JP6426504B2 - 携帯可能電子装置、及びシステム - Google Patents
携帯可能電子装置、及びシステム Download PDFInfo
- Publication number
- JP6426504B2 JP6426504B2 JP2015047066A JP2015047066A JP6426504B2 JP 6426504 B2 JP6426504 B2 JP 6426504B2 JP 2015047066 A JP2015047066 A JP 2015047066A JP 2015047066 A JP2015047066 A JP 2015047066A JP 6426504 B2 JP6426504 B2 JP 6426504B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- pin
- unit
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mathematical Physics (AREA)
- Credit Cards Or The Like (AREA)
Description
図1は、第1の実施形態のICカードシステム200の一例を示すブロック図である。
図1に示すように、ICカードシステム200(システムの一例)は、ICカード1と、外部装置2とを備えている。なお、本実施形態において、携帯可能電子装置の一例として、ICカード1を利用したICカードシステム200について説明する。
なお、本実施形態によるICカードシステム200では、ICカード1が、使用者(ユーザ)の指紋情報に基づいて、使用者を認証するPIN(個人認証番号)を生成し、当該PINに基づいて、外部装置2が、使用者が正当なカード所有者(カードホルダ)であるか否かを認証する。また、本実施形態では、人間の身体的特徴を示す生体情報の一例として、指紋情報を利用する例について説明する。ここで、指紋情報とは、例えば、指紋の形状を示す画像情報である。
コンタクト部3は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを外部装置2から供給を受ける端子、及び、外部装置2と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。外部装置2から供給を受ける端子には、電源端子(VDD端子、GND端子)、クロック信号端子(CLK端子)、及びリセット信号端子(RST端子)が含まれる。
なお、ICカード1のハードウェア構成の詳細については、後述する。
図2は、本実施形態の外部装置2の記憶部22が記憶するデータ例を示す図である。
図2に示すように、記憶部22は、「カードID」と、「口座番号」と、「PIN」とを関連付けて記憶する。
図2に示す例では、例えば、「カードID」が“000001”に対応する「口座番号」は、“123−4567890”であり、「PIN」が“1234”であることを示している。
なお、記憶部22が記憶するPINは、ICカード1と同一の手法により、ICカード1の所有者の指紋情報から予め生成されて、記憶されているものとする。
また、制御部23は、PIN照合部231を備えている。
図3は、本実施形態のICカード1のハードウェア構成例を示す図である。
図3に示すように、ICカード1は、コンタクト部3と、ICチップ100とを備えたICモジュール10を備えている。そして、ICチップ100は、通信I/F部4と、CPU5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。
CPU5は、ROM6又はEEPROM8に記憶されているプログラムを実行して、ICカード1の各種処理を行う。CPU5は、例えば、コンタクト部3を介して、通信I/F部4が受信したコマンドに応じたコマンド処理を実行する。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
図4は、本実施形態のICカード1の機能構成例を示すブロック図である。
図4に示すように、ICカード1は、通信部40と、制御部50と、データ記憶部80とを備えている。
ここで、図4に示される各部は、図3に示されるハードウェアを用いて実現される。
口座番号記憶領域81は、ICカード1に対応する口座番号(PAN)を記憶する。
ID記憶領域82は、ICカード1に対応するカードID(ID番号)を記憶する。
ここで、口座番号(PAN)及びカードID(ID番号)は、予め口座番号記憶領域81及びID記憶領域82に記憶されているものとする。
制御部50は、例えば、指紋情報取得部51と、PIN生成部52と、認証情報出力部53とを備えている。
なお、PINは、例えば、使用者の正当性を確認する認証情報であり、PIN生成部52は、同一人物の指紋情報から毎回同一のPINを生成する。
図5は、本実施形態のICカードシステム200の認証処理の一例を示す図である。
なお、この図において、ICカードシステム200の使用者をユーザU1として説明する。
次に、ユーザU1は、指紋を指紋センサー21に検出させる(ステップS102)。すなわち、ユーザU1は、外部装置2の指紋センサー21の上を、指F1をなぞらせることにより、指紋センサー21は、指紋情報を検出する。
次に、ICカード1は、指紋情報を取得する(ステップS104)。ICカード1の指紋情報取得部51は、通信部40を介して外部装置2から受信したコマンドに含まれる指紋情報を取得する。
これにより、本実施形態によるICカード1は、生体情報(例えば、指紋情報)に基づいてPINを毎回生成して、使用者がPINを入力する必要がないため、PINが第三者に漏洩する可能性を低減することができる。すなわち、本実施形態によるICカード1は、第三者がICカード1の所有者に成りすまして不正に利用される可能性を低減することができる。よって、本実施形態によるICカード1は、セキュリティを向上させることができる。
これにより、使用者によりPINが外部装置2に入力される代わりに、ICカード1が生成したPINが、外部装置2に入力される。外部装置2によって、受信したPINに基づいて、使用者の正当性を判定する個人認証処理は、既存のシステムと同一であるので、本実施形態によるICカード1は、個人認証処理において、PINを利用した既存のシステムをそのまま利用することができる。
これにより、本実施形態によるICカード1は、認証情報(例えば、PIN)を毎回生成するので、PINを例えば、EEPROM8に記憶させておく必要がない。本実施形態によるICカード1は、PINを記憶する必要がないので、例えば、ICカード1を物理解析する等により、認証情報(例えば、PIN)が漏洩する可能性をさらに低減することができる。よって、本実施形態によるICカード1は、EEPROM8の容量を低減することができるとともに、さらにセキュリティを向上させることができる。
これにより、本実施形態によるICカードシステム200は、上述したICカード1と同様に、PINが第三者に漏洩する可能性を低減することができるので、セキュリティを向上させることができる。
次に、図面を参照して、第2の実施形態によるICカード1a及びICカードシステム200aについて説明する。
本実施形態では、ICカード1aが、暗号化されたPIN、カードID、及び口座番号(PAN)を出力する場合の一例について説明する。
図6に示すように、ICカードシステム200a(システムの一例)は、ICカード1aと、外部装置2aとを備えている。
なお、この図において、図1に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
外部装置2aは、例えば、指紋センサー21と、記憶部22と、制御部23aとを備えている。また、制御部23aは、PIN照合部231と、復号処理部232とを備えている。なお、本実施形態では、外部装置2aが、復号処理部232を備えている点が、上述した第1の実施形態と異なる。
なお、本実施形態のPIN照合部231は、復号処理部232によって復号された認証情報として、カードID、口座番号(PAN)、PINなどを取得し、取得したPINと、取得したカードID及び口座番号(PAN)に対応するPINとを照合する。
図7は、本実施形態のICカード1aの機能構成例を示すブロック図である。
図7に示すように、ICカード1aは、通信部40と、制御部50aと、データ記憶部80とを備えている。なお、この図において、図4に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
ここで、図7に示される各部は、図3に示されるハードウェアを用いて実現される。
なお、本実施形態の認証情報出力部53は、暗号化処理部54によって暗号化された認証情報(例えば、カードID、口座番号(PAN)、及びPIN)を外部装置2aに出力する。
図8は、本実施形態のICカードシステム200aの認証処理の一例を示す図である。
なお、この図において、ICカードシステム200aの使用者をユーザU1として説明する。
ステップS206において、ICカード1aは、カードID、口座番号(PAN)、及びPINを暗号化する。すなわち、ICカード1aの暗号化処理部54は、PIN生成部52によって生成されたPINと、データ記憶部80が記憶するカードID及び口座番号(PAN)とを暗号化する。
次に、外部装置2aは、復号したカードID、口座番号(PAN)、及びPINによりユーザU1を認証する(ステップS209)。すなわち、外部装置2aのPIN照合部231は、上述した図5のステップS107と同様の処理を実行する。
これにより、暗号化された認証情報(例えば、PIN、口座番号(PAN)など)がICカード1aの外部に出力され、平文の認証情報(例えば、PIN、口座番号(PAN)など)が出力されないため、本実施形態によるICカード1aは、例えば、PINや口座番号(PAN)などの認証情報の漏洩する可能性をさらに低減することができる。よって、本実施形態によるICカード1aは、さらにセキュリティを向上させることができる。
次に、図面を参照して、第3の実施形態によるICカード1b及びICカードシステム200bについて説明する。
本実施形態では、ICカード1bが、内部でPIN照合を行うオフライン認証を行う場合の一例について説明する。
図9に示すように、ICカードシステム200b(システムの一例)は、ICカード1bと、外部装置2bとを備えている。
なお、この図において、図6に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
なお、制御部23bは、ICカード1bからPIN照合の結果(以下、PIN照合結果という)を受信し、受信したPIN照合結果に応じて、各種処理を実行する。
図10は、本実施形態のICカード1bの機能構成例を示すブロック図である。
図10に示すように、ICカード1bは、通信部40と、制御部50bと、データ記憶部80aとを備えている。なお、この図において、図7に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
ここで、図10に示される各部は、図3に示されるハードウェアを用いて実現される。
PIN記憶領域83は、ICカード1bの内部でPIN照合を行うための比較対象となるPINを記憶する。PIN記憶領域83が記憶するPINは、予めICカード1bの所有者の指紋情報に基づいて生成された情報であり、上述したPIN生成部52と同一の手法により生成された情報である。
また、本実施形態による暗号化処理部54は、データ記憶部80aが記憶するカードID及び口座番号(PAN)を暗号化して、暗号文を生成する。
図11は、本実施形態のICカードシステム200bの認証処理の一例を示す図である。
なお、この図において、ICカードシステム200bの使用者をユーザU1として説明する。
ステップS306において、ICカード1bは、生成したPINを照合する。すなわち、ICカード1bのPIN照合部55は、例えば、PIN生成部52によって生成されたPINと、データ記憶部80aのPIN記憶領域83に記憶されているPINとを照合して、ユーザU1の正当性を判定する。
なお、外部装置2bの制御部23bは、ICカード1bからPIN照合結果(認証結果)を受信し、受信したPIN照合結果(認証結果)に応じて、各種処理を実行する。
これにより、本実施形態によるICカード1bは、内部で使用者の正当性を判定することができるので、生成したPINを外部装置2bに出力する必要がない。よって、本実施形態によるICカード1bは、さらにセキュリティを向上させることができる。
なお、上述した本実施形態では、外部装置2bが、PIN照合部231を備えない形態を説明したが、PIN照合部231を備えて、ICカード1bの内部と、外部(外部装置2b)との両方により、PIN照合を行うようにしてもよい。
次に、図面を参照して、第4の実施形態によるICカード1c及びICカードシステム200cについて説明する。
本実施形態では、ICカード1cが、指紋情報を検出する指紋センサー11を備える場合の一例について説明する。
図12に示すように、ICカードシステム200c(システムの一例)は、ICカード1cと、リーダライタ装置24と、外部装置2cとを備えている。
なお、この図において、図1に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
また、リーダライタ装置24は、例えば、図13に示すように、ICカード1cを保持する。
図13に示すように、リーダライタ装置24は、例えば、ICカード1cのコンタクト部3を覆い、且つ、指紋センサー11が露出するように、保持する構成となっている。リーダライタ装置24が、コンタクト部3に電力を供給することにより、指紋センサー11が使用可能になり、指紋センサー11は、リーダライタ装置24にICカード1cが保持された状態にて、使用者の指F1から指紋を検出する。
図14は、本実施形態のICカード1cの機能構成例を示すブロック図である。
図14に示すように、ICカード1cは、通信部40と、制御部50と、データ記憶部80と、指紋センサー11とを備えている。なお、この図において、図4に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
ここで、図14に示される各部は、図3に示されるハードウェア及び指紋センサー11を用いて実現される。
なお、本実施形態による制御部50の指紋情報取得部51は、指紋センサー11によって検出された使用者の指紋情報を取得する。
図15は、本実施形態のICカードシステム200cの認証処理の一例を示す図である。
なお、この図において、ICカードシステム200cの使用者をユーザU1として説明する。
これにより、本実施形態によるICカード1cは、外部装置2cから指紋情報を受信する必要がないため、指紋情報とPINとの関係を解析される可能性を低減することができる。よって、本実施形態によるICカード1cは、さらにセキュリティを向上させることができる。
これにより、ICカード1cが、指紋センサー11により指紋情報を適切に検出することが可能になる。
次に、図面を参照して、第5の実施形態によるICカード1d及びICカードシステム200dについて説明する。
本実施形態では、ICカード1dが、指紋情報に基づいて、上述した第1〜第4の実施形態とは異なる手法によって、PINを生成する一例について説明する。なお、本実施形態におけるICカードシステム200dは、ICカード1の代わりにICカード1dを備える点が、図1に示す第1の実施形態と異なる。
図16に示すように、ICカード1dは、通信部40と、制御部50cと、データ記憶部80bとを備えている。なお、この図において、図4に示す機能構成と同一の構成については同一の符号を付し、その説明を省略する。
また、ICカード1dのハードウェア構成は、図3に示す第1の実施形態と同様であるので、ここではその説明を省略する。
データ記憶部80b(記憶部の一例)は、例えば、EEPROM8により構成される記憶部である。データ記憶部80bは、例えば、口座番号記憶領域81と、ID記憶領域82と、PIN記憶領域83aと、指紋情報記憶領域84とを備えている。
指紋情報記憶領域84は、自装置の所有者から予め取得された指紋情報である基準指紋情報(基準生体情報の一例)を記憶する。なお、ここでの基準指紋情報は、指紋の形状を示す画像情報であってもよいし、指紋認証用に画像情報から抽出された特徴量であってもよい。
制御部50cは、例えば、指紋情報取得部51と、PIN生成部52aと、認証情報出力部53とを備えている。
このように、PIN生成部52aは、取得した指紋情報に基づいて、データ記憶部80bからPINを読み出すことにより、所定の桁数の数値情報であるPINを生成する。
なお、本実施形態による認証情報出力部53は、PIN取得部512が取得したPINを外部装置2に出力する。
図17は、本実施形態のICカード1dの動作の一例を示すフローチャートである。なお、この図に示す例では、ICカード1dが、PINを生成する動作について説明する。
次に、認証情報出力部53は、カードID、口座番号(PAN)、及びPINを外部装置2に送信する(ステップS505)。すなわち、認証情報出力部53は、PIN取得部512が取得したPINと、データ記憶部80bが記憶するカードIDと、口座番号(PAN)とを、通信部40を介して、外部装置2に出力する。ステップS505の処理後に、ICカード1dは、処理を終了し、コマンド待ち状態になる。
次に、図面を参照して、第6の実施形態によるICカードシステム200eについて説明する。
本実施形態では、上述したICカード1(1a、1b、1c、1d)が生成したPINと照合するPIN(照合対象のPIN)の登録を行う登録装置26について説明する。ここでは、一例として、第1の実施形態のICカードシステム200に、登録装置26を追加したシステムについて説明する。
図18に示すように、ICカードシステム200eは、ICカード1と、外部装置2と、サーバ装置25と、登録装置26とを備えている。また、外部装置2と、サーバ装置25と、登録装置26とは、ネットワークNWを介して接続されている。
なお、この図において、図1に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
図19は、ICカードシステム200eによるPIN登録処理の一例を示す図である。
なお、この図において、PINを登録するICカード1の所有者をカードホルダCHとして説明する。
次に、登録装置26は、指紋情報に基づいて、PINを生成する(ステップS603)。すなわち、登録装置26のPIN生成部263は、指紋情報取得部262によって取得された指紋情報に基づいて、例えば、4桁の数値情報であるPINを生成する。なお、PIN生成部263は、上述したPIN生成部52と同一の手法により、PINを生成する。
これにより、本実施形態による登録装置26は、照合対象の認証情報(例えば、PIN)を適切に登録することができ、本実施形態によるICカード1及びICカードシステム200eは、セキュリティを向上させることができる。
なお、本実施形態による登録装置26は、生体情報(例えば、指紋情報)を登録する必要がないので、生体情報(例えば、指紋情報)が漏洩する可能性を低減することができる。
これにより、外部装置2は、サーバ装置25からICカード1の所有者に対応する正当な認証情報(例えば、PIN)を適切に取得することができる。よって、ICカードシステム200eは、使用者がPINを入力する必要なしに、使用者を認証することができるので、セキュリティを向上させることができる。
また、本実施形態の登録装置26を、第4の実施形態のICカードシステム200bに適用する場合には、登録装置26は、生成したPINを、リーダライタ装置などを介して、ICカード1bが備えるデータ記憶部80aのPIN記憶領域83に記憶させるようにしてもよい。すなわち、登録処理部264は、ICカード1bが備えるデータ記憶部80a(記憶部の一例)に、認証情報を記憶させる。
これにより、ICカード1bは、照合対象のPINが適切にICカード1bに登録されるので、適切にPINの照合を行うことができる。
次に、図面を参照して、第7の実施形態によるICカード1e及びICカードシステム200fについて説明する。
本実施形態では、上述した第3の実施形態のICカード1bのように、内部でPIN照合の処理を行う場合に、照合するPIN(照合対象のPIN)を予め内部で生成して登録する場合の一例について説明する。
図20に示すように、ICカードシステム200fは、ICカード1eと、サーバ装置25と、登録装置26aとを備えている。また、サーバ装置25と、登録装置26aとは、ネットワークNWを介して接続されている。
なお、この図において、図10及び図18に示す構成と同一の構成については同一の符号を付し、その説明を省略する。また、図示を省略するが、サーバ装置25には、ネットワークNWを介して、上述した外部装置2(2a〜2c)に接続されるものとする。
図21は、ICカードシステム200fによるPIN登録処理の一例を示す図である。
なお、この図において、PINを登録するICカード1eの所有者をカードホルダCHとして説明する。また、ICカード1eは、例えば、リーダライタ装置などを介して登録装置26aと接続されているものとする。
次に、登録装置26aは、指紋情報を取得する(ステップS702)。登録装置26aの指紋情報取得部262は、指紋センサー261によって検出された指紋情報を取得する。
続く、ステップS704及びステップS705の処理は、図11に示すステップS304及びステップS305の処理と同様であるのでここではその説明を省略する。
これにより、本実施形態によるICカード1eは、照合対象のPINが適切にICカード1eに登録されるので、適切にPINの照合を行うことができる。
これにより、本実施形態によるICカードシステム200fは、オンラインによりPIN照合を行う際に、サーバ装置25に登録された照合対象のPINを用いて適切にPIN照合を行うことができる。また、本実施形態によるICカードシステム200fは、生体情報(例えば、指紋情報)を登録する必要がないので、生体情報(例えば、指紋情報)が漏洩する可能性を低減することができる。
また、上記の各実施形態において、生体情報の一例として、指紋情報を用いる例を説明したが、これに限定されるものではなく、例えば、静脈、虹彩、声紋、網膜、顔などの特徴を示す生体情報であってもよい。
また、上記の第3の実施形態のように、ICカード1bが、PIN認証の機能を備える場合には、ICカード1bの代わりに、外部装置2bが指紋情報に基づいてPINを生成するようにしてもよい。
また、第4の実施形態において、外部装置2cがリーダライタ装置24を備える構成であってもよい。
また、上記の各実施形態において、携帯可能電子装置の一例として、ICカード1(1a)を用いる例を説明したが、これに限定されるものではない。携帯可能電子装置は、例えば、カード形状ではないICタグ、使用者の認証を行う携帯端末などの電子装置であってもよい。
撮像部を有し、当該撮像部が撮像した画像に基づいて、使用者の身体的特徴を示す生体情報を検出する検出部によって検出された前記生体情報を取得する取得部と、
前記取得部によって取得された前記生体情報に基づいて、所定の桁数の数値情報であり、使用者を認証する認証情報を生成する生成部と
を備える携帯可能電子装置。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
Claims (8)
- 使用者の身体的特徴を示す生体情報を取得する取得部と、
所定の桁数の数値情報であり、前記使用者を認証する情報である認証情報を、前記取得部により前記生体情報が取得される度に、前記生体情報に基づいて、内部に記憶せずに毎回生成する生成部と
を備える携帯可能電子装置。 - 前記使用者の正当性を判定する外部装置に、前記生成部によって生成された前記認証情報を出力する出力部を備える
請求項1に記載の携帯可能電子装置。 - 前記生成部によって生成された前記認証情報を暗号化する暗号化処理部を備え、
前記出力部は、前記暗号化処理部によって暗号化された前記認証情報を前記外部装置に出力する
請求項2に記載の携帯可能電子装置。 - 前記生成部によって生成された前記認証情報に基づいて、前記使用者の正当性を判定する判定部を備える
請求項1から請求項3のいずれか一項に記載の携帯可能電子装置。 - 前記生成部は、所定のアルゴリズムに基づいて、前記生体情報から前記認証情報を生成する
請求項1から請求項4のいずれか一項に記載の携帯可能電子装置。 - 自装置の所有者から予め取得された前記生体情報である基準生体情報と、前記認証情報とを記憶する記憶部を備え、
前記生成部は、
前記取得部によって取得された前記生体情報と、前記記憶部に記憶されている前記基準生体情報とに基づいて、前記使用者と前記所有者とが同一人物であるか否かを判定し、前記使用者と前記所有者とが同一人物であると判定した場合に、前記記憶部から前記認証情報を読み出すことで、前記認証情報を生成する
請求項1から請求項4のいずれか一項に記載の携帯可能電子装置。 - 前記生体情報を検出する検出部を備え、
前記取得部は、前記検出部によって検出された前記生体情報を取得する
請求項1から請求項6のいずれか一項に記載の携帯可能電子装置。 - 使用者の身体的特徴を示す生体情報を取得する取得部と、
所定の桁数の数値情報であり、前記使用者を認証する情報である認証情報を、前記取得部により前記生体情報が取得される度に、前記生体情報に基づいて、内部に記憶せずに毎回生成する生成部と、
前記生成部によって生成された前記認証情報を出力する出力部と
を備える携帯可能電子装置と、
前記携帯可能電子装置の前記出力部によって出力された前記認証情報に基づいて、前記使用者の正当性を判定する外部装置と
を備えるシステム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015047066A JP6426504B2 (ja) | 2015-03-10 | 2015-03-10 | 携帯可能電子装置、及びシステム |
| SG10201600831XA SG10201600831XA (en) | 2015-03-10 | 2016-02-03 | Portable electronic device and system |
| EP16154033.1A EP3067813B1 (en) | 2015-03-10 | 2016-02-03 | Portable electronic device and system |
| US15/015,570 US10354055B2 (en) | 2015-03-10 | 2016-02-04 | Portable electronic device and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015047066A JP6426504B2 (ja) | 2015-03-10 | 2015-03-10 | 携帯可能電子装置、及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016167201A JP2016167201A (ja) | 2016-09-15 |
| JP6426504B2 true JP6426504B2 (ja) | 2018-11-21 |
Family
ID=55521368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015047066A Active JP6426504B2 (ja) | 2015-03-10 | 2015-03-10 | 携帯可能電子装置、及びシステム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10354055B2 (ja) |
| EP (1) | EP3067813B1 (ja) |
| JP (1) | JP6426504B2 (ja) |
| SG (1) | SG10201600831XA (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101343349B1 (ko) * | 2013-10-15 | 2013-12-20 | 권영대 | 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법 |
| US11694187B2 (en) * | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
| US10657754B1 (en) * | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
| US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
| US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
| EP4310754A4 (en) | 2021-03-18 | 2025-03-12 | Kabushiki Kaisha Toshiba | REMOTE OUTPUT SYSTEM AND DATA GENERATION SERVER |
| US12367269B2 (en) * | 2022-09-14 | 2025-07-22 | Capital One Services, Llc | Biometric authentication-based token |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
| JP2967764B2 (ja) * | 1997-06-30 | 1999-10-25 | 日本電気株式会社 | 非接触式icカードおよびそれを用いたログイン方法 |
| EP1237091A4 (en) | 1999-12-10 | 2006-08-23 | Fujitsu Ltd | IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION |
| JP2001236324A (ja) * | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | バイオメトリクス情報による個人認証機能を有する携帯電子装置 |
| DE10022570A1 (de) * | 2000-05-09 | 2001-11-15 | Giesecke & Devrient Gmbh | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
| AU2002232187A1 (en) * | 2002-02-14 | 2003-09-04 | Shimada, Kennichi | Authenticating method |
| US7596531B2 (en) * | 2002-06-05 | 2009-09-29 | Sun Microsystems, Inc. | Method and apparatus for protecting against side channel attacks against personal identification numbers |
| JP2004310667A (ja) | 2003-04-10 | 2004-11-04 | Matsushita Electric Ind Co Ltd | アクセス管理装置およびアクセス管理プログラム |
| US9286457B2 (en) * | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
| JP4616611B2 (ja) * | 2004-10-08 | 2011-01-19 | 富士通株式会社 | 生体認証装置 |
| US7697737B2 (en) * | 2005-03-25 | 2010-04-13 | Northrop Grumman Systems Corporation | Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards |
| US7787661B2 (en) * | 2005-03-30 | 2010-08-31 | Actividentity, Inc. | Method, system, personal security device and computer program product for cryptographically secured biometric authentication |
| US8700910B2 (en) * | 2005-05-31 | 2014-04-15 | Semiconductor Energy Laboratory Co., Ltd. | Communication system and authentication card |
| JP4896588B2 (ja) * | 2005-05-31 | 2012-03-14 | 株式会社半導体エネルギー研究所 | 半導体装置 |
-
2015
- 2015-03-10 JP JP2015047066A patent/JP6426504B2/ja active Active
-
2016
- 2016-02-03 SG SG10201600831XA patent/SG10201600831XA/en unknown
- 2016-02-03 EP EP16154033.1A patent/EP3067813B1/en active Active
- 2016-02-04 US US15/015,570 patent/US10354055B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| SG10201600831XA (en) | 2016-10-28 |
| EP3067813A1 (en) | 2016-09-14 |
| JP2016167201A (ja) | 2016-09-15 |
| US20160267262A1 (en) | 2016-09-15 |
| US10354055B2 (en) | 2019-07-16 |
| EP3067813B1 (en) | 2020-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6426504B2 (ja) | 携帯可能電子装置、及びシステム | |
| US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
| JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| CN110062933B (zh) | 指纹识别卡及利用指纹识别卡的电源运行方法 | |
| JP2016535357A5 (ja) | ||
| CN101097621A (zh) | 便携式终端、结算方法和程序 | |
| JP2004266360A (ja) | 認証処理装置及びセキュリティ処理方法 | |
| CN106462778A (zh) | 可穿戴验证 | |
| JP6513545B2 (ja) | 認証システム、および、認証方法 | |
| US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
| JP6181015B2 (ja) | Icカード、icモジュール、及びicカードシステム | |
| JP7297105B2 (ja) | 通信デバイス、及び、当該通信デバイスを用いた方法 | |
| JP6790839B2 (ja) | セキュアエレメント、uimカード、認証方法、及び認証プログラム | |
| JP4687045B2 (ja) | 認証装置およびその方法 | |
| JP2002099515A (ja) | 指紋認証システム及び指紋認証装置 | |
| CN113902080A (zh) | 生物特征认证智能卡 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| US12512980B2 (en) | IC card, portable electronic device, and issuing device | |
| JP2006172158A (ja) | 決済システム | |
| Nwankwo et al. | Blockchain Private Key Storage System for IoT Device | |
| JP2024020778A (ja) | 電子機器、カード発行設備、カードシステム、認証情報処理方法、および、プログラム | |
| JP2006293875A (ja) | 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード | |
| JP2004362245A (ja) | 個人情報入出力システム、個人情報格納装置および個人情報入出力方法 | |
| JP2022017848A (ja) | 携帯可能電子装置、icカードおよび認証管理システム | |
| JP2005129989A (ja) | 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170911 Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170911 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180831 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180925 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181025 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6426504 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |