專利名稱:用于具有生物測(cè)量認(rèn)證功能的ic卡的更新方法和更新設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于具有生物測(cè)量認(rèn)證功能的IC卡的更新方法和更新設(shè)備��,所述生物測(cè)量認(rèn)證功能利用個(gè)人身體的一部分的特征進(jìn)行個(gè)人認(rèn)證�,并且具體來(lái)說(shuō)���,涉及適用于實(shí)現(xiàn)個(gè)人認(rèn)證并且適用于防止生物測(cè)量信息泄漏的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法和更新設(shè)備��。
背景技術(shù):
有多種人體部位可區(qū)別個(gè)人�����,比如指紋和趾紋���、眼睛的視網(wǎng)膜��、面部特征和血管���。隨著近年來(lái)生物測(cè)量技術(shù)的發(fā)展,給出了多種多樣的識(shí)別人體部分的生物測(cè)量特征以認(rèn)證個(gè)人身份的設(shè)備����。
例如,由于手的手掌和手指的指紋和血管提供了比較大量的個(gè)人特征數(shù)據(jù)����,因此對(duì)于個(gè)人認(rèn)證的可靠性而言,它們是比較適用的��。尤其是血管(靜脈)圖案在從出生開(kāi)始的整個(gè)生命歷程中從不會(huì)改變����,并且被認(rèn)為是完全唯一的,所以很適合個(gè)人認(rèn)證����。在手掌認(rèn)證方法中��,當(dāng)用戶在登記或認(rèn)證的時(shí)候把他的手靠近圖像采集設(shè)備時(shí),圖像采集設(shè)備發(fā)出近紅外線�����,該近紅外線照射到手掌上����。圖像采集設(shè)備使用傳感器采集從手掌上反射回來(lái)的近紅外線。
在靜脈中流動(dòng)的紅血球中的血紅蛋白已經(jīng)失去了氧氣�����。這種血紅蛋白(還原血紅蛋白)吸收波長(zhǎng)接近760納米的近紅外線��。結(jié)果當(dāng)近紅外線照射到手掌上時(shí)�,只有在有靜脈的區(qū)域內(nèi)減小了反射,反射回來(lái)的近紅外線的強(qiáng)度可以用于確定靜脈的位置�����。
用戶首先使用圖像采集設(shè)備將自己手掌的靜脈圖像數(shù)據(jù)登記到服務(wù)器中或卡上��。然后�����,為了進(jìn)行個(gè)人認(rèn)證,用戶采用圖像采集設(shè)備來(lái)讀取自己手掌的靜脈圖像數(shù)據(jù)��。將使用用戶的ID檢索的已登記的靜脈圖像與這樣讀取的用于校驗(yàn)的血管圖像的血管圖案進(jìn)行核對(duì)��,以進(jìn)行個(gè)人認(rèn)證(例如見(jiàn)日本專利公開(kāi)第2004-062826號(hào))�����。
這樣的生物測(cè)量認(rèn)證系統(tǒng)必須確保生物測(cè)量特征數(shù)據(jù)不致泄漏給第三方�����。因此在指紋認(rèn)證領(lǐng)域中���,已經(jīng)提出了這樣一種方法預(yù)先將個(gè)人的指紋特征數(shù)據(jù)登記在具有生物測(cè)量認(rèn)證功能的IC(集成電路)卡中����,并且將從指紋傳感器中讀取的指紋特征數(shù)據(jù)與IC卡中的數(shù)據(jù)進(jìn)行核對(duì)��,以進(jìn)行個(gè)人認(rèn)證(日本專利公開(kāi)第2000-293643號(hào))�。
按照這種方法,在個(gè)人認(rèn)證的時(shí)候使用IC卡���,從而可以防止生物測(cè)量特征數(shù)據(jù)泄漏給第三方���,并且能夠保證個(gè)人數(shù)據(jù)的安全。
另一方面�,這樣的IC卡還具有規(guī)定的有效期,有效期滿后必須對(duì)IC卡進(jìn)行更新�。在磁條卡和IC卡不具有認(rèn)證功能的情況下,采用了這樣一種方法發(fā)卡人會(huì)發(fā)給用戶一張記錄了數(shù)據(jù)的新卡�����,而用戶會(huì)毀掉舊卡�����。
然而���,在IC卡具有認(rèn)證功能的情況下���,如上所述,生物測(cè)量特征數(shù)據(jù)僅存儲(chǔ)在IC卡中����,從而發(fā)卡人無(wú)法發(fā)行其中記錄了生物測(cè)量特征數(shù)據(jù)的新卡。因此,如果用戶不在新的IC卡中重新登記生物測(cè)量特征數(shù)據(jù)����,就不能使用生物測(cè)量認(rèn)證功能。
在將生物測(cè)量特征數(shù)據(jù)重新登記到新的IC卡中的過(guò)程中��,如果允許帶著由發(fā)卡人發(fā)行的新IC卡的人登記生物測(cè)量特征數(shù)據(jù)���,而如果該人并不是所述的個(gè)人本人�����,那么就會(huì)登記了另一個(gè)個(gè)人的生物測(cè)量特征數(shù)據(jù)�,就有了違法使用該卡的可能�����。反過(guò)來(lái)說(shuō)����,如果允許從IC卡中檢索生物測(cè)量特征數(shù)據(jù),那么就存在將生物測(cè)量特征數(shù)據(jù)可能泄漏給第三方的問(wèn)題�����。
發(fā)明內(nèi)容
因此,本發(fā)明的一個(gè)目的是提供一種用于具有生物測(cè)量認(rèn)證功能的IC卡的更新方法和更新設(shè)備���,以在安全環(huán)境下進(jìn)行IC卡更新�,同時(shí)保證生物測(cè)量特征數(shù)據(jù)的安全性��。
本發(fā)明的另一個(gè)目的是提供一種用于具有生物測(cè)量認(rèn)證功能的IC卡的更新方法和更新設(shè)備���,以防止由本人之外的人進(jìn)行生物測(cè)量信息的重新登記,同時(shí)保證生物測(cè)量特征數(shù)據(jù)的安全性�����。
本發(fā)明的又一個(gè)目的是提供一種用于具有生物測(cè)量認(rèn)證功能的IC卡的更新方法和更新設(shè)備���,以在安全環(huán)境下進(jìn)行IC卡更新��,同時(shí)防止生物測(cè)量特征數(shù)據(jù)泄漏給第三方��。
為了實(shí)現(xiàn)這些目的�����,本發(fā)明的IC卡更新設(shè)備是一種用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備���,該設(shè)備進(jìn)行其中登記有從人體上檢測(cè)到的生物測(cè)量特征數(shù)據(jù)的IC卡的更新���,將從所述人體檢測(cè)到的生物測(cè)量特征數(shù)據(jù)與所述已登記的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì),從而進(jìn)行生物測(cè)量認(rèn)證���。并且該IC卡更新設(shè)備具有檢測(cè)裝置����,用于檢測(cè)生物測(cè)量數(shù)據(jù)��;IC卡讀/寫器�,對(duì)將要更新的舊IC卡和新IC卡進(jìn)行讀/寫;和控制單元���,從所述檢測(cè)裝置的輸出中提取所述生物測(cè)量特征數(shù)據(jù)并且將該生物測(cè)量特征數(shù)據(jù)傳送給所述舊IC卡����。并且所述控制單元使用所述舊IC卡的所述生物測(cè)量認(rèn)證功能來(lái)對(duì)所述已登記生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)����,并且當(dāng)結(jié)果能夠符合生物測(cè)量認(rèn)證的要求時(shí),將所提取的生物測(cè)量特征數(shù)據(jù)登記在所述新IC卡中��。
此外,本發(fā)明的IC卡更新方法是一種具有生物測(cè)量認(rèn)證功能的IC卡的更新方法�����,在該方法中��,對(duì)從人體上檢測(cè)到的生物測(cè)量特征數(shù)據(jù)進(jìn)行登記�����、將從所述人體檢測(cè)到的生物測(cè)量特征數(shù)據(jù)與所述已登記生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)從而進(jìn)行生物測(cè)量認(rèn)證�����。該IC卡更新方法具有下述步驟檢測(cè)生物測(cè)量數(shù)據(jù)并且提取生物測(cè)量特征數(shù)據(jù)�����;將所提取的生物測(cè)量特征數(shù)據(jù)傳送給要被更新的舊IC卡�����;使用所述舊IC卡的所述生物測(cè)量認(rèn)證功能來(lái)對(duì)已登記的生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)�;和根據(jù)核對(duì)結(jié)果��,響應(yīng)于符合生物測(cè)量認(rèn)證的要求,將所提取的生物測(cè)量特征數(shù)據(jù)登記在所述新IC卡中��。
在本發(fā)明中��,優(yōu)選地��,在將數(shù)據(jù)登記到所述新IC卡中之后����,控制單元鎖死所述舊IC卡的所述生物測(cè)量認(rèn)證功能。
在本發(fā)明中�,優(yōu)選地,所述控制單元對(duì)由所述IC卡讀/寫器讀取的所述舊IC卡和所述新IC卡的持有者信息進(jìn)行核對(duì)��,并且確認(rèn)所述舊IC卡與所述新IC卡之間的相應(yīng)關(guān)系的合法性�。
在本發(fā)明中,優(yōu)選地��,所述控制單元通過(guò)所述IC卡讀/寫器讀取的舊IC卡和新IC卡的發(fā)卡人信息確認(rèn)所述舊IC卡和所述新IC卡的合法性�����。
在本發(fā)明中���,優(yōu)選地���,所述控制單元在將數(shù)據(jù)登記到所述新IC卡中之后���,刪除所述舊IC卡中的所述生物測(cè)量特征數(shù)據(jù)。
在本發(fā)明中���,優(yōu)選地���,所述檢測(cè)裝置包括采集用戶身體圖像的圖像采集裝置。
在本發(fā)明中�,優(yōu)選地,所述圖像采集裝置包括采集所述用戶的血管圖像的單元��。
在本發(fā)明中��,優(yōu)選地���,所述IC卡讀/寫器包括第一IC卡讀/寫器,對(duì)所述舊IC卡進(jìn)行讀/寫���;和第二IC卡讀/寫器����,對(duì)所述新IC卡進(jìn)行讀/寫。
在本發(fā)明中���,優(yōu)選地����,所述控制單元在將所述特征數(shù)據(jù)登記到所述新IC卡中之后�,再次檢測(cè)來(lái)自所述檢測(cè)裝置的生物測(cè)量數(shù)據(jù),從所述檢測(cè)裝置的輸出中提取所述生物測(cè)量特征數(shù)據(jù)����,將所述生物測(cè)量特征數(shù)據(jù)傳送給所述新IC卡,并且對(duì)所述新IC卡中登記的生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)���。
在本發(fā)明中����,優(yōu)選地�,在舊IC卡和新IC卡中,只有舊IC卡和新IC卡的生物測(cè)量認(rèn)證功能訪問(wèn)其中登記的生物測(cè)量特征數(shù)據(jù)���。
按照本發(fā)明�����,通過(guò)使用舊IC卡的生物測(cè)量認(rèn)證功能進(jìn)行生物測(cè)量認(rèn)證確認(rèn)個(gè)人的身份����,從而能夠使用具有生物測(cè)量認(rèn)證功能的IC卡嚴(yán)格確認(rèn)個(gè)人的身份,并且能夠防止更新時(shí)的非法使用���。具體地�,當(dāng)IC卡丟失或由第三方得到了遺失的IC卡時(shí)�,能夠防止所指用戶之外的他人的生物測(cè)量數(shù)據(jù)登記在新發(fā)行的IC卡中。
此外�����,如果身份確認(rèn)符合要求�����,則將在生物測(cè)量認(rèn)證中得到的生物測(cè)量數(shù)據(jù)登記到合法性已經(jīng)得到確認(rèn)的新IC卡中��。因此通過(guò)單獨(dú)一次圖像采集���,就可以將已被確認(rèn)為屬于使用舊IC卡的本人的生物測(cè)量數(shù)據(jù)登記到新IC卡中,而不會(huì)泄漏給第三方,并且能夠很容易地將生物測(cè)量數(shù)據(jù)移植到新IC卡中����。
附圖1示出了本發(fā)明的一個(gè)實(shí)施例的生物測(cè)量認(rèn)證系統(tǒng)的結(jié)構(gòu);附圖2示出了附圖1的IC卡更新設(shè)備的結(jié)構(gòu)��;附圖3示出了附圖1和附圖2的圖像采集裝置的結(jié)構(gòu)�;附圖4是附圖2的IC卡更新設(shè)備的框圖;附圖5示出了附圖1到附圖3的IC卡的結(jié)構(gòu)����;附圖6解釋說(shuō)明了附圖5的IC卡的認(rèn)證數(shù)據(jù);附圖7解釋說(shuō)明了附圖6的IC卡的認(rèn)證方法�;附圖8是按照本發(fā)明的一個(gè)實(shí)施例的生物測(cè)量信息登記/核對(duì)處理的功能性框圖;附圖9解釋說(shuō)明了附圖8中的血管圖像�����;附圖10解釋說(shuō)明了附圖9的血管圖像數(shù)據(jù)�;附圖11解釋說(shuō)明了附圖8的特征數(shù)據(jù)A、B�����;附圖12解釋說(shuō)明了按照本發(fā)明的一個(gè)實(shí)施例的IC卡更新處理�;附圖13是附圖12的IC卡更新處理的(第一)流程圖���;附圖14是附圖12的IC卡更新處理的(第二)流程圖;附圖15是附圖13和附圖14的用于更新處理的引導(dǎo)屏幕的(第一)示意圖����;附圖16是附圖13和附圖14的用于更新處理的引導(dǎo)屏幕的(第二)示意圖;附圖17示出了本發(fā)明的另一實(shí)施例的IC卡更新設(shè)備的結(jié)構(gòu)���;附圖18是附圖17中的IC卡更新設(shè)備的框圖��;附圖19是用于附圖17和附圖18的更新處理的引導(dǎo)屏幕的(第一)示意圖���;和附圖20是用于附圖17和附圖18的更新處理的引導(dǎo)屏幕的(第二)示意圖。
具體實(shí)施例方式
下面����,將以生物測(cè)量認(rèn)證系統(tǒng)、生物測(cè)量認(rèn)證處理��、IC卡更新方法�����、IC卡更新處理����、IC卡更新設(shè)備的其它實(shí)施例以及其它實(shí)施例的順序?qū)Ρ景l(fā)明的實(shí)施例進(jìn)行解釋說(shuō)明。
生物測(cè)量認(rèn)證系統(tǒng)附圖1示出了本發(fā)明的一個(gè)實(shí)施例的生物測(cè)量認(rèn)證系統(tǒng)的結(jié)構(gòu)���,附圖2示出了附圖1的IC卡更新設(shè)備的結(jié)構(gòu)����,附圖3示出了附圖1和附圖2的圖像采集裝置的結(jié)構(gòu)���,附圖4是附圖2的IC卡更新設(shè)備的框圖����,而附圖5示出了附圖1到附圖3的IC卡的結(jié)構(gòu)�。
附圖1示出了金融機(jī)構(gòu)中使用的手掌靜脈認(rèn)證系統(tǒng),作為生物測(cè)量認(rèn)證系統(tǒng)的一個(gè)示例�����。在金融機(jī)構(gòu)的服務(wù)區(qū)2中��,配備了在附圖2和附圖3中解釋的手掌圖像采集裝置1和與其相連的分支機(jī)構(gòu)終端(例如��,個(gè)人計(jì)算機(jī))3���。請(qǐng)求靜脈圖案認(rèn)證的用戶將他的手放在手掌圖像采集裝置(下文中稱為“圖像采集裝置”)1上方�����。圖像采集裝置1辨讀手掌����,并且由終端3進(jìn)行血管圖像提取處理,以提取出靜脈圖案��,將其作為靜脈數(shù)據(jù)登記在終端3中�����。
該靜脈數(shù)據(jù)被記錄在由用戶攜帶的個(gè)人卡(例如IC卡)5中���。服務(wù)器4與金融機(jī)構(gòu)的服務(wù)區(qū)7中的服務(wù)區(qū)終端8相連接�,并且服務(wù)區(qū)終端8與圖像采集裝置1相連接�����。
為了在金融機(jī)構(gòu)的服務(wù)器7中進(jìn)行提款或進(jìn)行一些其它的金融交易�����,用戶將IC卡插入到附圖2和附圖4中加以解釋的IC卡讀取器中,并且把他的手保持在配備在服務(wù)區(qū)7中的圖像采集裝置1上方�。圖像采集裝置1辨讀手掌���,并且通過(guò)由服務(wù)區(qū)終端8進(jìn)行的血管圖像提取處理提取靜脈圖案���。服務(wù)區(qū)終端8進(jìn)行認(rèn)證處理,以將靜脈圖案作為靜脈數(shù)據(jù)與登記在IC卡5中的靜脈數(shù)據(jù)進(jìn)行核對(duì)�,來(lái)認(rèn)證該個(gè)人的身份。
服務(wù)器4與金融結(jié)構(gòu)的ATM(自動(dòng)現(xiàn)金存/取機(jī))6相連接��;在基于靜脈認(rèn)證的交易中可使用ATM 6��。為了使用ATM 6進(jìn)行提款或進(jìn)行一些其它的金融交易�,用戶要將他的手保持在設(shè)置在ATM 6中的圖像采集裝置1-1上方。圖像采集裝置1-1辨讀手掌�。與服務(wù)區(qū)終端8類似,ATM 6提取靜脈圖案(血管圖像)�,并且將這個(gè)靜脈數(shù)據(jù)與用戶攜帶的IC卡5中已登記的靜脈數(shù)據(jù)進(jìn)行核對(duì),來(lái)對(duì)個(gè)人進(jìn)行認(rèn)證���。
服務(wù)器4還與附圖2和附圖4中加以解釋的IC卡更新設(shè)備20相連接��。
附圖2示出了附圖1的IC卡更新設(shè)備的結(jié)構(gòu)�����。如附圖2所示����,IC卡更新設(shè)備20具有更新裝置主單元22、認(rèn)證裝置26(具有IC卡讀取器和手掌圖像采集裝置(靜脈傳感器))和IC卡讀取器9-1���。更新裝置主單元22包括例如個(gè)人計(jì)算機(jī)�,并且具有包括帶有觸摸屏的顯示器的客戶操作部分24���。
IC卡讀/寫器9-1對(duì)用戶的IC卡5的IC芯片和磁條進(jìn)行讀/寫�,下面將在附圖5中對(duì)此進(jìn)行介紹�。在IC卡讀/寫器9中設(shè)置了安全應(yīng)用模塊(SAM);只有經(jīng)過(guò)認(rèn)證的訪問(wèn)才被接受���,以保障IC卡5的安全���。
如附圖2所示,認(rèn)證裝置26裝備有基本上位于主單元10中央的傳感器單元18�。在傳感器單元18向前的部分(用戶一側(cè))上,設(shè)置有前導(dǎo)板14;在向后的部分上設(shè)置有后導(dǎo)板19����。前導(dǎo)板14包括一透明或基本透明的合成樹(shù)脂板。
前導(dǎo)板14用于在前部引導(dǎo)用戶的手和支撐手腕�����。因此前導(dǎo)板14對(duì)用戶進(jìn)行引導(dǎo)�,以將手腕對(duì)準(zhǔn)和支撐在傳感器單元18上方��。結(jié)果�����,手掌在傳感器單元18上方的姿態(tài)(即位置�����、傾斜度和大小)可以得到控制����。前導(dǎo)板14的截面形狀具有垂直體,并且在頂部具有水平部分14-1�,用于支撐手腕。在水平部分14-1的中央連續(xù)地形成了凹部14-2�����,以幫助手腕定位。后導(dǎo)板19用于支撐手指的目的�。
如附圖3所示,傳感器單元18在中央處配備有紅外線傳感器(CMOS傳感器)與聚焦透鏡16和距離傳感器15���;在它們周圍設(shè)置了多個(gè)近紅外光發(fā)射元件(LED)12��。例如���,在周圍八個(gè)位置上設(shè)置了近紅外光發(fā)射元件,用以向上發(fā)射近紅外線�����。
該傳感器18的可讀區(qū)域V是通過(guò)傳感器����、聚焦透鏡和近紅外光發(fā)射區(qū)域之間的關(guān)系調(diào)節(jié)的。因此將前導(dǎo)板14的位置和高度設(shè)置成使得所支撐的手腕位于可讀區(qū)域V之內(nèi)��。
當(dāng)手52手掌伸平地伸開(kāi)時(shí)��,手掌具有最大的面積,而且是平坦的���,從而當(dāng)在傳感器單元18的圖像采集區(qū)域V中對(duì)手掌進(jìn)行圖像采集時(shí)����,能夠得到可在登記和認(rèn)證中使用的精確靜脈圖案�。當(dāng)從傳感器單元18到手掌的距離處于預(yù)定的范圍之內(nèi)時(shí),可由傳感器單元18的傳感器16得到清晰的聚焦圖像����。
因此如附圖3所示����,通過(guò)用前導(dǎo)板14將手腕52支撐在傳感器單元18之上,使得手掌在傳感器單元18上方的位置��、傾斜度和高度相對(duì)于傳感器單元18的圖像采集范圍都很精準(zhǔn)�����,并且用戶的手可以得到引導(dǎo)和支撐��。
附圖1中的手掌圖像采集裝置1和1-1具有類似的結(jié)構(gòu)��。除了手掌圖像采集裝置1之外,附圖2的認(rèn)證裝置26還具有為主單元10設(shè)置的IC卡讀/寫器9����。
如附圖4所示,更新裝置主單元22與客戶操作單元24協(xié)同工作�����,并且具有對(duì)IC卡5進(jìn)行更新處理的更新應(yīng)用程序30和用于靜脈認(rèn)證處理的靜脈認(rèn)證庫(kù)(程序)34�。更新應(yīng)用程序30與主機(jī)(服務(wù)器)4相連接,并且發(fā)送更新?tīng)顟B(tài)的通知��。
認(rèn)證裝置26具有IC卡讀/寫器9�����、靜脈傳感器1和控制器(安全應(yīng)用模塊)32��。IC卡讀/寫器28具有IC卡讀/寫器9-1和控制器(安全應(yīng)用模塊)36����。
附圖5是附圖1到附圖4中的具有生物測(cè)量認(rèn)證功能的IC卡的框圖。如附圖5所示���,IC卡5具有CPU(中央處理器單元)50���、ROM(只讀存儲(chǔ)器)54���、RAM(隨機(jī)存取存儲(chǔ)器)56和EEPROM 58。ROM 54存儲(chǔ)著OS(操作系統(tǒng))和類似的程序����。
靜脈認(rèn)證應(yīng)用程序51的程序510、防火墻53��、金融應(yīng)用程序55���、用于該金融應(yīng)用程序55的防火墻57和其它應(yīng)用程序59及文件520存儲(chǔ)在EEPROM 58中����。靜脈認(rèn)證應(yīng)用程序51的程序510具有讀取記錄處理邏輯���、更新記錄處理邏輯和核對(duì)處理邏輯。核對(duì)處理邏輯包括靜脈認(rèn)證邏輯(次級(jí)認(rèn)證算法)512����。
另一方面,在靜脈登記的時(shí)候����,從終端寫入的靜脈A部分?jǐn)?shù)據(jù)(后面使用附圖9介紹)和靜脈B部分?jǐn)?shù)據(jù)(后面使用附圖9介紹)存儲(chǔ)在文件520中���。靜脈A部分?jǐn)?shù)據(jù)在靜脈認(rèn)證(初級(jí)認(rèn)證)的時(shí)候由來(lái)自終端的讀取記錄處理邏輯引用。靜脈B部分?jǐn)?shù)據(jù)在進(jìn)行核對(duì)命令處理(次級(jí)認(rèn)證)的時(shí)候由靜脈認(rèn)證邏輯512引用�,用于靜脈認(rèn)證邏輯512進(jìn)行的次級(jí)認(rèn)證。
其它數(shù)據(jù)526是IC現(xiàn)金卡中使用的公知的RSA(私鑰/公鑰)格式的數(shù)據(jù)����,并且在卡認(rèn)證(SDA處理)期間由來(lái)自終端的讀取記錄處理邏輯引用。
就是說(shuō)�,如附圖6所示,其它數(shù)據(jù)526包括SDA數(shù)據(jù)和賬號(hào)以及攜帶者的其它信息�����。SDA數(shù)據(jù)包括靜態(tài)認(rèn)證數(shù)據(jù)��、使用發(fā)卡人密鑰加密靜態(tài)認(rèn)證數(shù)據(jù)得到的帶符號(hào)應(yīng)用數(shù)據(jù)和發(fā)卡人公鑰證書���。發(fā)卡人公鑰證書是使用認(rèn)證機(jī)構(gòu)(CA)100的CA私鑰加密的發(fā)卡人公鑰����,并且由認(rèn)證機(jī)構(gòu)100發(fā)行���。終端3����、6、8���、22進(jìn)行離線認(rèn)證���,以確認(rèn)該SDA數(shù)據(jù)是由卡的合法發(fā)卡人發(fā)行的。
如附圖7所示��,由終端3�、6、8或22使用CA公鑰對(duì)從IC卡5中讀取的使用CA私鑰加密的發(fā)卡人公鑰證書進(jìn)行解密����,以重新獲得發(fā)卡人公鑰。接著�����,由終端3��、6��、8或22使用所重新獲得的發(fā)卡人公鑰對(duì)使用發(fā)卡人私鑰加密的帶符號(hào)應(yīng)用數(shù)據(jù)(從IC卡5中讀取出來(lái))進(jìn)行解密��,以取回靜態(tài)認(rèn)證數(shù)據(jù)�。并且,將從IC卡5中讀取的靜態(tài)認(rèn)證數(shù)據(jù)與解密出來(lái)的靜態(tài)認(rèn)證數(shù)據(jù)進(jìn)行比較�,以核實(shí)合法性。用這種方法�����,終端在離線處理中確認(rèn)了卡是由合法發(fā)卡人發(fā)行的����。
另一方面,在IC卡5和終端(或主機(jī))的相互認(rèn)證的DES認(rèn)證方法中使用了共享密鑰�����;為了認(rèn)證終端�,由終端使用共享密鑰對(duì)認(rèn)證數(shù)據(jù)加密,以獲得認(rèn)證代碼���,并且將這一認(rèn)證代碼傳送給IC卡5���。在IC卡5上��,使用共享密鑰對(duì)認(rèn)證數(shù)據(jù)進(jìn)行加密�����,并且將結(jié)果與認(rèn)證代碼進(jìn)行比較��,以核實(shí)認(rèn)證代碼的合法性�。
為了認(rèn)證IC卡����,由IC卡使用共享密鑰對(duì)認(rèn)證數(shù)據(jù)進(jìn)行加密,以獲得認(rèn)證代碼��,將該認(rèn)證代碼發(fā)送給終端��;在終端中����,將該認(rèn)證代碼與使用共享密鑰加密認(rèn)證數(shù)據(jù)得到的認(rèn)證代碼進(jìn)行比較,以核實(shí)該認(rèn)證代碼的合法性����。
生物測(cè)量認(rèn)證處理方法附圖8是本發(fā)明的一個(gè)實(shí)施例的生物測(cè)量認(rèn)證處理的框圖,附圖9解釋說(shuō)明了附圖8中檢測(cè)到的血管圖像���,附圖10解釋說(shuō)明了附圖8的認(rèn)證處理���,而附圖11解釋說(shuō)明用于認(rèn)證處理的靜脈登記數(shù)據(jù)A、B�。
如附圖8所示,與圖像采集裝置1和IC卡更新設(shè)備20的認(rèn)證數(shù)據(jù)庫(kù)34相連接的服務(wù)區(qū)終端3和8執(zhí)行一系列登記和認(rèn)證處理34-1到34-6���。如下所述����,IC卡5中的IC芯片的CPU 50也進(jìn)行認(rèn)證處理(次級(jí)認(rèn)證)34-3�。
距離/手輪廓檢測(cè)處理34-1接收由圖像采集裝置1、1-1的距離傳感器15測(cè)得的距離���、判斷手掌或其它物體是否處于距傳感器單元18預(yù)定范圍之內(nèi)的距離上����,并且還從由傳感器單元18采集的圖像中檢測(cè)手的輪廓���,并根據(jù)該輪廓判斷該圖像是否可用于登記和核對(duì)處理����。例如,圖像中手掌可能沒(méi)有充分顯現(xiàn)出來(lái)���。
當(dāng)距離傳感器15測(cè)得的距離表明手處于圖像采集范圍之外時(shí)��,或者當(dāng)手輪廓提取結(jié)果表明圖像不能用于登記和核對(duì)處理時(shí)�����,引導(dǎo)信息輸出處理34-5向服務(wù)區(qū)終端3�����、8的顯示器和IC卡更新設(shè)備20的客戶操作單元24輸出向左或向右���、向前或向后、向上或向下引導(dǎo)手掌的信息�。使用這種方法,引導(dǎo)用戶的手進(jìn)入圖像采集裝置1上方的位置�����。
當(dāng)手輪廓檢測(cè)處理34-1判定已經(jīng)在手正確擺放的情況下采集到了圖像的時(shí)候����,血管圖像提取處理34-2從手的圖像中提取靜脈圖像���。就是說(shuō),按照上面參照現(xiàn)有技術(shù)解釋說(shuō)明的那樣��,通過(guò)反射率的差異獲得比如附圖10中所示的那樣的手掌圖像的灰度級(jí)數(shù)據(jù)���。靜脈圖案圖像是例如附圖9中所示的那樣的圖像;數(shù)據(jù)是例如如附圖10中所示的那樣的灰度級(jí)數(shù)據(jù)�。
已登記血管圖像檢索處理34-4從附圖1、附圖4和附圖5中所示的IC卡5中的IC芯片的存儲(chǔ)部分中檢索與個(gè)人ID(賬號(hào))相對(duì)應(yīng)的已登記血管圖像數(shù)據(jù)A��。核對(duì)處理34-3將如附圖10中所示對(duì)血管圖像檢測(cè)處理34-2中提取的血管圖像數(shù)據(jù)N1與已登記血管圖像數(shù)據(jù)N2進(jìn)行比較�����,進(jìn)行核對(duì)處理���,并且輸出核對(duì)結(jié)果��。
如附圖11所示�����,并且可由附圖9看出�����,素材數(shù)據(jù)(血管圖像數(shù)據(jù))R可分類為干管Aa��、粗支管Ab和與粗支管相連的細(xì)支管Ac��。將干管A1和粗支管A2分為相對(duì)粗糙的特征數(shù)據(jù)A�,而將細(xì)支管Ac分為相對(duì)精細(xì)的特征數(shù)據(jù)B,以創(chuàng)建已登記數(shù)據(jù)A�、B。已登記數(shù)據(jù)A是相對(duì)粗糙的���,所以不表現(xiàn)精細(xì)特征��,而是代表粗略特征����。已登記數(shù)據(jù)B是相對(duì)精細(xì)的�����,所以代表精細(xì)特征�����。
登記處理34-6將檢測(cè)到的血管圖像數(shù)據(jù)劃分成相對(duì)粗糙級(jí)別的血管圖像數(shù)據(jù)A和相對(duì)精細(xì)級(jí)別的血管圖像數(shù)據(jù)B,并且經(jīng)IC卡讀/寫器9將這些數(shù)據(jù)存儲(chǔ)在IC卡5的IC芯片50上����。
就是說(shuō),終端的認(rèn)證數(shù)據(jù)庫(kù)34引用附圖5中解釋說(shuō)明的IC卡5的靜脈A部分?jǐn)?shù)據(jù)�����,并且進(jìn)行核對(duì)(稱為初級(jí)核對(duì))�。另一方面�,附圖5中解釋說(shuō)明的IC卡5的靜脈認(rèn)證應(yīng)用程序510的靜脈認(rèn)證邏輯512引用IC卡5上的B部分?jǐn)?shù)據(jù),并且進(jìn)行核對(duì)(稱為次級(jí)核對(duì))��。
在該血管圖像認(rèn)證系統(tǒng)中���,對(duì)于具有生物測(cè)量認(rèn)證功能的IC卡的安全更新�,有效地同時(shí)保持了血管圖像數(shù)據(jù)的安全性和IC卡更新的可靠性���。
IC卡更新方法附圖12解釋說(shuō)明了在本發(fā)明的一個(gè)實(shí)施例中的IC卡更新方法的處理過(guò)程�����,并且給出了使用附圖1����、附圖2和附圖4中的IC卡更新設(shè)備20的示例。
(1)用戶分別將過(guò)了有效期的具有生物測(cè)量認(rèn)證功能的IC卡5(稱為舊IC卡)和新發(fā)行的具有生物測(cè)量認(rèn)證功能的IC卡5-1(稱為新IC卡)插入IC卡讀/寫器9和9-1�。各個(gè)IC卡讀/寫器9和9-1在IC卡插入之后到完成重新登記處理之前監(jiān)測(cè)IC卡的取出,如果取出了任何一張IC卡��,則中斷處理����。
(2)首先,終端22的更新應(yīng)用程序30借助IC卡讀/寫器9使用前面使用附圖6和附圖7解釋的RSA方法執(zhí)行舊IC卡5的卡認(rèn)證����,以確認(rèn)該卡的合法性。同樣���,終端22借助IC卡讀/寫器9-1使用前面使用附圖6和附圖7解釋的RSA方法進(jìn)行新IC卡5-1的卡認(rèn)證�,以確認(rèn)該卡的合法性�����。
(3)接下來(lái)���,終端22的更新應(yīng)用程序30借助IC卡讀/寫器9�、9-1讀取并比較舊IC卡5中的個(gè)人信息(附圖5中的持有者的賬號(hào)和類似數(shù)據(jù))和新IC卡5-1中的個(gè)人信息(附圖5中的持有者的賬號(hào)和類似數(shù)據(jù))。用這種方法�,確認(rèn)新IC卡5-1是替換舊IC卡5而新發(fā)行的卡。還由終端22通過(guò)IC卡讀/寫器9確認(rèn)了生物測(cè)量數(shù)據(jù)還沒(méi)有登記到新IC卡5-1中�。
(4)接下來(lái),終端22的更新應(yīng)用程序30使用認(rèn)證設(shè)備26的用于生物測(cè)量數(shù)據(jù)的圖像采集的靜脈傳感器1獲取手掌血管圖像數(shù)據(jù)C�����。終端22的更新應(yīng)用程序30使用認(rèn)證數(shù)據(jù)庫(kù)(分析和核對(duì))34來(lái)對(duì)血管圖像數(shù)據(jù)C與舊IC卡5的靜脈數(shù)據(jù)A進(jìn)行核對(duì)��。如果核對(duì)結(jié)果是符合要求的��,則將根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)B’傳送給舊IC卡5�,并且舊IC卡5的靜脈認(rèn)證邏輯對(duì)數(shù)據(jù)B’與舊IC卡5中的靜脈B部分?jǐn)?shù)據(jù)B進(jìn)行核對(duì)�����。通過(guò)這種方法�����,使用舊IC卡5進(jìn)行了生物測(cè)量認(rèn)證�。
(5)當(dāng)通過(guò)使用舊IC卡5的生物測(cè)量認(rèn)證完成了個(gè)人認(rèn)證時(shí)���,基于(4)中采集到的血管圖像數(shù)據(jù)C,將生物測(cè)量數(shù)據(jù)登記到新IC卡5-1中�。就是說(shuō),將根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)A’����、B’傳送給IC卡讀/寫器9-1,并且通過(guò)新IC卡5-1的更新記錄處理將其寫入到文件520的區(qū)域522���、524中���。
(6)為了進(jìn)行核對(duì),終端22的更新應(yīng)用程序30使用認(rèn)證裝置26的靜脈傳感器1進(jìn)行生物測(cè)量數(shù)據(jù)的圖像采集��,以獲得手掌血管圖像數(shù)據(jù)C���。終端22的更新應(yīng)用程序30使用認(rèn)證數(shù)據(jù)庫(kù)(分析和核對(duì))34來(lái)對(duì)根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)A與新IC卡5-1的靜脈數(shù)據(jù)A’進(jìn)行核對(duì)���。如果核對(duì)結(jié)果是符合要求的,則將根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)B’傳送給新IC卡5-1���,并且借助新IC卡5的靜脈認(rèn)證邏輯512將其與新IC卡5-1中的靜脈B部分?jǐn)?shù)據(jù)進(jìn)行核對(duì)���。通過(guò)這種方法���,進(jìn)行了使用新IC卡5-1的生物測(cè)量認(rèn)證處理。
(7)當(dāng)通過(guò)使用新IC卡5-1的生物測(cè)量認(rèn)證進(jìn)行的個(gè)人認(rèn)證成功時(shí)����,終端22的更新應(yīng)用程序30通過(guò)IC卡讀/寫器9刪除舊IC卡5上的生物測(cè)量數(shù)據(jù)A、B����。例如,通過(guò)舊IC卡5的更新記錄處理��,將空位(全部為“1”)寫入到文件520的區(qū)域522�����、524中���。此外,終端22的更新應(yīng)用程序30通過(guò)IC卡讀/寫器9使舊IC卡5的靜脈認(rèn)證功能無(wú)效�。就是說(shuō),將靜脈認(rèn)證應(yīng)用程序51鎖死�����。通過(guò)這種方法,從舊IC卡5中刪除了生物測(cè)量數(shù)據(jù)����,而且致使靜脈認(rèn)證功能無(wú)效。結(jié)果�����,舊IC卡5變成了不再具有生物測(cè)量認(rèn)證功能的卡�。
這樣,首先確認(rèn)舊IC卡和新IC卡是由合法發(fā)卡人發(fā)給的IC卡���,并且確認(rèn)IC卡更新自己的合法性�����。接著���,通過(guò)使用舊IC卡進(jìn)行生物測(cè)量認(rèn)證,在生物測(cè)量認(rèn)證的基礎(chǔ)上確認(rèn)該人為所指的個(gè)人�����。因此可以嚴(yán)格地實(shí)現(xiàn)使用具有生物測(cè)量認(rèn)證功能的IC卡進(jìn)行的個(gè)人確認(rèn),并且可以防止更新時(shí)的非法行為�。具體地,當(dāng)IC卡被盜或由第三者得到了遺失的IC卡時(shí)����,能夠防止在新發(fā)行的IC卡中登記用戶本人之外的他人的生物測(cè)量數(shù)據(jù)。
如果個(gè)人確認(rèn)成功�,則將生物測(cè)量認(rèn)證中獲得的生物測(cè)量數(shù)據(jù)登記到合法性已經(jīng)得到了確認(rèn)的新IC卡中。通過(guò)這種方法��,通過(guò)單獨(dú)一次圖像采集����,并且使用舊IC卡,可以在不將被確認(rèn)為是本人的生物測(cè)量數(shù)據(jù)泄漏給第三方的前提下將該生物測(cè)量數(shù)據(jù)登記到新IC卡中���,從而能夠輕松可靠地進(jìn)行生物測(cè)量數(shù)據(jù)向新IC卡的移植�����。
進(jìn)行試驗(yàn)性認(rèn)證來(lái)檢驗(yàn)登記在新IC卡中的生物測(cè)量數(shù)據(jù),并且核實(shí)更新過(guò)的新IC卡的生物測(cè)量認(rèn)證功能�����。如果這一核實(shí)令人滿意,則刪除舊IC卡中的生物測(cè)量數(shù)據(jù)并且使舊IC卡的靜脈認(rèn)證功能無(wú)效��,從而舊IC卡5變成了一張不再具有生物測(cè)量認(rèn)證功能的卡����,并且不能再使用。
因此�����,防止了IC卡更新造成的生物測(cè)量數(shù)據(jù)泄漏�。具體地,如果生物測(cè)量數(shù)據(jù)或靜脈認(rèn)證功能遺留在舊IC卡上�,就會(huì)有泄漏生物測(cè)量數(shù)據(jù)或?qū)φJ(rèn)證功能進(jìn)行反向工程的機(jī)會(huì),消除這些機(jī)會(huì)是非常有益的��。
IC卡更新處理接下來(lái)����,將使用附圖13到附圖16對(duì)附圖12中解釋的IC卡更新方法的處理過(guò)程進(jìn)行解釋說(shuō)明。附圖13和附圖14是IC卡更新處理流程圖���,而附圖15和附圖16解釋說(shuō)明了這些處理的引導(dǎo)屏幕�����。
(S10)在IC卡更新設(shè)備20的客戶操作單元24上顯示附圖15的更新選擇屏G1�����。為了請(qǐng)求更新�����,用戶觸摸選擇屏G1上的開(kāi)始圖標(biāo)����。由此,更新處理開(kāi)始�����。用戶依照附圖15的舊IC卡插入引導(dǎo)屏G2將具有生物測(cè)量認(rèn)證功能的過(guò)期IC卡5(舊IC卡)插入到IC卡讀/寫器9中��。IC卡讀/寫器9讀取所插入的舊IC卡5的內(nèi)容(受生物測(cè)量認(rèn)證應(yīng)用程序保護(hù)的生物測(cè)量狀態(tài)除外)�,并且顯示附圖15的現(xiàn)在正在讀取屏G3。IC卡讀/寫器9從插入IC卡開(kāi)始直到完成重新登記處理為止一直監(jiān)測(cè)IC卡的取出����。如果IC卡被取出�,則處理中止���。
(S12)接下來(lái),用戶依照附圖15的新IC卡插入引導(dǎo)屏G4將具有生物測(cè)量認(rèn)證功能的IC卡5-1(新IC卡)插入到IC卡讀/寫器9-1中����。IC卡讀/寫器9-1讀取所插入的新IC卡5-1的內(nèi)容(文件520的區(qū)域526、528)��,并且顯示附圖15的現(xiàn)在正在讀取屏G5��。IC卡讀/寫器9從插入IC卡開(kāi)始直到完成重新登記處理為止一直監(jiān)測(cè)IC卡的取出����。如果IC卡被取出,則處理中止���。
(S14)接下來(lái)���,終端22的更新應(yīng)用程序30借助IC卡讀/寫器9使用前面使用附圖6和附圖7解釋的RSA方法執(zhí)行舊IC卡5的卡認(rèn)證,以確認(rèn)卡的合法性�����。如果認(rèn)證結(jié)果不符合要求,則在客戶操作單元24上顯示錯(cuò)誤信息����,并且處理結(jié)束。
(S16)如果確認(rèn)舊IC卡5的合法性符合要求�����,則由終端22借助IC卡讀/寫器9-1使用前面使用附圖6和附圖7解釋的RSA方法類似地進(jìn)行新IC卡5-1的卡認(rèn)證��,以確認(rèn)卡的合法性��。如果認(rèn)證結(jié)果不符合要求��,則在客戶操作單元24上顯示錯(cuò)誤信息����,并且處理結(jié)束。
(S18)接著��,終端22的更新應(yīng)用程序30根據(jù)IC卡讀/寫器9讀取的個(gè)人信息(附圖5的持有者數(shù)據(jù)中的有效期)確認(rèn)舊IC卡5已經(jīng)過(guò)期或即將過(guò)期��。此外��,更新應(yīng)用程序30比較舊IC卡5中的個(gè)人信息(賬號(hào)和類似數(shù)據(jù))和新IC卡5-1中的個(gè)人信息(附圖5的持有者數(shù)據(jù)中的賬號(hào)和類似數(shù)據(jù))���。用這種方法����,確認(rèn)新IC卡5-1是替換舊IC卡5而新發(fā)行的卡。如果確認(rèn)結(jié)果不符合要求���,則在客戶操作單元24上顯示錯(cuò)誤信息,并且處理結(jié)束���。
(S20)另一方面�����,如果確認(rèn)結(jié)果是符合要求的��,則處理前進(jìn)到附圖14���,并且終端22通過(guò)IC卡讀/寫器9確認(rèn)生物測(cè)量數(shù)據(jù)還沒(méi)有登記到新IC卡5-1中。如果數(shù)據(jù)已經(jīng)登記了�����,則在客戶操作單元24上顯示錯(cuò)誤信息�,并且處理結(jié)束�。
(S22)接著�,如果沒(méi)有已登記的數(shù)據(jù),則終端22的更新應(yīng)用程序30顯示附圖15的手掌引導(dǎo)屏G6�����,引導(dǎo)用戶將他的手掌放在認(rèn)證裝置26的靜脈傳感器1上方�。然后由靜脈傳感器1采集手掌的圖像,執(zhí)行附圖8中解釋過(guò)的圖像采集處理34-1��,并且如果圖像采集結(jié)果不符合要求��,則通過(guò)引導(dǎo)信息處理34-5進(jìn)行圖像采集引導(dǎo)���。
(S24)如果圖像采集結(jié)果是符合要求的�,則通過(guò)附圖8的血管圖像提取處理34-2獲取手掌血管圖像數(shù)據(jù)C�����。終端22的更新應(yīng)用程序30使用認(rèn)證數(shù)據(jù)庫(kù)(分析和核對(duì))34來(lái)對(duì)根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)A’與舊IC卡5的靜脈數(shù)據(jù)A進(jìn)行核對(duì)����。如果核對(duì)結(jié)果是符合要求的,則將根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)B’傳送給舊IC卡5�,并且使用舊IC卡5的靜脈認(rèn)證邏輯512對(duì)數(shù)據(jù)B’與舊IC卡5中的靜脈B部分?jǐn)?shù)據(jù)B進(jìn)行核對(duì)�。通過(guò)這種方法���,使用舊IC卡5進(jìn)行生物測(cè)量認(rèn)證��。如果認(rèn)證結(jié)果不符合要求��,則在客戶操作單元24上顯示錯(cuò)誤信息�,并且處理結(jié)束��。
(S26)如果使用舊IC卡5通過(guò)生物測(cè)量認(rèn)證能夠確認(rèn)所指的個(gè)人�����,則在客戶操作單元24上顯示個(gè)人確認(rèn)屏G8����,并且根據(jù)在步驟S24中采集到的血管圖像數(shù)據(jù)C�,將生物測(cè)量數(shù)據(jù)登記到新IC卡5-1中。就是說(shuō)�����,將根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)A’����、B’傳送給IC卡讀/寫器9-1���,并且通過(guò)新IC卡5-1的更新記錄處理進(jìn)行對(duì)文件520的區(qū)域522、524的寫入���。
(S28)為進(jìn)行核對(duì)��,終端22的更新應(yīng)用程序30顯示附圖15的手掌引導(dǎo)屏G9��,以引導(dǎo)用戶將手掌放在圖像采集裝置26的靜脈傳感器1上方���。由靜脈傳感器1采集手掌的圖像,進(jìn)行附圖8中解釋過(guò)的圖像采集處理34-1���,并且如果圖像采集結(jié)果不符合要求�,則由引導(dǎo)信息處理34-5進(jìn)行圖像采集引導(dǎo)�。
(S30)如果圖像采集結(jié)果符合要求,則通過(guò)附圖8的血管圖像提取處理34-2獲取手掌血管圖像數(shù)據(jù)C�����。終端22的更新應(yīng)用程序30在客戶操作單元24上顯示附圖16的認(rèn)證處理屏G10,并且通過(guò)認(rèn)證數(shù)據(jù)庫(kù)(分析和核對(duì))34來(lái)對(duì)根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)A’與新IC卡5-1的靜脈數(shù)據(jù)A’進(jìn)行核對(duì)��。如果核對(duì)結(jié)果是符合要求的�,則將根據(jù)血管圖像數(shù)據(jù)C創(chuàng)建的靜脈數(shù)據(jù)B’傳送給新IC卡5-1,并且新IC卡5的靜脈認(rèn)證邏輯512將傳送過(guò)來(lái)的數(shù)據(jù)與新IC卡5-1中登記的靜脈B部分?jǐn)?shù)據(jù)B’進(jìn)行核對(duì)����。通過(guò)這種方法,進(jìn)行了使用新IC卡5-1的生物測(cè)量認(rèn)證處理����。如果認(rèn)證結(jié)果不符合要求,則在客戶操作單元24上顯示錯(cuò)誤信息��,并且處理結(jié)束����。
(S32)通過(guò)使用新IC卡5-1的生物測(cè)量認(rèn)證��,確認(rèn)了個(gè)人的身份���,之后終端22的更新應(yīng)用程序30在客戶操作單元24上顯示附圖16的登記結(jié)束屏G11�,然后通過(guò)IC卡讀/寫器9從舊IC卡5中刪除生物測(cè)量數(shù)據(jù)A����、B�。例如�����,由舊IC卡5進(jìn)行的更新記錄處理將空位(全部為“1”)寫入到文件520的區(qū)域522�、524中。
(S34)IC卡5和5-1可用于該人以外的得到該人同意的代理人的生物測(cè)量認(rèn)證����;因此可以登記代理人的手掌血管圖像。當(dāng)必須進(jìn)行這樣的登記時(shí)�,通過(guò)觸摸客戶操作單元24上的生物測(cè)量數(shù)據(jù)登記圖標(biāo),顯示附圖16的登記繼續(xù)屏G14��,并且處理過(guò)程返回到步驟S22���。
(S36)另一方面��,當(dāng)沒(méi)有更多的生物測(cè)量數(shù)據(jù)要進(jìn)行登記時(shí)�,終端22的更新應(yīng)用程序30借助IC卡讀/寫器9使舊IC卡5的靜脈認(rèn)證功能無(wú)效��。就是說(shuō)���,鎖死了靜脈認(rèn)證應(yīng)用程序51����。通過(guò)這種方法,從舊IC卡5中刪除了生物測(cè)量數(shù)據(jù)�����,而且致使靜脈認(rèn)證功能無(wú)效�����。結(jié)果����,舊IC卡5變成了不再具有生物測(cè)量認(rèn)證功能的卡。然后在客戶操作單元24上顯示新IC卡退還屏G12�����,并且從IC卡讀/寫器9-1中退還新IC卡5-1�。接下來(lái)�,在客戶操作單元24上顯示舊IC卡5退還屏G13,并且從IC卡讀/寫器9中退還舊IC卡5���。然后處理結(jié)束�。
這樣,進(jìn)行了舊IC卡是否過(guò)期或即將過(guò)期的判斷�,將該卡確認(rèn)為是由發(fā)卡人合法發(fā)行的IC卡,并且根據(jù)舊IC卡和新IC卡中的持有者信息確認(rèn)了與用于更新的IC卡的連續(xù)性�。
接下來(lái),采用了使用舊IC卡的生物測(cè)量認(rèn)證來(lái)通過(guò)生物測(cè)量認(rèn)證確認(rèn)個(gè)人的身份�。通過(guò)這種方法,可以使用具有生物測(cè)量認(rèn)證功能的IC卡嚴(yán)格地進(jìn)行個(gè)人確認(rèn)����。因此,當(dāng)IC卡被盜或由第三者得到了遺失的IC卡時(shí)�,能夠防止所指的用戶之外的他人將生物測(cè)量數(shù)據(jù)登記在新發(fā)行的IC卡中。
如果個(gè)人確認(rèn)符合要求����,則將生物測(cè)量認(rèn)證中獲得的生物測(cè)量數(shù)據(jù)登記到合法性已經(jīng)得到了確認(rèn)的新IC卡中。通過(guò)這種方法�,通過(guò)單獨(dú)一次圖像采集,并且使用舊IC卡���,將確認(rèn)為是本人的生物測(cè)量數(shù)據(jù)的生物測(cè)量數(shù)據(jù)登記到新IC卡中���,而不會(huì)將生物測(cè)量數(shù)據(jù)泄漏給第三方�����,從而能夠輕松可靠地將生物測(cè)量數(shù)據(jù)移植到新IC卡中�����。
此外�����,為了檢驗(yàn)登記在新IC卡中的生物測(cè)量數(shù)據(jù)���,進(jìn)行了試驗(yàn)性認(rèn)證,并且核實(shí)更新過(guò)的新IC卡的生物測(cè)量認(rèn)證功能���。如果該核實(shí)進(jìn)行得令人滿意��,則刪除舊IC卡中的生物測(cè)量數(shù)據(jù)并且使舊IC卡的靜脈認(rèn)證功能無(wú)效�����,從而舊IC卡5變成了一張不再具有生物測(cè)量認(rèn)證功能的卡�����,并且不能再使用�。
因此��,防止了由于IC卡更新造成的生物測(cè)量數(shù)據(jù)泄漏��。具體地�����,如果生物測(cè)量數(shù)據(jù)或靜脈認(rèn)證功能遺留在舊IC卡上�,就會(huì)有泄漏生物測(cè)量數(shù)據(jù)或?qū)φJ(rèn)證功能進(jìn)行反向工程的機(jī)會(huì),并且這些機(jī)會(huì)的消除是非常有益的��。
IC卡更新設(shè)備的其它實(shí)施例接下來(lái)��,將解釋說(shuō)明使用附圖1中的自動(dòng)交易機(jī)6的IC卡更新的其它實(shí)施例�����。附圖17是附圖1的自動(dòng)交易機(jī)的外觀�����,而附圖18是附圖17的自動(dòng)交易機(jī)的框圖��。
如附圖17所示,在ATM 6的前面具有卡插入/退出口6-4��;存折插入/退出口6-5����;紙幣插入/發(fā)放口6-3;硬幣插入/發(fā)放口6-2�;和用于操作和顯示的客戶操作板6-1。
在這個(gè)例子中����,圖像采集裝置1-1設(shè)置在客戶操作顯示屏6-1的旁邊。附圖2和附圖3中解釋過(guò)的傳感器單元18安裝在圖像采集裝置1的主單元10的前側(cè)��。在傳感器單元18的前部(在用戶一側(cè))上設(shè)置有前導(dǎo)板14����。前導(dǎo)板14包括透明或基本透明的合成樹(shù)脂板。為了起到在前面引導(dǎo)用戶的手和支撐手腕的作用�����,前導(dǎo)板14的橫截面形狀具有垂直體���,并且在頂部具有水平部分14-1��,用于支撐手腕�����。在水平部分14-1的中央連續(xù)形成了凹部14-2�,以幫助定位手腕����。
此外,主單元10的傳感器單元18面向后并且向上傾斜��,并且在其后面設(shè)置了平坦部分11�。IC卡讀/寫器9-1設(shè)置在圖像采集裝置1-1的主單元10上。
如附圖18所示���,ATM 6具有CIP(卡讀取器打印機(jī))單元60��,該單元具有卡插入/退出口6-4��;存折單元64�,該單元具有存折插入/退出口6-5�����;紙幣/硬幣計(jì)數(shù)器單元66,該單元具有紙幣插入/發(fā)放口6-3和硬幣插入/發(fā)放口6-2��;維護(hù)人員操作單元65�;控制單元67;用于操作和顯示的客戶操作顯示屏(UOP)6-1����;和圖像采集裝置(靜脈傳感器)1-1,包括IC卡讀/寫器9�。
CIP單元60具有IC卡讀/寫器61,對(duì)IC卡5的磁條和IC芯片進(jìn)行讀/寫���;收據(jù)打印機(jī)63�����,在收據(jù)上記錄交易情況���;日志打印機(jī)62,在日志表格上打印交易歷史���;和安全使用模塊(SAM)70�����。
存折單元64將交易記錄在存折的頁(yè)上����,并且在需要時(shí)進(jìn)行換頁(yè)。維護(hù)人員操作單元65用于由維護(hù)人員進(jìn)行的操作�,該單元可以顯示狀態(tài)并且在出現(xiàn)故障時(shí)或在檢修期間進(jìn)行操作�。紙幣/硬幣計(jì)數(shù)單元66檢驗(yàn)、計(jì)數(shù)并儲(chǔ)存所插入的紙幣和硬幣�,并且計(jì)數(shù)和發(fā)放所需數(shù)量的紙幣和硬幣。
控制單元67與服務(wù)器4進(jìn)行通信���,并且具有控制ATM操作的ATM應(yīng)用程序68和用于認(rèn)證處理的認(rèn)證數(shù)據(jù)庫(kù)(程序)69�。這個(gè)ATM應(yīng)用程序68的一部分與認(rèn)證數(shù)據(jù)庫(kù)69協(xié)同作用�����,以控制UOP 6-1的生物測(cè)量認(rèn)證引導(dǎo)屏�����。
在附圖17和附圖18與附圖2和附圖4之間的關(guān)系中���,附圖18的IC卡讀/寫器61相當(dāng)于附圖2的IC卡讀/寫器9��,并且附圖17和附圖18的IC卡讀/寫器9-1相當(dāng)于附圖2的IC卡讀/寫器9-1����。并且,附圖4的更新應(yīng)用程序30設(shè)置在附圖18的ATM應(yīng)用程序68中�����。
此外��,附圖17和附圖18的UOP 6-1相當(dāng)于附圖2和附圖4的客戶操作單元24�,附圖17和附圖18的認(rèn)證數(shù)據(jù)庫(kù)69相當(dāng)于附圖2和附圖4的認(rèn)證數(shù)據(jù)庫(kù)34。
附圖19和附圖20解釋了用于IC卡更新處理的引導(dǎo)屏幕�,該IC卡更新處理包括由自動(dòng)交易機(jī)進(jìn)行的生物測(cè)量認(rèn)證處理。IC卡更新處理與附圖13和附圖14中的相同���。
附圖19的交易選擇屏G20顯示在ATM 6的UOP 6-1上��。這里��,可以選擇四種交易類型�,它們是存折結(jié)轉(zhuǎn)(bankbook carry-over)���、余額查詢��、支付和IC卡更新���。因?yàn)橄M?����,所以用戶觸摸選擇屏G20上的IC卡更新圖標(biāo)����。通過(guò)這種方法��,開(kāi)始更新處理�����。類似于步驟S10��,用戶依照附圖19的舊IC卡插入引導(dǎo)屏G2��、G3將具有生物測(cè)量認(rèn)證功能的過(guò)期IC卡5插入到IC卡讀/寫器9中�。
接下來(lái)���,類似于步驟S12�����,用戶依照附圖19的新IC卡插入引導(dǎo)屏G4����、G5將具有生物測(cè)量認(rèn)證功能的IC卡5-1(新IC卡)插入到IC卡讀/寫器9-1中。
在步驟S14��、S16�����、S18和S20之后�����,類似于步驟S22�����,顯示附圖19的手掌引導(dǎo)屏G6�����,并且將用戶的手掌引導(dǎo)到認(rèn)證裝置26的靜脈傳感器1上。然后��,在步驟S24之后���,顯示指明認(rèn)證正在進(jìn)行的屏G7����,并且在步驟S26中��,顯示代表個(gè)人身份已經(jīng)確認(rèn)的附圖19的屏G8����。
在步驟S28中,為了進(jìn)行核對(duì)��,顯示附圖19的手掌引導(dǎo)屏G9�,并且將用戶的手掌引導(dǎo)到圖像采集裝置26的靜脈傳感器1上��。然后���,如果在步驟S30中圖像采集結(jié)果是符合要求的�����,則獲取手掌血管圖像數(shù)據(jù)C�����,并且顯示附圖20的認(rèn)證處理屏G10��。
然后�,如果在步驟S32中使用新IC卡5-1通過(guò)生物測(cè)量認(rèn)證確認(rèn)了個(gè)人的身份,則顯示附圖20中表示登記結(jié)束的屏G11��,并且如果為了對(duì)得到個(gè)人許可的代理人進(jìn)行生物測(cè)量認(rèn)證而要登記代理人的手掌血管圖像��,則通過(guò)觸摸UOP 6-1上的下一個(gè)生物測(cè)量數(shù)據(jù)登記圖標(biāo)����,顯示附圖20的登記繼續(xù)屏G14,并且處理返回到步驟S22��。
此外�����,當(dāng)在步驟S36中不再登記下一組生物測(cè)量數(shù)據(jù)時(shí)�����,則使舊IC卡5的靜脈認(rèn)證功能無(wú)效,顯示附圖20的新IC卡5-1退還屏G12�,并且將新IC卡5-1從IC卡讀/寫器61中退還。而且����,顯示附圖20的舊IC卡5退還屏G13,并且將舊IC卡5從IC卡讀/寫器9-1中退還����。
其它實(shí)施例在上述的實(shí)施例中,針對(duì)手掌靜脈圖案認(rèn)證的情況介紹了生物測(cè)量認(rèn)證�;但是對(duì)使用手指靜脈圖案、掌紋和手的其它特征以及使用指紋��、面部特征以及其它生物測(cè)量特征的應(yīng)用都是可行的�����。此外�����,解釋說(shuō)明了在金融操作中使用的IC卡更新裝置和自動(dòng)設(shè)備���;但是對(duì)自動(dòng)出票設(shè)備����、自動(dòng)售貨設(shè)備和其它區(qū)域中的自動(dòng)機(jī)器和計(jì)算機(jī)�、以及代替鑰匙的門禁設(shè)備和對(duì)需要個(gè)人認(rèn)證的其它設(shè)備的應(yīng)用都是可能的。
此外��,在對(duì)終端和IC卡的檢驗(yàn)中使用了兩個(gè)檢驗(yàn)數(shù)據(jù)組�;但是檢驗(yàn)可以對(duì)IC卡自己進(jìn)行,并且可以使用僅一種類型的檢驗(yàn)數(shù)據(jù)�。類似地,解釋說(shuō)明了使用兩個(gè)IC卡讀/寫器的例子�,但是也可以使用單獨(dú)一個(gè)IC卡讀/寫器來(lái)進(jìn)行更新。例如�����,可以采用這樣的結(jié)構(gòu)在插入舊的IC卡和進(jìn)行讀取之后�,暫時(shí)保存舊卡,并且將新卡插入并進(jìn)行讀取�。
此外,舊卡可以回收�����,采用這樣一種使用模式不刪除舊IC卡中的生物測(cè)量數(shù)據(jù),而是鎖死生物測(cè)量生物認(rèn)證功能�����。
在上面����,已經(jīng)解釋說(shuō)明了本發(fā)明的實(shí)施例;但是在本發(fā)明的范圍之內(nèi)����,可以對(duì)本發(fā)明進(jìn)行各種各樣的改造,并且這些實(shí)施例不會(huì)超出本發(fā)明的范圍���。
因?yàn)椴捎昧耸褂门fIC卡的生物測(cè)量認(rèn)證來(lái)通過(guò)生物測(cè)量認(rèn)證確認(rèn)個(gè)人的身份���,所以可以使用具有生物測(cè)量認(rèn)證功能的IC卡嚴(yán)格地進(jìn)行個(gè)人身份的確認(rèn),從而能夠防止在更新時(shí)的非法使用�;此外,如果個(gè)人確認(rèn)是符合要求的��,則可以將在生物測(cè)量認(rèn)證中獲得的生物測(cè)量數(shù)據(jù)登記在已經(jīng)確認(rèn)了合法性的新IC卡中����。通過(guò)這種方式��,通過(guò)單獨(dú)一次圖像采集,可以將已經(jīng)通過(guò)使用舊IC卡被確認(rèn)為屬于所指的個(gè)人的生物測(cè)量數(shù)據(jù)的生物測(cè)量數(shù)據(jù)登記到新的IC卡中�,而不會(huì)有泄漏給第三方的危險(xiǎn),并且可以容易地將生物測(cè)量數(shù)據(jù)移植到新IC卡中�����。
在先申請(qǐng)的交叉引用本申請(qǐng)基于2005年1月11日提交的在先日本專利申請(qǐng)第2005-004516號(hào)并且要求其優(yōu)先權(quán)���,該在先申請(qǐng)的全部?jī)?nèi)容以引用的方式并入本文��。
權(quán)利要求
1.一種用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備�����,該設(shè)備進(jìn)行其中登記了從人體上檢測(cè)到的生物測(cè)量特征數(shù)據(jù)的IC卡的更新并且具有將針對(duì)所述人體檢測(cè)到的生物測(cè)量特征數(shù)據(jù)與所述已登記生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)并且進(jìn)行生物測(cè)量認(rèn)證的功能�,包括檢測(cè)裝置��,從所述人體檢測(cè)數(shù)據(jù)��;IC卡讀/寫器��,對(duì)要更新的舊IC卡和新IC卡進(jìn)行讀/寫���;和控制單元����,從所述檢測(cè)裝置的輸出中提取所述生物測(cè)量特征數(shù)據(jù)并且將該特征數(shù)據(jù)傳送給所述舊IC卡����,其中,所述控制單元使用所述舊IC卡的所述生物測(cè)量認(rèn)證功能來(lái)對(duì)所述已登記生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)��,并且依照基于該核對(duì)結(jié)果的生物測(cè)量認(rèn)證是否符合要求��,將所提取的生物測(cè)量特征數(shù)據(jù)登記在所述新IC卡中�。
2.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備,其中所述控制單元在將數(shù)據(jù)登記到所述新IC卡中之后���,鎖死所述舊IC卡的所述生物測(cè)量認(rèn)證功能��。
3.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備�����,其中所述控制單元對(duì)由所述IC卡讀/寫器讀取的所述舊IC卡和所述新IC卡的持有者信息進(jìn)行核對(duì)�����,并且確認(rèn)所述舊IC卡與所述新IC卡之間的相應(yīng)關(guān)系的合法性��。
4.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備��,其中所述控制單元通過(guò)由所述IC卡讀/寫器從所述舊IC卡和所述新IC卡中讀取的發(fā)卡人信息確認(rèn)所述舊IC卡和所述新IC卡的合法性�����。
5.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備�����,其中所述控制單元在將數(shù)據(jù)登記到所述新IC卡中之后����,刪除所述舊IC卡中的所述生物測(cè)量特征數(shù)據(jù)��。
6.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備�,其中所述檢測(cè)裝置包括采集用戶身體的圖像的圖像采集裝置。
7.根據(jù)權(quán)利要求6所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備����,其中所述圖像采集裝置包括采集所述用戶的血管的圖像的單元。
8.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備�����,其中所述IC卡讀/寫器包括第一IC卡讀/寫器,對(duì)所述舊IC卡進(jìn)行讀/寫��;和第二IC卡讀/寫器�����,對(duì)所述新IC卡進(jìn)行讀/寫�����。
9.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備�����,其中所述控制單元在將所述特征數(shù)據(jù)登記到所述新IC卡中之后����,再次使用所述檢測(cè)裝置從所述人體上檢測(cè)數(shù)據(jù),從所述檢測(cè)裝置的輸出中提取所述生物測(cè)量特征數(shù)據(jù)�����,將所述生物測(cè)量特征數(shù)據(jù)傳送給所述新IC卡���,并且使所述新IC卡進(jìn)行對(duì)所述已登記生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)的核對(duì)��。
10.根據(jù)權(quán)利要求1所述的用于具有生物測(cè)量認(rèn)證功能的IC卡的更新設(shè)備��,其中所述舊IC卡和所述新IC卡的所述生物測(cè)量認(rèn)證功能單獨(dú)訪問(wèn)所述已登記生物測(cè)量特征數(shù)據(jù)�。
11.一種具有生物測(cè)量認(rèn)證功能的IC卡的更新方法,在該方法中對(duì)從人體上檢測(cè)到的生物測(cè)量特征數(shù)據(jù)進(jìn)行登記�、將針對(duì)所述人體檢測(cè)到的生物測(cè)量特征數(shù)據(jù)與所述已登記生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)從而進(jìn)行生物測(cè)量認(rèn)證,包括下述步驟從所述人體檢測(cè)數(shù)據(jù)并且提取所述生物測(cè)量特征數(shù)據(jù)�;將所提取的生物測(cè)量特征數(shù)據(jù)傳送給要進(jìn)行更新的舊IC卡����;使用所述舊IC卡的所述生物測(cè)量認(rèn)證功能來(lái)對(duì)所述已登記生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì);和依照所述核對(duì)結(jié)果��,響應(yīng)于符合要求的生物測(cè)量認(rèn)證���,將所提取的生物測(cè)量特征數(shù)據(jù)登記在所述新IC卡中�。
12.根據(jù)權(quán)利要求11所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法��,還包括步驟將數(shù)據(jù)登記到所述新IC卡中之后��,鎖死所述舊IC卡的所述生物測(cè)量認(rèn)證功能��。
13.根據(jù)權(quán)利要求11所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法,此外還包括步驟在所述生物測(cè)量檢測(cè)之前��,對(duì)由所述IC卡讀/寫器從所述舊IC卡和所述新IC卡中讀取的持有者信息進(jìn)行核對(duì)�����,并且確認(rèn)所述舊IC卡與所述新IC卡之間的相應(yīng)關(guān)系的合法性�����。
14.根據(jù)權(quán)利要求11所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法��,還包括步驟在所述生物測(cè)量檢測(cè)之前�����,根據(jù)所述IC卡讀/寫器讀取的所述舊IC卡和所述新IC卡的發(fā)卡人信息確認(rèn)所述舊IC卡和所述新IC卡的合法性��。
15.根據(jù)權(quán)利要求11所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法�,此外還包括步驟在將數(shù)據(jù)登記到所述新IC卡中之后,刪除所述舊IC卡中的所述生物測(cè)量特征數(shù)據(jù)�。
16.根據(jù)權(quán)利要求11所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法,其中所述檢測(cè)步驟包括使用圖像采集裝置采集用戶身體的圖像的步驟��。
17.根據(jù)權(quán)利要求16所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法�,其中所述圖像采集步驟包括采集所述用戶的血管的圖像的步驟�����。
18.根據(jù)權(quán)利要求13所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法����,其中所述確認(rèn)步驟包括由對(duì)所述舊IC卡進(jìn)行讀/寫的第一IC卡讀/寫器讀取所述持有者信息的步驟����;和由對(duì)所述新IC卡進(jìn)行讀/寫的第二IC卡讀/寫器讀取所述持有者信息的步驟。
19.根據(jù)權(quán)利要求11所述的具有生物測(cè)量認(rèn)證功能的IC卡的更新方法��,還包括步驟���,在將所述特征數(shù)據(jù)登記到所述新IC卡中之后;再次從所述檢測(cè)裝置中檢測(cè)所述生物測(cè)量數(shù)據(jù)的步驟�;從所述檢測(cè)裝置的輸出中提取所述生物測(cè)量特征數(shù)據(jù)的步驟;將所述生物測(cè)量特征數(shù)據(jù)傳送給所述新IC卡的步驟�����;和對(duì)已登記在所述新IC卡中的所述生物測(cè)量特征數(shù)據(jù)與所傳送過(guò)來(lái)的生物測(cè)量特征數(shù)據(jù)進(jìn)行核對(duì)的步驟��。
全文摘要
用于具有生物測(cè)量認(rèn)證功能的IC卡的更新方法和更新設(shè)備��。該用于IC卡的更新設(shè)備利用生物測(cè)量信息來(lái)進(jìn)行個(gè)人認(rèn)證,防止了在更新期間泄漏生物測(cè)量數(shù)據(jù)�,同時(shí)嚴(yán)格地確認(rèn)個(gè)人的身份?���?刂茊卧诮柚fIC卡的生物測(cè)量認(rèn)證功能進(jìn)行的生物測(cè)量認(rèn)證中確認(rèn)個(gè)人的身份,并且使用具有生物測(cè)量認(rèn)證功能的IC卡嚴(yán)格進(jìn)行個(gè)人身份的確認(rèn)����。如果個(gè)人身份的確認(rèn)符合要求,則將生物測(cè)量認(rèn)證中獲得的生物測(cè)量數(shù)據(jù)登記到新IC卡中���。該更新可以通過(guò)僅僅單獨(dú)一次圖像采集操作來(lái)完成���,并且防止了生物測(cè)量信息的泄漏。
文檔編號(hào)G06K17/00GK1804872SQ20051008419
公開(kāi)日2006年7月19日 申請(qǐng)日期2005年7月14日 優(yōu)先權(quán)日2005年1月11日
發(fā)明者粟津潔貴, 工藤高弘, 今村洋, 藤原正子 申請(qǐng)人:富士通株式會(huì)社, 富士通先端科技株式會(huì)社