知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023063861
(43)【公開日】2023-05-10
(54)【発明の名称】生体認証機能付きICカードおよびその認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20230428BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2021173912
(22)【出願日】2021-10-25
(71)【出願人】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(72)【発明者】
【氏名】松村 秀一
(57)【要約】
【課題】複数の生体情報を認証に使用する場合であっても、認証時間を短縮でき、効率的な認証が行える生体認証機能付きICカードおよびその認証方法を提供する。
【解決手段】生体認証機能付きICカード1であって、生体情報入力手段41から入力された入力生体情報を認証するための複数の認証生体情報と、認証の可否の判定のための閾値714とが記憶領域に記憶され、複数の認証生体情報のうち最初に検索される認証生体情報の検索情報が識別情報713として記憶領域に記憶され、生体認証機能31により、最初に、識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、入力生体情報の認証が順次行われ、認証の可否が閾値に基づき判定され、認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報が、識別情報として設定される。
【選択図】図2
【解決手段】生体認証機能付きICカード1であって、生体情報入力手段41から入力された入力生体情報を認証するための複数の認証生体情報と、認証の可否の判定のための閾値714とが記憶領域に記憶され、複数の認証生体情報のうち最初に検索される認証生体情報の検索情報が識別情報713として記憶領域に記憶され、生体認証機能31により、最初に、識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、入力生体情報の認証が順次行われ、認証の可否が閾値に基づき判定され、認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報が、識別情報として設定される。
【選択図】図2
【特許請求の範囲】
【請求項1】
生体情報を入力する生体情報入力手段と、生体認証機能と、記憶領域と、を少なくとも有する生体認証機能付きICカードであって、
前記生体情報入力手段から入力された入力生体情報を認証するための複数の認証生体情報と、認証の可否の判定のための閾値とが前記記憶領域に記憶され、
前記認証生体情報が、生体情報本体と、生体情報本体に紐付けられた検索情報とを含み、前記複数の認証生体情報のうち最初に検索される認証生体情報の検索情報が識別情報として前記記憶領域にさらに記憶され、
前記生体認証機能により、最初に、前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証が順次行われ、
認証の可否が前記閾値に基づき判定され、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報が、前記識別情報として設定されることを特徴とする生体認証機能付きICカード。
前記生体情報入力手段から入力された入力生体情報を認証するための複数の認証生体情報と、認証の可否の判定のための閾値とが前記記憶領域に記憶され、
前記認証生体情報が、生体情報本体と、生体情報本体に紐付けられた検索情報とを含み、前記複数の認証生体情報のうち最初に検索される認証生体情報の検索情報が識別情報として前記記憶領域にさらに記憶され、
前記生体認証機能により、最初に、前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証が順次行われ、
認証の可否が前記閾値に基づき判定され、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報が、前記識別情報として設定されることを特徴とする生体認証機能付きICカード。
【請求項2】
前記検索情報が、生体情報番号、または生体情報ID、またはその両方を含むものであることを特徴とする請求項1に記載の生体認証機能付きICカード。
【請求項3】
前記生体情報入力手段が、指紋センサであることを特徴とする請求項1または2に記載の生体認証機能付きICカード。
【請求項4】
請求項1から3のいずれか一項に記載の生体認証機能付きICカードの認証方法であって、
前記生体情報入力手段からICカード保持者の生体情報を入力し、
