生物体认证装置、生物体认证系统、ic卡和生物体认证方法

文档序号:6609523阅读:197来源:国知局
专利名称:生物体认证装置、生物体认证系统、ic卡和生物体认证方法
技术领域
本发明主要涉及使用IC卡,通过生物体认证方式进行本人确认的生物体认证系统。
背景技术
在现有技术中,利用电脑等信息设备,在进行金融交易和门禁管理等情况下,一般采用确认只有本人知道的口令和密码作为确认本人的方法。但是口令和密码的缺点是一旦被他人盗取时就很容易被冒充。因此近年来,利用指纹和虹膜等他人难以盗取并且因人而异的生物体信息进行的生物体认证逐渐被引起重视。
作为利用生物体认证的个人确认方法有如下方式。在专利文献1中,预先将本人的生物体信息保存在IC卡中(以下简称保存在IC卡中的生物体信息为“登录数据”),在进行本人确认时利用生物体信息传感器将取得的生物体信息(以下简称“比对数据”)输入IC卡中。接着IC卡内部进行登录数据和比对数据的比对处理以确认是否为本人。由于此处的生物体认证不能简单地二值比对来判定登录数据和比对数据是否完全一致,所以采用特定的算法计算出登录数据和比对数据的类似度或不一致度,将计算结果和预先设定好的基准值(阈值)进行比较来作判定。图18是表示登录数据和比对数据不一致度分布的一个示例图。在图18中,横轴表示比对的不一致度,纵轴表示出现频率。此外,频率曲线901表示采用本人的比对数据来比对本人的登录数据时的情况,而频率曲线902表示用他人的比对数据比对本人的登录数据时的情况。由于通常曲线901比曲线902靠左(不一致度小),所以通过设定生物体认证阈值903来判定,当不一致度小于生物体认证阈值903时判断为本人,当不一致度比生物体认证阈值903大时判断为他人。
如图18所示,通常频率曲线901和频率曲线902会有重叠,即使是本人,如果不一致度包含在区域910中也会被判定为他人。如果登录在IC卡中的生物体信息精度不良,或者由于生物体经年变化、测定时的误差等原因导致登录在IC卡中的生物体信息和当前生物体信息不一致度增大等情况下,即使是本人也被判定为他人的可能性很大。例如在使用现金卡(Cash Card)、信用卡等金融交易中,使用IC卡进行生物体认证,假如发生了这样的现象,就会导致即使是本人也无法进行金融交易这样的问题发生。而且,考虑到事先在IC卡中登录有生物体认证的尝试次数(表示生物体认证即使失败后还可以反复尝试进行认证的次数),如果在IC卡内生物体认证失败,尝试次数会逐次减一。通过这样的结构,一旦尝试次数变成0,IC卡的生物体认证功能将不可使用,也就无法进行后续的生物体认证。如果登录在具备这样功能的IC卡中的生物体信息和当前生物体信息的不一致度变大,则容易导致IC卡的生物体认证功能不可使用。
日本专利特开2001-344213号公报发明内容本发明的使用利用者的生物体信息进行本人确认的生物体认证装置,具有存储数据的存储器、和进行生物体认证的运算处理部,上述存储器存储有每当上述运算处理部进行的生物体认证失败时值就减小的剩余尝试次数,上述运算处理部生成比生物体开始认证时的剩余尝试次数的值小的下限值,一直执行生物体认证,直到减小的剩余尝试次数到达上述下限值以下,当减小的剩余尝试次数为上述下限值以下时,生成警告上述利用者的警告数据。
此外,本发明的使用利用者的生物体信息进行本人确认的生物体认证装置,具有存储数据的存储器、和进行生物体认证的运算处理部,上述存储器存储有上述利用者的第一生物体信息、作为通过值的大小来判断上述利用者的生物体认证是否成功时的基准值的生物体认证阈值、和作为通过值的大小来判断有无检测到上述利用者的第一生物体信息的变化时的基准值的变化检测阈值,上述运算处理部取得上述利用者的第二生物体信息,比较上述第一生物体信息和取得的第二生物体信息,计算定量地表示两者差异的不一致度,当计算出的不一致度小于上述生物体认证阈值并且大于上述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给上述利用者的通知数据。
其次,本发明的生物体认证装置为,上述存储器存储有上述利用者过去的生物体认证履历、作为通过值的大小来判断上述利用者的第一生物体信息有无经年变化检测时的基准值的经年变化检测阈值,上述运算处理部在计算出的不一致度大于上述经年变化阈值时,生成将对于第一生物体信息的经年变化检测通知给上述利用者的通知数据。
再者,本发明的生物体认证系统,具备IC卡;和与该IC卡进行通信,通过使用利用者的生物体信息的生物体认证而进行本人确认的生物体认证装置,上述IC卡具有与上述生物体认证装置进行通信的第一通信部、存储数据的第一存储器、和进行生物体认证的第一运算处理部,上述第一存储器存储有每当上述第一运算处理部进行的生物体认证失败时值就减小的剩余尝试次数,上述生物体认证装置具有与上述IC卡进行通信的第二通信部、和进行生物体认证的第二运算处理部,该第二运算处理部可生成比生物体认证开始时的剩余尝试次数小的下限值,一直执行生物体认证,直到减小的剩余尝试次数到达上述下限值以下,当减小的剩余尝试次数为上述下限值以下时,生成警告上述利用者的警告数据。
此外,本发明的生物体认证系统,具备IC卡;和与该IC卡进行通信,通过使用利用者的生物体信息的生物体认证而进行本人确认的生物体认证装置,上述IC卡具有与上述生物体认证装置进行通信的第一通信部、存储有上述利用者的第一生物体信息的第一存储器、和进行生物体认证的第一运算处理部,该第一运算处理部从外部取得上述利用者的第二生物体信息,比较上述第一生物体信息和取得的第二生物体信息,计算定量地表示两者差异的不一致度,上述生物体认证装置具有与上述IC卡进行通信的第二通信部、存储数据的第二存储器、和进行生物体认证的第二运算处理部,上述第二存储器存储有作为通过值的大小来判断有无检测到上述利用者的第一生物体信息的变化时的基准值的变化检测阈值,上述第二运算处理部取得上述IC卡计算出的不一致度,比较取得的不一致度和上述变化检测阈值,当上述不一致度大于上述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给上述利用者的通知数据。
