生物體認證裝置、生物體認證系統、ic卡和生物體認證方法

專利名稱：生物體認證裝置、生物體認證系統、ic卡和生物體認證方法
技術領域：
本發明主要涉及使用IC卡，通過生物體認證方式進行本人確認的生物體認證系統。
背景技術：
在現有技術中，利用電腦等信息設備，在進行金融交易和門禁管理等情況下，一般采用確認只有本人知道的口令和密碼作為確認本人的方法。但是口令和密碼的缺點是一旦被他人盜取時就很容易被冒充。因此近年來，利用指紋和虹膜等他人難以盜取并且因人而異的生物體信息進行的生物體認證逐漸被引起重視。
作為利用生物體認證的個人確認方法有如下方式。在專利文獻1中，預先將本人的生物體信息保存在IC卡中(以下簡稱保存在IC卡中的生物體信息為“登錄數據”)，在進行本人確認時利用生物體信息傳感器將取得的生物體信息(以下簡稱“比對數據”)輸入IC卡中。接著IC卡內部進行登錄數據和比對數據的比對處理以確認是否為本人。由于此處的生物體認證不能簡單地二值比對來判定登錄數據和比對數據是否完全一致，所以采用特定的算法計算出登錄數據和比對數據的類似度或不一致度，將計算結果和預先設定好的基準值(閾值)進行比較來作判定。圖18是表示登錄數據和比對數據不一致度分布的一個示例圖。在圖18中，橫軸表示比對的不一致度，縱軸表示出現頻率。此外，頻率曲線901表示采用本人的比對數據來比對本人的登錄數據時的情況，而頻率曲線902表示用他人的比對數據比對本人的登錄數據時的情況。由于通常曲線901比曲線902靠左(不一致度小)，所以通過設定生物體認證閾值903來判定，當不一致度小于生物體認證閾值903時判斷為本人，當不一致度比生物體認證閾值903大時判斷為他人。
如圖18所示，通常頻率曲線901和頻率曲線902會有重疊，即使是本人，如果不一致度包含在區域910中也會被判定為他人。如果登錄在IC卡中的生物體信息精度不良，或者由于生物體經年變化、測定時的誤差等原因導致登錄在IC卡中的生物體信息和當前生物體信息不一致度增大等情況下，即使是本人也被判定為他人的可能性很大。例如在使用現金卡(Cash Card)、信用卡等金融交易中，使用IC卡進行生物體認證，假如發生了這樣的現象，就會導致即使是本人也無法進行金融交易這樣的問題發生。而且，考慮到事先在IC卡中登錄有生物體認證的嘗試次數(表示生物體認證即使失敗后還可以反復嘗試進行認證的次數)，如果在IC卡內生物體認證失敗，嘗試次數會逐次減一。通過這樣的結構，一旦嘗試次數變成0，IC卡的生物體認證功能將不可使用，也就無法進行后續的生物體認證。如果登錄在具備這樣功能的IC卡中的生物體信息和當前生物體信息的不一致度變大，則容易導致IC卡的生物體認證功能不可使用。
日本專利特開2001-344213號公報發明內容本發明的使用利用者的生物體信息進行本人確認的生物體認證裝置，具有存儲數據的存儲器、和進行生物體認證的運算處理部，上述存儲器存儲有每當上述運算處理部進行的生物體認證失敗時值就減小的剩余嘗試次數，上述運算處理部生成比生物體開始認證時的剩余嘗試次數的值小的下限值，一直執行生物體認證，直到減小的剩余嘗試次數到達上述下限值以下，當減小的剩余嘗試次數為上述下限值以下時，生成警告上述利用者的警告數據。
此外，本發明的使用利用者的生物體信息進行本人確認的生物體認證裝置，具有存儲數據的存儲器、和進行生物體認證的運算處理部，上述存儲器存儲有上述利用者的第一生物體信息、作為通過值的大小來判斷上述利用者的生物體認證是否成功時的基準值的生物體認證閾值、和作為通過值的大小來判斷有無檢測到上述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，上述運算處理部取得上述利用者的第二生物體信息，比較上述第一生物體信息和取得的第二生物體信息，計算定量地表示兩者差異的不一致度，當計算出的不一致度小于上述生物體認證閾值并且大于上述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給上述利用者的通知數據。
其次，本發明的生物體認證裝置為，上述存儲器存儲有上述利用者過去的生物體認證履歷、作為通過值的大小來判斷上述利用者的第一生物體信息有無經年變化檢測時的基準值的經年變化檢測閾值，上述運算處理部在計算出的不一致度大于上述經年變化閾值時，生成將對于第一生物體信息的經年變化檢測通知給上述利用者的通知數據。
再者，本發明的生物體認證系統，具備IC卡；和與該IC卡進行通信，通過使用利用者的生物體信息的生物體認證而進行本人確認的生物體認證裝置，上述IC卡具有與上述生物體認證裝置進行通信的第一通信部、存儲數據的第一存儲器、和進行生物體認證的第一運算處理部，上述第一存儲器存儲有每當上述第一運算處理部進行的生物體認證失敗時值就減小的剩余嘗試次數，上述生物體認證裝置具有與上述IC卡進行通信的第二通信部、和進行生物體認證的第二運算處理部，該第二運算處理部可生成比生物體認證開始時的剩余嘗試次數小的下限值，一直執行生物體認證，直到減小的剩余嘗試次數到達上述下限值以下，當減小的剩余嘗試次數為上述下限值以下時，生成警告上述利用者的警告數據。
此外，本發明的生物體認證系統，具備IC卡；和與該IC卡進行通信，通過使用利用者的生物體信息的生物體認證而進行本人確認的生物體認證裝置，上述IC卡具有與上述生物體認證裝置進行通信的第一通信部、存儲有上述利用者的第一生物體信息的第一存儲器、和進行生物體認證的第一運算處理部，該第一運算處理部從外部取得上述利用者的第二生物體信息，比較上述第一生物體信息和取得的第二生物體信息，計算定量地表示兩者差異的不一致度，上述生物體認證裝置具有與上述IC卡進行通信的第二通信部、存儲數據的第二存儲器、和進行生物體認證的第二運算處理部，上述第二存儲器存儲有作為通過值的大小來判斷有無檢測到上述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，上述第二運算處理部取得上述IC卡計算出的不一致度，比較取得的不一致度和上述變化檢測閾值，當上述不一致度大于上述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給上述利用者的通知數據。