前記生体認証機能により、最初に、前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証を順次行い、
認証の可否を前記閾値に基づき判定し、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報を、前記識別情報として設定することを特徴とする生体認証機能付きICカードの認証方法。
前記生体情報入力手段からICカード保持者の生体情報を入力し、
前記生体認証機能により、最初に、前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証を順次行い、
認証の可否を前記閾値に基づき判定し、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報を、前記識別情報として設定することを特徴とする生体認証機能付きICカードの認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証機能を搭載したICカードおよびその認証方法に関する。
【背景技術】
【0002】
ICカードの利用における本人確認は暗証番号によるものが主流であるため、番号を記憶することの煩雑さや番号を盗用される危険性に課題があった。それに対して利用者固有の生体情報、例えば指紋など、を取得する機能を有したICカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている(下記特許文献1)。
【0003】
これらの生体情報は、予めICカードに埋設されたICチップのメモリ領域に格納される。そしてセキュリティ性を高めるため、複数の生体情報を利用する場合もある。ところがICカードに用いられるICチップの処理能力の制約から、生体情報を用いた認証に時間がかかり、利便性が悪くなる場合があった。複数の生体情報を利用する場合は特にその傾向が強く、改善が望まれていた。
【0004】
複数の生体情報を認証に使用する場合、従来一般的な方法では、ICカードの認証時にICカード内に格納されている複数の生体情報を、ICカード内部で管理する方法に従って順番に検索し、認証が実行される。認証の際の検索順は一定の手順に従って行われるため、生体情報は毎回同じ順番で検索され、認証される。
【0005】
このため、例えば外部から入力された入力生体情報Bの認証を行うとき、ICカード内部の照合対象となる生体情報Aの検索順が後順になると、認証にかかる処理時間も増えることになる。すなわち、外部から入力された入力生体情報Bの照合対象となる生体情報AがICカード内では3番目に検索される生体情報だとすると、ICカード内では、以下の(1)、(2)、(3)の行程を3回繰り返すこととなる。
(1)ICカード内の認証する生体情報を検索
(2)検索した生体情報と入力生体情報Bとを認証し、認証スコアを演算
(3)認証スコアと閾値とを比較して認証成功か否かを判定
これらの動作を3回繰り返すこととなり、その分の処理時間がかかってしまっていた。
(1)ICカード内の認証する生体情報を検索
(2)検索した生体情報と入力生体情報Bとを認証し、認証スコアを演算
(3)認証スコアと閾値とを比較して認証成功か否かを判定
これらの動作を3回繰り返すこととなり、その分の処理時間がかかってしまっていた。
【0006】
特許文献2には、認証に要する時間を短縮する方法として、ICカードの起動時に、取得部により取得された利用者の生体情報と、記憶部に記憶された生体認証用情報とを照合することで、生体情報の照合が要求される照合コマンドが受信されるよりも早いタイミングで、生体情報の照合処理を実施しておくため、本人認証に要する処理時間を短縮することができるとしたICカードの制御方法が開示されている。
【0007】
しかし特許文献2の方法は、単に認証のタイミングを起動時にずらしているだけであるので、認証処理に必要な時間自体は短縮できず、逆に起動時に生体情報を取得する必要があるために起動に時間がかかってしまう恐れがあり、特に複数の生体情報を認証に使用する場合には影響が大きい。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2018-151799号公報
【特許文献2】特開2018-156548号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
そこで本発明は、生体認証機能付きICカードでの認証手続きにおいて、複数の生体情報を認証に使用する場合であっても、認証時間を短縮でき、効率的な認証が行える生体認証機能付きICカードおよびその認証方法を提供することを課題とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、本発明は、
生体情報を入力する生体情報入力手段と、生体認証機能と、記憶領域と、を少なくとも有する生体認証機能付きICカードであって、
前記生体情報入力手段から入力された入力生体情報を認証するための複数の認証生体情報と、認証の可否の判定のための閾値とが前記記憶領域に記憶され、
前記認証生体情報が、生体情報本体と、生体情報本体に紐付けられた検索情報とを含み、前記複数の認証生体情報のうち、最初に検索される認証生体情報の検索情報が識別情報として前記記憶領域にさらに記憶され、
前記生体認証機能により、最初に、前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証が順次行われ、
認証の可否が前記閾値に基づき判定され、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報が、前記識別情報として設定されることを特徴とする生体認証機能付きICカードである。
生体情報を入力する生体情報入力手段と、生体認証機能と、記憶領域と、を少なくとも有する生体認証機能付きICカードであって、
前記生体情報入力手段から入力された入力生体情報を認証するための複数の認証生体情報と、認証の可否の判定のための閾値とが前記記憶領域に記憶され、
前記認証生体情報が、生体情報本体と、生体情報本体に紐付けられた検索情報とを含み、前記複数の認証生体情報のうち、最初に検索される認証生体情報の検索情報が識別情報として前記記憶領域にさらに記憶され、
前記生体認証機能により、最初に、前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証が順次行われ、
認証の可否が前記閾値に基づき判定され、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報が、前記識別情報として設定されることを特徴とする生体認証機能付きICカードである。
【0011】
上記生体認証機能付きICカードにおいて、
前記検索情報が、生体情報番号、または生体情報ID、またはその両方を含むものであって良い。
前記検索情報が、生体情報番号、または生体情報ID、またはその両方を含むものであって良い。
【0012】
上記生体認証機能付きICカードにおいて、
前記生体情報入力手段が、指紋センサであって良い。
前記生体情報入力手段が、指紋センサであって良い。
【0013】
また本発明の別の側面は、
上記のいずれかの生体認証機能付きICカードの認証方法であって、
前記生体情報入力手段からICカード保持者の生体情報を入力し、
前記生体認証機能により、最初に前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証を順次行い、
認証の可否を前記閾値に基づき判定し、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報を、前記識別情報として設定することを特徴とする生体認証機能付きICカードの認証方法である。
上記のいずれかの生体認証機能付きICカードの認証方法であって、
前記生体情報入力手段からICカード保持者の生体情報を入力し、
前記生体認証機能により、最初に前記識別情報に記憶された検索情報に紐づいた認証生体情報で、続いてそれ以外の認証生体情報で、前記入力生体情報の認証を順次行い、
認証の可否を前記閾値に基づき判定し、
前記認証生体情報のいずれかで認証成功と判定されたとき、認証に成功した認証生体情報の検索情報を、前記識別情報として設定することを特徴とする生体認証機能付きICカードの認証方法である。
【発明の効果】
【0014】
本発明の生体認証機能付きICカード(以下では単に「ICカード」とも記す)によれば、当該回の認証時に認証成功したICカード内の認証用生体情報が、次回の認証時において最初に認証に適用される様に設定されることで、無駄な認証の工程が省かれ、認証が効率的に行える。ICカード保持者が認証に使用する生体情報は、同一のものを使用する場合が多いため、多くの認証では処理時間は短縮される。認証が短時間で終了可能となることで、その後の取引がスムーズに処理される。
【図面の簡単な説明】
【0015】
【図1】本発明の生体認証機能付きICカードのハードウェア構成例の図である。
【図2】本発明の生体認証機能付きICカードの機能構成例の図である。
【図3】本発明の生体認証機能付きICカードの生体情報群に格納される生体情報の例を示す図である。
【図4】本発明の生体認証機能付きICカードの認証フローの例の図である。
【図5】本発明の生体認証機能付きICカードの認証シーケンスの例の図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。
