JP4876449B2 - IC card and IC card program - Google Patents
IC card and IC card program Download PDFInfo
- Publication number
- JP4876449B2 JP4876449B2 JP2005184684A JP2005184684A JP4876449B2 JP 4876449 B2 JP4876449 B2 JP 4876449B2 JP 2005184684 A JP2005184684 A JP 2005184684A JP 2005184684 A JP2005184684 A JP 2005184684A JP 4876449 B2 JP4876449 B2 JP 4876449B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- card
- user
- information
- failure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、人の身体的特徴であるバイオメトリクス情報を用いて、ICカードのユーザを認証するバイオメトリクス認証の機能を備えたICカードに関し、更に詳しくは、バイオメトリクス認証の認証性能を考慮して動作するICカード、および、ICカードプログラムに関する。 The present invention relates to an IC card having a biometric authentication function for authenticating a user of an IC card using biometric information, which is a physical feature of a person, and more specifically, considering the authentication performance of biometric authentication. The present invention relates to an IC card that operates and an IC card program.
ICカードを利用したシステムでは、サービスをユーザに提供する前に、システムを利用しているユーザの正当性を確認する為に、ユーザ認証を必要とするケースが多い。例えば、銀行に設置されるATMでは、払出しなどの取引を行う前に、ユーザに対しPIN(Personal Identification Number)の照合を要求する。 In a system using an IC card, user authentication is often required to confirm the legitimacy of a user using the system before providing a service to the user. For example, an ATM installed in a bank requires a user to verify a PIN (Personal Identification Number) before performing a transaction such as payout.
しかし、一般的にPINは4桁の数字であるため、PIN入力時の盗み見や、ユーザの個人情報からのPINの解明などによって、ICカードの盗難時に、ICカードが不正に利用される可能性がある。このため、近年、金融取引などより高いセキュリティを要求されるシステムでは、指紋や声紋、虹彩等のユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、指紋認証)を、ユーザ認証の手段として採用するケースが増えている。 However, since the PIN is generally a four-digit number, there is a possibility that the IC card can be used illegally when the IC card is stolen by seeing it when entering the PIN or elucidating the PIN from the user's personal information. There is. Therefore, in recent years, in systems requiring higher security such as financial transactions, biometrics authentication means (for example, fingerprint authentication) using user biometric information such as fingerprints, voiceprints, and irises are used as user authentication means. More cases are being adopted.
ICカードを用いたバイオメトリクス認証手段においては、ICカードにユーザのバイオメトリクス情報を記憶し、システムで読み取ったユーザのバイオメトリクス情報と、ICカードに記憶されたバイオメトリクス情報とを照合することでユーザを認証する。 In biometric authentication means using an IC card, the user's biometric information is stored in the IC card, and the user's biometric information read by the system is compared with the biometric information stored in the IC card. Authenticate the user.
バイオメトリクス認証手段で使用するユーザのバイオメトリクス情報としては、指紋や手の静脈などのユーザごとに固有な情報が使用されるが、バイオメトリクス情報の経年変化(例えば、指先の傷)や、読取り時の環境の変化(例えば、気候)などで、システムで読み取ったユーザのバイオメトリクス情報と、ICカードに記憶されたバイオメトリクス情報とが一致せず、ユーザ認証に失敗するケースがある。 As user biometric information used in biometric authentication means, information unique to each user, such as fingerprints and hand veins, is used, but biometric information changes over time (for example, fingertip scratches) and read. There is a case where the user biometric information read by the system does not match the biometric information stored in the IC card due to a change in environment (for example, climate) or the like, and user authentication fails.
このようなケースを回避するために、特許文献1および特許文献2においては、バイオメトリクス認証手段を含む複数のユーザ認証手段を備え、要求される認証精度を満足するように、ユーザ認証手段を組合わせてユーザ認証したり、他のバイオメトリクス認証手段でユーザ認証したりする発明が開示されている。
In order to avoid such a case, in
しかしながら、ICカードを用いたユーザ認証システムで、複数のバイオメトリクス認証手段を備えると、ICカードにも複数のバイオメトリクス認証情報を記憶する必要があるため、サーバと比較して遥かにメモリ容量の小さいICカードには不向きである。 However, if a user authentication system using an IC card is provided with a plurality of biometric authentication means, it is necessary to store a plurality of pieces of biometric authentication information in the IC card. Not suitable for small IC cards.