其次,本发明的IC卡,通过使用利用者的生物体信息进行生物体认证而进行本人确认,具有与外部进行通信的通信部、存储与生物体认证相关的数据的存储器、和进行生物体认证的运算处理部,上述存储器存储有上述利用者的第一生物体信息、作为通过值的大小来判断生物体认证是否成功时的基准值的生物体认证阈值、和作为通过值的大小来判断有无检测到上述利用者的第一生物体信息的变化时的基准值的变化检测阈值,上述运算处理部从外部取得上述利用者的第二生物体信息,比较上述第一生物体信息和取得的第二生物体信息,计算出定量地表示两者差异的不一致度,当计算出的不一致度小于上述生物体认证阈值并且大于上述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给上述利用者的通知数据。
再者,本发明的生物体认证方法,使用具备IC卡;和与该IC卡进行通信的生物体认证装置,通过利用者的生物体信息进行生物体认证,可通过上述IC卡记录每当生物体认证失败时值就减小的剩余尝试次数,通过上述生物体认证装置生成比生物体认证开始时的剩余尝试次数的值小的下限值,一直执行生物体认证,直到减小的剩余尝试次数到达上述下限值以下,当减小的剩余尝试次数为上述下限值以下时,生成警告上述利用者的警告数据。
此外,本发明的生物体认证方法,使用具备IC卡;和与该IC卡进行通信的生物体认证装置,通过利用者的生物体信息进行生物体认证,通过上述IC卡记录上述利用者的第一生物体信息,从外部取得上述利用者的第二生物体信息,比较上述第一生物体信息和取得的第二生物体信息,计算出定量地表示两者差异的不一致度,通过生物体认证装置,记录作为以值的大小来判断有无检测到上述利用者的第一生物体信息的变化时的基准值的变化检测阈值,取得上述IC卡计算出的不一致度,比较取得的不一致度与上述经年变化检测阈值,当上述不一致度大于上述经年变化检测阈值时,检测上述利用者的对于第一生物体信息的变化。
其次,本发明的生物体认证方法,使用IC卡,使用利用者的生物体信息进行生物体认证,通过上述IC卡记录上述利用者的第一生物体信息、作为判断生物体认证是否成功的基准值的生物体认证阈值、和作为检测上述利用者的生物体信息的变化的基准值的变化检测阈值,从外部取得上述利用者的第二生物体信息,比较上述第一生物体信息与取得的第二生物体信息,计算出定量地表示两者差异的不一致度,若该不一致度小于上述生物体认证阈值并且大于上述变化检测阈值,则检测上述利用者的对于第一生物体信息的变化。
当登录在IC卡中的生物体信息和当前生物体信息的不一致度变大,即使是本人,通过生物体认证进行本人确认时也会导致失败的情况下,通过使用本发明,可实现IC卡、生物体认证装置以及生物体认证方法,使得即便是在这种情况下也不降低利用者的便利性,以提供合适的服务。


图1是实施例1中的生物体认证系统的结构图。
图2是IC卡100所保存的程序以及数据的结构图。
图3是金融交易终端200所保存的程序以及数据的结构图。
图4是表示IC卡100所执行的生物体认证的处理流程图。
图5是表示金融交易终端200执行的经年变化检测的处理流程图。
图6是应用程序选择指令500和应用程序选择响应501的格式图。
图7是设备认证开始指令510和设备认证开始响应511的格式图。
图8是设备认证执行指令520和设备认证执行响应521的格式图。
图9是用户信息读出指令530和用户信息读出响应531的格式图。
图10是生物体信息关联数据读出指令540和生物体信息关联数据读出响应541的格式图。
图11是生物体认证履历读出指令550和生物体认证履历读出响应551的格式图。
图12是生物体认证执行指令560和生物体认证执行响应561的格式图。
图13是IC卡100和金融交易终端200之间的处理流程图。
图14是表示金融交易终端200显示的画面迁移的一例(其1)的说明图。
图15是表示金融交易终端200显示的画面迁移的一例(其2)的说明图。
图16是实施例2的IC卡100所保存的程序以及数据的结构图。
图17是实施例2的IC卡100所执行的生物体认证的处理流程图。
图18是登录数据和比对数据的不一致度分布图。
具体实施例方式
以下说明本发明的最佳实施方式。
利用

本发明的生物体认证装置、生物体认证系统、IC卡和生物体认证方法的实施方式。
实施例1说明实施例1。图1是表示本发明第一实施例结构的结构图。在图1中,100表示IC卡,200表示金融交易终端,300表示网络,400表示传感器。IC卡100由金融交易终端200的利用者持有,为安全地利用生物体认证进行本人确认和金融交易处理而使用。在本实施例中说明的是IC卡100作为现金卡和信用卡等金融卡使用,但是不限于金融交易处理,在门禁以及网络使用的访问管理等处理中使用IC卡100进行生物体认证也都属于本发明的适用范围。此外,对于金融交易终端200,说明的是使用现金卡和信用卡进行金融交易的窗口终端和ATM(自动提款装置),但是不限于金融交易处理,只要是使用IC卡100进行生物体认证处理的终端都是本发明的适用范围。而且,金融交易终端200和IC卡100可总是连接实现通信,这样的一体化结构也在本发明的适用范围之内。此外,IC卡100既可以是普通的IC卡的形状,也可以是存储卡或系统LSI等硬件,都属于本发明的适用范围。例如具有IC卡功能的IC芯片、系统LSI等都可以。因而也可以是具有IC卡功能的IC芯片、系统LSI等被连接成为一体化的便携式终端。这种情况下的连接是指含有相互的连接点而接触的方式、直接固定在基板等之上,流通电信号的方式、或者含有利用电磁感应、无线等非接触的方式。