【0017】
図1は、本発明の生体認証機能付きICカードのハードウェア構成例の図である。ICカード1は、ICモジュール2、生体認証機能を実行する認証CPU3、生体情報入力手段である指紋センサ4を少なくとも備え、ICモジュール2内部に記憶領域としてのEEPROM7ほかのメモリを備えており、外部装置10から送信されたコマンド(処理要求)を、I/O5を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード1は、コマンド処理の実行結果であるレスポンス(処理応答)を外部にI/O5を介して送信する。コマンドCPU6は、外部装置10から受信したコマンドを処理するためのもので、暗号処理やセキュリティ管理、データ管理などを行う。これらの処理を含め、各種の処理に必要なデータ等の保存や一時的な保存のため、EEPROM7、ROM8などの不揮発性メモリ、RAM9などからなる記憶領域を有している。
【0018】
また、認証CPU3は、例えばCPUと制御プログラムを含み、指紋センサ4で読み取ったICカード保持者の指紋情報から特徴点を抽出して入力生体情報である生体情報Bを生成する生成機能、ICモジュール2のEEPROM7から格納されている認証生体情報である複数の生体情報A、および閾値を入手し、生体情報Bを認証する作業を行って認証スコアを演算する演算機能、および閾値と比較することで認証の可否を判断する判断機能を持つ。
【0019】
図2は、本発明の生体認証機能付きICカードを機能の面で見たときのICカード1の機能構成例の図である。制御機能61は、図1のコマンドCPU6であり、複数の生体情報Aを順次検索する検索機能611を持つ。生体認証機能31は、図1の認証CPU3であり、前述の様に生成機能311、演算機能312、判断機能313を持つ。記憶機能71は記憶領域を含むことで実現され、アプリケーションで利用されるデータが格納されたアプリケーション領域711、生体認証に使用される複数の生体情報Aの生体情報本体が格納された生体情報群712、前回の認証で認証が成功した生体情報Aの検索情報である生体情報番号または生体情報IDが識別情報として格納される識別情報713、生体情報Bを認証するときに使用する閾値714が少なくとも格納されている。
【0020】
図3は、生体情報群712に格納されている生体情報Aの例を示す表である。生体情報番号1は、生体情報IDとしてA1が割り振られており、生体情報種別としては右手の親指の指紋情報から抽出された特徴点データが生体情報本体である生体情報A1として記憶領域に格納されている。生体情報A1のデータに生体情報番号「1」、生体情報ID「A1」の情報が検索情報として紐づけられて格納されている。生体情報番号「1」、または生体情報ID「A1」の情報は、検索情報として生体情報Aの検索時に使用される。
【0021】
認証は例えば以下の様にして実行される。
(1)生体認証機能31は、入力生体情報である生体情報Bの特徴点から演算機能312により認証スコアを演算する。
(2)演算された認証スコアが、記憶機能71に格納されている閾値714を満たす場合には判断機能313により認証成功と判断する。
(3)認証スコアが閾値714を満たさない場合、ICカードの記憶領域に記憶されている次の生体情報Aを検索機能611により検索し、順次(1)、(2)の手順で認証する。
(4)ICカード内の不揮発性メモリに記憶された複数の生体情報Aのすべてを認証しても閾値を満足しない場合には、判断機能313は認証失敗と判断する。
(1)生体認証機能31は、入力生体情報である生体情報Bの特徴点から演算機能312により認証スコアを演算する。
(2)演算された認証スコアが、記憶機能71に格納されている閾値714を満たす場合には判断機能313により認証成功と判断する。
(3)認証スコアが閾値714を満たさない場合、ICカードの記憶領域に記憶されている次の生体情報Aを検索機能611により検索し、順次(1)、(2)の手順で認証する。
(4)ICカード内の不揮発性メモリに記憶された複数の生体情報Aのすべてを認証しても閾値を満足しない場合には、判断機能313は認証失敗と判断する。
【0022】
上記の(2)、(3)の工程において、本発明の生体認証機能付きICカードでは以下の様な処理を行う。
・認証に成功したときのICカード内の生体情報Aの検索情報(生体情報番号又は生体情報ID)を識別情報として不揮発性メモリに記憶する。
・次回の認証時に上記の認証に成功した生体情報Aの識別情報を読み出し、検索機能にて最初に検索し、認証を実行する。この時、認証に成功した場合には、記憶されていた識別情報が引き続き識別情報とされて認証を終了する。
・もし、認証スコアが闇値を満たさない場合には、元々順番に検索していたように検索機能により順次検索し認証を実行する。
・その結果として、認証に成功した場合には、成功したときの生体情報Aの検索情報(生体情報番号又は生体情報ID)を新たな識別情報として不揮発性メモリに記憶し、当該生体情報Aを次回認証時に最初に検索する情報とする。
・認証に成功したときのICカード内の生体情報Aの検索情報(生体情報番号又は生体情報ID)を識別情報として不揮発性メモリに記憶する。
・次回の認証時に上記の認証に成功した生体情報Aの識別情報を読み出し、検索機能にて最初に検索し、認証を実行する。この時、認証に成功した場合には、記憶されていた識別情報が引き続き識別情報とされて認証を終了する。
・もし、認証スコアが闇値を満たさない場合には、元々順番に検索していたように検索機能により順次検索し認証を実行する。
・その結果として、認証に成功した場合には、成功したときの生体情報Aの検索情報(生体情報番号又は生体情報ID)を新たな識別情報として不揮発性メモリに記憶し、当該生体情報Aを次回認証時に最初に検索する情報とする。
【0023】
具体的な例で説明するならば、例えば、認証生体情報として生体情報1~4が記憶領域に記憶され、それぞれの数字が検索情報であるとしたとき、従来の検索方法では、順序が以下のようになっている場合には、生体情報1から順に2,3,4と検索される。すなわち従来は、生体情報を検索するための管理順序がデータの管理方法によってあらかじめ決まっているのが一般的であった。
《検索順:1→2→3→4》
《検索順:1→2→3→4》
【0024】
この検索順で認証した結果、3番目の生体情報での認証で認証スコアが閾値を満足した場合には3番目の生体情報が、この認証での成功した生体情報となり、検索情報である3が識別情報として不揮発性メモリに記憶される。
そして次回の認証時には、例えば以下の順に検索が実行される。
《検索順番:3→1→2→4》または、《検索順番:3→4→1→2》
検索情報3を初めに検索・認証し、それ以外はどのような順番でも良いが、順次検索・認証する。ただし、認証時に設定されていた順番が、過去の認証の履歴を反映している可能性もあるので、順番を順次ずらしてゆく方法が好ましい場合もある。
そして次回の認証時には、例えば以下の順に検索が実行される。
《検索順番:3→1→2→4》または、《検索順番:3→4→1→2》
検索情報3を初めに検索・認証し、それ以外はどのような順番でも良いが、順次検索・認証する。ただし、認証時に設定されていた順番が、過去の認証の履歴を反映している可能性もあるので、順番を順次ずらしてゆく方法が好ましい場合もある。
【0025】
カード保持者は、同じ生体情報を認証に利用することが多いので、上述の様に前回の認証時に認証に成功した認証生体情報を次回の認証時に最初に検索して認証に使用することで、1回の認証で成功する可能性が高くなり、認証の工程が効率化できる。
【0026】
図4は、本発明の生体認証機能付きICカードの認証フローの例の図である。
S1:外部装置から指紋認証コマンドを受信。
S2:指紋センサへの指紋情報の入力待ち。
S3:指紋情報が入力されたらS4へ。そうでなければS2へ。
S4:入力された指紋情報から認証CPUにて特徴点を抽出して生体情報Bを生成。
S5:記憶機能から識別情報を読み出して検索情報として設定。
S6:検索情報で記憶機能内の生体情報群から対象の生体情報Aを検索。
S7:検索情報の生体情報があるか判定:あればS9へ。そうでなければS8へ。
S8:認証失敗の応答を返し、処理終了。
S9:生体情報Aと生体情報Bとを認証し、認証スコアを演算する。
S10:認証スコアが閾値より高いか確認する。
S11:閾値より高いか判定:高ければS13へ。そうでなければS12へ。
S12:次に検索する生体情報の検索情報を設定。
S13:認証成功。
S14:認証に成功した検索情報と識別情報とを比較。
S15:同じか判定:同じであればS17へ。そうでなければS16へ。
S16:識別情報を認証に成功した検索情報に更新(書き換え)
S17:認証成功の応答を外部装置に返す。
S1:外部装置から指紋認証コマンドを受信。
S2:指紋センサへの指紋情報の入力待ち。
S3:指紋情報が入力されたらS4へ。そうでなければS2へ。
S4:入力された指紋情報から認証CPUにて特徴点を抽出して生体情報Bを生成。
S5:記憶機能から識別情報を読み出して検索情報として設定。
S6:検索情報で記憶機能内の生体情報群から対象の生体情報Aを検索。
S7:検索情報の生体情報があるか判定:あればS9へ。そうでなければS8へ。
S8:認証失敗の応答を返し、処理終了。
S9:生体情報Aと生体情報Bとを認証し、認証スコアを演算する。
S10:認証スコアが閾値より高いか確認する。
S11:閾値より高いか判定:高ければS13へ。そうでなければS12へ。
S12:次に検索する生体情報の検索情報を設定。
S13:認証成功。
S14:認証に成功した検索情報と識別情報とを比較。
S15:同じか判定:同じであればS17へ。そうでなければS16へ。
S16:識別情報を認証に成功した検索情報に更新(書き換え)
S17:認証成功の応答を外部装置に返す。
【0027】
【0028】
認証方法の別の例として、認証に成功した生体情報Aをリスト化し、次回の生体認証時に検索する順番をリストに従ってリストの最上位から順次実施する方法も考えられる。リストは、不揮発性メモリ内に設け、認証成功時に必要により更新する。
【0029】
基本的に、認証に成功した直近の生体情報Aの生体情報番号(又は生体情報ID)をリストの最上位に書き込むとともに、元々最上位にあった生体情報番号をリストの2番目に書き込み、元々2番目にあったものを3番目へと同様に順次更新する。ただし、認証に成功した生体情報Aの番号がリストに無い場合には、最上位に当該生体情報Aの番号を記入し、以下のリストを最後まで順次更新する。また、認証に成功した生体情報Aと現在のリスト最上位の生体情報Aを示すデータが同一であれば更新はしない。また、リストの途中にリスト更新時に最上位に書き込んだ生体情報Aの番号と同一の番号があった場合には、その順位のデータまでは更新し、以降は更新しない。
【0030】
上記の別の例について具体例で説明する。
<例1>リストに無い生体情報Aの認証成功の場合
・認証前のリスト2、3、1 のときに4の認証に成功したら、以下に更新される。・更新後のリスト4、2、3、1
<例2>現在のリスト最上位の生体情報Aを示すデータが同一の場合
・認証前のリスト2、3、1、4 の時に2の認証に成功したら、実質上更新されない。・更新後のリスト2、3、1、4
<例3>リストの途中にリスト更新時に最上位に書き込んだ生体情報Aの番号と同一の番号があった場合
・認証前のリスト2、3、1、4 の時に1の認証に成功したら、以下に更新される。
・更新後のリスト1、2、3、4
<例1>リストに無い生体情報Aの認証成功の場合
・認証前のリスト2、3、1 のときに4の認証に成功したら、以下に更新される。・更新後のリスト4、2、3、1
<例2>現在のリスト最上位の生体情報Aを示すデータが同一の場合
・認証前のリスト2、3、1、4 の時に2の認証に成功したら、実質上更新されない。・更新後のリスト2、3、1、4
<例3>リストの途中にリスト更新時に最上位に書き込んだ生体情報Aの番号と同一の番号があった場合
・認証前のリスト2、3、1、4 の時に1の認証に成功したら、以下に更新される。
・更新後のリスト1、2、3、4
【0031】
上記の各例では、ICカード1は、書き換え可能な不揮発性メモリとして、EEPROM7を備える構成としたが、これに限定されるものではない。例えば、EEPROM7の代わりに、フラッシュメモリ、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。また上記の例では、認証CPU3がICモジュール2の外部に設けている例としたが、これに限定されるものではなく、認証CPU3に相当する機能をICモジュール2内に備えるようにしてもよい。
【0032】
上記の各例では、指紋センサ4をICカード1内に設けたものとなっているが、生体情報Bを外部装置からコマンドにより送信して処理するようにしても良い。この場合、認証CPU3の認証機能、判断機能は、ICモジュール2内に備えることとなる。また上記の例では、ICモジュール2内に閾値情報を格納しているが、閾値情報を認証前に記憶領域
から読み出し認証CPU3側へ送信しておいても良いし、または、認証CPU3側へ新たに記憶機能を設けてあらかじめその記憶機能へ格納しておいても良い。
から読み出し認証CPU3側へ送信しておいても良いし、または、認証CPU3側へ新たに記憶機能を設けてあらかじめその記憶機能へ格納しておいても良い。
【0033】
また生体情報Bを外部装置からコマンドにより送信して処理するようにした場合に、認証CPUの認証機能、判断機能は、ICモジュール内に備えることとなるため、ICカードはICモジュール部分のみの構成となる。
【符号の説明】
【0034】
1・・・ICカード
2・・・ICモジュール
3・・・認証CPU
4・・・指紋センサ
5・・・I/O
6・・・コマンドCPU
7・・・EEPROM
8・・・ROM
9・・・RAM
31・・・生体認証機能
41・・・指紋センサ
51・・・通信機能
61・・・制御機能
71・・・記憶機能
2・・・ICモジュール
3・・・認証CPU
4・・・指紋センサ
5・・・I/O
6・・・コマンドCPU
7・・・EEPROM
8・・・ROM
9・・・RAM
31・・・生体認証機能
41・・・指紋センサ
51・・・通信機能
61・・・制御機能
71・・・記憶機能
【図1】
【図2】
【図3】
【図4】
【図5】