また、上述した技術では、ユーザ認証に使用するユーザ認証手段を選択するときなどに必要となる、各ユーザ認証手段でユーザを認証したときの認証性能情報(例えば、失敗率)は、サーバに記憶されるため、他のシステムでこの認証性能情報を利用することはできない問題もある。
そこで、上述した問題を鑑みて、本発明は、バイオメトリクス認証手段を備えたICカードにおいて、経年変化や環境の変化でユーザ認証の認証性能が低下した場合に速やかに対応でき、更には、容易に、他のシステムでユーザ認証の認証性能を利用することができるICカード、およびICカードプログラムを提供することを目的とする。 Therefore, in view of the above-described problems, the present invention can quickly cope with the case where the authentication performance of user authentication is deteriorated due to secular change or environment change in an IC card equipped with biometric authentication means. Another object of the present invention is to provide an IC card and an IC card program that can use the authentication performance of user authentication in other systems.
上述した課題を解決する第1の発明は、ユーザのバイオメトリクス情報を用いて前記ユーザを認証する端末装置と組み合わされて使用されるICカードに実装されるICカードプログラムであって、前記ICカードは、ユーザのバイオメトリクス情報と、前記バイオメトリクス情報を利用したユーザ認証の成否の履歴が記述された認証性能情報と、前記認証性能情報に対する要求レベルとを記憶し、前記ICカードプログラムは、(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、(b):前記ステップ(a)前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、(c):前記ステップ(b)で更新した前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率または失敗回数が前記要求レベルを超えた場合に、前記失敗率または失敗回数を含ませて、前記端末装置に送信するレスポンスを生成するステップを、順に実行する手順を含むことを特徴とする。 A first invention for solving the above-described problem is an IC card program mounted on an IC card used in combination with a terminal device that authenticates the user using user biometric information, the IC card Stores user biometric information, authentication performance information describing a history of success or failure of user authentication using the biometric information, and a request level for the authentication performance information. a): receiving a command from the terminal device and using the biometric information to perform processing related to the user authentication; (b): the step (a) reflecting the authentication result of the user; updating the authentication capability information, (c): forming stored in said authentication capability information updated in step (b) If the failure rate or the number of failed authentication is calculated from the history of exceeds the required level, by including the failure rate or failure count, the step of generating a response to be transmitted to the terminal device, executes in sequence It includes a procedure.
第1の発明によれば、前記ICカードが、前記バイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報を記憶し、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理の結果を前記認証性能情報に反映させることで、前記認証性能情報は前記ICカードに記憶されるため、この前記ICカードを利用する前記端末装置すべてが、前記認証性能情報を活用できる。 According to 1st invention, the said IC card memorize | stores the authentication performance information in which the information regarding the success or failure of the user authentication using the said biometric information was described, It is related with the said user's authentication using the said biometric information. By reflecting the processing result in the authentication performance information, the authentication performance information is stored in the IC card. Therefore, all the terminal devices using the IC card can use the authentication performance information.
更には、前記ICカードが、前記認証性能情報の値に基づいて、前記端末装置に返信する前記レスポンスを生成することで、前記端末装置は、前記認証性能情報の値に基づいて、速やかに必要な処理(例えば、前記ICカードに記憶されている前記バイオメトリクス情報の更新を促すメッセージを表示するなど)を実行することができる。また、第1の発明によれば、前記端末装置は、前記レスポンスに含まれる前記失敗率から、前記認証性能を定量的に取り扱うことができる。また、第1の発明によれば、前記認証精度情報に要求レベルを設けることで、経年変化や環境の変化で照合精度が落ちてきたことを、前記端末装置は容易に知ることができる。 Further, the IC card generates the response to be sent back to the terminal device based on the value of the authentication performance information, so that the terminal device can quickly need based on the value of the authentication performance information. Such as displaying a message prompting the update of the biometric information stored in the IC card. Further, according to the first invention, the terminal device can quantitatively handle the authentication performance from the failure rate included in the response. According to the first invention, by providing a required level in the authentication accuracy information, the terminal device can easily know that the collation accuracy has dropped due to aging or environmental changes.
