体認証方式での認証に成功すれば制限モードでの取引処理を行える。例えば、手を負傷している人物であっても、虹彩や顔などの手以外の部位での生体認証方式で生体認証に成功する可能性が高いため、制御モードでの取引処理ができる可能性が高く、利便性が高い。
次に、ICカード1における第3の認証手順を含む第3の取引処理について説明する。
第3の認証手順を実現するICカード1では、複数種類の生体認証方式ごとに、登録者の異なる状態(各指、左右の目、左右の手、表情など)での複数種類の生体認証データを不揮発性メモリ14に登録する。つまり、不揮発性メモリ14は、各生体認証方式(第1の生体認証方式、第2の生体認証方式、…)に対応する各生体認証データ(第1の生体認証データ、第2の生体認証データ、…)として、登録者の異なる状態での複数種類の生体認証データを登録する。さらに、不揮発性メモリ14に記憶する生体認証方式ごとの登録者の異なる状態での複数種類の生体認証データに対しては、それぞれセキュリティモードを設定(登録)する。
例えば、指紋データとして、右手の各指の指紋データと左手の各指の指紋データとを登録しておき、右手の指の指紋データに対してセキュリティモードを通常モードに設定し、左手の各指の指紋データに対してセキュリティモードを緊急モードに設定する。この場合、ICカードは、認証(照合)が成功した指紋データが右手の指の指紋か左手の指の指紋かを判別し、左手の指の指紋である場合には認証成功と共に緊急モードである旨をATM2へ通知するものである。このような緊急モードである旨の通知を受けたATM2では、利用者との取引を開始するとともに、口座の残高を低く表示したり、警察に緊急通報を入れたりする緊急モードでの動作が可能となる。
また、同一人物であっても右目の虹彩と左目の虹彩とでは差異がある。このため、虹彩データについては、右目の虹彩データと左目の虹彩データとをそれぞれのセキュリティモードに対応づけて登録できる。また、掌の静脈パターンも、同一人物の右手と左手とで差異がある。このため、掌の静脈パターンについても、右手の静脈パターンデータと左手の静脈パターンデータとをそれぞれのセキュリティモードに対応づけて登録できる。さらに、顔画像については、顔の状態(両目を開く、片目を瞑る、口を開く、口を閉じる等)を変化させた複数の顔画像データをそれぞれのセキュリティモードに対応づけて登録できる。
図15及び図16は、ICカード1における第3の認証手順を含む第3の取引処理の例を説明するためのフローチャートである。
図15及び図16に示す第3の取引処理は、図5乃至図6に示す第1の取引処理において、認証が成功した場合に緊急モードであるか否かを判断し、緊急モードであれば認証成功と共に緊急モードであることをICカードから外部装置へ通知する処理を追加したものである。すなわち、図15及び図16に示す各処理において、S311−S319、S321−S331の処理は、図5及び図6に示すS111−S119、S121−S131と同様な処理で実現できるものである。このため、S311−S319、S321−S331の処理については、詳細な説明を省略する。
図15及び図16に示す処理において、第1の認証が成功したと判断した場合(S317、YES)、プロセッサ11は、生体認証(照合)が成功した第1の生体情報に基づいて緊急モードであるか否かを判断する(S341)。また、図15に示す処理において、第2の認証が成功したと判断した場合(S328、YES)も、プロセッサ11は、生体認証(照合)が成功した第2の生体情報に基づいて緊急モードであるか否かを判断する(S342)。プロセッサ11は、生体認証(照合)が成功した生体認証データに対応づけられているセキュリティモードが緊急モードであるか否かを判断する。
例えば、指紋認証であれば、プロセッサ11は、セキュリティモードが緊急モードに設定されている指の指紋との照合に成功したかを判断する。また、虹彩認証であれば、プロセッサ11は、左目又は右目の虹彩のうちセキュリティモードが緊急モードに設定されている方の目の虹彩との照合に成功したかを判断する。また、掌の静脈パターン認証であれば、プロセッサ11は、左手又は右手の静脈パターンのうちセキュリティモードが緊急モードに設定されている方の掌の静脈パターンとの照合に成功したかを判断する。さらに、顔認証であれば、プロセッサ11は、登録されている複数の状態の顔画像のうちセキュリティモードが緊急モードに設定されている状態の顔画像との照合に成功したかを判断する。
生体認証結果に基づいて緊急モードであると判断した場合(S341のYES、又はS342のYES)、プロセッサ11は、第1又は第2の認証の結果と共に、緊急モードであることを示すレスポンスをATM2へ送信する(S343)。緊急モードである事を示すレスポンスを受信したATM2は、緊急モードでの取引処理を実行する。この場合、ATM2は、緊急モードであることが、同行者や監視者などの第3者には悟られないように制御される。例えば、ATM2は、第3者及び操作者自身などの人間の見た目には通常の取引と同様に処理を進めつつ、警察への通報などの処理を実行する。また、ICカード1は、ATM2による緊急モードでの取引処理に対応した処理を適宜実行する(S344)。
また、図17及び図18は、ICカード1による第3の認証手順に対応したATM(外部装置)2における第3の取引処理の例を説明するためのフローチャートである。
本実施形態に係るATM2は、図15及び図16に示すICカード1の処理に対して、図17及び図18に示す処理を実行する。すなわち、ATM2の制御部21は、ICカード1から受信した第1の認証結果を示すレスポンスにより第1の認証が成功したと判断した場合(S357、YES)、さらに、当該レスポンスに基づいて緊急モードが通知されたか否かを判断する(S371)。また、制御部21は、ICカード1からのレスポンスにより第2の認証が成功したと判断した場合(S367、YES)も、当該レスポンスに基づいて緊急モードが通知されたか否かを判断する(S342)。
ICカード1からのレスポンスに基づいて緊急モードであると判断した場合(S371のYES、又はS372のYES)、制御部21は、緊急モードでの取引処理を実行する(S373)。上述したように、緊急モードでの取引処理は、同行者などの第3者には悟られないように実行される処理である。従って、ATM2は、人間の見た目には通常取引と同様な処理を行うとともに、警察への通報などの処理を実行する。また、緊急モードでの取引処理において、制御部21は、残高を低く表示するなどの当該利用者の口座情報を変更して表示しても良い。また、緊急モードでの取引処理では、制御部21は、特殊な口座(ダミー口座、身代金保証会社の口座)での取引処理を行うようにしても良い。
なお、上述した第3の取引処理の例は、第1の取引処理に、緊急モードの判断及び緊急モードでの動作などの処理(S341−344、S371−373)を追加した例であるが、緊急モードの判断及び緊急モードでの動作などの処理は、第2の取引処理に追加しても良い。すなわち、ICカードにおいて生体認証を実行する処理に対しては、緊急モードの判断及び緊急モードでの動作などの処理を追加することが可能である。
次に、ICカード処理システムによる第3の取引処理の処理例について説明する。
図19は、ICカード処理システムによる第3の取引処理における緊急モードでの処理としての第5の動作例を示すシーケンスである。図19に示す処理例は、第3の取引処理において緊急モードであることを判断する場合の処理の流れを具体例として説明するものである。
利用者は、自身が所持するICカード1を外部装置としてのATM2に挿入する(E1)。ATM2の制御部21は、利用者が挿入するICカード1を受付けると、当該ICカード1に対して認証要求を供給する(E2)。
ATM2からの認証要求を受けたICカード1のプロセッサ11は、乱数を生成し、生成した乱数に応じて生体認証方式(第1の生体認証方式)を選定する(E3)。生体認証方式を選定すると、ICカード1のプロセッサ11は、選定した生体認証方式をATM2に通知する(E4)。例えば、ICカード1のプロセッサ11は、指紋認証を選定した場合、生体認証方式として指紋認証を選定した旨をATM2へ通知する。
ICカード1が選定した生体認証方式の通知を受けた場合、ATM2の制御部21は、ICカード1が選定した生体認証方式に用いる生体情報の入力を利用者に対して案内する(E5)。また、ATM2の制御部21は、生体情報の入力案内と共に、当該生体情報に応じた生体情報取得部による生体情報の入力を受付け、生体情報取得部により生体情報を取得する(E6)。ここで、緊急モードにしたい利用者は、選定された生体情報のうち緊急モードが設定されている部位の生体情報を生体情報取得部に取得させる。例えば、指紋認証が選定された場合、左手の人差し指の指紋を緊急モードに設定している利用者は、緊急モードにしたければ、左手の人差し指を指紋スキャナ27に翳す。これにより、ATM2の制御部21は、緊急モードが設定されている生体情報を取得できる。すなわち、緊急モードが設定されている生体情報を取得した場合、ATM2の制御部21は、緊急モードが設定されている生体情報をICカード1へ送信する(E7)。
ICカード1のプロセッサ11は、ATM2から生体情報を受信すると、受信した生体情報による生体認証処理を実行する(E8)。ここで、第3の取引処理における生体認証処理において、ICカード1のプロセッサ11は、ATM2から受信した生体情報とICカード1に登録済みの生体情報との照合を行うと共に、ATM2から受信した生体情報のセキュリティモードのチェック(緊急モードか否かのチェック)を実行する。
すなわち、ICカード1のプロセッサ11は、生体認証処理が成功した場合、ATM2から受信した生体情報と一致した登録済みの生体情報が緊急モードに設定されているかをチェックする。これにより、緊急モードに設定されていると判断した場合、ICカードのプロセッサ11は、生体認証が成功した旨と緊急モードである旨とをATM2へ送信する(E9)。