接着,说明IC卡100的内部结构。IC卡100具有通信部101、程序存储器102、非易失性数据存储器103、易失性数据存储器104、运算处理部105。通信部101用于IC卡100与外部进行通信时使用,可以考虑例如基于国际标准规格的ISO/IEC7816所规定的接触通信。或者基于国际标准规格的ISO/IEC14443所规定的非接触通信。或者基于其他规格进行的通信也属于本发明的适用范围。程序存储器102具有永久存储IC卡100所保存的程序的功能,由ROM(Read Only Memory只读存储器)和EEPROM(Electrical Erasable Programmable Read OnlyMemory可擦除只读存储器)等非易失性半导体存储器构成。非易失性数据存储器103是即使中断对IC卡100的供电时也可继续保存任意数据的存储器,由EEPROM等非易失性半导体存储器构成。易失性数据存储器104是存储即使中断对IC卡100的供电时丢失了也无所谓的临时数据的存储器,由RAM(Random Access Memory随机存取存储器)等易失性半导体存储器构成。运算处理部105掌管IC卡100整体的控制,经由通信部101获得控制指令,以程序存储器102中存储的程序为基础,进行基于接收的控制指令的处理,通过通信部101将对应的响应结果发送到外部。
接下来说明金融交易终端200的内部结构。金融交易终端200具有IC卡通信部201、程序存储器202、非易失性数据存储器203、易失性数据存储器204、生物体信息传感器205、用户界面部206、中心通信部207和运算处理部208。IC卡通信部201用于控制IC卡100,可以考虑例如基于国际标准规格的ISO/IEC7816所规定的接触通信。或者基于国际标准规格的ISO/IEC14443所规定的非接触通信。或者基于其他规格进行的通信也属于本发明的适用范围。程序存储器202具有永久存储金融交易终端200所保存的程序的功能,由硬盘或半导体存储器等构成。非易失性数据存储器203具有存储金融交易终端200所使用的永久数据的功能,由硬盘和半导体存储器等构成。易失性数据存储器204具有保存金融交易终端200所使用的临时数据的功能,由硬盘或半导体存储器等构成。生物体信息传感器205具有读出利用者的生物体信息的功能。本实施方式中假定的是读出指纹图案或指静脉图案等生物体信息,但是读出其他生物体信息也属于本发明的适用范围。用户界面部206具有显示功能以及输入功能,显示功能输出图像、文字等视觉信息或者音频信息提示给金融交易终端200的利用者,输入功能可以让IC卡结算终端300的利用者输入必要信息。显示功能可以考虑使用布劳恩阴极射线管显示器或液晶显示器等。输入功能可以考虑使用键盘和触摸屏等。中心通信部207用于和中心400的通信,具有连接网络300的功能,例如电话和英特网等公众线路网、或者专用的线路网。运算处理部208掌管金融交易终端200整体的控制,使用IC卡100进行生物体认证处理以及使用IC卡100进行金融交易处理。
接着利用图2说明IC卡100保存的程序以及数据的结构。图2中详细表示了存储在IC卡100的程序存储器102中的程序、存储在非易失性数据存储器103中的数据、存储在易失性数据存储器104中的数据。首先,程序存储器102中存储有生物体认证程序121、金融交易程序122和IC卡操作系统123。生物体认证程序121是利用IC卡100进行生物体认证处理时所使用的应用程序。金融交易程序122是利用IC卡100进行金融交易处理时所使用的应用程序。IC卡操作系统123是为执行生物体认证程序121和金融交易程序122提供必要基本功能的系统程序。IC卡操作系统123可以考虑使用例如MULTOS(商标),或者使用其他操作系统也属于本发明的适用范围。
非易失性数据存储器103中存储有生物体认证程序管理非易失性数据130和金融交易程序管理非易失性数据140。生物体认证程序管理非易失性数据130是由生物体认证程序121管理的非易失性数据,被通过IC卡操作系统123管理设置为不许其他程序存取。同样地,金融交易程序管理的非易失性数据140是由金融交易程序122管理的非易失性数据,也通过IC卡操作系统123管理设置为不许其他程序存取。
易失性数据存储器104中存储有生物体认证程序管理易失性数据150和金融交易程序管理易失性数据160。生物体认证程序管理的易失性数据150是由生物体认证程序121管理的易失性数据,被通过IC卡操作系统123管理设置为不许其他程序存取。同样,金融交易程序管理的易失性数据160是由金融交易程序122管理的易失性数据,通过IC卡操作系统123管理设置为不许其他程序访问。
接着说明构成生物体认证程序管理非易失性数据130的数据。在生物体认证程序管理非易失性数据130包含有密钥数据131、生物体信息登录数据132、生物体信息关联数据133、生物体认证阈值134、用户信息135、生物体认证履历136、尝试次数上限值137和剩余尝试次数138。密钥数据131是在IC卡100和金融交易终端200之间进行设备认证以及密码通信的密钥数据。在本实施例中,密钥数据131既可以是DES、AES等共同密钥方式的密钥数据,也可以是RSA、椭圆曲线密码等公开密钥密码方式的密钥数据。生物体信息登录数据132是在使用IC卡100进行金融交易前,利用者在金融机关的专用窗口等地方,登录到IC卡100中的利用者本人的生物体信息,以不泄漏到IC卡100外部的方式进行管理。在本实施方式中,假定生物体信息登录数据132以指纹图案或者指静脉图案进行处理,但是采用其他的生物体信息也属于本发明的适用范围。