Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6426504B2 - 携帯可能電子装置、及びシステム - Google Patents
[go: Go Back, main page]

JP6426504B2 - 携帯可能電子装置、及びシステム - Google Patents

携帯可能電子装置、及びシステム Download PDF

Info

Publication number
JP6426504B2
JP6426504B2 JP2015047066A JP2015047066A JP6426504B2 JP 6426504 B2 JP6426504 B2 JP 6426504B2 JP 2015047066 A JP2015047066 A JP 2015047066A JP 2015047066 A JP2015047066 A JP 2015047066A JP 6426504 B2 JP6426504 B2 JP 6426504B2
Authority
JP
Japan
Prior art keywords
card
pin
unit
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015047066A
Other languages
English (en)
Other versions
JP2016167201A (ja
Inventor
敬太 谷口
敬太 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2015047066A priority Critical patent/JP6426504B2/ja
Priority to SG10201600831XA priority patent/SG10201600831XA/en
Priority to EP16154033.1A priority patent/EP3067813B1/en
Priority to US15/015,570 priority patent/US10354055B2/en
Publication of JP2016167201A publication Critical patent/JP2016167201A/ja
Application granted granted Critical
Publication of JP6426504B2 publication Critical patent/JP6426504B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mathematical Physics (AREA)
  • Credit Cards Or The Like (AREA)