ATM2の制御部21は、ICカード1から認証成功と緊急モードとの通知を受信した場合、緊急モードでの生体認証が行われた旨を外部装置(例えば、警察に緊急であることを通知するための装置)へ通知(緊急通知)する(E10)。この緊急通知は、ATM2の操作者およびATM2の周辺にいる人間には気づかれないように行われる。また、緊急通知がATM2の操作者等には気づかれないように、ATM2の制御部21は、当該ICカード1による通常モードでの処理と同様な通常取引メニューを表示部22に表示する(E11)。
なお、ICカード1から緊急モードの通知を受けた場合、ATM2の制御部21は、一見してはわからないような通常取引メニューとして表示部22の表示内容を変更する。また、例えば、ATM2の制御部21は、ICカード1から緊急モードの通知を受けた場合、当該利用者の口座の残額を少額で表示するようにしても良い。
このような通常取引メニューを表示部22に表示する場合、ATM2の制御部21は、表示したメニューに対する利用者からの操作指示に応じて処理を実行する(E12)。ATM2が利用者からの取引指示を受付けた後、ATM2及びICカード1を含むICカード処理システムは、利用者が選択した取引(取引シーケンス)を実行する。緊急モードの通知を受けている場合、ATM2及びICカード1を含むICカード処理システムは、緊急モードであることが操作者やATM2の周囲にいる第3者に悟られないように、少なくとも見た目には通常の取引処理と同様な処理を実行する。
上記のような第3の取引処理に係るICカードは、特定の状態で取得した登録者の生体認証データに緊急モードを対応づけて登録しておき、生体認証が成功した場合には生体認証(照合)が成功した生体認証データに緊急モードが対応付けられていれば、認証成功と共に緊急モードであることを外部装置へ通知する。
これにより、第3の取引処理によれば、第3者からの脅しなどによって、本人の意思とは関係なく取引をしなければならない状況などにおいては、緊急モードを設定した生体情報によって生体認証を行うことにより、見た目には通常取引を行いつつ、緊急通報などの動作を行うようにできる。すなわち、第3の取引処理によれば、本人の意思と関係なく認証させられた場合であっても、緊急モードでの取引処理によって本人や本人の資産に被害が及ぶリスクを軽減する。例えば、緊急モードに対応づけた指、目、手、或は表情で生体認証を行うことにより、通常の取引と共に緊急通報などを行うようにできる。
上述した実施形態に係るICカードでは、実行可能な複数種類の生体認証方式からランダムに1又は複数の生体認証方式を選出し、ランダムに選出した生体認証方式を用いて生体認証を実行する。これにより、本実施形態に係るICカードによれば、ランダムに選出した生体認証方式によって認証を行うため、特定の方式で認証を行う処理よりもセキュリティ性を高くできる。
また、本実施形態に係る取引処理システムでは、ICカードがランダムに選出する生体認証方式による生体認証を外部装置よりもセキュリティが高いとされるICカード内で実行する。また、本実施形態に係るICカードと外部装置とからなる処理システムでは、ICカード内で生体認証を実行するため、ICカードに記憶(登録)している登録者の生体認証データが外部へ出力されることがない。これらにより、本実施形態に係る処理システムでは、高いセキュリティ性を確保できる。
また、本実施形態に係るICカードは、外部装置からの認証コマンドに対してランダムに選出した生体認証方式を示す情報を応答した後、選出した生体認証方式に用いる認証対象者の生体情報を含む認証コマンドを外部装置から取得し、外部装置から取得した認証対象者の生体情報と不揮発性メモリに記憶している登録者の生体情報とにより生体認証(照合)を行う。これにより、本実施形態に係るICカードは、ICカード自身が複数種類の生体認証方式から選出した生体認証方式による生体認証を通常の認証コマンドとレスポンスとのやり取りにより実現できる。
なお、本実施形態に係るICカード1は、複数種類の生体認証方式のうち特定の生体認証方式による認証を無効とするようにしても良い。例えば、不正に利用される可能性が高いと考えられる生体認証データがあれば、当該生体認証データによる生体認証方式を無効とするようにしても良い。特定の生体認証方式を無効とした場合、プロセッサ11は、各取引処理において、生体認証方式を選定する際に、無効に設定された生体認証方式を除く生体認証方式から実行する生体認証方式を選定するようにすれば良い。
上述の各実施形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…ICカード(携帯可能電子装置)、C…本体、Ca…ICチップ、M…モジュール、2…外部装置(ATM)、11…プロセッサ、12…ROM、13…RAM、14…不揮発性メモリ、15…通信制御部、16…インターフェース、17…指紋センサ、21…制御部、25…カードリーダライタ、26…カメラ、27…指紋センサ、28…静脈センサ。

Claims (10)

  1. 外部装置と通信する通信部と、
    複数種類の生体認証方式に対応する登録者の複数の生体認証データを記憶する記憶部と、
    前記外部装置から認証を要求するコマンドを受信した場合、前記複数種類の生体認証方式から少なくとも1つの生体認証方式をランダムに選出し、選出した生体認証方式を用いて生体認証を実行する制御部と、
    を有するICカード。
  2. 前記制御部は、前記外部装置からの認証を要求するコマンドに対して前記選出した生体認証方式を示す情報を応答した後、前記選出した生体認証方式による生体認証に用いる認証対象者の生体情報を前記外部装置から受信し、受信した認証対象者の生体情報と前記記憶部に記憶している登録者の生体認証データとにより生体認証を実行する、
    請求項1に記載のICカード。
  3. 前記制御部は、前記選出した生体認証方式による生体認証が失敗した場合、さらに、前記複数種類の生体認証方式から第2の認証に用いる第2の生体認証方式をランダムに選出し、前記選出した第2の生体認証方式による第2の生体認証を行う、
    請求項1又は2の何れかに記載のICカード。
  4. 前記制御部は、前記第2の生体認証方式による第2の認証が成功した場合、前記外部装置における通常モードとは異なる制限モードでの処理に対応する処理を実行する、
    請求項3に記載のICカード。
  5. 前記記憶部は、前記複数種類の生体認証方式として3種類以上の生体認証方式に対応する登録者の複数の生体認証データを記憶し、
    前記制御部は、前記複数種類の生体認証方式から実行する複数の生体認証方式をランダムに選出し、選出した複数の生体認証方式による生体認証を実行し、各生体認証方式による生体認証の結果を外部装置へ送信する、
    請求項1又は2の何れかに記載のICカード。
  6. 前記制御部は、複数の生体認証方式による生体認証を実行した場合、一部の生体認証方式による生体認証が成功し、他の生体認証方式による生体認証が失敗した場合、前記外部装置における通常モードとは異なる制限モードでの処理に対応する処理を実行する、
    請求項5に記載のICカード。
  7. 前記記憶部は、各種の生体認証方式ごとに登録者の異なる状態での複数種類の生体認証データを記憶し、さらに、生体認証方式ごとの各生体認証データに対応付けてセキュリティモードを示す情報を記憶し、
    前記制御部は、生体認証が成功した場合、認証対象者の生体情報との照合が成功した生体認証データに対応付けられているセキュリティモードが緊急モードであれば、緊急モードであることを前記外部装置へ通知する、
    請求項1乃至6の何れか1項に記載のICカード。
  8. さらに、認証対象者の指紋データを読み取る指紋センサを有し、
    前記制御部は、選出した生体認証方式が指紋認証である場合、前記指紋センサが読み取る指紋データと前記記憶部が記憶する登録者の生体認証データとしての登録者の指紋データとを照合することにより生体認証を実行する、
    請求項1乃至7の何れか1項に記載のICカード。
  9. 前記通信部と、前記記憶部と、前記制御部と、を有するモジュールと、
    前記モジュールを有する本体と、を有する、
    請求項1乃至8の何れか1項に記載のICカード。
  10. 外部装置と通信する通信部と、
    複数種類の生体認証方式に対応する登録者の複数の生体認証データを記憶する記憶部と、
    前記外部装置から認証を要求するコマンドを受信した場合、前記複数種類の生体認証方式から少なくとも1つの生体認証方式をランダムに選出し、選出した生体認証方式を用いて生体認証を実行する制御部と、
    を有する携帯可能電子装置。
JP2016148419A 2016-07-28 2016-07-28 Icカードおよび携帯可能電子装置 Pending JP2018018324A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016148419A JP2018018324A (ja) 2016-07-28 2016-07-28 Icカードおよび携帯可能電子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016148419A JP2018018324A (ja) 2016-07-28 2016-07-28 Icカードおよび携帯可能電子装置