其次，本發明的IC卡，通過使用利用者的生物體信息進行生物體認證而進行本人確認，具有與外部進行通信的通信部、存儲與生物體認證相關的數據的存儲器、和進行生物體認證的運算處理部，上述存儲器存儲有上述利用者的第一生物體信息、作為通過值的大小來判斷生物體認證是否成功時的基準值的生物體認證閾值、和作為通過值的大小來判斷有無檢測到上述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，上述運算處理部從外部取得上述利用者的第二生物體信息，比較上述第一生物體信息和取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，當計算出的不一致度小于上述生物體認證閾值并且大于上述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給上述利用者的通知數據。
再者，本發明的生物體認證方法，使用具備IC卡；和與該IC卡進行通信的生物體認證裝置，通過利用者的生物體信息進行生物體認證，可通過上述IC卡記錄每當生物體認證失敗時值就減小的剩余嘗試次數，通過上述生物體認證裝置生成比生物體認證開始時的剩余嘗試次數的值小的下限值，一直執行生物體認證，直到減小的剩余嘗試次數到達上述下限值以下，當減小的剩余嘗試次數為上述下限值以下時，生成警告上述利用者的警告數據。
此外，本發明的生物體認證方法，使用具備IC卡；和與該IC卡進行通信的生物體認證裝置，通過利用者的生物體信息進行生物體認證，通過上述IC卡記錄上述利用者的第一生物體信息，從外部取得上述利用者的第二生物體信息，比較上述第一生物體信息和取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，通過生物體認證裝置，記錄作為以值的大小來判斷有無檢測到上述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，取得上述IC卡計算出的不一致度，比較取得的不一致度與上述經年變化檢測閾值，當上述不一致度大于上述經年變化檢測閾值時，檢測上述利用者的對于第一生物體信息的變化。
其次，本發明的生物體認證方法，使用IC卡，使用利用者的生物體信息進行生物體認證，通過上述IC卡記錄上述利用者的第一生物體信息、作為判斷生物體認證是否成功的基準值的生物體認證閾值、和作為檢測上述利用者的生物體信息的變化的基準值的變化檢測閾值，從外部取得上述利用者的第二生物體信息，比較上述第一生物體信息與取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，若該不一致度小于上述生物體認證閾值并且大于上述變化檢測閾值，則檢測上述利用者的對于第一生物體信息的變化。
當登錄在IC卡中的生物體信息和當前生物體信息的不一致度變大，即使是本人，通過生物體認證進行本人確認時也會導致失敗的情況下，通過使用本發明，可實現IC卡、生物體認證裝置以及生物體認證方法，使得即便是在這種情況下也不降低利用者的便利性，以提供合適的服務。


圖1是實施例1中的生物體認證系統的結構圖。
圖2是IC卡100所保存的程序以及數據的結構圖。
圖3是金融交易終端200所保存的程序以及數據的結構圖。
圖4是表示IC卡100所執行的生物體認證的處理流程圖。
圖5是表示金融交易終端200執行的經年變化檢測的處理流程圖。
圖6是應用程序選擇指令500和應用程序選擇響應501的格式圖。
圖7是設備認證開始指令510和設備認證開始響應511的格式圖。
圖8是設備認證執行指令520和設備認證執行響應521的格式圖。
圖9是用戶信息讀出指令530和用戶信息讀出響應531的格式圖。
圖10是生物體信息關聯數據讀出指令540和生物體信息關聯數據讀出響應541的格式圖。
圖11是生物體認證履歷讀出指令550和生物體認證履歷讀出響應551的格式圖。
圖12是生物體認證執行指令560和生物體認證執行響應561的格式圖。
圖13是IC卡100和金融交易終端200之間的處理流程圖。
圖14是表示金融交易終端200顯示的畫面遷移的一例(其1)的說明圖。
圖15是表示金融交易終端200顯示的畫面遷移的一例(其2)的說明圖。
圖16是實施例2的IC卡100所保存的程序以及數據的結構圖。
圖17是實施例2的IC卡100所執行的生物體認證的處理流程圖。
圖18是登錄數據和比對數據的不一致度分布圖。
具體實施例方式
以下說明本發明的最佳實施方式。
利用

本發明的生物體認證裝置、生物體認證系統、IC卡和生物體認證方法的實施方式。
實施例1說明實施例1。圖1是表示本發明第一實施例結構的結構圖。在圖1中，100表示IC卡，200表示金融交易終端，300表示網絡，400表示傳感器。IC卡100由金融交易終端200的利用者持有，為安全地利用生物體認證進行本人確認和金融交易處理而使用。在本實施例中說明的是IC卡100作為現金卡和信用卡等金融卡使用，但是不限于金融交易處理，在門禁以及網絡使用的訪問管理等處理中使用IC卡100進行生物體認證也都屬于本發明的適用范圍。此外，對于金融交易終端200，說明的是使用現金卡和信用卡進行金融交易的窗口終端和ATM(自動提款裝置)，但是不限于金融交易處理，只要是使用IC卡100進行生物體認證處理的終端都是本發明的適用范圍。而且，金融交易終端200和IC卡100可總是連接實現通信，這樣的一體化結構也在本發明的適用范圍之內。此外，IC卡100既可以是普通的IC卡的形狀，也可以是存儲卡或系統LSI等硬件，都屬于本發明的適用范圍。例如具有IC卡功能的IC芯片、系統LSI等都可以。因而也可以是具有IC卡功能的IC芯片、系統LSI等被連接成為一體化的便攜式終端。這種情況下的連接是指含有相互的連接點而接觸的方式、直接固定在基板等之上，流通電信號的方式、或者含有利用電磁感應、無線等非接觸的方式。