另外,在图2中只有一个生物体信息登录数据132,但是登录多个生物体信息登录数据到IC卡100中的情况也属于本发明的适用范围。生物体信息关联数据133是生物体信息登录数据133的附带信息,在登录生物体信息登录数据132的同时登录到IC卡100中。生物体信息关联数据133可以表示例如作为生物体信息登录数据132保存的指纹图案的中心坐标值。生物体信息关联数据133是可以从IC卡100读出的数据,用于金融交易终端200在进行生物体认证处理时高精度地生成生物体信息比对数据时使用。生物体认证阈值134是通过生物体认证登录数据132和生物体信息比对数据151计算得出的不一致度的基准值,如果不一致度比生物体认证阈值134小,则判定生物体认证登录数据132和生物体信息比对数据151为同一人、物的生物体信息。用户信息135是登录了生物体信息登录数据132的人的相关信息,包括姓名和金融交易用的帐户等信息。可以考虑在登录生物体信息登录数据132的同时登录用户信息135到IC卡100中。生物体认证履历136是过去所进行的生物体认证的履历数据,包括生物体认证是成功还是失败了的信息、由生物体认证登录数据和生物体认证比对数据算出的不一致度等信息。尝试次数上限值137表示使用IC卡100执行的生物体认证处理的最大失败次数。剩余尝试次数138表示使用IC卡100执行的生物体认证处理还允许失败的次数。剩余尝试次数138最初设置为和尝试次数上限值137相同的数值,生物体认证处理每失败一次则减一。从而当剩余尝试次数138的值为0时,可以控制不允许IC卡100再次进行生物体认证处理。
接下来说明构成生物体认证程序管理易失性数据的数据150。在构成生物体认证程序管理的易失性数据的数据150中包含有生物体信息比对数据151、不一致度152和生物体认证结果153。生物体信息比对数据151是从金融交易终端200取得的利用者的比对数据。不一致度152是定量地表示生物体信息登录数据133和生物体信息比对数据152的差异的数据,在IC卡100的内部通过特定的算法计算。生物体认证结果153是不一致度152和生物体认证阈值134比较得出的结果,表示能否通过生物体认证确认利用者为本人。
接着,利用图3说明金融交易终端200所保存的程序以及数据的结构。图3中,详细表示了存储在金融交易终端200的程序存储器202中的程序、存储在非易失性数据存储器203中的数据、存储在易失性数据存储器204中的数据。首先,程序存储器202中存储有生物体认证程序221、金融交易程序222和金融交易终端操作系统223。生物体认证程序221是控制IC卡100执行生物体认证处理时所使用的应用程序。金融交易程序222是控制IC卡100执行金融交易处理时所使用的应用程序。金融交易终端操作系统223是为安装生物体认证程序221和金融交易程序222提供必要基本功能的系统程序。在本实施方式中,金融交易终端操作系统223可以采用任意的操作系统。
非易失性数据存储器203中存储有密钥数据231、经年变化检测阈值232、第一利用限度额233和第二利用限度额234。密钥数据231是在IC卡100和金融交易终端200之间进行设备认证以及密码通信的密钥数据。在本实施方式中,密钥数据231既可以是DES、AES等共同密钥方式的密钥数据,也可以是RSA、椭圆曲线密码等公开密钥密码方式的密钥数据。经年变化检测阈值232是用于检测登录在IC卡100中的生物体信息登录数据133是否由于经年变化等理由,与当前利用者的生物体信息发生了较大差别的基准值。第一利用限度额233表示生物体认证成功后可以进行的金融交易的金额上限。第二利用限度额234表示生物体认证没有成功时可以金融交易的金额上限。
易失性数据存储器204中含有用户信息241、生物体信息关联数据242、生物体信息比对数据243、生物体认证结果244、不一致度245、生物体认证履历246、剩余尝试次数247、经年变化检测结果248、尝试次数下限值249。用户信息241是从IC卡100读出的保存在IC卡100中的用户信息135。生物体信息关联数据242是从IC卡100读出的保存在IC卡100中的生物体信息关联数据132。生物体认证结果244是从IC卡100取得的由IC卡100在生物体认证处理中生成的生物体认证结果153。不一致度245是从IC卡100取得的由IC卡100在生物体认证处理中生成的不一致度152。生物体认证履历246是从IC卡100读出的保存在IC卡100中的生物体认证履历136。剩余尝试次数247是从IC卡100取得的保存在IC卡100中的剩余尝试次数138。经年变化检测结果248用于存储检测得出的、判断登录在IC卡100中的生物体信息登录数据133是否与当前利用者的生物体信息发生大的差别的结据。尝试次数下限值249是金融交易终端200和IC卡100在通信时生成的值。
接下来,利用图4说明IC卡100执行的生物体认证的处理流程的一例。首先启动,判断IC卡100的剩余尝试次数138是否在0以下[S2000],如果剩余尝试次数138在0以下就跳到步骤S2004。如果剩余尝试次数不在0以下,则IC卡100通过模式匹配(pattern matching)等算法对事先保存IC卡100中的生物体信息登录数据132和从金融交易终端200取得的生物体信息比对数据151进行比较,计算出不一致度152[S2001]。此处不论采用什么算法计算不一致度152都属于本发明的适用范围。接着,IC卡100将步骤S2001中计算得出的不一致度152和生物体认证阈值134进行比较[S2002],如果不一致度152不小于生物体认证阈值134,IC卡100将剩余尝试次数138减去1[S2003],然后IC卡100将生物体认证结果153设定为“失败”[S2004]。如果不一致度152比生物体认证阈值134小,则IC卡100将生物体认证结果153设定为“成功”[S2005]。
接着利用图5说明金融交易终端200执行经年变化检测的处理流程的一例。启动后,金融交易终端200将从IC卡100取得的不一致度245和经年变化检测阈值232进行比较[S3000],如果不一致度245比经年变化检测阈值232大,则金融交易终端200将经年变化检测结果248设定为“经年变化”[S3001]。如果不一致度245不大于经年变化检测阈值232,则金融交易终端200将经年变化检测结果248设定为“不经年变化”[S3002]。
在这里,如图5所示,通过不一致度245和经年变化检测阈值232的比较进行经年变化的检测,即使不发生经年变化,如果不一致度245大于经年变化检测阈值232,也有可能被判定为“经年变化”。例如由于外界环境等的影响未能正常地通过生物体信息传感器205取得利用者的生物体信息比对数据的情况下,不一致度245比平常大。为了尽可能地减少这种可能性,可参照从IC卡100取得的生物体认证履历246,提高经年变化检测的精度。例如可以考虑如果包含在生物体认证履历246中的过去的不一致度也大于经年变化检测阈值232时,判定为“经年变化”。
接下来说明IC卡100和金融交易终端200之间收发信息的指令以及响应的一例。图6(a)(b)是表示应用程序选择指令500和应用程序选择响应501的格式图。应用程序选择指令500是用于选择存储在IC卡100内的应用程序,由金融交易终端200发送给IC卡100的指令,包括识别本指令的指令代码、参数、指令数据长度、识别应用程序的程序标识符、响应数据长度。应用程序选择响应501是将IC卡100对应用程序选择指令500的处理结果返回金融交易终端200的响应,包括程序关联信息和响应代码。
图7(a)(b)是表示设备认证开始指令510和设备认证开始响应511的格式图。设备认证开始指令510是为了启动设备认证而由金融交易终端200发送给IC卡100的指令,包括识别本指令的指令代码、参数、指令数据长度、终端随机数、响应数据长度。设备认证开始响应511是将IC卡100对设备认证开始指令510的处理结果返回金融交易终端200的响应,包括卡的验证数据、卡的随机数、响应代码。
图8(a)(b)是表示设备认证执行指令520和设备认证执行响应521的格式图。设备认证执行指令520是为了执行设备认证而由金融交易终端200发送给IC卡100的指令,包括识别本指令的指令代码、参数、指令数据长度、终端验证数据。设备认证执行响应521是将IC卡100对设备认证执行指令520的处理结果返回金融交易终端200的响应,包括响应代码。
图9(a)(b)是表示用户信息读出指令530和用户信息读出响应531的格式图。用户信息读出指令530是为了金融交易终端200读出IC卡100内的用户信息而发送给IC卡100内的指令,包括识别本指令的指令代码、参数、响应数据长度。用户信息读出响应531是将IC卡100对用户信息读出指令530的处理结果返回金融交易终端200的响应,包括用户信息和响应代码。
图10(a)(b)是表示生物体信息关联数据读出指令540和生物体信息关联数据读出响应541的格式图。生物体信息关联数据读出指令540是为金融交易终端200读出IC卡100内存储的生物体关联数据而发送给IC卡100的指令,包括识别本指令的指令代码、参数、响应数据长度。生物体信息关联数据读出响应541是将IC卡100对生物体信息关联数据读出指令540的处理结果返回金融交易终端200的响应,包括生物体信息关联数据和响应代码。
图11(a)(b)是表示生物体认证履历读出指令550和生物体认证履历读出响应551的格式图。生物体认证履历读出指令550是为金融交易终端200读出IC卡100内存储的生物体认证履历而发送给IC卡100的指令,包括识别本指令的指令代码、参数、响应数据长度。生物体认证履历读出响应541是将IC卡100对生物体认证履历读出指令540的处理结果返回金融交易终端200的响应,包括生物体认证履历和响应代码。
图12(a)(b)是表示生物体认证执行指令560和生物体认证执行响应561的格式图。生物体认证执行指令560是为了执行生物体认证由金融交易终端200发送给IC卡100的指令,包括识别本指令的指令代码、参数、指令数据长度、生物体信息比对数据。生物体认证执行响应561是将IC卡100对生物体认证执行指令560的处理结果返回金融交易终端200的响应,包括生物体认证结果、不一致度、剩余尝试次数、响应代码。
接下来利用图13说明IC卡100与金融交易终端200之间的处理流程。图13所示的处理流程是在IC卡100和金融交易终端200已能够通信状态下的处理流程。首先,金融交易终端200为选择IC卡100的生物体认证程序121的启动,发送设置有生物体认证程序121的程序标识符的应用程序选择指令500[S1000]。IC卡100接收到设置有生物体认证程序121的程序标识符的应用程序选择指令500后,选择启动生物体认证程序121,返回应用程序选择响应501[S1100]。接着,金融交易终端200发送设备认证开始指令510以及设备认证执行指令520给IC卡100,在与IC卡100之间进行设备认证[S1001]。IC卡100接收到设备认证开始指令510以及设备认证执行指令520,开始进行设备认证处理,并返回设备认证开始响应511以及设备认证执行响应521[S1101]。设备认证处理中通过使用IC卡100所保存的密钥数据131和金融交易终端200所保存的密钥数据231进行密码处理,互相确认是否为合法设备。还可以进一步通过进行设备认证,在之后的IC卡通信中共享用于对收发数据进行加密的密钥数据。在本发明中不特定设备认证中所使用的加密算法以及密钥数据的共享算法,不论使用怎样的算法都属于本发明的适用范围。
接着,金融交易终端200发送用户信息读出指令530,取得IC卡100所保存的用户信息135[S1002]。IC卡100接收到用户信息读出指令530后返回设置有用户信息135的用户信息读出响应531[S1102]。由此,金融交易终端200将从IC卡100取得的用户信息临时保存为用户信息241。
金融交易终端200发送生物体信息关联数据读出指令540,取得IC卡100所保存的生物体信息关联数据133[S1003]。IC卡100接收到生物体信息关联数据读出指令540后返回设定过生物体信息关联数据133的生物体信息关联数据读出响应541[S1103]。由此,金融交易终端200将从IC卡100取得的生物体信息关联数据临时保存为生物体信息关联数据242。
金融交易终端200发送生物体认证履历读出指令550给IC卡100,取得IC卡100所保存的生物体认证履历136[S1004]。IC卡100接收到生物体认证履历读出指令550后返回设定过生物体认证履历136的生物体认证履历读出响应551[S1104]。由此,金融交易终端200将从IC卡100取得的生物体认证履历临时保存为生物体认证履历246。
金融交易终端200利用生物体信息传感器205读出利用者的生物体信息,生成生物体信息比对数据243[S1005]。为了更高精度地生成生物体信息比对数据243,金融交易终端200也可以事先参考从IC卡100读出的生物体信息关联数据242。金融交易终端200将设定过步骤S1005中生成的生物体信息比对数据243的生物体认证执行指令560发送给IC卡100,执行生物体认证处理[S1006]。IC卡100在接收到生物体认证执行指令560后,将生物体信息比对数据临时保存为生物体信息比对数据152,计算不一致度152和生物体认证结果153。不一致度152以及生物体认证结果153的计算方法在前面利用图4已有说明。其后,IC卡100将设定过不一致度152、生物体认证结果153、剩余尝试次数138的生物体认证执行响应561返回给金融交易终端200。金融交易终端200将设定在生物体认证执行响应561中的生物体认证结果、不一致度、剩余尝试次数分别临时保存为生物体认证结果244、不一致度245、剩余尝试次数247[S1106]。
金融交易终端200判定生物体认证结果244为本人确认成功或者本人确认失败[S1007],如果本人认证成功进入步骤S1012。如果本人认证失败则进入步骤S1008,如果尝试次数下限值249未在步骤S1000实施后被生成,则金融交易终端200在1以上并且未到剩余尝试次数247的范围内随机生成尝试次数下限值249[S1008]。接着,金融交易终端200判定剩余尝试次数247是否在尝试次数下限值249之下[S1009],如果剩余尝试次数247在尝试次数下限值249以下则进入步骤S1011,如果剩余尝试次数247超过尝试次数下限值249则金融交易终端200向利用者确认是否再次通过生物体认证进行本人确认[S1010]。向利用者的确认利用金融交易终端200的用户界面部206提供的显示功能和输入功能。通过步骤S1010,如果利用者同意再次进行生物体认证进入步骤S1005,如果利用者拒绝再次生物体认证,则金融交易终端200向利用者确认是否可以降低金融交易的利用限度额[S1011]。向利用者的确认利用金融交易终端200的用户界面部206提供的显示功能和输入功能。如果利用者判断可以降低利用限度额则进入步骤S1013。如果不行,则进入步骤S1015。
在步骤S1012中,金融交易终端200进行经年变化的检测处理。关于经年变化检测处理的详细说明在前面利用图5已有说明。如果经年变化检测处理结果为“检测出经年变化”时,采用金融交易终端200的用户界面部206提供的显示功能和输入功能,向利用者提出警告。然后进入步骤S1013。
在步骤S1013中,金融交易终端200为了选择启动IC卡100的金融交易程序户122,发送设定过金融交易程序122的程序标识符的应用程序选择指令500。IC卡100在接收到设定过金融交易程序122的程序标识符的应用程序选择指令500后,选择启动金融交易程序122,返回应用程序选择响应501[S1113]。然后,IC卡100和金融交易终端200在作为先前实施的生物体认证处理结果而设定的利用限度额的范围之内进行金融交易处理[S1014、S1114]。
在步骤S1011中,如果利用者拒绝降低金融交易的利用限度额时,金融交易终端200利用金融交易终端200的用户界面部206提供的显示功能和输入功能,向利用者显示不可进行金融交易[S1015]。
最后,金融交易终端200将生物体认证结果以及金融交易结果通知给中心300[S1016]。中心300保存有利用者过去的生物体认证履历。
接下来,图14表示金融交易终端200的用户界面部206所显示的画面的一例。图14是通过生物体认证进行本人确认,确认的结果是本人确认成功并且同时检测出已发生经年变化时的画面迁移图。首先在画面700中金融交易终端200显示出相应的文章、音频、图表,指导利用者在进行生物体认证时将手指放在金融交易终端200的生物体信息传感器205上。接下来金融交易终端200在画面701中显示提示利用者生物体认证正在执行中的文章、音频、图表。接着在画面702中金融交易终端200显示提示利用者利用生物体认证进行的本人确认已经成功的文章、音频、图表。其次的画面703是金融交易终端200在显示出画面702以后,在金融交易中或者金融交易结束的时刻所显示的文章、音频、图表,提示利用者登录在IC卡100中的生物体信息登录数据133由于经年变化等原因,已经和当前利用者的生物体信息发生了较大的差别,请前去金融机关的窗口。
接下来利用图15表示金融交易终端200的用户界面部206所显示的画面的其他示例,通过生物体认证进行本人确认的结果是本人确认失败时的画面迁移图。首先在画面710中金融交易终端200显示出相应的文章、音频、图表,指导利用者在进行生物体认证时将手指放在金融交易终端200的生物体信息传感器205上。接下来金融交易终端200在画面711中显示提示利用者生物体认证正在执行中的文章、音频、图表。接着在画面712中,由于生物体认证失败并且按照图13中的步骤S1009剩余尝试次数247在尝试次数下限值249之下,所以金融交易终端200显示“由于本人确认失败,是否再次通过生物体认证进行本人确认”的确认画面。如果利用者选择再次进行本人确认,金融交易终端200显示画面710,再次进行生物体认证。如果利用者选择不进行本人确认,则金融交易终端200显示画面713。由于生物体认证失败并且按照图13中的步骤S1009剩余尝试次数247在尝试次数下限值249之下,所以金融交易终端200在接下来的画面713中,显示“由于通过生物体认证进行本人确认失败,是否可以降低其后的金融交易利用限度额”的确认画面。其次的画面714是金融交易终端200在金融交易中或者金融交易结束的时刻所显示的文章、音频、图表,提示利用者登录在IC卡100中的生物体信息登录数据133由于年月的变化等原因,已经和当前利用者的生物体信息发生大的差别,请前去金融机关的窗口。
图14和图15所示的画面只是一例,可以得到同样效果的文章、图表的画面显示也属于本发明的适用范围。
利用

本发明的第二实施例。本实施例的结构和第一实施例利用图1说明的结构图相同,但是IC卡100所保存的内部数据有一部分不同。图16是IC卡100保存的程序以及数据的结构图。第二实施例中,在IC卡100的生物体认证程序管理非易失性数据130中保存有经年变化检测阈值139,这一点不同于第一实施例。
接下来,利用图17说明第二实施例中IC卡100执行的生物体认证的处理流程的一例。启动,IC卡100确认剩余尝试次数138是否在0以下[S4000],如果剩余尝试次数138在0以下则进入步骤S4004。如果剩余尝试次数138超过0,则采用特定的算法比较IC卡100事先保存的生物体信息登录数据132和从金融交易终端200取得的生物体信息比对数据151,计算出不一致度152[S4001]。不论这里的不一致度152的计算采用怎样的算法都属于本发明的适用范围。接着,IC卡100将在步骤S2001中生成的不一致度152与生物体认证阈值134进行比较[S4002],如果不一致度152不小于生物体认证阈值134,则IC卡100将剩余尝试次数138减一[S4003],然后,IC卡100将生物体认证结果153设定为“失败”[S4003]。
在步骤S4002中,如果不一致度152小于生物体认证阈值134,则IC卡100对不一致度245和经年变化检测阈值139进行比较,如果不一致度245大于经年变化检测阈值139,则IC卡100将生物体认证结果153设定为“生物体认证成功、有经年变化”[S4006]。
在步骤S4005中,如果不一致度152不大于经年变化检测阈值139,则IC卡100将生物体认证结果153设定为“生物体认证成功、未经年变化”[S4007]。
以上,利用图17说明了IC卡100执行的生物体认证的处理流程,如果在步骤S4006中判断为“生物体认证成功、经年变化”时,也可以将生物体信息登录数据132更新为生物体信息比对数据151。在这种情况下,以后的生物体认证中由生物体信息比对数据151代替生物体信息登录数据132作为登录数据来进行参照。或者,也可以将生物体信息比对数据151作为新的登录数据永久保存在IC卡100中。该情况下,在以后的生物体认证中,在生物体信息登录数据132的基础之上,生物体信息比对数据151也被作为登录数据进行参照。
权利要求
1.一种生物体认证装置,使用利用者的生物体信息进行本人确认,具有检测生物体信息的生物体信息传感器、进行生物体认证的运算处理部、和存储数据的存储器,其特征在于所述存储器存储有每当所述运算处理部进行的生物体认证失败时值就减小的剩余尝试次数,所述运算处理部生成比生物体开始认证时的剩余尝试次数的值小的下限值,一直执行生物体认证,直到减小的剩余尝试次数到达所述下限值以下,当减小的剩余尝试次数为所述下限值以下时,生成警告所述利用者的警告数据。
2.根据权利要求1所述的生物体认证装置,其特征在于所述存储器存储有所述利用者的第一生物体信息、作为通过值的大小来判断所述利用者的生物体认证是否成功时的基准值的生物体认证阈值、和作为通过值的大小来判断有无检测到所述利用者的第一生物体信息的变化时的基准值的变化检测阈值,所述运算处理部取得所述利用者的第二生物体信息,比较所述第一生物体信息和取得的第二生物体信息,计算定量地表示两者差异的不一致度,当计算出的不一致度小于所述生物体认证阈值并且大于所述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给所述利用者的通知数据。
3.根据权利要求1所述的生物体认证装置,其特征在于所述存储器存储有所述利用者过去的生物体认证履历、作为通过值的大小来判断所述利用者的第一生物体信息有无经年变化检测时的基准值的经年变化检测阈值,所述运算处理部在计算出的不一致度大于所述经年变化阈值时,生成将对于第一生物体信息的经年变化检测通知给所述利用者的通知数据。
4.根据权利要求1所述的生物体认证装置,其特征在于所述运算处理部运算的生物体信息是关于指纹的信息或关于指静脉的信息。
5.一种生物体认证系统,具备IC卡;和与所述IC卡进行通信,通过使用利用者的生物体信息的生物体认证而进行本人确认的生物体认证装置,其特征在于所述IC卡具有与所述生物体认证装置进行通信的第一通信部、存储数据的第一存储器、和进行生物体认证的第一运算处理部,所述第一存储器存储有每当所述第一运算处理部进行的生物体认证失败时值就减小的剩余尝试次数,所述生物体认证装置具有与所述IC卡进行通信的第二通信部、和进行生物体认证的第二运算处理部,该第二运算处理部可生成比生物体认证开始时的剩余尝试次数小的下限值,一直执行生物体认证,直到减小的剩余尝试次数到达所述下限值以下,当减小的剩余尝试次数为所述下限值以下时,生成警告所述利用者的警告数据。
6.根据权利要求5所述的生物体认证系统,其特征在于所述IC卡具有与所述生物体认证装置进行通信的第一通信部、存储有所述利用者的第一生物体信息的第一存储器、和进行生物体认证的第一运算处理部,该第一运算处理部从外部取得所述利用者的第二生物体信息,比较所述第一生物体信息和取得的第二生物体信息,计算定量地表示两者差异的不一致度,所述生物体认证装置具有与所述IC卡进行通信的第二通信部、存储数据的第二存储器、和进行生物体认证的第二运算处理部,所述第二存储器存储有作为通过值的大小来判断有无检测到所述利用者的第一生物体信息的变化时的基准值的变化检测阈值,所述第二运算处理部取得所述IC卡计算出的不一致度,比较取得的不一致度和所述变化检测阈值,当所述不一致度大于所述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给所述利用者的通知数据。
7.一种IC卡,通过使用利用者的生物体信息进行生物体认证而进行本人确认,其特征在于具有与外部进行通信的通信部、存储与生物体认证相关的数据的存储器、和进行生物体认证的运算处理部,所述存储器存储有所述利用者的第一生物体信息、作为通过值的大小来判断生物体认证是否成功时的基准值的生物体认证阈值、和作为通过值的大小来判断有无检测到所述利用者的第一生物体信息的变化时的基准值的变化检测阈值,所述运算处理部从外部取得所述利用者的第二生物体信息,比较所述第一生物体信息和取得的第二生物体信息,计算出定量地表示两者差异的不一致度,当计算出的不一致度小于所述生物体认证阈值并且大于所述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给所述利用者的通知数据。
8.一种IC芯片,具有通过使用利用者的生物体信息的生物体认证而进行本人确认的IC卡的功能,其特征在于具有与外部进行通信的通信部、存储与生物体认证相关的数据的存储器、和进行生物体认证的运算处理部,所述存储器存储有所述利用者的第一生物体信息、作为通过值的大小来判断生物体认证是否成功时的基准值的生物体认证阈值、和作为通过值的大小来判断有无检测到所述利用者的第一生物体信息的变化时的基准值的变化检测阈值,所述运算处理部从外部取得所述利用者的第二生物体信息,比较所述第一生物体信息和取得的第二生物体信息,计算出定量地表示两者差异的不一致度,当计算出的不一致度小于所述生物体认证阈值并且大于所述变化检测阈值时,生成将检测对于第一生物体信息的变化通知给所述利用者的通知数据。
9.一种生物体认证方法,使用具有IC卡和与该IC卡进行通信的生物体认证装置,通过利用者的生物体信息进行生物体认证,其特征在于可通过所述IC卡记录每当生物体认证失败时值就减小的剩余尝试次数,通过所述生物体认证装置生成比生物体认证开始时的剩余尝试次数的值小的下限值,一直执行生物体认证,直到减小的剩余尝试次数到达所述下限值以下,当减小的剩余尝试次数为所述下限值以下时,生成警告所述利用者的警告数据。
10.根据权利要求9所述的生物体认证方法,其特征在于通过所述IC卡记录所述利用者的第一生物体信息,从外部取得所述利用者的第二生物体信息,比较所述第一生物体信息和取得的第二生物体信息,计算出定量地表示两者差异的不一致度,通过生物体认证装置,记录作为以值的大小来判断有无检测到所述利用者的第一生物体信息的变化时的基准值的变化检测阈值,取得所述IC卡计算出的不一致度,比较取得的不一致度与所述经年变化检测阈值,当所述不一致度大于所述经年变化检测阈值时,检测所述利用者的对于第一生物体信息的变化。
11.根据权利要求9所述的生物体认证方法,其特征在于通过所述IC卡记录所述利用者的第一生物体信息、作为判断生物体认证是否成功的基准值的生物体认证阈值、和作为检测所述利用者的生物体信息的变化的基准值的变化检测阈值,从外部取得所述利用者的第二生物体信息,比较所述第一生物体信息与取得的第二生物体信息,计算出定量地表示两者差异的不一致度,若该不一致度小于所述生物体认证阈值并且大于所述变化检测阈值,则检测所述利用者的对于第一生物体信息的变化。
全文摘要
本发明提供生物体认证装置、生物体认证系统、IC卡和生物体认证方法,由于IC卡中登录的生物体信息和当前生物体信息的不一致度变大,即使是利用者本人,可能无法通过生物体认证确认成功,即便是在这种情况下也不降低利用者的便利性,以提供适当的服务。使用利用者的生物体信息进行本人确认的生物体认证装置(200),具有存储数据的存储器(203、204)和进行生物体认证的运算处理部(208),存储器(203、204)存储生物体认证每失败时值就减小的剩余尝试次数,运算处理部(208)生成小于生物体认证开始时的剩余尝试次数的下限值,减小的剩余尝试次数在到达下限值以下为止可执行生物体认证,减小的剩余尝试次数小于所述下限值时,生成警告利用者的警告数据。
文档编号G06K9/00GK101086791SQ200710108558
公开日2007年12月12日 申请日期2007年6月5日 优先权日2006年6月5日
发明者相川慎, 畠中祥子, 桥本和则, 伊藤滋行, 高见穣 申请人:株式会社日立制作所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1