Description

本発明の実施形態は、携帯可能電子装置、及びシステムに関する。
近年、IC(Integrated Circuit)チップを内蔵したICカードなどの携帯可能電子装置が広く使用されている。従来の携帯可能電子装置を用いたシステムでは、例えば、PIN(Personal Identification Number)などの正当な所有者の間で共有する秘密の認証情報が入力され、入力された認証情報を利用することにより、所有者の正当性を認証している。しかしながら、従来の携帯可能電子装置では、例えば、PINが漏洩すると、第三者が所有者に成りすまして不正に利用される可能性があり、セキュリティが低下する場合があった。
特開2004−310667号公報
本発明が解決しようとする課題は、セキュリティを向上させることができる携帯可能電子装置、及びシステムを提供することである。
実施形態の携帯可能電子装置は、取得部と、生成部とを持つ。取得部は、使用者の身体的特徴を示す生体情報を取得する。生成部は、所定の桁数の数値情報であり、前記使用者を認証する情報である認証情報を、前記取得部により前記生体情報が取得される度に、前記生体情報に基づいて、内部に記憶せずに前記認証情報を毎回生成する。
第1の実施形態のICカードシステムの一例を示すブロック図。 第1の実施形態の外部装置の記憶部が記憶するデータ例を示す図。 第1の実施形態のICカードのハードウェア構成例を示す図。 第1の実施形態のICカードの機能構成例を示すブロック図。 第1の実施形態のICカードシステムの認証処理の一例を示す図。 第2の実施形態のICカードシステムの一例を示すブロック図。 第2の実施形態のICカードの機能構成例を示すブロック図。 第2の実施形態のICカードシステムの認証処理の一例を示す図。 第3の実施形態のICカードシステムの一例を示すブロック図。 第3の実施形態のICカードの機能構成例を示すブロック図。 第3の実施形態のICカードシステムの認証処理の一例を示す図。 第4の実施形態のICカードシステムの一例を示すブロック図。 第4の実施形態のリーダライタ装置とICカードとの一例を示す外観図。 第4の実施形態のICカードの機能構成例を示すブロック図。 第4の実施形態のICカードシステムの認証処理の一例を示す図。 第5の実施形態のICカードの機能構成例を示すブロック図。 第5の実施形態のICカードの動作の一例を示すフローチャート。 第6の実施形態のICカードシステムの一例を示すブロック図。 第6の実施形態のICカードシステムによるPIN登録処理の一例を示す図。 第7の実施形態のICカードシステムの一例を示すブロック図。 第6の実施形態のICカードシステムによるPIN登録処理の一例を示す図。
以下、実施形態の携帯可能電子装置、及びシステムを、図面を参照して説明する。
(第1の実施形態)
図1は、第1の実施形態のICカードシステム200の一例を示すブロック図である。
図1に示すように、ICカードシステム200(システムの一例)は、ICカード1と、外部装置2とを備えている。なお、本実施形態において、携帯可能電子装置の一例として、ICカード1を利用したICカードシステム200について説明する。
なお、本実施形態によるICカードシステム200では、ICカード1が、使用者(ユーザ)の指紋情報に基づいて、使用者を認証するPIN(個人認証番号)を生成し、当該PINに基づいて、外部装置2が、使用者が正当なカード所有者(カードホルダ)であるか否かを認証する。また、本実施形態では、人間の身体的特徴を示す生体情報の一例として、指紋情報を利用する例について説明する。ここで、指紋情報とは、例えば、指紋の形状を示す画像情報である。
ICカード1は、ICモジュール10を備えており、ICモジュール10は、コンタクト部3と、ICチップ100とを備えている。ICカード1は、例えば、プラスチックのカード基材PT(カード本体の一例)に、ICモジュール10を実装して形成されている。また、ICカード1は、コンタクト部3を介して、外部装置2と通信可能である。ICカード1は、例えば、外部装置2が送信したコマンド(処理要求)を、コンタクト部3を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード1は、コマンド処理の実行結果であるレスポンス(処理応答)を外部装置2にコンタクト部3を介して送信する。
ICモジュール10は、コンタクト部3と、ICチップ100とを備え、例えば、テープ上にICモジュール10が複数配置されたCOT(Chip On Tape)などの形態で取引されるモジュールである。
コンタクト部3は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを外部装置2から供給を受ける端子、及び、外部装置2と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。外部装置2から供給を受ける端子には、電源端子(VDD端子、GND端子)、クロック信号端子(CLK端子)、及びリセット信号端子(RST端子)が含まれる。
ICチップ100は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。
なお、ICカード1のハードウェア構成の詳細については、後述する。
外部装置2は、ICカード1と通信する上位装置であり、例えば、リーダ/ライタ装置などを含んだATM(Automated Teller Machine)等の端末装置である。また、外部装置2は、例えば、指紋センサー21と、記憶部22と、制御部23とを備えている。
指紋センサー21(検出部の一例)は、使用者の指F1の指紋情報を検出するセンサーである。指紋センサー21は、例えば、CCD(Charge Coupled Device)イメージセンサー、又はCMOSイメージセンサーを備えるカメラ(撮像部)を有し、当該カメラが撮像した指紋の形状を示す画像に基づいて、指紋情報を検出する。なお、指紋センサー21は、カメラ(撮像部)を備える光学式の他に、指F1を押し付けた際に生じる電荷量の違いにより指紋の形状を示す画像を得る静電式のセンサーや電界の変化に基づいて指紋の形状を示す画像を得る電界式のセンサーであってもよい。
記憶部22は、外部装置2の各種処理に利用する情報を記憶する。記憶部22は、例えば、図2に示すように、使用者の認証に用いる認証情報を予め記憶している。
図2は、本実施形態の外部装置2の記憶部22が記憶するデータ例を示す図である。
図2に示すように、記憶部22は、「カードID」と、「口座番号」と、「PIN」とを関連付けて記憶する。
ここで、「カードID」は、例えば、ICカード1又は使用者のID番号(識別情報)であり、「口座番号」は、例えば、PAN(Primary Account Number)の一例であり、本実施形態では、例えば、銀行の口座番号を示す。また、「PIN」は、個人認証情報であり、例えば、4桁の数値情報である。なお、本実施形態では、「カードID」、「口座番号」、及び「PIN」は、認証情報に含まれる。
図2に示す例では、例えば、「カードID」が“000001”に対応する「口座番号」は、“123−4567890”であり、「PIN」が“1234”であることを示している。
なお、記憶部22が記憶するPINは、ICカード1と同一の手法により、ICカード1の所有者の指紋情報から予め生成されて、記憶されているものとする。
図1の説明に戻り、制御部23は、例えば、CPU(Central Processing Unit)などを含むプロセッサであり、外部装置2を統括的に制御する。制御部23は、例えば、指紋センサー21によって検出された指紋情報を、PINを生成させるコマンドに含めて、ICカード1に送信する。また、制御部23は、例えば、ICカード1からレスポンスとして受信した認証情報(例えば、少なくともPINを含む情報)に基づいて、使用者の正当性を判定する。
また、制御部23は、PIN照合部231を備えている。
PIN照合部231(判定部の一例)は、ICカード1から出力されたPINに基づいて、使用者の正当性を判定する。すなわち、PIN照合部231は、認証情報として、カードID、口座番号(PAN)、PINなどを受信し、受信したPINと、受信したカードID及び口座番号(PAN)に対応するPINとを照合する。具体的に、PIN照合部231は、記憶部22から受信したカードID及び口座番号(PAN)に対応するPINを読み出す。PIN照合部231は、読み出したPINと、受信したPINとが一致するか否かにより、使用者の正当性を判定する。例えば、PIN照合部231は、読み出したPINと、受信したPINとが一致する場合に、指紋情報を検出した使用者が、ICカード1を所有する正当な所有者であると判定する。
次に、図3を参照して、本実施形態のICカード1のハードウェア構成について説明する。
図3は、本実施形態のICカード1のハードウェア構成例を示す図である。
図3に示すように、ICカード1は、コンタクト部3と、ICチップ100とを備えたICモジュール10を備えている。そして、ICチップ100は、通信I/F部4と、CPU5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。
通信I/F(Interface)部4は、ICカード1と外部装置2との間の通信(コマンド/レスポンスの送受信)を行う。
CPU5は、ROM6又はEEPROM8に記憶されているプログラムを実行して、ICカード1の各種処理を行う。CPU5は、例えば、コンタクト部3を介して、通信I/F部4が受信したコマンドに応じたコマンド処理を実行する。
ROM6は、例えば、マスクROMなどの不揮発性メモリであり、ICカード1の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
EEPROM8は、例えば、電気的に書き換え可能な不揮発性メモリである。EEPROM8は、ICカード1が利用する各種データを記憶する。EEPROM8は、例えば、カードID、口座番号(PAN)などを記憶する。
次に、図4を参照して、本実施形態によるICカード1の機能構成例について説明する。
図4は、本実施形態のICカード1の機能構成例を示すブロック図である。
図4に示すように、ICカード1は、通信部40と、制御部50と、データ記憶部80とを備えている。
ここで、図4に示される各部は、図3に示されるハードウェアを用いて実現される。
データ記憶部80(記憶部の一例)は、例えば、EEPROM8により構成される記憶部である。データ記憶部80は、例えば、口座番号記憶領域81と、ID記憶領域82とを備えている。
口座番号記憶領域81は、ICカード1に対応する口座番号(PAN)を記憶する。
ID記憶領域82は、ICカード1に対応するカードID(ID番号)を記憶する。
ここで、口座番号(PAN)及びカードID(ID番号)は、予め口座番号記憶領域81及びID記憶領域82に記憶されているものとする。
通信部40は、例えば、通信I/F部4、CPU5、及びROM6に記憶されているプログラムにより実現され、コンタクト部3を介して、外部装置2との間でコマンド及びレスポンスの送受信を行う。
制御部50は、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1を統括的に制御する。制御部50は、例えば、外部装置2からICカードに送信された各種コマンドの処理(コマンド処理)を実行する。また、制御部50は、例えば、指紋情報に基づいて、所定の桁数の数値情報であるPINを生成する。
制御部50は、例えば、指紋情報取得部51と、PIN生成部52と、認証情報出力部53とを備えている。
指紋情報取得部51(取得部の一例)は、使用者の指紋情報(身体的特徴を示す生体情報の一例)を取得する。指紋情報取得部51は、外部装置2からコマンドにより送信された指紋情報を、通信部40を介して受信することにより、使用者の指紋情報を取得する。
PIN生成部52(生成部の一例)は、指紋情報取得部51によって取得された指紋情報に基づいて、所定の桁数の数値情報であり、使用者を認証する認証情報を生成する。PIN生成部52は、例えば、所定のアルゴリズムに基づいて、指紋情報から4桁のPINを生成する。例えば、PIN生成部52は、指紋情報から指紋の特徴量を抽出する。PIN生成部52は、抽出した特徴量の一部又は全部に基づいて、4桁のPINを生成する。PIN生成部52は、例えば、特徴量の一部又は全部のハッシュ値により、4桁のPINを生成する。
なお、PINは、例えば、使用者の正当性を確認する認証情報であり、PIN生成部52は、同一人物の指紋情報から毎回同一のPINを生成する。