接著，說明IC卡100的內部結構。IC卡100具有通信部101、程序存儲器102、非易失性數據存儲器103、易失性數據存儲器104、運算處理部105。通信部101用于IC卡100與外部進行通信時使用，可以考慮例如基于國際標準規格的ISO/IEC7816所規定的接觸通信。或者基于國際標準規格的ISO/IEC14443所規定的非接觸通信。或者基于其他規格進行的通信也屬于本發明的適用范圍。程序存儲器102具有永久存儲IC卡100所保存的程序的功能，由ROM(Read Only Memory只讀存儲器)和EEPROM(Electrical Erasable Programmable Read OnlyMemory可擦除只讀存儲器)等非易失性半導體存儲器構成。非易失性數據存儲器103是即使中斷對IC卡100的供電時也可繼續保存任意數據的存儲器，由EEPROM等非易失性半導體存儲器構成。易失性數據存儲器104是存儲即使中斷對IC卡100的供電時丟失了也無所謂的臨時數據的存儲器，由RAM(Random Access Memory隨機存取存儲器)等易失性半導體存儲器構成。運算處理部105掌管IC卡100整體的控制，經由通信部101獲得控制指令，以程序存儲器102中存儲的程序為基礎，進行基于接收的控制指令的處理，通過通信部101將對應的響應結果發送到外部。
接下來說明金融交易終端200的內部結構。金融交易終端200具有IC卡通信部201、程序存儲器202、非易失性數據存儲器203、易失性數據存儲器204、生物體信息傳感器205、用戶界面部206、中心通信部207和運算處理部208。IC卡通信部201用于控制IC卡100，可以考慮例如基于國際標準規格的ISO/IEC7816所規定的接觸通信。或者基于國際標準規格的ISO/IEC14443所規定的非接觸通信。或者基于其他規格進行的通信也屬于本發明的適用范圍。程序存儲器202具有永久存儲金融交易終端200所保存的程序的功能，由硬盤或半導體存儲器等構成。非易失性數據存儲器203具有存儲金融交易終端200所使用的永久數據的功能，由硬盤和半導體存儲器等構成。易失性數據存儲器204具有保存金融交易終端200所使用的臨時數據的功能，由硬盤或半導體存儲器等構成。生物體信息傳感器205具有讀出利用者的生物體信息的功能。本實施方式中假定的是讀出指紋圖案或指靜脈圖案等生物體信息，但是讀出其他生物體信息也屬于本發明的適用范圍。用戶界面部206具有顯示功能以及輸入功能，顯示功能輸出圖像、文字等視覺信息或者音頻信息提示給金融交易終端200的利用者，輸入功能可以讓IC卡結算終端300的利用者輸入必要信息。顯示功能可以考慮使用布勞恩陰極射線管顯示器或液晶顯示器等。輸入功能可以考慮使用鍵盤和觸摸屏等。中心通信部207用于和中心400的通信，具有連接網絡300的功能，例如電話和英特網等公眾線路網、或者專用的線路網。運算處理部208掌管金融交易終端200整體的控制，使用IC卡100進行生物體認證處理以及使用IC卡100進行金融交易處理。
接著利用圖2說明IC卡100保存的程序以及數據的結構。圖2中詳細表示了存儲在IC卡100的程序存儲器102中的程序、存儲在非易失性數據存儲器103中的數據、存儲在易失性數據存儲器104中的數據。首先，程序存儲器102中存儲有生物體認證程序121、金融交易程序122和IC卡操作系統123。生物體認證程序121是利用IC卡100進行生物體認證處理時所使用的應用程序。金融交易程序122是利用IC卡100進行金融交易處理時所使用的應用程序。IC卡操作系統123是為執行生物體認證程序121和金融交易程序122提供必要基本功能的系統程序。IC卡操作系統123可以考慮使用例如MULTOS(商標)，或者使用其他操作系統也屬于本發明的適用范圍。
非易失性數據存儲器103中存儲有生物體認證程序管理非易失性數據130和金融交易程序管理非易失性數據140。生物體認證程序管理非易失性數據130是由生物體認證程序121管理的非易失性數據，被通過IC卡操作系統123管理設置為不許其他程序存取。同樣地，金融交易程序管理的非易失性數據140是由金融交易程序122管理的非易失性數據，也通過IC卡操作系統123管理設置為不許其他程序存取。
易失性數據存儲器104中存儲有生物體認證程序管理易失性數據150和金融交易程序管理易失性數據160。生物體認證程序管理的易失性數據150是由生物體認證程序121管理的易失性數據，被通過IC卡操作系統123管理設置為不許其他程序存取。同樣，金融交易程序管理的易失性數據160是由金融交易程序122管理的易失性數據，通過IC卡操作系統123管理設置為不許其他程序訪問。
接著說明構成生物體認證程序管理非易失性數據130的數據。在生物體認證程序管理非易失性數據130包含有密鑰數據131、生物體信息登錄數據132、生物體信息關聯數據133、生物體認證閾值134、用戶信息135、生物體認證履歷136、嘗試次數上限值137和剩余嘗試次數138。密鑰數據131是在IC卡100和金融交易終端200之間進行設備認證以及密碼通信的密鑰數據。在本實施例中，密鑰數據131既可以是DES、AES等共同密鑰方式的密鑰數據，也可以是RSA、橢圓曲線密碼等公開密鑰密碼方式的密鑰數據。生物體信息登錄數據132是在使用IC卡100進行金融交易前，利用者在金融機關的專用窗口等地方，登錄到IC卡100中的利用者本人的生物體信息，以不泄漏到IC卡100外部的方式進行管理。在本實施方式中，假定生物體信息登錄數據132以指紋圖案或者指靜脈圖案進行處理，但是采用其他的生物體信息也屬于本發明的適用范圍。另外，在圖2中只有一個生物體信息登錄數據132，但是登錄多個生物體信息登錄數據到IC卡100中的情況也屬于本發明的適用范圍。生物體信息關聯數據133是生物體信息登錄數據133的附帶信息，在登錄生物體信息登錄數據132的同時登錄到IC卡100中。生物體信息關聯數據133可以表示例如作為生物體信息登錄數據132保存的指紋圖案的中心坐標值。生物體信息關聯數據133是可以從IC卡100讀出的數據，用于金融交易終端200在進行生物體認證處理時高精度地生成生物體信息比對數據時使用。生物體認證閾值134是通過生物體認證登錄數據132和生物體信息比對數據151計算得出的不一致度的基準值，如果不一致度比生物體認證閾值134小，則判定生物體認證登錄數據132和生物體信息比對數據151為同一人、物的生物體信息。用戶信息135是登錄了生物體信息登錄數據132的人的相關信息，包括姓名和金融交易用的帳戶等信息。可以考慮在登錄生物體信息登錄數據132的同時登錄用戶信息135到IC卡100中。生物體認證履歷136是過去所進行的生物體認證的履歷數據，包括生物體認證是成功還是失敗了的信息、由生物體認證登錄數據和生物體認證比對數據算出的不一致度等信息。嘗試次數上限值137表示使用IC卡100執行的生物體認證處理的最大失敗次數。剩余嘗試次數138表示使用IC卡100執行的生物體認證處理還允許失敗的次數。剩余嘗試次數138最初設置為和嘗試次數上限值137相同的數值，生物體認證處理每失敗一次則減一。從而當剩余嘗試次數138的值為0時，可以控制不允許IC卡100再次進行生物體認證處理。
接下來說明構成生物體認證程序管理易失性數據的數據150。在構成生物體認證程序管理的易失性數據的數據150中包含有生物體信息比對數據151、不一致度152和生物體認證結果153。生物體信息比對數據151是從金融交易終端200取得的利用者的比對數據。不一致度152是定量地表示生物體信息登錄數據133和生物體信息比對數據152的差異的數據，在IC卡100的內部通過特定的算法計算。生物體認證結果153是不一致度152和生物體認證閾值134比較得出的結果，表示能否通過生物體認證確認利用者為本人。
接著，利用圖3說明金融交易終端200所保存的程序以及數據的結構。圖3中，詳細表示了存儲在金融交易終端200的程序存儲器202中的程序、存儲在非易失性數據存儲器203中的數據、存儲在易失性數據存儲器204中的數據。首先，程序存儲器202中存儲有生物體認證程序221、金融交易程序222和金融交易終端操作系統223。生物體認證程序221是控制IC卡100執行生物體認證處理時所使用的應用程序。金融交易程序222是控制IC卡100執行金融交易處理時所使用的應用程序。金融交易終端操作系統223是為安裝生物體認證程序221和金融交易程序222提供必要基本功能的系統程序。在本實施方式中，金融交易終端操作系統223可以采用任意的操作系統。
非易失性數據存儲器203中存儲有密鑰數據231、經年變化檢測閾值232、第一利用限度額233和第二利用限度額234。密鑰數據231是在IC卡100和金融交易終端200之間進行設備認證以及密碼通信的密鑰數據。在本實施方式中，密鑰數據231既可以是DES、AES等共同密鑰方式的密鑰數據，也可以是RSA、橢圓曲線密碼等公開密鑰密碼方式的密鑰數據。經年變化檢測閾值232是用于檢測登錄在IC卡100中的生物體信息登錄數據133是否由于經年變化等理由，與當前利用者的生物體信息發生了較大差別的基準值。第一利用限度額233表示生物體認證成功后可以進行的金融交易的金額上限。第二利用限度額234表示生物體認證沒有成功時可以金融交易的金額上限。
易失性數據存儲器204中含有用戶信息241、生物體信息關聯數據242、生物體信息比對數據243、生物體認證結果244、不一致度245、生物體認證履歷246、剩余嘗試次數247、經年變化檢測結果248、嘗試次數下限值249。用戶信息241是從IC卡100讀出的保存在IC卡100中的用戶信息135。生物體信息關聯數據242是從IC卡100讀出的保存在IC卡100中的生物體信息關聯數據132。生物體認證結果244是從IC卡100取得的由IC卡100在生物體認證處理中生成的生物體認證結果153。不一致度245是從IC卡100取得的由IC卡100在生物體認證處理中生成的不一致度152。生物體認證履歷246是從IC卡100讀出的保存在IC卡100中的生物體認證履歷136。剩余嘗試次數247是從IC卡100取得的保存在IC卡100中的剩余嘗試次數138。經年變化檢測結果248用于存儲檢測得出的、判斷登錄在IC卡100中的生物體信息登錄數據133是否與當前利用者的生物體信息發生大的差別的結據。嘗試次數下限值249是金融交易終端200和IC卡100在通信時生成的值。
接下來，利用圖4說明IC卡100執行的生物體認證的處理流程的一例。首先啟動，判斷IC卡100的剩余嘗試次數138是否在0以下[S2000]，如果剩余嘗試次數138在0以下就跳到步驟S2004。如果剩余嘗試次數不在0以下，則IC卡100通過模式匹配(pattern matching)等算法對事先保存IC卡100中的生物體信息登錄數據132和從金融交易終端200取得的生物體信息比對數據151進行比較，計算出不一致度152[S2001]。此處不論采用什么算法計算不一致度152都屬于本發明的適用范圍。接著，IC卡100將步驟S2001中計算得出的不一致度152和生物體認證閾值134進行比較[S2002]，如果不一致度152不小于生物體認證閾值134，IC卡100將剩余嘗試次數138減去1[S2003]，然后IC卡100將生物體認證結果153設定為“失敗”[S2004]。如果不一致度152比生物體認證閾值134小，則IC卡100將生物體認證結果153設定為“成功”[S2005]。