Publications (1)

Publication Number Publication Date
JP2018018324A true JP2018018324A (ja) 2018-02-01

Family

ID=61075279

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016148419A Pending JP2018018324A (ja) 2016-07-28 2016-07-28 Icカードおよび携帯可能電子装置

Country Status (1)

Country Link
JP (1) JP2018018324A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035360A (ja) * 2018-08-31 2020-03-05 株式会社東芝 携帯可能電子装置
JP2020091507A (ja) * 2018-12-03 2020-06-11 戸田建設株式会社 Aiロボットによる入退場管理システム
CN112585614A (zh) * 2018-08-07 2021-03-30 株式会社东海理化电机制作所 生物体信息认证装置
JP2021515945A (ja) * 2018-12-21 2021-06-24 シャンハイ センスタイム インテリジェント テクノロジー カンパニー リミテッド 画像処理方法及び装置、電子機器並びに記憶媒体
WO2021149632A1 (ja) * 2020-01-20 2021-07-29 株式会社 東芝 携帯可能な認証デバイス、icカードおよび認証システム
JP2022043439A (ja) * 2020-09-04 2022-03-16 コニカミノルタ株式会社 画像形成装置、ユーザー認証方法及びユーザー認証プログラム
US20230283603A1 (en) * 2022-03-04 2023-09-07 Micro Focus Llc Dynamic biometric combination authentication

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09167231A (ja) * 1995-09-05 1997-06-24 Canon Inc 生体測定による識別方法及びその装置
JP2002133384A (ja) * 2000-10-18 2002-05-10 Ntt Data Corp Icカード、登録装置、及びサービス提供システム
JP2007114911A (ja) * 2005-10-19 2007-05-10 Hitachi Omron Terminal Solutions Corp Icカード内認証システム
JP2007179303A (ja) * 2005-12-28 2007-07-12 Hitachi Omron Terminal Solutions Corp 自動取引システム、装置、及び、方法
JP2008176435A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 決済端末およびicカード
JP2010140508A (ja) * 2010-03-01 2010-06-24 Nec Corp 指紋装置および指紋法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09167231A (ja) * 1995-09-05 1997-06-24 Canon Inc 生体測定による識別方法及びその装置
JP2002133384A (ja) * 2000-10-18 2002-05-10 Ntt Data Corp Icカード、登録装置、及びサービス提供システム
JP2007114911A (ja) * 2005-10-19 2007-05-10 Hitachi Omron Terminal Solutions Corp Icカード内認証システム
JP2007179303A (ja) * 2005-12-28 2007-07-12 Hitachi Omron Terminal Solutions Corp 自動取引システム、装置、及び、方法
JP2008176435A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 決済端末およびicカード
JP2010140508A (ja) * 2010-03-01 2010-06-24 Nec Corp 指紋装置および指紋法

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112585614A (zh) * 2018-08-07 2021-03-30 株式会社东海理化电机制作所 生物体信息认证装置
JP2020035360A (ja) * 2018-08-31 2020-03-05 株式会社東芝 携帯可能電子装置
JP2020091507A (ja) * 2018-12-03 2020-06-11 戸田建設株式会社 Aiロボットによる入退場管理システム
JP7169182B2 (ja) 2018-12-03 2022-11-10 戸田建設株式会社 Aiロボットによる入退場管理システム
JP7043619B2 (ja) 2018-12-21 2022-03-29 シャンハイ センスタイム インテリジェント テクノロジー カンパニー リミテッド 画像処理方法及び装置、電子機器並びに記憶媒体
JP2021515945A (ja) * 2018-12-21 2021-06-24 シャンハイ センスタイム インテリジェント テクノロジー カンパニー リミテッド 画像処理方法及び装置、電子機器並びに記憶媒体
US11410001B2 (en) 2018-12-21 2022-08-09 Shanghai Sensetime Intelligent Technology Co., Ltd Method and apparatus for object authentication using images, electronic device, and storage medium
US20220350873A1 (en) * 2020-01-20 2022-11-03 Kabushiki Kaisha Toshiba Portable authentication device, ic card and authentication system
JP2021114145A (ja) * 2020-01-20 2021-08-05 株式会社東芝 携帯可能な認証デバイス、icカードおよび認証システム
WO2021149632A1 (ja) * 2020-01-20 2021-07-29 株式会社 東芝 携帯可能な認証デバイス、icカードおよび認証システム
JP7414545B2 (ja) 2020-01-20 2024-01-16 株式会社東芝 携帯可能な認証デバイス、icカードおよび認証システム
JP2022043439A (ja) * 2020-09-04 2022-03-16 コニカミノルタ株式会社 画像形成装置、ユーザー認証方法及びユーザー認証プログラム
US20230283603A1 (en) * 2022-03-04 2023-09-07 Micro Focus Llc Dynamic biometric combination authentication

Similar Documents

Publication Publication Date Title
JP2018018324A (ja) Icカードおよび携帯可能電子装置
JP4462863B2 (ja) 本人認証装置、生体特徴情報更新方法およびプログラム
JP2022513978A (ja) 表情グループに基づく操作決定方法、装置及び電子機器
US20140313007A1 (en) Conditional and situational biometric authentication and enrollment
US10504104B2 (en) Multifunction card including biometric data, card payment terminal, and card payment system
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
US11494474B2 (en) Brain activity-based authentication
US20100135542A1 (en) System and methods for biometric identification on smart devices using multos
KR100848926B1 (ko) 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치
TWI685766B (zh) 多功能身分識別系統及驗證方法
US20240256640A1 (en) Authentication system, authentication device, authentication method and program
US11928199B2 (en) Authentication system, authentication device, authentication method and program
JP2009080771A (ja) 情報担体及び取引指標判定方法
JP4089294B2 (ja) 個人認証システム及び個人認証用端末装置
JP4834785B2 (ja) 現金自動預払システム及び装置
JP2009031986A (ja) チャレンジ&レスポンス型指静脈認証システム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2007164423A (ja) 個人認証システム及び個人認証方法
JP4764751B2 (ja) 生体情報登録装置、システム、及び方法
JP2011123729A (ja) 認証システム、人体通信端末装置、およびホスト装置
JP2011118561A (ja) 個人認証装置及び個人認証方法
JP4500834B2 (ja) Icカード内認証システム
JP6795480B2 (ja) 生体認証システムおよび生体認証方法
JP4117335B2 (ja) Icカード内認証システム
JP2008010017A (ja) 自動取引システム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170904

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200421

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20201020