認証情報出力部53(出力部の一例)は、PIN生成部52によって生成されたPINに基づいて使用者の正当性を判定する外部装置2に、当該PINを出力する。認証情報出力部53は、例えば、EEPROM8(データ記憶部80)が記憶するカードIDと、口座番号(PAN)と、PIN生成部52が生成したPINとを、上述したコマンドのレスポンスとして、通信部40を介して、外部装置2に出力する。すなわち、認証情報出力部53は、カードID、口座番号(PAN)、及びPINを、通信部40に送信させる。
次に、図5を参照して、本実施形態のICカードシステム200の認証処理について説明する。
図5は、本実施形態のICカードシステム200の認証処理の一例を示す図である。
なお、この図において、ICカードシステム200の使用者をユーザU1として説明する。
図5において、まず、外部装置2が、ユーザU1に対して、指紋入力要求を出力する(ステップS101)。外部装置2の制御部23は、例えば、表示部(不図示)に指紋情報の入力を促す旨のメッセージを表示させる。
次に、ユーザU1は、指紋を指紋センサー21に検出させる(ステップS102)。すなわち、ユーザU1は、外部装置2の指紋センサー21の上を、指F1をなぞらせることにより、指紋センサー21は、指紋情報を検出する。
次に、外部装置2は、指紋センサー21が検出した指紋情報を、ICカード1に送信する(ステップS103)。すなわち、外部装置2の制御部23は、指紋情報を含むコマンドを、PINを生成させるコマンドとして、ICカード1に送信する。
次に、ICカード1は、指紋情報を取得する(ステップS104)。ICカード1の指紋情報取得部51は、通信部40を介して外部装置2から受信したコマンドに含まれる指紋情報を取得する。
次に、ICカード1は、指紋情報に基づいて、PINを生成する(ステップS105)。すなわち、ICカード1のPIN生成部52は、指紋情報取得部51によって取得された指紋情報に基づいて、例えば、4桁の数値情報であるPINを生成する。
次に、ICカード1は、カードID、口座番号(PAN)、及びPINを外部装置2に送信する(ステップS106)。すなわち、ICカード1の認証情報出力部53は、例えば、EEPROM8(データ記憶部80)が記憶するカードID及び口座番号(PAN)と、PIN生成部52が生成したPINとを、上述したコマンドのレスポンスとして、通信部40を介して、外部装置2に出力する。
次に、外部装置2は、受信したカードID、口座番号(PAN)、及びPINによりユーザU1を認証する(ステップS107)。すなわち、外部装置2のPIN照合部231は、受信したカードID及び口座番号(PAN)に対応するPINを記憶部22から読み出す。そして、PIN照合部231は、受信したPINと、記憶部22から読み出したPINとが一致するか否かを判定する。PIN照合部231は、受信したPINと、記憶部22から読み出したPINとが一致する場合に、指紋情報を検出したユーザU1が、ICカード1を所有する正当な所有者であると判定し、この場合、外部装置2は、各種処理を実行する。また、PIN照合部231は、受信したPINと、記憶部22から読み出したPINとが一致しない場合に、指紋情報を検出したユーザU1が、ICカード1を所有する正当な所有者でないと判定し、この場合、外部装置2は、各種処理を実行しない。
なお、上述した実施形態では、指紋情報に基づいて、PINを生成する例を説明したが、口座番号(PAN)又はカードIDを生成するようにしてもよい。
以上説明したように、本実施形態によるICカード1は、指紋情報取得部51(取得部の一例)と、PIN生成部52(生成部の一例)とを備えている。指紋情報取得部51は、使用者(例えば、ユーザU1)の身体的特徴を示す生体情報(例えば、指紋情報)を取得する。PIN生成部52は、指紋情報取得部51によって取得された指紋情報に基づいて、所定の桁数(例えば、4桁)の数値情報であり、使用者を認証する認証情報(例えば、PIN)を生成する。
これにより、本実施形態によるICカード1は、生体情報(例えば、指紋情報)に基づいてPINを毎回生成して、使用者がPINを入力する必要がないため、PINが第三者に漏洩する可能性を低減することができる。すなわち、本実施形態によるICカード1は、第三者がICカード1の所有者に成りすまして不正に利用される可能性を低減することができる。よって、本実施形態によるICカード1は、セキュリティを向上させることができる。
また、本実施形態によるICカードシステム200では、使用者は、PINを覚える必要がなく、生体情報(例えば、指紋情報)を検出させることで、PINを意識せずに、システムを利用することができる。すなわち、本実施形態によるICカードシステム200では、PINを入力するという煩雑な操作なしに、システムを利用することができる。よって、本実施形態によるICカードシステム200は、使用者の利便性を向上させることができる。
また、本実施形態によるICカード1は、使用者の正当性を判定する外部装置2に、PIN生成部52によって生成された認証情報(例えば、PIN)を少なくとも出力する認証情報出力部53(出力部の一例)を備えている。
これにより、使用者によりPINが外部装置2に入力される代わりに、ICカード1が生成したPINが、外部装置2に入力される。外部装置2によって、受信したPINに基づいて、使用者の正当性を判定する個人認証処理は、既存のシステムと同一であるので、本実施形態によるICカード1は、個人認証処理において、PINを利用した既存のシステムをそのまま利用することができる。
また、本実施形態では、PIN生成部52は、所定のアルゴリズムに基づいて、指紋情報から認証情報(例えば、PIN)を生成する。
これにより、本実施形態によるICカード1は、認証情報(例えば、PIN)を毎回生成するので、PINを例えば、EEPROM8に記憶させておく必要がない。本実施形態によるICカード1は、PINを記憶する必要がないので、例えば、ICカード1を物理解析する等により、認証情報(例えば、PIN)が漏洩する可能性をさらに低減することができる。よって、本実施形態によるICカード1は、EEPROM8の容量を低減することができるとともに、さらにセキュリティを向上させることができる。
なお、本実施形態によるICカードシステム200(システムの一例)は、ICカード1と、外部装置2とを備えている。ICカード1は、上述した指紋情報取得部51と、PIN生成部52と、認証情報出力部53とを備えている。外部装置2は、ICカード1の認証情報出力部53によって出力された認証情報(例えば、PIN)に基づいて、使用者の正当性を判定する。
これにより、本実施形態によるICカードシステム200は、上述したICカード1と同様に、PINが第三者に漏洩する可能性を低減することができるので、セキュリティを向上させることができる。
(第2の実施形態)
次に、図面を参照して、第2の実施形態によるICカード1a及びICカードシステム200aについて説明する。
本実施形態では、ICカード1aが、暗号化されたPIN、カードID、及び口座番号(PAN)を出力する場合の一例について説明する。
図6は、本実施形態のICカードシステム200aの一例を示すブロック図である。
図6に示すように、ICカードシステム200a(システムの一例)は、ICカード1aと、外部装置2aとを備えている。
なお、この図において、図1に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
ICカード1aのハードウェア構成は、図3に示す第1の実施形態と同様であるので、ここではその説明を省略する。また、ICカード1aの機能構成については、後述する。
外部装置2aは、例えば、指紋センサー21と、記憶部22と、制御部23aとを備えている。また、制御部23aは、PIN照合部231と、復号処理部232とを備えている。なお、本実施形態では、外部装置2aが、復号処理部232を備えている点が、上述した第1の実施形態と異なる。
復号処理部232は、ICカード1aから出力された暗号文(暗号化された情報)を、平文(復号された情報)を復号する。復号処理部232は、例えば、暗号化された認証情報を復号して、PIN照合部231に出力する。
なお、本実施形態のPIN照合部231は、復号処理部232によって復号された認証情報として、カードID、口座番号(PAN)、PINなどを取得し、取得したPINと、取得したカードID及び口座番号(PAN)に対応するPINとを照合する。
次に、図7を参照して、本実施形態のICカード1aの機能構成について説明する。
図7は、本実施形態のICカード1aの機能構成例を示すブロック図である。
図7に示すように、ICカード1aは、通信部40と、制御部50aと、データ記憶部80とを備えている。なお、この図において、図4に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
ここで、図7に示される各部は、図3に示されるハードウェアを用いて実現される。
制御部50aは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1aを統括的に制御する。制御部50aは、例えば、指紋情報取得部51と、PIN生成部52と、認証情報出力部53と、暗号化処理部54とを備えている。なお、本実施形態では、制御部50aが、暗号化処理部54を備えている点が、上述した第1の実施形態と異なる。
暗号化処理部54は、PIN生成部52によって生成されたPINを暗号化する。暗号化処理部54は、例えば、PIN生成部52によって生成されたPINと、データ記憶部80が記憶するカードID及び口座番号(PAN)とを暗号化して、暗号文を生成する。
なお、本実施形態の認証情報出力部53は、暗号化処理部54によって暗号化された認証情報(例えば、カードID、口座番号(PAN)、及びPIN)を外部装置2aに出力する。
次に、図8を参照して、本実施形態のICカードシステム200aの認証処理について説明する。
図8は、本実施形態のICカードシステム200aの認証処理の一例を示す図である。
なお、この図において、ICカードシステム200aの使用者をユーザU1として説明する。
図8において、ステップS201からステップS205までの処理は、上述した図5に示すステップS101からステップS105までの処理と同様であるので、ここではその説明を省略する。
ステップS206において、ICカード1aは、カードID、口座番号(PAN)、及びPINを暗号化する。すなわち、ICカード1aの暗号化処理部54は、PIN生成部52によって生成されたPINと、データ記憶部80が記憶するカードID及び口座番号(PAN)とを暗号化する。
次に、ICカード1aは、暗号化したカードID、口座番号(PAN)、及びPINを外部装置2aに送信する(ステップS207)。すなわち、ICカード1aの認証情報出力部53は、暗号化処理部54によって暗号化されたカードID、口座番号(PAN)、及びPINを、コマンドのレスポンスとして、通信部40を介して、外部装置2aに出力する。
次に、外部装置2aは、暗号化されたカードID、口座番号(PAN)、及びPINを復号する(ステップS208)。すなわち、外部装置2aの復号処理部232は、暗号化されたカードID、口座番号(PAN)、及びPINを復号して、PIN照合部231に出力する。
次に、外部装置2aは、復号したカードID、口座番号(PAN)、及びPINによりユーザU1を認証する(ステップS209)。すなわち、外部装置2aのPIN照合部231は、上述した図5のステップS107と同様の処理を実行する。
以上説明したように、本実施形態によるICカード1aは、PIN生成部52によって生成された認証情報(例えば、PIN、口座番号(PAN)など)を暗号化する暗号化処理部54を備えている。そして、認証情報出力部53は、暗号化処理部54によって暗号化された認証情報(例えば、PIN、口座番号(PAN)など)を外部装置2aに出力する。
これにより、暗号化された認証情報(例えば、PIN、口座番号(PAN)など)がICカード1aの外部に出力され、平文の認証情報(例えば、PIN、口座番号(PAN)など)が出力されないため、本実施形態によるICカード1aは、例えば、PINや口座番号(PAN)などの認証情報の漏洩する可能性をさらに低減することができる。よって、本実施形態によるICカード1aは、さらにセキュリティを向上させることができる。
(第3の実施形態)
次に、図面を参照して、第3の実施形態によるICカード1b及びICカードシステム200bについて説明する。
本実施形態では、ICカード1bが、内部でPIN照合を行うオフライン認証を行う場合の一例について説明する。
図9は、本実施形態のICカードシステム200bの一例を示すブロック図である。
図9に示すように、ICカードシステム200b(システムの一例)は、ICカード1bと、外部装置2bとを備えている。
なお、この図において、図6に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
ICカード1bのハードウェア構成は、図3に示す第1の実施形態と同様であるので、ここではその説明を省略する。また、ICカード1bの機能構成については、後述する。
外部装置2bは、例えば、指紋センサー21と、記憶部22と、制御部23bとを備えている。また、制御部23bは、復号処理部232を備えている。なお、本実施形態では、外部装置2bが、PIN照合部231を備えていない点が、上述した第2の実施形態と異なる。
なお、制御部23bは、ICカード1bからPIN照合の結果(以下、PIN照合結果という)を受信し、受信したPIN照合結果に応じて、各種処理を実行する。
次に、図10を参照して、本実施形態のICカード1bの機能構成について説明する。
図10は、本実施形態のICカード1bの機能構成例を示すブロック図である。
図10に示すように、ICカード1bは、通信部40と、制御部50bと、データ記憶部80aとを備えている。なお、この図において、図7に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
ここで、図10に示される各部は、図3に示されるハードウェアを用いて実現される。
データ記憶部80a(記憶部の一例)は、例えば、EEPROM8により構成される記憶部である。データ記憶部80aは、例えば、口座番号記憶領域81と、ID記憶領域82と、PIN記憶領域とを備えている。データ記憶部80aは、例えば、カードIDと、口座番号(PAN)と、PINとを関連付けて記憶する。
PIN記憶領域83は、ICカード1bの内部でPIN照合を行うための比較対象となるPINを記憶する。PIN記憶領域83が記憶するPINは、予めICカード1bの所有者の指紋情報に基づいて生成された情報であり、上述したPIN生成部52と同一の手法により生成された情報である。
制御部50bは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1bを統括的に制御する。制御部50bは、例えば、指紋情報取得部51と、PIN生成部52と、認証情報出力部53と、暗号化処理部54と、PIN照合部55とを備えている。なお、本実施形態では、制御部50bが、PIN照合部55を備えている点が、上述した第2の実施形態と異なる。
PIN照合部55(判定部の一例)は、PIN生成部52によって生成されたPINに基づいて、使用者の正当性を判定する。PIN照合部55は、例えば、PIN生成部52によって生成されたPINと、データ記憶部80aのPIN記憶領域83に記憶されているPINとを照合して、使用者の正当性を判定する。PIN照合部55は、例えば、PIN生成部52によって生成されたPINと、PIN記憶領域83に記憶されているPINとが一致した場合に、使用者がICカード1bの正当な所有者であると判定する。また、PIN照合部55は、例えば、PIN生成部52によって生成されたPINと、PIN記憶領域83に記憶されているPINとが一致しない場合に、使用者がICカード1bの正当な所有者でないと判定する。
なお、制御部50bは、PIN照合部55によるPIN照合結果(認証結果)に応じて、各種処理を実行する。
また、本実施形態による暗号化処理部54は、データ記憶部80aが記憶するカードID及び口座番号(PAN)を暗号化して、暗号文を生成する。
また、本実施形態の認証情報出力部53は、PIN照合結果(認証結果)と、暗号化処理部54によって暗号化されたカードIDと、口座番号(PAN)とを、コマンドのレスポンスとして、通信部40を介して、外部装置2bに出力する。すなわち、認証情報出力部53は、PIN照合結果(認証結果)と、暗号化されたカードID及び口座番号(PAN)とを、通信部40に送信させる。
次に、図11を参照して、本実施形態のICカードシステム200bの認証処理について説明する。
図11は、本実施形態のICカードシステム200bの認証処理の一例を示す図である。
なお、この図において、ICカードシステム200bの使用者をユーザU1として説明する。
図11において、ステップS301からステップS305までの処理は、上述した図8に示すステップS201からステップS205までの処理と同様であるので、ここではその説明を省略する。
ステップS306において、ICカード1bは、生成したPINを照合する。すなわち、ICカード1bのPIN照合部55は、例えば、PIN生成部52によって生成されたPINと、データ記憶部80aのPIN記憶領域83に記憶されているPINとを照合して、ユーザU1の正当性を判定する。
次に、ICカード1bは、カードID、及び口座番号(PAN)を暗号化する(ステップS307)。すなわち、ICカード1bの暗号化処理部54は、データ記憶部80aが記憶するカードID及び口座番号(PAN)を暗号化する。
次に、ICカード1bは、PIN照合結果(認証結果)と、暗号化したカードID、及び口座番号(PAN)とを外部装置2bに送信する(ステップS308)。すなわち、ICカード1bの認証情報出力部53は、PIN照合結果(認証結果)と、暗号化処理部54によって暗号化されたカードID、及び口座番号(PAN)とを、コマンドのレスポンスとして、通信部40を介して、外部装置2bに出力する。
次に、外部装置2bは、暗号化されたカードID、及び口座番号(PAN)を復号する(ステップS309)。すなわち、外部装置2bの復号処理部232は、暗号化されたカードID、及び口座番号(PAN)を復号する。
なお、外部装置2bの制御部23bは、ICカード1bからPIN照合結果(認証結果)を受信し、受信したPIN照合結果(認証結果)に応じて、各種処理を実行する。
以上説明したように、本実施形態によるICカード1bは、PIN生成部52によって生成された認証情報(例えば、PIN)に基づいて、使用者(例えば、ユーザU1)の正当性を判定するPIN照合部55(判定部の一例)を備えている。
これにより、本実施形態によるICカード1bは、内部で使用者の正当性を判定することができるので、生成したPINを外部装置2bに出力する必要がない。よって、本実施形態によるICカード1bは、さらにセキュリティを向上させることができる。
また、本実施形態では、ICカード1bは、使用者の正当性の判定結果(PIN照合結果)を外部装置2bに出力する。そのため、外部装置2bは、上述したPIN照合部231を備える必要がなく、構成を簡略化することができる。
なお、上述した本実施形態では、外部装置2bが、PIN照合部231を備えない形態を説明したが、PIN照合部231を備えて、ICカード1bの内部と、外部(外部装置2b)との両方により、PIN照合を行うようにしてもよい。
(第4の実施形態)
次に、図面を参照して、第4の実施形態によるICカード1c及びICカードシステム200cについて説明する。
本実施形態では、ICカード1cが、指紋情報を検出する指紋センサー11を備える場合の一例について説明する。
図12は、本実施形態のICカードシステム200cの一例を示すブロック図である。
図12に示すように、ICカードシステム200c(システムの一例)は、ICカード1cと、リーダライタ装置24と、外部装置2cとを備えている。
なお、この図において、図1に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
ICカード1cのハードウェア構成は、基本的に、図1に示す第1の実施形態と同様であるが、指紋センサー11を備える点が、上述した第1の実施形態と異なる。ICカード1cは、例えば、コンタクト部3を有する第1の面とは、反対の第2の面に、指紋センサー11が配置されている(図13参照)。また、ICカード1cの機能構成については、後述する。
指紋センサー11(検出部の一例)は、使用者の指F1の指紋情報を検出するセンサーである。指紋センサー11は、例えば、コンタクト部3を介してリーダライタ装置24から供給される電力により動作する。指紋センサー11は、例えば、上述した指紋センサー21と同様に、CCD(Charge Coupled Device)イメージセンサー、又はCMOSイメージセンサーを備えるカメラ(撮像部)を有し、撮像された指紋の形状を示す画像に基づいて、指紋情報を検出する。
外部装置2cは、例えば、記憶部22と、制御部23とを備えている。なお、本実施形態では、外部装置2cが、指紋センサー21を備えていない点と、リーダライタ装置24を介してICカード1cと通信する点が、上述した第1の実施形態と異なる。
リーダライタ装置24は、ICカード1cと外部装置2cとの間に配置される。リーダライタ装置24は、例えば、外部装置2cの指示に基づいて、ICカード1cに対して、コマンド処理を実行し、受信したレスポンスの内容を、外部装置2cに出力する。リーダライタ装置24は、ICカード1cと外部装置2cとの間の通信を中継する装置であってもよい。
また、リーダライタ装置24は、例えば、図13に示すように、ICカード1cを保持する。
図13は、本実施形態のリーダライタ装置24とICカード1cとの一例を示す外観図である。
図13に示すように、リーダライタ装置24は、例えば、ICカード1cのコンタクト部3を覆い、且つ、指紋センサー11が露出するように、保持する構成となっている。リーダライタ装置24が、コンタクト部3に電力を供給することにより、指紋センサー11が使用可能になり、指紋センサー11は、リーダライタ装置24にICカード1cが保持された状態にて、使用者の指F1から指紋を検出する。
次に、図14を参照して、本実施形態のICカード1cの機能構成について説明する。
図14は、本実施形態のICカード1cの機能構成例を示すブロック図である。
図14に示すように、ICカード1cは、通信部40と、制御部50と、データ記憶部80と、指紋センサー11とを備えている。なお、この図において、図4に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
ここで、図14に示される各部は、図3に示されるハードウェア及び指紋センサー11を用いて実現される。
指紋センサー11は、上述したように、使用者の指紋情報を検出し、検出した指紋情報を制御部50の指紋情報取得部51に出力する。
なお、本実施形態による制御部50の指紋情報取得部51は、指紋センサー11によって検出された使用者の指紋情報を取得する。
次に、図15を参照して、本実施形態のICカードシステム200cの認証処理について説明する。
図15は、本実施形態のICカードシステム200cの認証処理の一例を示す図である。
なお、この図において、ICカードシステム200cの使用者をユーザU1として説明する。
図15において、まず、ICカード1cがリーダライタ装置24にセットし、ユーザU1は、指紋をICカード1cの指紋センサー11に検出させる(ステップS401)。すなわち、ユーザU1は、ICカード1cの指紋センサー11の上を、指F1をなぞらせることにより、指紋センサー11は、指紋情報を検出する。
次に、ICカード1cは、指紋情報を取得する(ステップS402)。ICカード1cの指紋情報取得部51は、指紋センサー11によって検出された指紋情報を取得する。
続く、ステップS403からステップS405までの処理は、上述した図5に示すステップS105からステップS107までの処理と同様であるので、ここではその説明を省略する。なお、本実施形態では、ステップS404において、外部装置2cからのPINを生成させるコマンドに応じたレスポンスとして、ICカード1cが、カードID、口座番号、及びPINを送信するようにしてもよい。
以上説明したように、本実施形態によるICカード1cは、指紋情報を検出する指紋センサー11(検出部の一例)を備えている。そして、指紋情報取得部51は、指紋センサー11によって検出された指紋情報を取得する。
これにより、本実施形態によるICカード1cは、外部装置2cから指紋情報を受信する必要がないため、指紋情報とPINとの関係を解析される可能性を低減することができる。よって、本実施形態によるICカード1cは、さらにセキュリティを向上させることができる。
また、本実施形態において、リーダライタ装置24は、図13に示すように、指紋センサー11が露出した状態でICカード1cと通信する構成である。
これにより、ICカード1cが、指紋センサー11により指紋情報を適切に検出することが可能になる。
(第5の実施形態)
次に、図面を参照して、第5の実施形態によるICカード1d及びICカードシステム200dについて説明する。
本実施形態では、ICカード1dが、指紋情報に基づいて、上述した第1〜第4の実施形態とは異なる手法によって、PINを生成する一例について説明する。なお、本実施形態におけるICカードシステム200dは、ICカード1の代わりにICカード1dを備える点が、図1に示す第1の実施形態と異なる。
図16は、本実施形態のICカード1dの機能構成例を示すブロック図である。
図16に示すように、ICカード1dは、通信部40と、制御部50cと、データ記憶部80bとを備えている。なお、この図において、図4に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
また、ICカード1dのハードウェア構成は、図3に示す第1の実施形態と同様であるので、ここではその説明を省略する。
ここで、図16に示される各部は、図3に示されるハードウェアを用いて実現される。
データ記憶部80b(記憶部の一例)は、例えば、EEPROM8により構成される記憶部である。データ記憶部80bは、例えば、口座番号記憶領域81と、ID記憶領域82と、PIN記憶領域83aと、指紋情報記憶領域84とを備えている。
PIN記憶領域83aは、外部装置2に送信するPINを予め記憶している。
指紋情報記憶領域84は、自装置の所有者から予め取得された指紋情報である基準指紋情報(基準生体情報の一例)を記憶する。なお、ここでの基準指紋情報は、指紋の形状を示す画像情報であってもよいし、指紋認証用に画像情報から抽出された特徴量であってもよい。
制御部50cは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1dを統括的に制御する。制御部50cは、例えば、指紋情報に基づいて、上述したPIN記憶領域83aが記憶する所定の桁数の数値情報であるPINを読み出すことにより、PINを生成する。
制御部50cは、例えば、指紋情報取得部51と、PIN生成部52aと、認証情報出力部53とを備えている。
PIN生成部52a(生成部の一例)は、指紋情報取得部51によって取得された指紋情報と、データ記憶部80bに記憶されている基準指紋情報とに基づいて、使用者と所有者とが同一人物であるか否かを判定する。PIN生成部52aは、使用者と所有者とが同一人物であると判定した場合に、データ記憶部80bからPINを読み出す。また、PIN生成部52aは、指紋認証部521と、PIN取得部512とを備えている。
このように、PIN生成部52aは、取得した指紋情報に基づいて、データ記憶部80bからPINを読み出すことにより、所定の桁数の数値情報であるPINを生成する。
指紋認証部521は、指紋情報取得部51によって取得された指紋情報と、データ記憶部80bの指紋情報記憶領域84に記憶されている基準指紋情報とに基づいて、使用者と所有者とが同一人物であるか否かを判定する。すなわち、指紋認証部521は、指紋情報取得部51によって取得された指紋情報から抽出した特徴量と、指紋情報記憶領域84に記憶されている基準指紋情報に基づく特徴量とを比較して、使用者と所有者とが同一人物であるか否かを判定する。
PIN取得部512は、指紋認証部521によって、使用者と所有者とが同一人物であると判定された場合に、データ記憶部80bのPIN記憶領域83aからPINを取得する。PIN取得部512は、取得したPINを認証情報出力部53に出力する。
なお、本実施形態による認証情報出力部53は、PIN取得部512が取得したPINを外部装置2に出力する。
次に、図17を参照して、本実施形態のICカード1dの動作について説明する。
図17は、本実施形態のICカード1dの動作の一例を示すフローチャートである。なお、この図に示す例では、ICカード1dが、PINを生成する動作について説明する。
図17において、まず、ICカード1dの指紋情報取得部51が、指紋情報を取得する(ステップS501)。指紋情報取得部51は、例えば、外部装置2からコマンドにより送信された指紋情報を、通信部40を介して受信することにより、使用者の指紋情報を取得する。
次に、ICカード1dのPIN生成部52aは、指紋情報に基づいて、指紋認証を行う(ステップS502)。すなわち、PIN生成部52aの指紋認証部521は、指紋情報取得部51が取得した指紋情報と、データ記憶部80bの指紋情報記憶領域84に記憶されている基準指紋情報とに基づいて、使用者を認証する。
次に、PIN生成部52aは、指紋認証がOKか否かを判定する(ステップS503)。PIN生成部52aは、例えば、指紋認証がOKである(指紋認証部521が使用者と所有者とが同一人物である)と判定した場合(ステップS503:YES)に、処理をステップS504に進める。また、PIN生成部52aは、例えば、指紋認証がOKでない(指紋認証部521が使用者と所有者とが同一人物でない)と判定した場合(ステップS503:NO)に、処理を終了させる。
ステップS504において、PIN生成部52aのPIN取得部512が、PINをデータ記憶部80bの指紋情報記憶領域84から読み出す。
次に、認証情報出力部53は、カードID、口座番号(PAN)、及びPINを外部装置2に送信する(ステップS505)。すなわち、認証情報出力部53は、PIN取得部512が取得したPINと、データ記憶部80bが記憶するカードIDと、口座番号(PAN)とを、通信部40を介して、外部装置2に出力する。ステップS505の処理後に、ICカード1dは、処理を終了し、コマンド待ち状態になる。
以上説明したように、本実施形態のICカード1dは、データ記憶部80b(記憶部の一例)と、PIN生成部52aとを備えている。データ記憶部80b(は、自装置の所有者から予め取得された生体情報である基準生体情報(例えば、基準指紋情報)と、認証情報(例えば、PIN)とを記憶する。そして、PIN生成部52aは、指紋情報取得部51によって取得された生体情報(例えば、指紋情報)と、データ記憶部80bに記憶されている基準生体情報(例えば、基準指紋情報)とに基づいて、使用者と所有者とが同一人物であるか否かを判定する。PIN生成部52aは、使用者と所有者とが同一人物であると判定した場合に、データ記憶部80bから認証情報(例えば、PIN)を読み出すことで、認証情報(例えば、PIN)を生成する。
これにより、本実施形態のICカード1dは、データ記憶部80bから認証情報(例えば、PIN)を読み出すという簡易な手段により、生体情報(例えば、指紋情報)から認証情報(例えば、PIN)を適切に生成することができる。なお、本実施形態のICカード1dは、生体情報(例えば、指紋情報)と全く相関のない認証情報(例えば、PIN)を生成することが可能であり、認証情報(例えば、PIN)を生成する自由度を高めることができる。
(第6の実施形態)
次に、図面を参照して、第6の実施形態によるICカードシステム200eについて説明する。
本実施形態では、上述したICカード1(1a、1b、1c、1d)が生成したPINと照合するPIN(照合対象のPIN)の登録を行う登録装置26について説明する。ここでは、一例として、第1の実施形態のICカードシステム200に、登録装置26を追加したシステムについて説明する。
図18は、本実施形態のICカードシステム200eの一例を示すブロック図である。
図18に示すように、ICカードシステム200eは、ICカード1と、外部装置2と、サーバ装置25と、登録装置26とを備えている。また、外部装置2と、サーバ装置25と、登録装置26とは、ネットワークNWを介して接続されている。
なお、この図において、図1に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
サーバ装置25は、ICカードシステム200eを利用する使用者の認証情報を登録するサーバである。サーバ装置25は、例えば、認証情報記憶部251を備えている。なお、外部装置2は、サーバ装置25に登録(記憶)されている認証情報を取得し、取得した認証情報を記憶部22に予め記憶させている。
認証情報記憶部251は、ICカードシステム200eを利用する使用者の認証情報を記憶する。ここで、認証情報には、カードIDと、口座番号(PAN)と、PINとが含まれる。認証情報記憶部251は、例えば、上述した図2と同様に、「カードID」と、「口座番号」と、「PIN」とを関連付けて記憶する。なお、認証情報記憶部251が記憶する認証情報は、登録装置26によって登録(記憶)される。
登録装置26は、サーバ装置25にPINを含む認証情報を登録する装置である。登録装置26は、指紋センサー261と、指紋情報取得部262と、PIN生成部263と、PIN登録処理部264とを備えている。
指紋センサー261(検出部の一例)は、ICカード1の正当な所有者の指F1の指紋情報を検出するセンサーである。指紋センサー261は、例えば、上述した指紋センサー21と同様に、CCD(Charge Coupled Device)イメージセンサー、又はCMOSイメージセンサーを備えるカメラ(撮像部)を有し、撮像された指紋の形状を示す画像に基づいて、指紋情報を検出する。
指紋情報取得部262(取得部の一例)は、ICカード1を所有する所有者の指紋情報を取得する。すなわち、指紋情報取得部262は、指紋センサー261によって検出された指紋情報を取得する。
PIN生成部263(生成部の一例)は、指紋情報取得部262によって取得された生体情報に基づいて、所定の桁数の数値情報であるPINを生成する。ここで、PIN生成部263は、上述したPIN生成部52と同一の手法により、PINを生成する。
PIN登録処理部264(登録処理部の一例)は、PIN生成部263によって生成されたPINをサーバ装置25の認証情報記憶部251(記憶部の一例)に記憶させる。PIN登録処理部264は、ネットワークNWを介して接続されたサーバ装置25が備える認証情報記憶部251に、PINを記憶させる。例えば、PIN登録処理部264は、ネットワークNWを介して、サーバ装置25の認証情報記憶部251に、「カードID」と、「口座番号」と、「PIN」とを関連付けて記憶させる。
次に、図19を参照して、本実施形態のICカードシステム200eによるPIN登録処理について説明する。
図19は、ICカードシステム200eによるPIN登録処理の一例を示す図である。
なお、この図において、PINを登録するICカード1の所有者をカードホルダCHとして説明する。
図19において、まず、カードホルダCHは、指紋を登録装置26の指紋センサー261に検出させる(ステップS601)。すなわち、カードホルダCHは、指紋を登録装置26の指紋センサー261の上を、指F1をなぞらせることにより、指紋センサー261は、指紋情報を検出する。
次に、登録装置26は、指紋情報を取得する(ステップS602)。登録装置26の指紋情報取得部262は、指紋センサー261によって検出された指紋情報を取得する。
次に、登録装置26は、指紋情報に基づいて、PINを生成する(ステップS603)。すなわち、登録装置26のPIN生成部263は、指紋情報取得部262によって取得された指紋情報に基づいて、例えば、4桁の数値情報であるPINを生成する。なお、PIN生成部263は、上述したPIN生成部52と同一の手法により、PINを生成する。
次に、登録装置26は、カードID、口座番号(PAN)、及びPINをサーバ装置25に送信して登録する(ステップS604)。すなわち、登録装置26のPIN登録処理部264は、例えば、PIN生成部263が生成したPINと、カードID及び口座番号(PAN)とを、ネットワークNWを介してサーバ装置25に出力する。
次に、サーバ装置25は、受信したカードID、口座番号、及びPINを関連付けて、認証情報記憶部251に記憶させる(ステップS605)。これにより、照合対象のPINがサーバ装置25に登録される。
以上説明したように、本実施形態による登録装置26は、指紋情報取得部262と、PIN生成部263と、PIN登録処理部264とを備えている。指紋情報取得部262は、ICカード1を所有する所有者の身体的特徴を示す生体情報(例えば、指紋情報)を取得する。PIN生成部263は、指紋情報取得部262によって取得された生体情報に基づいて、所定の桁数の数値情報であり、使用者を認証する認証情報(例えば、PIN)を生成する。PIN登録処理部264は、PIN生成部263によって生成された認証情報(例えば、PIN)を記憶部(認証情報記憶部251)に記憶させる。
これにより、本実施形態による登録装置26は、照合対象の認証情報(例えば、PIN)を適切に登録することができ、本実施形態によるICカード1及びICカードシステム200eは、セキュリティを向上させることができる。
なお、本実施形態による登録装置26は、生体情報(例えば、指紋情報)を登録する必要がないので、生体情報(例えば、指紋情報)が漏洩する可能性を低減することができる。
また、本実施形態では、PIN登録処理部264は、ネットワークNWを介して接続されたサーバ装置25が備える認証情報記憶部251(記憶部)に、認証情報(例えば、PIN)を記憶させる。
これにより、外部装置2は、サーバ装置25からICカード1の所有者に対応する正当な認証情報(例えば、PIN)を適切に取得することができる。よって、ICカードシステム200eは、使用者がPINを入力する必要なしに、使用者を認証することができるので、セキュリティを向上させることができる。
なお、本実施形態の登録装置26は、第1の実施形態のICカードシステム200に適用する一例を説明したが、これに限定されるものではなく、第2〜第5の実施形態のICカードシステム(200a〜200d)に適用してもよい。
また、本実施形態の登録装置26を、第4の実施形態のICカードシステム200bに適用する場合には、登録装置26は、生成したPINを、リーダライタ装置などを介して、ICカード1bが備えるデータ記憶部80aのPIN記憶領域83に記憶させるようにしてもよい。すなわち、登録処理部264は、ICカード1bが備えるデータ記憶部80a(記憶部の一例)に、認証情報を記憶させる。
これにより、ICカード1bは、照合対象のPINが適切にICカード1bに登録されるので、適切にPINの照合を行うことができる。
(第7の実施形態)
次に、図面を参照して、第7の実施形態によるICカード1e及びICカードシステム200fについて説明する。
本実施形態では、上述した第3の実施形態のICカード1bのように、内部でPIN照合の処理を行う場合に、照合するPIN(照合対象のPIN)を予め内部で生成して登録する場合の一例について説明する。
図20は、本実施形態のICカードシステム200fの一例を示すブロック図である。
図20に示すように、ICカードシステム200fは、ICカード1eと、サーバ装置25と、登録装置26aとを備えている。また、サーバ装置25と、登録装置26aとは、ネットワークNWを介して接続されている。
なお、この図において、図10及び図18に示す構成と同一の構成については同一の符号を付し、その説明を省略する。また、図示を省略するが、サーバ装置25には、ネットワークNWを介して、上述した外部装置2(2a〜2c)に接続されるものとする。
登録装置26aは、コマンドとして、ICカード1eに指紋情報を出力して、PINの生成及び登録を実行させるとともに、ICカード1eからPINを含むレスポンスを受信する。登録装置26aは、受信したPINをサーバ装置25の認証情報記憶部251に記憶させる。登録装置26aは、指紋センサー261と、指紋情報取得部262と、PIN生成指示部265と、PIN登録処理部264aとを備えている。
PIN生成指示部265は、指紋情報取得部262によって取得された指紋情報を含むコマンドを、ICカード1eに出力し、ICカード1eにPINの生成及び登録を実行させる。なお、登録装置26aは、このコマンドのレスポンスとして、カードID、口座番号、及びPINを含むレスポンスを受信する。
PIN登録処理部264aは、受信したカードID、口座番号、及びPINを、ネットワークNWを介して、サーバ装置25に送信し、サーバ装置25の認証情報記憶部251に記憶させる。
ICカード1eのハードウェア構成は、図3に示す第1の実施形態と同様であるので、ここではその説明を省略する。ICカード1eは、通信部40と、制御部50dと、データ記憶部80aとを備えている。ここで、ICカード1eの各部は、図3に示されるハードウェアを用いて実現される。
制御部50dは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1eを統括的に制御する。制御部50dは、例えば、指紋情報取得部51と、PIN生成部52と、認証情報出力部53と、暗号化処理部54と、PIN照合部55と、登録処理部56とを備えている。なお、本実施形態では、制御部50dが、登録処理部56を備えている点が、上述した第3の実施形態のICカード1bと異なる。
登録処理部56は、PIN生成部52によって生成されたPINをデータ記憶部80aのPIN記憶領域83に記憶させる。ここで、登録されるPINは、PIN生成部52が、指紋情報取得部51によって登録装置26aから取得した指紋情報に基づいて生成したものである。
次に、図21を参照して、本実施形態のICカードシステム200fによるPIN登録処理について説明する。
図21は、ICカードシステム200fによるPIN登録処理の一例を示す図である。
なお、この図において、PINを登録するICカード1eの所有者をカードホルダCHとして説明する。また、ICカード1eは、例えば、リーダライタ装置などを介して登録装置26aと接続されているものとする。
図21において、まず、カードホルダCHは、指紋を登録装置26aの指紋センサー261に検出させる(ステップS701)。
次に、登録装置26aは、指紋情報を取得する(ステップS702)。登録装置26aの指紋情報取得部262は、指紋センサー261によって検出された指紋情報を取得する。
次に、登録装置26aは、指紋情報をICカード1eに送信して、PINを生成させる(ステップS703)。すなわち、登録装置26aのPIN生成指示部265は、指紋情報取得部262によって取得された指紋情報を含むコマンドを、ICカード1eに送信する。
続く、ステップS704及びステップS705の処理は、図11に示すステップS304及びステップS305の処理と同様であるのでここではその説明を省略する。
ステップS706において、ICカード1eは、生成したPINをデータ記憶部80aに記憶させる。すなわち、ICカード1eの登録処理部56は、PIN生成部52によって生成されたPINをデータ記憶部80aのPIN記憶領域83に記憶させる。
次に、ICカード1eは、カードID、口座番号、及びPINを、登録装置26aに送信する(ステップS707)。ICカード1eの登録処理部56は、データ記憶部80aが記憶しているカードID、口座番号、及びPINを読み出し、読み出したカードID、口座番号、及びPINを含むレスポンスを登録装置26aに送信する。
次に、登録装置26aは、カードID、口座番号、及びPINを、サーバ装置25に送信して登録する(ステップS708)。登録装置26aのPIN登録処理部264aは、ICカード1eから受信したカードID、口座番号、及びPINを、ネットワークNWを介して、サーバ装置25に送信する。
次に、サーバ装置25は、受信したカードID、口座番号、及びPINを関連付けて、認証情報記憶部251に記憶させる(ステップS709)。これにより、照合対象のPINがサーバ装置25に登録される。
以上説明したように、本実施形態によるICカード1eは、PIN生成部52によって生成された認証情報(例えば、PIN)をデータ記憶部80aに記憶させる登録処理部56を備えている。
これにより、本実施形態によるICカード1eは、照合対象のPINが適切にICカード1eに登録されるので、適切にPINの照合を行うことができる。
また、本実施形態では、登録装置26aは、ICカード1eから取得した認証情報(例えば、PIN)を、サーバ装置25が備える認証情報記憶部251(記憶部)に記憶させる。
これにより、本実施形態によるICカードシステム200fは、オンラインによりPIN照合を行う際に、サーバ装置25に登録された照合対象のPINを用いて適切にPIN照合を行うことができる。また、本実施形態によるICカードシステム200fは、生体情報(例えば、指紋情報)を登録する必要がないので、生体情報(例えば、指紋情報)が漏洩する可能性を低減することができる。
上記の各実施形態を単独で実施する場合の例を説明したが、各実施形態を組み合わせて実施してもよい。
また、上記の各実施形態において、生体情報の一例として、指紋情報を用いる例を説明したが、これに限定されるものではなく、例えば、静脈、虹彩、声紋、網膜、顔などの特徴を示す生体情報であってもよい。
また、上記の各実施形態において、認証情報の一例として、生体情報に基づいてPINを生成する例を説明したが、これに限定されるものではなく、例えば、口座番号やクレジットカード番号などのPANや、カードIDなどを生成するようにしてもよい。すなわち、認証情報は、例えば、口座に関する情報やクレジットカードの契約に関する情報であってもよい。また、生体情報に基づいて認証情報を生成する手法は、上記の各実施形態に記載の手法に限定されるものではなく、同一人物の生体情報から毎回同一の認証情報が生成可能な手法であれば、他の手法であってもよい。
また、第2の実施形態において、ICカード1aは、カードID、口座番号、及びPINを暗号化して外部装置2aに出力する例を説明したが、少なくとも、PINを暗号化すれば、必ずしもカードID及び口座番号の暗号化を実行しなくてもよい。
また、上記の第3の実施形態において、外部装置2bが、PIN照合を実行しない例を説明したが、使用するカードの種類に応じて、PIN照合を行うようにしてもよい。また、この場合、ICカード1bは、PIN照合結果の代わりに、PINを外部装置2bに送信してもよい。また、上記の外部装置2(2a、2c)が、PIN照合を行う例を説明したが、ネットワークNWを介して接続されるサーバ装置25が、PIN照合を実行するようにしてもよい。
また、上記の第4の実施形態において、ICカード1cが、指紋センサー11を備える例を説明したが、他の実施形態のICカード1(1a、1b、1d、1e)に指紋センサー11を備えるようにしてもよい。
また、上記の第3の実施形態のように、ICカード1bが、PIN認証の機能を備える場合には、ICカード1bの代わりに、外部装置2bが指紋情報に基づいてPINを生成するようにしてもよい。
また、上記の第6及び第7の実施形態において、ICカードシステム200e(200f)は、1台の登録装置26(26a)を備える例を説明したが、複数の登録装置26(26a)を備えるようにしてもよい。また、ICカードシステム200eは、複数の外部装置2を備えるようにしてもよい。
また、上記の各実施形態において、ICカード1(1a〜1e)は、書き換え可能な不揮発性メモリとして、EEPROM8を備える構成としたが、これに限定されるものではない。例えば、ICカード1(1a〜1e)は、EEPROM8の代わりに、フラッシュEEPROM、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。
また、上記の各実施形態において、ICカード1(1a〜1e)は、コンタクト部3を介して外部装置2(2a、2b)、リーダライタ装置24、又は登録装置26aと通信する例を説明したが、コイルなどを用いたコンタクトレスインターフェースを介して外部装置2と通信するように構成してもよい。
また、第4の実施形態において、外部装置2cがリーダライタ装置24を備える構成であってもよい。
また、上記の各実施形態において、携帯可能電子装置の一例として、ICカード1(1a)を用いる例を説明したが、これに限定されるものではない。携帯可能電子装置は、例えば、カード形状ではないICタグ、使用者の認証を行う携帯端末などの電子装置であってもよい。
以上説明した少なくともひとつの実施形態によれば、使用者の身体的特徴を示す指紋情報を取得する指紋情報取得部51と、指紋情報取得部51によって取得された指紋情報に基づいて、所定の桁数の数値情報であり、使用者を認証するPINを生成するPIN生成部52(52a)とを持つことにより、セキュリティを向上させることができる。
上記実施形態は、以下のように表現することができる。
撮像部を有し、当該撮像部が撮像した画像に基づいて、使用者の身体的特徴を示す生体情報を検出する検出部によって検出された前記生体情報を取得する取得部と、
前記取得部によって取得された前記生体情報に基づいて、所定の桁数の数値情報であり、使用者を認証する認証情報を生成する生成部と
を備える携帯可能電子装置。
なお、実施形態におけるICカードシステム200(200a〜200f)が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述したICカードシステム200(200a〜200f)が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1,1a,1b,1c,1d,1e…ICカード、2,2a,2b,2c…外部装置、3…コンタクト部、4…通信I/F部、5…CPU、6…ROM、7…RAM、8…EEPROM、10…ICモジュール、11,21,261…指紋センサー、22…記憶部、23,23a,23b,50,50a,50b,50c,50d…制御部、24…リーダライタ装置、25…サーバ装置、26,26a…登録装置、40…通信部、51,262…指紋情報取得部、52,52a,263…PIN生成部、53…認証情報出力部、54…暗号化処理部、55,231…PIN照合部、56…登録処理部、80,80a,80b…データ記憶部、81…口座番号記憶領域、82…ID記憶領域、83…PIN記憶領域、84…指紋情報記憶領域、100…ICチップ、200,200a,200b,200c,200d,200e,200f…ICカードシステム、232…復号処理部、251…認証情報記憶部、264,264a…PIN登録処理部、265…PIN生成支持部、CH…カードホルダ、F1…指、NW…ネットワーク、PT…カード基材、U1…ユーザ

Claims (8)

  1. 使用者の身体的特徴を示す生体情報を取得する取得部と、
    所定の桁数の数値情報であり、前記使用者を認証する情報である認証情報を、前記取得部により前記生体情報が取得される度に、前記生体情報に基づいて、内部に記憶せずに毎回生成する生成部と
    を備える携帯可能電子装置。
  2. 前記使用者の正当性を判定する外部装置に、前記生成部によって生成された前記認証情報を出力する出力部を備える
    請求項1に記載の携帯可能電子装置。
  3. 前記生成部によって生成された前記認証情報を暗号化する暗号化処理部を備え、
    前記出力部は、前記暗号化処理部によって暗号化された前記認証情報を前記外部装置に出力する
    請求項2に記載の携帯可能電子装置。
  4. 前記生成部によって生成された前記認証情報に基づいて、前記使用者の正当性を判定する判定部を備える
    請求項1から請求項3のいずれか一項に記載の携帯可能電子装置。
  5. 前記生成部は、所定のアルゴリズムに基づいて、前記生体情報から前記認証情報を生成する
    請求項1から請求項4のいずれか一項に記載の携帯可能電子装置。
  6. 自装置の所有者から予め取得された前記生体情報である基準生体情報と、前記認証情報とを記憶する記憶部を備え、
    前記生成部は、
    前記取得部によって取得された前記生体情報と、前記記憶部に記憶されている前記基準生体情報とに基づいて、前記使用者と前記所有者とが同一人物であるか否かを判定し、前記使用者と前記所有者とが同一人物であると判定した場合に、前記記憶部から前記認証情報を読み出すことで、前記認証情報を生成する
    請求項1から請求項4のいずれか一項に記載の携帯可能電子装置。
  7. 前記生体情報を検出する検出部を備え、
    前記取得部は、前記検出部によって検出された前記生体情報を取得する
    請求項1から請求項6のいずれか一項に記載の携帯可能電子装置。
  8. 使用者の身体的特徴を示す生体情報を取得する取得部と、
    所定の桁数の数値情報であり、前記使用者を認証する情報である認証情報を、前記取得部により前記生体情報が取得される度に、前記生体情報に基づいて、内部に記憶せずに毎回生成する生成部と、
    前記生成部によって生成された前記認証情報を出力する出力部と
    を備える携帯可能電子装置と、
    前記携帯可能電子装置の前記出力部によって出力された前記認証情報に基づいて、前記使用者の正当性を判定する外部装置と
    を備えるシステム。
JP2015047066A 2015-03-10 2015-03-10 携帯可能電子装置、及びシステム Active JP6426504B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015047066A JP6426504B2 (ja) 2015-03-10 2015-03-10 携帯可能電子装置、及びシステム
SG10201600831XA SG10201600831XA (en) 2015-03-10 2016-02-03 Portable electronic device and system
EP16154033.1A EP3067813B1 (en) 2015-03-10 2016-02-03 Portable electronic device and system
US15/015,570 US10354055B2 (en) 2015-03-10 2016-02-04 Portable electronic device and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015047066A JP6426504B2 (ja) 2015-03-10 2015-03-10 携帯可能電子装置、及びシステム

Publications (2)

Publication Number Publication Date
JP2016167201A JP2016167201A (ja) 2016-09-15
JP6426504B2 true JP6426504B2 (ja) 2018-11-21

Family

ID=55521368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015047066A Active JP6426504B2 (ja) 2015-03-10 2015-03-10 携帯可能電子装置、及びシステム

Country Status (4)

Country Link
US (1) US10354055B2 (ja)
EP (1) EP3067813B1 (ja)
JP (1) JP6426504B2 (ja)
SG (1) SG10201600831XA (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343349B1 (ko) * 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법
US11694187B2 (en) * 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US10657754B1 (en) * 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
EP4310754A4 (en) 2021-03-18 2025-03-12 Kabushiki Kaisha Toshiba REMOTE OUTPUT SYSTEM AND DATA GENERATION SERVER
US12367269B2 (en) * 2022-09-14 2025-07-22 Capital One Services, Llc Biometric authentication-based token

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
JP2967764B2 (ja) * 1997-06-30 1999-10-25 日本電気株式会社 非接触式icカードおよびそれを用いたログイン方法
EP1237091A4 (en) 1999-12-10 2006-08-23 Fujitsu Ltd IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION
JP2001236324A (ja) * 2000-02-24 2001-08-31 Fujitsu Ltd バイオメトリクス情報による個人認証機能を有する携帯電子装置
DE10022570A1 (de) * 2000-05-09 2001-11-15 Giesecke & Devrient Gmbh Verfahren und System zur Generierung eines Schlüsseldatensatzes
AU2002232187A1 (en) * 2002-02-14 2003-09-04 Shimada, Kennichi Authenticating method
US7596531B2 (en) * 2002-06-05 2009-09-29 Sun Microsystems, Inc. Method and apparatus for protecting against side channel attacks against personal identification numbers
JP2004310667A (ja) 2003-04-10 2004-11-04 Matsushita Electric Ind Co Ltd アクセス管理装置およびアクセス管理プログラム
US9286457B2 (en) * 2004-06-14 2016-03-15 Rodney Beatson Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties
JP4616611B2 (ja) * 2004-10-08 2011-01-19 富士通株式会社 生体認証装置
US7697737B2 (en) * 2005-03-25 2010-04-13 Northrop Grumman Systems Corporation Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards
US7787661B2 (en) * 2005-03-30 2010-08-31 Actividentity, Inc. Method, system, personal security device and computer program product for cryptographically secured biometric authentication
US8700910B2 (en) * 2005-05-31 2014-04-15 Semiconductor Energy Laboratory Co., Ltd. Communication system and authentication card
JP4896588B2 (ja) * 2005-05-31 2012-03-14 株式会社半導体エネルギー研究所 半導体装置

Also Published As

Publication number Publication date
SG10201600831XA (en) 2016-10-28
EP3067813A1 (en) 2016-09-14
JP2016167201A (ja) 2016-09-15
US20160267262A1 (en) 2016-09-15
US10354055B2 (en) 2019-07-16
EP3067813B1 (en) 2020-03-25

Similar Documents

Publication Publication Date Title
JP6426504B2 (ja) 携帯可能電子装置、及びシステム
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
JP6629952B2 (ja) モバイルアプリケーションの安全性を確保する方法および装置
CN110062933B (zh) 指纹识别卡及利用指纹识别卡的电源运行方法
JP2016535357A5 (ja)
CN101097621A (zh) 便携式终端、结算方法和程序
JP2004266360A (ja) 認証処理装置及びセキュリティ処理方法
CN106462778A (zh) 可穿戴验证
JP6513545B2 (ja) 認証システム、および、認証方法
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
JP6181015B2 (ja) Icカード、icモジュール、及びicカードシステム
JP7297105B2 (ja) 通信デバイス、及び、当該通信デバイスを用いた方法
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
JP4687045B2 (ja) 認証装置およびその方法
JP2002099515A (ja) 指紋認証システム及び指紋認証装置
CN113902080A (zh) 生物特征认证智能卡
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
US12512980B2 (en) IC card, portable electronic device, and issuing device
JP2006172158A (ja) 決済システム
Nwankwo et al. Blockchain Private Key Storage System for IoT Device
JP2024020778A (ja) 電子機器、カード発行設備、カードシステム、認証情報処理方法、および、プログラム
JP2006293875A (ja) 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード
JP2004362245A (ja) 個人情報入出力システム、個人情報格納装置および個人情報入出力方法
JP2022017848A (ja) 携帯可能電子装置、icカードおよび認証管理システム
JP2005129989A (ja) 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170911

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170911

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170920

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181025

R150 Certificate of patent or registration of utility model

Ref document number: 6426504

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350