接著利用圖5說明金融交易終端200執行經年變化檢測的處理流程的一例。啟動后，金融交易終端200將從IC卡100取得的不一致度245和經年變化檢測閾值232進行比較[S3000]，如果不一致度245比經年變化檢測閾值232大，則金融交易終端200將經年變化檢測結果248設定為“經年變化”[S3001]。如果不一致度245不大于經年變化檢測閾值232，則金融交易終端200將經年變化檢測結果248設定為“不經年變化”[S3002]。
在這里，如圖5所示，通過不一致度245和經年變化檢測閾值232的比較進行經年變化的檢測，即使不發生經年變化，如果不一致度245大于經年變化檢測閾值232，也有可能被判定為“經年變化”。例如由于外界環境等的影響未能正常地通過生物體信息傳感器205取得利用者的生物體信息比對數據的情況下，不一致度245比平常大。為了盡可能地減少這種可能性，可參照從IC卡100取得的生物體認證履歷246，提高經年變化檢測的精度。例如可以考慮如果包含在生物體認證履歷246中的過去的不一致度也大于經年變化檢測閾值232時，判定為“經年變化”。
接下來說明IC卡100和金融交易終端200之間收發信息的指令以及響應的一例。圖6(a)(b)是表示應用程序選擇指令500和應用程序選擇響應501的格式圖。應用程序選擇指令500是用于選擇存儲在IC卡100內的應用程序，由金融交易終端200發送給IC卡100的指令，包括識別本指令的指令代碼、參數、指令數據長度、識別應用程序的程序標識符、響應數據長度。應用程序選擇響應501是將IC卡100對應用程序選擇指令500的處理結果返回金融交易終端200的響應，包括程序關聯信息和響應代碼。
圖7(a)(b)是表示設備認證開始指令510和設備認證開始響應511的格式圖。設備認證開始指令510是為了啟動設備認證而由金融交易終端200發送給IC卡100的指令，包括識別本指令的指令代碼、參數、指令數據長度、終端隨機數、響應數據長度。設備認證開始響應511是將IC卡100對設備認證開始指令510的處理結果返回金融交易終端200的響應，包括卡的驗證數據、卡的隨機數、響應代碼。
圖8(a)(b)是表示設備認證執行指令520和設備認證執行響應521的格式圖。設備認證執行指令520是為了執行設備認證而由金融交易終端200發送給IC卡100的指令，包括識別本指令的指令代碼、參數、指令數據長度、終端驗證數據。設備認證執行響應521是將IC卡100對設備認證執行指令520的處理結果返回金融交易終端200的響應，包括響應代碼。
圖9(a)(b)是表示用戶信息讀出指令530和用戶信息讀出響應531的格式圖。用戶信息讀出指令530是為了金融交易終端200讀出IC卡100內的用戶信息而發送給IC卡100內的指令，包括識別本指令的指令代碼、參數、響應數據長度。用戶信息讀出響應531是將IC卡100對用戶信息讀出指令530的處理結果返回金融交易終端200的響應，包括用戶信息和響應代碼。
圖10(a)(b)是表示生物體信息關聯數據讀出指令540和生物體信息關聯數據讀出響應541的格式圖。生物體信息關聯數據讀出指令540是為金融交易終端200讀出IC卡100內存儲的生物體關聯數據而發送給IC卡100的指令，包括識別本指令的指令代碼、參數、響應數據長度。生物體信息關聯數據讀出響應541是將IC卡100對生物體信息關聯數據讀出指令540的處理結果返回金融交易終端200的響應，包括生物體信息關聯數據和響應代碼。
圖11(a)(b)是表示生物體認證履歷讀出指令550和生物體認證履歷讀出響應551的格式圖。生物體認證履歷讀出指令550是為金融交易終端200讀出IC卡100內存儲的生物體認證履歷而發送給IC卡100的指令，包括識別本指令的指令代碼、參數、響應數據長度。生物體認證履歷讀出響應541是將IC卡100對生物體認證履歷讀出指令540的處理結果返回金融交易終端200的響應，包括生物體認證履歷和響應代碼。
圖12(a)(b)是表示生物體認證執行指令560和生物體認證執行響應561的格式圖。生物體認證執行指令560是為了執行生物體認證由金融交易終端200發送給IC卡100的指令，包括識別本指令的指令代碼、參數、指令數據長度、生物體信息比對數據。生物體認證執行響應561是將IC卡100對生物體認證執行指令560的處理結果返回金融交易終端200的響應，包括生物體認證結果、不一致度、剩余嘗試次數、響應代碼。
接下來利用圖13說明IC卡100與金融交易終端200之間的處理流程。圖13所示的處理流程是在IC卡100和金融交易終端200已能夠通信狀態下的處理流程。首先，金融交易終端200為選擇IC卡100的生物體認證程序121的啟動，發送設置有生物體認證程序121的程序標識符的應用程序選擇指令500[S1000]。IC卡100接收到設置有生物體認證程序121的程序標識符的應用程序選擇指令500后，選擇啟動生物體認證程序121，返回應用程序選擇響應501[S1100]。接著，金融交易終端200發送設備認證開始指令510以及設備認證執行指令520給IC卡100，在與IC卡100之間進行設備認證[S1001]。IC卡100接收到設備認證開始指令510以及設備認證執行指令520，開始進行設備認證處理，并返回設備認證開始響應511以及設備認證執行響應521[S1101]。設備認證處理中通過使用IC卡100所保存的密鑰數據131和金融交易終端200所保存的密鑰數據231進行密碼處理，互相確認是否為合法設備。還可以進一步通過進行設備認證，在之后的IC卡通信中共享用于對收發數據進行加密的密鑰數據。在本發明中不特定設備認證中所使用的加密算法以及密鑰數據的共享算法，不論使用怎樣的算法都屬于本發明的適用范圍。
接著，金融交易終端200發送用戶信息讀出指令530，取得IC卡100所保存的用戶信息135[S1002]。IC卡100接收到用戶信息讀出指令530后返回設置有用戶信息135的用戶信息讀出響應531[S1102]。由此，金融交易終端200將從IC卡100取得的用戶信息臨時保存為用戶信息241。
金融交易終端200發送生物體信息關聯數據讀出指令540，取得IC卡100所保存的生物體信息關聯數據133[S1003]。IC卡100接收到生物體信息關聯數據讀出指令540后返回設定過生物體信息關聯數據133的生物體信息關聯數據讀出響應541[S1103]。由此，金融交易終端200將從IC卡100取得的生物體信息關聯數據臨時保存為生物體信息關聯數據242。
金融交易終端200發送生物體認證履歷讀出指令550給IC卡100，取得IC卡100所保存的生物體認證履歷136[S1004]。IC卡100接收到生物體認證履歷讀出指令550后返回設定過生物體認證履歷136的生物體認證履歷讀出響應551[S1104]。由此，金融交易終端200將從IC卡100取得的生物體認證履歷臨時保存為生物體認證履歷246。
金融交易終端200利用生物體信息傳感器205讀出利用者的生物體信息，生成生物體信息比對數據243[S1005]。為了更高精度地生成生物體信息比對數據243，金融交易終端200也可以事先參考從IC卡100讀出的生物體信息關聯數據242。金融交易終端200將設定過步驟S1005中生成的生物體信息比對數據243的生物體認證執行指令560發送給IC卡100，執行生物體認證處理[S1006]。IC卡100在接收到生物體認證執行指令560后，將生物體信息比對數據臨時保存為生物體信息比對數據152，計算不一致度152和生物體認證結果153。不一致度152以及生物體認證結果153的計算方法在前面利用圖4已有說明。其后，IC卡100將設定過不一致度152、生物體認證結果153、剩余嘗試次數138的生物體認證執行響應561返回給金融交易終端200。金融交易終端200將設定在生物體認證執行響應561中的生物體認證結果、不一致度、剩余嘗試次數分別臨時保存為生物體認證結果244、不一致度245、剩余嘗試次數247[S1106]。
金融交易終端200判定生物體認證結果244為本人確認成功或者本人確認失敗[S1007]，如果本人認證成功進入步驟S1012。如果本人認證失敗則進入步驟S1008，如果嘗試次數下限值249未在步驟S1000實施后被生成，則金融交易終端200在1以上并且未到剩余嘗試次數247的范圍內隨機生成嘗試次數下限值249[S1008]。接著，金融交易終端200判定剩余嘗試次數247是否在嘗試次數下限值249之下[S1009]，如果剩余嘗試次數247在嘗試次數下限值249以下則進入步驟S1011，如果剩余嘗試次數247超過嘗試次數下限值249則金融交易終端200向利用者確認是否再次通過生物體認證進行本人確認[S1010]。向利用者的確認利用金融交易終端200的用戶界面部206提供的顯示功能和輸入功能。通過步驟S1010，如果利用者同意再次進行生物體認證進入步驟S1005，如果利用者拒絕再次生物體認證，則金融交易終端200向利用者確認是否可以降低金融交易的利用限度額[S1011]。向利用者的確認利用金融交易終端200的用戶界面部206提供的顯示功能和輸入功能。如果利用者判斷可以降低利用限度額則進入步驟S1013。如果不行，則進入步驟S1015。
在步驟S1012中，金融交易終端200進行經年變化的檢測處理。關于經年變化檢測處理的詳細說明在前面利用圖5已有說明。如果經年變化檢測處理結果為“檢測出經年變化”時，采用金融交易終端200的用戶界面部206提供的顯示功能和輸入功能，向利用者提出警告。然后進入步驟S1013。
在步驟S1013中，金融交易終端200為了選擇啟動IC卡100的金融交易程序戶122，發送設定過金融交易程序122的程序標識符的應用程序選擇指令500。IC卡100在接收到設定過金融交易程序122的程序標識符的應用程序選擇指令500后，選擇啟動金融交易程序122，返回應用程序選擇響應501[S1113]。然后，IC卡100和金融交易終端200在作為先前實施的生物體認證處理結果而設定的利用限度額的范圍之內進行金融交易處理[S1014、S1114]。
在步驟S1011中，如果利用者拒絕降低金融交易的利用限度額時，金融交易終端200利用金融交易終端200的用戶界面部206提供的顯示功能和輸入功能，向利用者顯示不可進行金融交易[S1015]。
最后，金融交易終端200將生物體認證結果以及金融交易結果通知給中心300[S1016]。中心300保存有利用者過去的生物體認證履歷。
接下來，圖14表示金融交易終端200的用戶界面部206所顯示的畫面的一例。圖14是通過生物體認證進行本人確認，確認的結果是本人確認成功并且同時檢測出已發生經年變化時的畫面遷移圖。首先在畫面700中金融交易終端200顯示出相應的文章、音頻、圖表，指導利用者在進行生物體認證時將手指放在金融交易終端200的生物體信息傳感器205上。接下來金融交易終端200在畫面701中顯示提示利用者生物體認證正在執行中的文章、音頻、圖表。接著在畫面702中金融交易終端200顯示提示利用者利用生物體認證進行的本人確認已經成功的文章、音頻、圖表。其次的畫面703是金融交易終端200在顯示出畫面702以后，在金融交易中或者金融交易結束的時刻所顯示的文章、音頻、圖表，提示利用者登錄在IC卡100中的生物體信息登錄數據133由于經年變化等原因，已經和當前利用者的生物體信息發生了較大的差別，請前去金融機關的窗口。
接下來利用圖15表示金融交易終端200的用戶界面部206所顯示的畫面的其他示例，通過生物體認證進行本人確認的結果是本人確認失敗時的畫面遷移圖。首先在畫面710中金融交易終端200顯示出相應的文章、音頻、圖表，指導利用者在進行生物體認證時將手指放在金融交易終端200的生物體信息傳感器205上。接下來金融交易終端200在畫面711中顯示提示利用者生物體認證正在執行中的文章、音頻、圖表。接著在畫面712中，由于生物體認證失敗并且按照圖13中的步驟S1009剩余嘗試次數247在嘗試次數下限值249之下，所以金融交易終端200顯示“由于本人確認失敗，是否再次通過生物體認證進行本人確認”的確認畫面。如果利用者選擇再次進行本人確認，金融交易終端200顯示畫面710，再次進行生物體認證。如果利用者選擇不進行本人確認，則金融交易終端200顯示畫面713。由于生物體認證失敗并且按照圖13中的步驟S1009剩余嘗試次數247在嘗試次數下限值249之下，所以金融交易終端200在接下來的畫面713中，顯示“由于通過生物體認證進行本人確認失敗，是否可以降低其后的金融交易利用限度額”的確認畫面。其次的畫面714是金融交易終端200在金融交易中或者金融交易結束的時刻所顯示的文章、音頻、圖表，提示利用者登錄在IC卡100中的生物體信息登錄數據133由于年月的變化等原因，已經和當前利用者的生物體信息發生大的差別，請前去金融機關的窗口。
圖14和圖15所示的畫面只是一例，可以得到同樣效果的文章、圖表的畫面顯示也屬于本發明的適用范圍。
利用

本發明的第二實施例。本實施例的結構和第一實施例利用圖1說明的結構圖相同，但是IC卡100所保存的內部數據有一部分不同。圖16是IC卡100保存的程序以及數據的結構圖。第二實施例中，在IC卡100的生物體認證程序管理非易失性數據130中保存有經年變化檢測閾值139，這一點不同于第一實施例。
接下來，利用圖17說明第二實施例中IC卡100執行的生物體認證的處理流程的一例。啟動，IC卡100確認剩余嘗試次數138是否在0以下[S4000]，如果剩余嘗試次數138在0以下則進入步驟S4004。如果剩余嘗試次數138超過0，則采用特定的算法比較IC卡100事先保存的生物體信息登錄數據132和從金融交易終端200取得的生物體信息比對數據151，計算出不一致度152[S4001]。不論這里的不一致度152的計算采用怎樣的算法都屬于本發明的適用范圍。接著，IC卡100將在步驟S2001中生成的不一致度152與生物體認證閾值134進行比較[S4002]，如果不一致度152不小于生物體認證閾值134，則IC卡100將剩余嘗試次數138減一[S4003]，然后，IC卡100將生物體認證結果153設定為“失敗”[S4003]。
在步驟S4002中，如果不一致度152小于生物體認證閾值134，則IC卡100對不一致度245和經年變化檢測閾值139進行比較，如果不一致度245大于經年變化檢測閾值139，則IC卡100將生物體認證結果153設定為“生物體認證成功、有經年變化”[S4006]。
在步驟S4005中，如果不一致度152不大于經年變化檢測閾值139，則IC卡100將生物體認證結果153設定為“生物體認證成功、未經年變化”[S4007]。
以上，利用圖17說明了IC卡100執行的生物體認證的處理流程，如果在步驟S4006中判斷為“生物體認證成功、經年變化”時，也可以將生物體信息登錄數據132更新為生物體信息比對數據151。在這種情況下，以后的生物體認證中由生物體信息比對數據151代替生物體信息登錄數據132作為登錄數據來進行參照。或者，也可以將生物體信息比對數據151作為新的登錄數據永久保存在IC卡100中。該情況下，在以后的生物體認證中，在生物體信息登錄數據132的基礎之上，生物體信息比對數據151也被作為登錄數據進行參照。
權利要求
1.一種生物體認證裝置，使用利用者的生物體信息進行本人確認，具有檢測生物體信息的生物體信息傳感器、進行生物體認證的運算處理部、和存儲數據的存儲器，其特征在于所述存儲器存儲有每當所述運算處理部進行的生物體認證失敗時值就減小的剩余嘗試次數，所述運算處理部生成比生物體開始認證時的剩余嘗試次數的值小的下限值，一直執行生物體認證，直到減小的剩余嘗試次數到達所述下限值以下，當減小的剩余嘗試次數為所述下限值以下時，生成警告所述利用者的警告數據。
2.根據權利要求1所述的生物體認證裝置，其特征在于所述存儲器存儲有所述利用者的第一生物體信息、作為通過值的大小來判斷所述利用者的生物體認證是否成功時的基準值的生物體認證閾值、和作為通過值的大小來判斷有無檢測到所述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，所述運算處理部取得所述利用者的第二生物體信息，比較所述第一生物體信息和取得的第二生物體信息，計算定量地表示兩者差異的不一致度，當計算出的不一致度小于所述生物體認證閾值并且大于所述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給所述利用者的通知數據。
3.根據權利要求1所述的生物體認證裝置，其特征在于所述存儲器存儲有所述利用者過去的生物體認證履歷、作為通過值的大小來判斷所述利用者的第一生物體信息有無經年變化檢測時的基準值的經年變化檢測閾值，所述運算處理部在計算出的不一致度大于所述經年變化閾值時，生成將對于第一生物體信息的經年變化檢測通知給所述利用者的通知數據。
4.根據權利要求1所述的生物體認證裝置，其特征在于所述運算處理部運算的生物體信息是關于指紋的信息或關于指靜脈的信息。
5.一種生物體認證系統，具備IC卡；和與所述IC卡進行通信，通過使用利用者的生物體信息的生物體認證而進行本人確認的生物體認證裝置，其特征在于所述IC卡具有與所述生物體認證裝置進行通信的第一通信部、存儲數據的第一存儲器、和進行生物體認證的第一運算處理部，所述第一存儲器存儲有每當所述第一運算處理部進行的生物體認證失敗時值就減小的剩余嘗試次數，所述生物體認證裝置具有與所述IC卡進行通信的第二通信部、和進行生物體認證的第二運算處理部，該第二運算處理部可生成比生物體認證開始時的剩余嘗試次數小的下限值，一直執行生物體認證，直到減小的剩余嘗試次數到達所述下限值以下，當減小的剩余嘗試次數為所述下限值以下時，生成警告所述利用者的警告數據。
6.根據權利要求5所述的生物體認證系統，其特征在于所述IC卡具有與所述生物體認證裝置進行通信的第一通信部、存儲有所述利用者的第一生物體信息的第一存儲器、和進行生物體認證的第一運算處理部，該第一運算處理部從外部取得所述利用者的第二生物體信息，比較所述第一生物體信息和取得的第二生物體信息，計算定量地表示兩者差異的不一致度，所述生物體認證裝置具有與所述IC卡進行通信的第二通信部、存儲數據的第二存儲器、和進行生物體認證的第二運算處理部，所述第二存儲器存儲有作為通過值的大小來判斷有無檢測到所述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，所述第二運算處理部取得所述IC卡計算出的不一致度，比較取得的不一致度和所述變化檢測閾值，當所述不一致度大于所述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給所述利用者的通知數據。
7.一種IC卡，通過使用利用者的生物體信息進行生物體認證而進行本人確認，其特征在于具有與外部進行通信的通信部、存儲與生物體認證相關的數據的存儲器、和進行生物體認證的運算處理部，所述存儲器存儲有所述利用者的第一生物體信息、作為通過值的大小來判斷生物體認證是否成功時的基準值的生物體認證閾值、和作為通過值的大小來判斷有無檢測到所述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，所述運算處理部從外部取得所述利用者的第二生物體信息，比較所述第一生物體信息和取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，當計算出的不一致度小于所述生物體認證閾值并且大于所述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給所述利用者的通知數據。
8.一種IC芯片，具有通過使用利用者的生物體信息的生物體認證而進行本人確認的IC卡的功能，其特征在于具有與外部進行通信的通信部、存儲與生物體認證相關的數據的存儲器、和進行生物體認證的運算處理部，所述存儲器存儲有所述利用者的第一生物體信息、作為通過值的大小來判斷生物體認證是否成功時的基準值的生物體認證閾值、和作為通過值的大小來判斷有無檢測到所述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，所述運算處理部從外部取得所述利用者的第二生物體信息，比較所述第一生物體信息和取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，當計算出的不一致度小于所述生物體認證閾值并且大于所述變化檢測閾值時，生成將檢測對于第一生物體信息的變化通知給所述利用者的通知數據。
9.一種生物體認證方法，使用具有IC卡和與該IC卡進行通信的生物體認證裝置，通過利用者的生物體信息進行生物體認證，其特征在于可通過所述IC卡記錄每當生物體認證失敗時值就減小的剩余嘗試次數，通過所述生物體認證裝置生成比生物體認證開始時的剩余嘗試次數的值小的下限值，一直執行生物體認證，直到減小的剩余嘗試次數到達所述下限值以下，當減小的剩余嘗試次數為所述下限值以下時，生成警告所述利用者的警告數據。
10.根據權利要求9所述的生物體認證方法，其特征在于通過所述IC卡記錄所述利用者的第一生物體信息，從外部取得所述利用者的第二生物體信息，比較所述第一生物體信息和取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，通過生物體認證裝置，記錄作為以值的大小來判斷有無檢測到所述利用者的第一生物體信息的變化時的基準值的變化檢測閾值，取得所述IC卡計算出的不一致度，比較取得的不一致度與所述經年變化檢測閾值，當所述不一致度大于所述經年變化檢測閾值時，檢測所述利用者的對于第一生物體信息的變化。
11.根據權利要求9所述的生物體認證方法，其特征在于通過所述IC卡記錄所述利用者的第一生物體信息、作為判斷生物體認證是否成功的基準值的生物體認證閾值、和作為檢測所述利用者的生物體信息的變化的基準值的變化檢測閾值，從外部取得所述利用者的第二生物體信息，比較所述第一生物體信息與取得的第二生物體信息，計算出定量地表示兩者差異的不一致度，若該不一致度小于所述生物體認證閾值并且大于所述變化檢測閾值，則檢測所述利用者的對于第一生物體信息的變化。
全文摘要
本發明提供生物體認證裝置、生物體認證系統、IC卡和生物體認證方法，由于IC卡中登錄的生物體信息和當前生物體信息的不一致度變大，即使是利用者本人，可能無法通過生物體認證確認成功，即便是在這種情況下也不降低利用者的便利性，以提供適當的服務。使用利用者的生物體信息進行本人確認的生物體認證裝置(200)，具有存儲數據的存儲器(203、204)和進行生物體認證的運算處理部(208)，存儲器(203、204)存儲生物體認證每失敗時值就減小的剩余嘗試次數，運算處理部(208)生成小于生物體認證開始時的剩余嘗試次數的下限值，減小的剩余嘗試次數在到達下限值以下為止可執行生物體認證，減小的剩余嘗試次數小于所述下限值時，生成警告利用者的警告數據。
文檔編號G06K9/00GK101086791SQ200710108558
公開日2007年12月12日 申請日期2007年6月5日 優先權日2006年6月5日
發明者相川慎, 畠中祥子, 橋本和則, 伊藤滋行, 高見穣 申請人:株式會社日立制作所