更に、第2の発明は、第1の発明に記載のICカードプログラムにおいて、前記ICカードに記憶された前記認証性能情報は、前記ユーザのバイオメトリクス情報を利用して前記ユーザを認証した成否の履歴が記述された情報であって、前記ステップ(b)は、前記認証性能情報に含まれる最も古い成否の履歴を消去し、前記ステップ(a)の前記ユーザの認証結果を最も新しい成否の履歴として前記認証性能情報に記憶するステップであることを特徴とする。 Further, the second invention is the IC card program according to the first invention, wherein the authentication performance information stored in the IC card is a result of success or failure of authenticating the user using the user's biometric information. In the history description, the step (b) deletes the oldest success / failure history included in the authentication performance information, and the authentication result of the user in the step (a) is the latest success / failure history. As a step of storing in the authentication performance information.
第2の発明によれば、前記認証性能情報に、前記バイオメトリクス情報を利用して前記ユーザを認証した成否の履歴を記憶することで、過去に偶発的に発生した認証の失敗に関する情報は消えるため、経年変化などの時系列的な認証性能の変化のみが明確になる。 According to the second invention, the authentication performance information stores a history of success or failure of authenticating the user using the biometric information, so that information related to authentication failures that occurred accidentally in the past disappears. Therefore, only changes in authentication performance over time such as changes over time are clarified .
更には、第3の発明は、第1の発明または第2の発明に記載のICカードプログラムを実装したことを特徴とするICカードである。 Furthermore, the third invention is an IC card, characterized in that implements the IC card program according to the first invention or second inventions.
更には、第4の発明は、第3の発明に記載のICカードにおいて、前記ICカードは前記認証性能情報に対する要求レベルを記憶し、第1の発明または第2の発明に記載のICカードプログラムを実装したことを特徴とする。 Furthermore, a fourth invention is the IC card according to the third invention, wherein the IC card stores a required level for the authentication performance information, and the IC card program according to the first invention or the second invention Is implemented.
上述した本発明によれば、バイオメトリクス認証手段を備えたICカードにおいて、経年変化や環境の変化でユーザ認証の認証性能が低下した場合に速やかに対応でき、更には、容易に、他のシステムでユーザ認証の認証性能を利用することができるICカード、およびICカードプログラムを提供できる。 According to the present invention described above, in an IC card equipped with a biometric authentication means, it is possible to quickly cope with the case where the authentication performance of user authentication is deteriorated due to secular change or environmental change, and more easily, other systems Can provide an IC card and an IC card program that can utilize the authentication performance of user authentication.
ここから、図を参照しながら、本発明に係り、ユーザのバイオメトリクス情報を認証する機能を備えた端末装置と組み合わされて利用されるICカードについて詳細に説明する。図1は本発明に係るICカード1を説明する図、図2はICカード1に実装されるICチップ11のハードウェア構成図である。
Hereafter, an IC card used in combination with a terminal device having a function of authenticating a user's biometric information according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram illustrating an
図1はICカード1の斜視図で、ICカード1はキャッシュカードやクレジットカードと同じ大きさのプラスチック製カードにICチップ11がエンベットされたカードで、本実施の形態においてICカード1は接触型ICカードとしている。
FIG. 1 is a perspective view of an
なお、本実施の形態においてはICカード1を接触型ICカードとしているが、ICカード1はアンテナコイルを内蔵し無線で端末装置2とデータ通信する非接触型ICカード、または接触によるデータ通信と非接触によるデータ通信の2つの通信機能を兼ね備えたデュアルインターフェース型ICカードであってもよい。
In this embodiment, the
図2はICカード1に実装されるICチップ11のハードウェア構造図である。ICチップ11には、中央演算装置110(Central Processing Unit、以下CPUと記す)、読み出し専用メモリ111(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM113(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ112(Random Access Memory、以下RAMと記す)および図外の外部端末とデータを通信するためのI/O回路114をなどが、BUS115に接続されている。
FIG. 2 is a hardware structure diagram of the
本発明は、ICチップ11の仕様を限定するものではなく、ICカード1の用途に適した仕様のICチップ11を選択することができる。例えばROM111およびEEPROM113の容量については限定しないし、書換え可能なメモリは強誘電体メモリまたはフラッシュメモリ等のEEPROM以外のメモリであっても構わない。またICチップ11はタイマー回路、暗号演算回路またはコプロセッサ回路等の図示していない他のデバイスを備えていても構わない。
The present invention does not limit the specifications of the
図3は、本発明に係るICカード1のソフトウェアブロック図である。図3に示したように、ICカード1は、ICチップ11のCPU110を動作させるプログラムとして、ユーザの身体的特徴であるバイオメトリクス情報を利用してユーザを認証するときに実行されるバイオメトリクス認証コマンド100と、このバイオメトリクス認証コマンド100が使用する情報として、ICカード1を所持するユーザのバイオメトリクス情報101と、バイオメトリクス認証コマンド100の成否の履歴を示す認証性能情報102と、認証性能情報102から算出された失敗率の許容値を示す要求レベル情報103とを備える。
FIG. 3 is a software block diagram of the
ICカード1が備えるバイオメトリクス認証コマンド100とは、ICカード1に実装されているオペレーティングシステム(以下、OS)上で動作するプログラムで、ICカード1を装着する端末装置2からOSが受信したバイオメトリクス認証コマンド100のコマンドAPDUに対する処理を行い、バイオメトリクス認証コマンド100の成否に応じて認証性能情報102を更新し、更新した認証性能情報102が要求レベル情報103を下回った場合には、認証性能情報102から算出された情報を含むレスポンスAPDUを生成し、生成したレスポンスAPDUを端末装置2に送信する処理をOSに依頼するプログラムである。
The
例えば、バイオメトリクス認証コマンド100が、ユーザのバイオメトリクス情報101をICカード1内部で用いてユーザを認証する処理であるときは、バイオメトリクス認証コマンド100は、ICカード1に記憶されているユーザのバイオメトリクス情報101(例えば、ユーザの指紋情報の特徴点)と端末装置2から送信されるユーザのバイオメトリクス情報101aとを照合することでユーザを認証し、ユーザの認証の成否に基づいて認証性能情報102を更新する。
For example, when the
また、バイオメトリクス認証コマンド100が、ICカード1に記憶されているユーザのバイオメトリクス情報101を端末装置2に送信し、端末装置側で、ICカード1に記憶されているユーザのバイオメトリクス情報101と端末装置2から送信されるユーザのバイオメトリクス情報101aとを照合するときは、バイオメトリクス情報101を暗号化するなどして、端末装置2に送信する動作を行い、バイオメトリクス情報101を端末装置2に送信した後に、端末装置2からICカード1に送信されるユーザの認証の成否に基づいて認証性能情報102を更新する。
Further, the
バイオメトリクス認証コマンド100で操作される認証性能情報102とは、端末装置2から、バイオメトリクス認証コマンド100を用いたユーザの認証が行われるごとに、バイオメトリクス認証コマンド100で操作され、ユーザの認証の成否の履歴を記憶した情報で、この認証性能情報102はICチップ11のEEPROM113に記憶される。
The
ここから、ICカード1に備えられたバイオメトリクス認証コマンド100の一連の動作について説明する。図4は、バイオメトリクス認証コマンド100の一連の動作を示したフロー図である。
From here, a series of operations of the
上述したように、ICカード1に記憶されるバイオメトリクス認証コマンド100としては、ICカード1に記憶されているユーザのバイオメトリクス情報101と端末装置2から送信されるバイオメトリクス情報101aとを照合するコマンドと、ICカード1に記憶されているバイオメトリクス情報101を端末装置2に送信するコマンドの2つのコマンドが想定されるが、ここでは便宜的に前者のコマンドがICカード1に記憶されているとする。
As described above, as the
この一連の動作の最初のステップS10は、端末装置2によって、ICカード1が活性化されるステップである。このステップにおいては、端末装置2は、例えば、ISO7816規格に記載された手順に従い、ICカード1を活性化し、ICカード1はATR(Answer To Reset)を端末装置2に返送し、端末装置2とICカード1の通信が開始される。
The first step S10 of this series of operations is a step in which the
次のステップS11は、バイオメトリクス認証コマンド100のコマンドAPDUを、ICカード1が端末装置2から受信するステップである。このステップで、ICカード1が受信するバイオメトリクス認証コマンド100のコマンドAPDUには、バイオメトリクス認証コマンド100を示すコマンド識別子と、端末装置2がユーザから読み取ったバイオメトリクス情報101aが含まれる。
The next step S11 is a step in which the
次のステップS12は、バイオメトリクス認証コマンド100が実行され、端末装置2から送信されたバイオメトリクス情報101aとICカード1に記憶されているバイオメトリクス情報101とを照合するステップである。このステップでは、ICカード1に記憶されたコマンドの中から、ステップS11で受信したコマンド識別子で示されるプログラムコード、すなわち、バイオメトリクス認証コマンド100のプログラムコードが実行され、端末装置2から送信されたバイオメトリクス情報101aとICカード1に記憶されているバイオメトリクス情報101とが照合されることで、ユーザは認証される。
The next step S12 is a step in which the
次のステップS13は、ステップS12のバイオメトリクス認証コマンド100の成否に応じて、ICカード1が認証性能情報102を更新するステップである。次のステップS14は、ステップS12のバイオメトリクス認証コマンド100の成否、および、ステップS13で更新された認証性能情報102に基づいて、バイオメトリクス認証コマンド100のコマンドAPDUに対するレスポンスAPDUを生成するステップである。ステップS13およびステップS14の詳細な内容については後述する。なお、ステップS14で生成されるレスポンスAPDUには、バイオメトリクス認証の失敗率を示す情報と、ユーザの認証結果を意味する情報が含まれる。
The next step S13 is a step in which the
次のステップS15は、ステップS14で生成したレスポンスAPDUを端末装置2に返信するステップである。上述したように、ステップS14で生成したレスポンスAPDUには、ユーザの認証の失敗率が含まれ、端末装置2はこの失敗率を参考にして、次に必要な処理を行うことができる(例えば、ICカード1に記憶されたバイオメトリクス情報101の更新処理を促すメッセージを表示するなど)。
The next step S15 is a step of returning the response APDU generated in step S14 to the
図5は、図4のステップS13において、認証性能情報102を更新する動作の詳細な手順を示したフロー図で、図6は、更新時の認証性能情報102を説明する図である。
FIG. 5 is a flowchart showing a detailed procedure for updating the
図6(a)は、更新される前の認証性能情報102を説明する図である。図6(a)に示したように、本実施の形態において、認証性能情報102は2オクテットの情報で構成される。図6(a)において、認証性能情報102の1ビット目は、前回のバイオメトリクス認証コマンド100の成否を示し、32ビット目は、32回前のバイオメトリクス認証コマンド100の成否を示している。
FIG. 6A illustrates the
また、認証性能情報102の各ビットの「1」は認証失敗を示し、「0」は認証成功を示している。例えば、図6(a)において2ビット目の「1」は、2回前のバイオメトリクス認証コマンド100が失敗したことを意味している。
Further, “1” of each bit of the
認証性能情報102を更新する動作の最初のステップS20は、図4のステップS12で行った認証結果を認証性能情報102にセットするために、認証性能情報102をビットシフトするステップである。このステップでは、バイオメトリクス認証コマンド100は、EEPROM113に記憶されている認証性能情報102の値をCPU110のレジスタやRAM112などのビット操作できるメモリにコピーし、ビット操作できるメモリにコピーした認証性能情報102を、最も古い履歴を消去する方向にビットシフトする。
The first step S20 of the operation for updating the
図6(b)は、ビット操作できるメモリにコピーされ、ビットシフトされた認証性能情報102を説明する図である。図6(b)で示したように、バイオメトリクス認証コマンド100は、ビット操作できるメモリにコピーした認証性能情報102の最も古い履歴を示すビット(ここでは、32ビット目)を消去するため、図6(b)では、図6(a)の認証性能情報102が1ビット右側にシフトされている。
FIG. 6B is a diagram for explaining the
次のステップS21は、図4のステップS12のバイオメトリクス認証コマンド100の成否によって、処理が分岐されるステップである。ステップS21において、バイオメトリクス認証コマンド100が成功した場合はステップS22に進み、バイオメトリクス認証コマンド100に失敗した場合はステップS23に進む。
The next step S21 is a step in which the process branches depending on the success or failure of the
バイオメトリクス認証コマンド100がユーザの認証に成功した場合に実行されるステップS22は、ステップS20でビットシフトした後の認証性能情報102の1ビット目に「0」の値を書き込むステップである。そして、図6(c)で示したように、ステップS20でビットシフトした認証性能情報102の1ビット目に「0」の値を書き込んだ後、EEPROM113に記憶されている認証性能情報102を、ビット操作できるメモリ上で更新した認証性能情報102の値に上書き処理し、認証性能情報102を更新する動作は終了する。
Step S22 executed when the
バイオメトリクス認証コマンド100がユーザの認証に失敗した場合に実行されるステップS23は、ステップS20でビットシフトした認証性能情報102の1ビット目に「1」の値を書き込むステップである。そして、図6(d)で示したように、このステップS20でビットシフトした認証性能情報102の1ビット目に「1」の値を書き込んだ後、EEPROM113に記憶されている認証性能情報102を、ビット操作できるメモリ上で更新した認証性能情報102の値に上書き処理し、認証性能情報102を更新する動作は終了する。
Step S23 executed when the
図7は、図4のステップS14で処理したバイオメトリクス認証コマンド100のレスポンスAPDUを生成する手順を示したフロー図である。レスポンスAPDUを生成する手順の最初のステップS30は、図4のステップS13で更新した認証性能情報102に基づいて、ユーザの認証の失敗率を計算するステップである。
FIG. 7 is a flowchart showing a procedure for generating a response APDU of the
このステップでは、ビット操作できるメモリに記憶している認証性能情報102の中で、「1」になっているビットの数を所定のアルゴリズムでカウントすることで、バイオメトリクス認証の失敗回数をカウントする。そして、CPU110の演算機能を使い失敗回数を、バイオメトリクス認証の履歴を記憶している回数の「32」で除算することで、バイオメトリクス認証の失敗率を計算する。
In this step, the number of biometric authentication failures is counted by counting the number of bits set to “1” in the
次のステップS31は、ステップS30で演算したバイオメトリクス認証の失敗率によって、処理が分岐するステップで、ステップS30で演算したバイオメトリクス認証の失敗率が要求レベル情報103を超えた場合はステップS33に進み、ステップS30で演算したバイオメトリクス認証の失敗率が要求レベル情報103を超えていない場合はステップS32に進む。
The next step S31 is a step in which the process branches depending on the failure rate of biometric authentication calculated in step S30. If the failure rate of biometric authentication calculated in step S30 exceeds the
ステップS32においては、レスポンスAPDUに含ませるバイオメトリクス認証の失敗率に関する情報を「00h」(hは16進数を意味する)に設定し、ステップS34に進む。なお、このステップでは、失敗率に関する情報を「Null(データ無し)」に設定してもよい。 In step S32, information regarding the failure rate of biometric authentication included in the response APDU is set to “00h” (h means a hexadecimal number), and the process proceeds to step S34. In this step, the information regarding the failure rate may be set to “Null (no data)”.
ステップS33においては、レスポンスAPDUに含ませるバイオメトリクス認証の失敗率に関する情報として、例えば、失敗率の小数点3桁までの数字を設定し、ステップS34に進む。 In step S33, for example, a number up to three decimal places of the failure rate is set as information on the failure rate of biometric authentication included in the response APDU, and the process proceeds to step S34.
ステップS34においては、図4のステップS12のバイオメトリクス認証の成否によって、処理が分岐されるステップで、ステップS12でバイオメトリクス認証コマンド100が成功したときはステップS35に進み、ステップS12でバイオメトリクス認証コマンド100が失敗した場合はステップS36に進む。
In step S34, the process branches depending on the success or failure of biometric authentication in step S12 of FIG. 4. If the
ステップS35においては、レスポンスAPDUに含ませるバイオメトリクス認証コマンド100の成否を示す情報を、成功を意味する情報(例えば、ISO7816規格では9000h)に設定し、手順を終了する。
In step S35, information indicating success or failure of the
また、ステップS36においては、レスポンスAPDUに含ませるバイオメトリクス認証コマンド100の成否を示す情報を、失敗を意味する情報(例えば、ISO7816規格では6983h)に設定し、手順を終了する。
In step S36, information indicating success or failure of the
なお、ステップS30においては、CPU110が浮動小数点を演算できない場合は、要求レベル情報103はユーザの認証の失敗回数の許容値とし、認証性能情報102からカウントした失敗回数が要求レベル情報103を超えた場合は、失敗回数と履歴を記憶している回数(ここでは「32」)とをBER−TLVでエンコードした情報をレスポンスAPDUに含ませることで、本発明を実施できる。
In the step S30, if the CPU110 is unable calculating floating point, the
失敗回数と履歴を記憶している回数とをBER−TLVでエンコードした情報をレスポンスAPDUに含ませることで、端末装置2はICカード1から受信したレスポンスAPDUから失敗率を演算し、端末装置2は、今後必要とする処理を実行することができる。
The
1 ICカード
11 ICチップ
110 CPU、111 ROM、112 RAM、113 EEPROM
100 バイオメトリクス認証コマンド
101 バイオメトリクス情報
102 認証性能情報
103 要求レベル情報
2 端末装置
1
100
Claims (6)
前記ICカードは、ユーザのバイオメトリクス情報と、前記バイオメトリクス情報を利用したユーザ認証の成否の履歴が記述された認証性能情報と、前記認証性能情報に対する要求レベルとを記憶し、
前記ICカードプログラムは、
(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、
(b):前記ステップ(a)前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、
(c):前記ステップ(b)で更新した前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率または失敗回数が前記要求レベルを超えた場合に、前記失敗率または失敗回数を含ませて、前記端末装置に送信するレスポンスを生成するステップを、
順に実行する手順を含むことを特徴とするICカードプログラム。 An IC card program mounted on an IC card used in combination with a terminal device for authenticating the user using user biometric information,
The IC card stores user biometric information, authentication performance information in which a history of success or failure of user authentication using the biometric information is described, and a request level for the authentication performance information ,
The IC card program is
(A): receiving a command from the terminal device and using the biometrics information to perform processing related to the user authentication;
(B): the step (a) updating the authentication performance information to reflect the authentication result of the user;
(C): When the authentication failure rate or failure count calculated from the success / failure history stored in the authentication performance information updated in step (b) exceeds the request level, the failure rate or failure count And generating a response to be transmitted to the terminal device,
An IC card program including a procedure to be executed in order.
前記ICカードプログラムは、The IC card program is
(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、(A): receiving a command from the terminal device and using the biometrics information to perform processing related to the user authentication;
(b):前記ステップ(a)前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、(B): the step (a) updating the authentication performance information to reflect the authentication result of the user;
(c):前記ステップ(b)で更新した前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率または失敗回数が前記要求レベルを超えた場合に、前記失敗率または失敗回数を含ませて、前記端末装置に送信するレスポンスを生成するステップを、(C): When the authentication failure rate or failure count calculated from the success / failure history stored in the authentication performance information updated in step (b) exceeds the request level, the failure rate or failure count And generating a response to be transmitted to the terminal device,
順に実行する手順を含み、Including steps to be performed in order,
前記端末装置は、前記失敗率または失敗回数が含まれたレスポンスを、前記ICカードから受信し、前記ICカードに記憶されたバイオメトリクス情報の更新処理を促すメッセージを表示することを特徴とする認証システム。The terminal device receives a response including the failure rate or the number of failures from the IC card, and displays a message prompting an update process of biometric information stored in the IC card. system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005184684A JP4876449B2 (en) | 2005-06-24 | 2005-06-24 | IC card and IC card program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005184684A JP4876449B2 (en) | 2005-06-24 | 2005-06-24 | IC card and IC card program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007004532A JP2007004532A (en) | 2007-01-11 |
| JP4876449B2 true JP4876449B2 (en) | 2012-02-15 |
Family
ID=37690096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005184684A Expired - Fee Related JP4876449B2 (en) | 2005-06-24 | 2005-06-24 | IC card and IC card program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4876449B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5454672B2 (en) | 2010-03-01 | 2014-03-26 | 富士通株式会社 | Biological information processing apparatus and method |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000215294A (en) * | 1999-01-26 | 2000-08-04 | Oki Electric Ind Co Ltd | Ic card incorporating living body identification information and identity certification method |
| JP4462863B2 (en) * | 2003-07-16 | 2010-05-12 | 株式会社エヌ・ティ・ティ・データ | Personal authentication device, biometric feature information update method, and program |
-
2005
- 2005-06-24 JP JP2005184684A patent/JP4876449B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007004532A (en) | 2007-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2192511B1 (en) | Simplified biometric character sequence entry | |
| US20080180212A1 (en) | Settlement terminal and ic card | |
| EP3657368B1 (en) | Ic card, portable electronic device, ic card processing method and program | |
| TW201804350A (en) | Ic card, portable electronic device, and information processing method | |
| EP2175428B1 (en) | Semiconductor element, biometric authentication method and biometric authentication system | |
| JP2018045330A (en) | IC card and portable electronic device | |
| CN101807318B (en) | Mobile communication terminal, automatic transaction device, automatic transaction system and automatic transaction method | |
| US9449316B2 (en) | Settlement terminal device and settlement process method using the same | |
| JP2008243045A (en) | Portable electronic device and IC card | |
| US20090184799A1 (en) | Information storage medium and information storage medium processing apparatus | |
| JP4815912B2 (en) | IC card, IC card program | |
| US10915616B2 (en) | IC module, IC card, and verification device | |
| CN108122111B (en) | Secure payment method, device, storage medium and computer equipment | |
| JP2018005271A (en) | Server, ic card processor and ic card processing system | |
| CN100399738C (en) | Data processing methods using keys | |
| JP4876449B2 (en) | IC card and IC card program | |
| JP2007141113A (en) | IC card with biometrics authentication function and IC card program | |
| JP4687045B2 (en) | Authentication apparatus and method | |
| JP4391727B2 (en) | Access control system | |
| KR20250150887A (en) | Method of enrolling fingerprint on fingerprint smart card, fingerprint smart card, and fingerprint enrollment system | |
| JP7452750B1 (en) | Electronic information storage medium, IC chip, IC card, public key verification method, and program | |
| JP7669029B2 (en) | ACTION CONTROL SYSTEM, ACTION CONTROL SERVER, AND ACTION CONTROL METHOD | |
| JP4578167B2 (en) | Information processing device with authentication function | |
| JP2014021922A (en) | Ic card and portable electronic device | |
| JPH03224047A (en) | Portable electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080530 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110729 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111114 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |