CN101008987A - 便携电子装置、ic卡、数据处理装置以及数据处理系统 - Google Patents
便携电子装置、ic卡、数据处理装置以及数据处理系统 Download PDFInfo
- Publication number
- CN101008987A CN101008987A CNA2006101723747A CN200610172374A CN101008987A CN 101008987 A CN101008987 A CN 101008987A CN A2006101723747 A CNA2006101723747 A CN A2006101723747A CN 200610172374 A CN200610172374 A CN 200610172374A CN 101008987 A CN101008987 A CN 101008987A
- Authority
- CN
- China
- Prior art keywords
- data
- portable electronic
- electronic equipment
- authentication
- control part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
在IC卡(1)中,在存储器(12)中存储有在外部装置(2)中的认证处理中使用的认证信息,进而设置计数对上述认证信息的读出处理的执行次数的计数器(14)。上述IC卡(1)在每次从外部装置(2)接收认证信息的读出请求时,递增计数上述计数器(14)。在上述IC卡(1)中,如果上述计数器(14)的值小于规定的上限值,则对应于来自上述外部装置(2)的上述认证信息的读出请求,从上述存储器(12)读出上述认证信息并向上述外部装置(2)发送,如果上述计数器(14)的值大于等于规定的上限值,则禁止从上述存储器(12)读出上述认证信息。
Description
技术领域
本发明涉及在卡型的本体上嵌入由IC芯片构成的模块的IC卡、在册子型、块型、标签型的本体上嵌入由IC芯片等构成的模块的小型电子装置、便携信息终端装置、便携电话机等便携电子装置、根据来自上述便携电子装置的数据执行规定的处理的数据处理装置、以及具有上述便携电子装置和上述数据处理装置的数据处理系统等。
背景技术
以往在IC卡等便携电子装置中,有时对于存储在内部的存储器中的数据设定访问权限。但是即使是设定有访问权限的数据,对于其读出次数也不设置限制。因此,在具有对数据的访问权限的外部装置中,能够从IC卡无限次地读出希望的数据。
另外,在使用存储在IC卡等便携电子装置中的认证信息进行认证处理的系统中,有在IC卡内部实施认证处理的形态(MOC:Match On Card)和使用存储在IC卡内的生物体信息由外部装置实施认证处理的形态(STOC:Storage On Card)。
在通过上述MOC的认证处理中,不需要向外部输出IC卡内存储的认证信息。另外,在通过MOC的认证处理中,IC卡容易限制认证处理的次数等。因此,在通过MOC的认证处理中,存储在IC卡内的存储器中的认证信息的安全性高。但是,通过MOC的认证处理依赖于IC卡内的处理能力。因此,在IC卡内执行复杂的认证处理或者高度的处理在应用上有时是困难的。例如,在根据生物体信息的认证处理中,处理内容复杂,而且作为认证信息的数据量也多。在这样的场合,现状的IC卡内的认证处理(通过MOC的认证处理)在应用上,实际上是困难的。不能通过STOC实施这样的认证处理。
在通过上述STOC的认证处理中,需要向执行认证处理的外部装置输出IC卡内存储的认证信息。另外,在通过上述STOC的认证处理中,IC卡难以限制外部装置进行认证理的次数等。亦即在现有技术的通过STOC的认证处理中,外部装置能够无限制地从IC卡读出认证信息,外部装置能够无限制地进行认证处理。因此,在现有技术的通过STOC的认证处理中,认证处理的安全性以及IC卡内存储的认证信息自身的安全性有可能成为问题。
发明内容
本发明的一种形态的目的是提供安全性高的便携电子装置、IC卡、数据处理装置、以及数据处理系统。
作为本发明的一个实施形态的便携电子装置具有:用于与外部装置进行数据通信的接口;存储限制读出次数的数据的存储器、用于计数从所述存储器读出所述数据的次数的计数器;控制部,所述控制部在通过所述接口从所述外部装置接收到请求读出所述数据的命令的场合,如果所述计数器的值小于规定的上限值,则递增计数所述计数器的值,同时从所述存储器读出所述数据,通过所述接口向所述外部装置发送,如果所述计数器的值大于等于规定的上限值,则禁止从所述存储器读出所述数据。
作为本发明的一种形态的IC卡,具有一个模块和内置有所述模块的本体,所述模块具有:用于与外部装置进行数据通信的接口;存储限制读出次数的数据的存储器;用于计数从所述存储器读出所述数据的次数的计数器;控制部,该控制部在通过所述接口从所述外部装置接收到请求读出所述数据的命令的场合,如果所述计数器的值小于规定的上限值,则递增计数所述计数器的值,同时从所述存储器读出所述数据,通过所述接口向所述外部装置发送,如果所述计数器的值大于等于规定的上限值,则禁止从所述存储器读出所述数据。
作为本发明的一种形态的数据处理装置是根据存储在便携电子装置的存储器中的数据进行规定的处理的装置,具有:用于进行与所述便携电子装置的数据通信的接口;控制部,该控制部在发送请求读出在所述便携电子装置的存储器中存储的读出次数受限的所述数据的命令,并对于所述命令从所述便携电子装置接收到所述数据的场合,使用从所述便携电子装置接收到的所述数据执行规定的处理,向所述便携电子装置发送其处理结果。
作为本发明的一种形态的数据处理系统是具有便携电子装置和数据处理装置的系统,所述便携电子装置具有:用于与所述数据处理装置进行数据通信的第一接口;存储限制读出次数的数据的存储器;用于计数从所述存储器读出所述数据的次数的计数器;第一控制部,该第一控制部在从所述数据处理装置接收到请求读出所述数据的命令的场合,如果所述计数器的值小于规定的上限值,则递增计数所述计数器的值,同时从所述存储器读出所述数据,并通过所述第一接口向所述数据处理装置发送,如果所述计数器的值大于等于规定的上限值,则禁止从所述存储器读出所述数据,其中所述数据处理装置具有:用于与所述便携电子装置进行数据通信的第二接口;第二控制部,该第二控制部在发送请求读出在所述便携电子装置的存储器中存储的读出次数受限的所述数据的命令,并对于所述命令从所述便携电子装置接收到所述数据的场合,使用所述数据执行规定的处理,向所述便携电子装置发送其处理结果。
本发明的另外的目的和优点在后面的说明中叙述,部分从说明中显见,或者可以从本发明的实践中获知。本发明的目的和优点借助下面特别指出的方法和组合实现和获得。
附图说明
并入并组成本明书的一部分的附图图示本发明的实施例,连同上面给出的一般说明和下面给出的实施例的详细说明一起,用以解释本发明的原理。
图1是概略表示作为便携电子装置的IC卡和作为数据处理装置的外部装置(认证处理装置)的结构例的框图。
图2是用于说明外部装置中的基于生物体信息的认证处理的流程的流程图。
图3是用于说明IC卡中的基于生物体信息的认证处理的流程的流程图。
图4是概略表示作为数据处理装置的外部装置的变形例的框图。
具体实施方式
下面参照附图说明本发明的实施例。
图1是概略表示作为便携电子装置的IC卡1和作为数据处理装置的外部装置(认证处理装置)2的结构例的图。另外,图1所示的IC卡1和外部装置2构成作为数据处理系统的认证处理系统。在图1所示的认证处理系统中,根据认证对象者取得的认证信息和存储在IC卡1内的认证信息进行认证处理。
另外,在本实施例中,设想根据作为人的生物体信息(生物测定学)的人的面部图像进行认证处理的认证处理系统进行说明。但是上述认证处理系统不仅对于人的面部图像,而且对于根据虹膜、静脉、指纹、声音、签名等生物体信息进行认证处理的系统也同样能够适用。再有,上述认证处理系统在使用生物体信息以外的其他认证信息进行认证处理的系统中也同样能够适用。亦即,图1表示的认证处理系统也可以适用于使用存储在IC卡1内的数据由外部装置2进行规定的处理的系统。
另外,在本实施例中,设想外部装置2根据存储在上述IC卡1内的人的面部图像信息和从识别对象者取得的面部图像信息进行认证处理。这样的基于面部图像信息的认证处理需要大的处理能力。这样的基于面部图像信息的认证处理不能在IC卡1内高速执行。因此,在本实施例中说明的认证处理系统中,外部装置2根据存储在上述IC卡1内的人的面部图像和从识别对象者取得的面部图像进行认证处理。亦即本实施例中说明的认证处理系统适合于用上述IC卡1内的处理能力使外部装置执行不能高速进行处理那样的处理的运用形态。
下面说明上述IC卡1的结构例。
如图1所示,上述IC卡1具有主控制部11、存储器部12、外部接口13等。上述主控制部11、上述存储器部12、以及上述外部接口13包括嵌入到IC卡1的本体1a内的模块1b。上述模块1b包括一个或者多个IC芯片和天线或者外部连接用的接触部等。
上述主控制部11进行IC卡1的全体的各种控制和数据处理。上述主控制部11例如包括CPU17、由RAM等构成的工作存储器18、由ROM等构成的程序存储器19等,在上述主控制部11中,通过上述CPU17使用上述工作存储器18执行在上述程序存储器19或者上述存储器部12中存储的程序来实现各种功能。另外,在上述程序存储器19中也可以存储在与上述外部装置2的相互认证中使用的密钥信息。
上述存储器部12由用于存储各种数据的非易失存储器构成。另外,在上述存储器部12中由EEPROM或者快闪ROM等可改写的非易失存储器构成。在上述存储器部12中存储通过上述主控制部11执行的程序或者各种数据以及与该IC卡1的运用形态对应的各种数据。例如,在上述存储器部12中,作为用于进行人物的认证处理的认证信息,存储该IC卡1的持有者的面部图像信息(生物体信息)。再有,在上述存储器部12中,也可以存储在与上述外部装置2的相互认证中使用的密钥信息。另外,在上述存储器部12中,设置有对应于上述主控制部11的控制而递增计数或者清除计数值的计数器14。在上述计数器14中,存储有表示对存储在存储器部12中的作为认证信息的面部图像(生物体信息)的访问次数(读出次数)的计数值。
上述外部接口13是用于与外部装置2进行数据通信的接口。上述外部接口13包括与该IC卡1的数据通信形态对应的部件。
例如,在该IC卡1是非接触式(无线式)的IC卡的场合,上述外部接口13包括进行电波的发送以及接收的天线部、以及进行数据的调制以及解调的通信控制部等。上述外部接口13调制要向外部装置发送的数据而作为电波(调制波)发送,或者接收来自外部装置2的调制波并进行解调。再有,在该IC卡是非接触的IC卡的场合,根据通过上述外部接口13从外部装置2接收到的调制波由未图示的电源部生成用于向内部的各部件供给的电源以及工作时钟。在这种场合,向该IC卡1内的各部件供给上述电源部生成的电源以及工作时钟。
另外,在该IC卡1是接触式的IC卡的场合,上述外部接口13包括与外部装置2物理接触的接触部等。另外,在该IC卡1是IC卡的场合,作为上述外部接口13的接触部与设置在外部装置2内的IC卡用的端子部接触。在这种场合,向该IC卡1内的各部件经由上述外部接口13供给来自上述外部装置2的电源以及工作时钟。
下面说明上述外部装置2的结构例。
上述外部装置2包括主控制部21、存储器部22、外部接口23、IC卡控制部24、面部图像取得部25等。
上述主控制部21职掌该外部装置2全体的控制。上述主控制部21进行各种控制或者数据处理等。上述主控制部21例如包括CPU27、由RAM等构成的工作存储器28、由ROM等构成的程序存储器29等。在上述主控制部21内,通过由上述CPU27使用上述工作存储器28执行存储在上述程序存储器29或者上述存储器部22中的程序实现各种功能。另外,在上述程序存储器29中也可以存储在与上述IC卡1的相互认证中使用的密钥信息。
上述存储器部22由用于存储各种数据的可改写的非易失存储器等。例如,上述存储器部22由硬盘驱动器、EEPROM或者快闪ROM等构成。另外,在上述存储器部22中也存储控制程序或者控制数据等。另外,在上述存储器部22中也可以存储在与上述IC卡1的相互认证中使用的密钥信息。
上述外部接口23是用于与上述IC卡1进行数据通信的接口。上述外部接口23与上述外部接口13同样,包括与该IC卡1的数据通信的形态相应的部件。
例如,在上述IC卡1是非接触式(无线式)的IC卡的场合,上述外部接口23包括进行电波的发送以及接收的天线部、以及进行数据的调制以及解调的通信控制部等。上述外部接口23调制要向IC卡1发送的数据并作为电波(调制波)发送,或者接收来自IC卡1的调制波并进行解调。再有,在上述IC卡是非接触的IC卡的场合,上述外部接口23把用于使上述IC卡1工作的电源以及工作时钟作为调制波,供给上述IC卡1。
另外,在上述IC卡1是接触式的IC卡的场合,上述外部接口23包括用于与作为IC卡1的接口13的接触部物理接触的端子部等。另外,在上述IC卡1是IC卡的场合,上述外部接口23在与作为上述外部接口13的接触部物理接触的状态下,供给为使上述IC卡1工作的电源以及工作时钟。
上述IC卡控制部24经由上述外部接口23控制与上述IC卡1的数据通信。
上述面部图像取得部25用于从识别对象者取得作为认证信息的面部图像(生物体信息)。上述面部图像取得部25例如由照相机等构成。
下面说明如上述那样构成的认证处理系统的动作例。
图2是用于说明在使用存储在IC卡内的作为认证信息(生物体信息)的面部图像信息的认证处理中的上述外部装置2的动作例的流程图。图3是用于说明对应于上述外部装置中的上述IC卡1的动作例的流程图。
首先,在上述外部装置2中,上述主控制部21通过上述面部图像取得部25取得作为认证对象者的生物体信息(认证信息)的面部图像信息(步骤S11)。通过上述面部图像取得部25取得认证对象者的面部图像信息后,上述主控制部21生成作为用于识别一次识别处理的固有信息的质询(Challenge)信息(例如随机数)(步骤S12)。亦即上述质询信息是通过一系列基于认证信息的认证处理(各对话)的每个被变更的信息。在上述外部装置2以及上述IC卡1中,根据上述质询信息识别(确认)各对话。
上述质询信息生成后,上述主控制部21经由上述IC卡控制部24以及上述外部接口23,与生成的质询信息一起,向上述IC卡1发送请求读出在上述IC卡1中存储的作为认证信息的面部图像信息的数据读出请求(读命令)(步骤S13)。发送上述读命令的外部装置2进入等待来自上述IC卡1的应答的状态。
另外,在与上述质询信息一起接收到面部图像信息的读出请求的IC卡1内,如果正常执行后述的处理,则向该外部装置2转送上述质询信息、读出的面部图像信息和电子签名A。这里,假定上述外部装置2从上述IC卡1接收质询信息、读出的面部图像信息和电子签名A(步骤S14)。于是,上述外部装置2的上述主控制部21进行从IC卡1接收的电子签名A的验证处理(步骤S15)。
此外,对电子签名有各种方法。在本认证处理系统中,可以使用用各种方法实施的电子签名。在该实施例中,本认证处理系统为了确认IC卡和外部装置相互接收的数据的正当性,而使用电子签名(电子签名A、B)。另外,在IC卡和外部装置中根据预先设定的电子签名的制作的密钥和电子签名的验证用的密钥,进行后述的电子签名的制作以及验证的处理。但是,能够确认IC卡以及外部装置相互接收的数据的正当性的处理并不限于电子签名。例如,通过简单的加密及其解码,也可以确认IC卡和外部装置相互接收的数据的正当性。
亦即,在上述步骤S15中,上述主控制部21针对从上述IC卡1接收到的电子签名A,使用用于验证电子签名A的密钥信息(电子签名的验证用的密钥)进行验证。在后述的IC卡1的处理中,根据认证信息(面部图像信息)以及上述质询信息的压缩信息(散列信息)、和用于制作电子签名A的密钥信息(电子签名A的制作用的密钥),制作上述电子签名A。因此,在上述外部装置2的主控制部21中,使用用于验证电子签名A的密钥信息(电子签名A的验证用的密钥)解码从IC卡1接收的电子签名A,验证该解码后的数据是否正当。此外,假定上述电子签名A的验证用的密钥预先与IC卡1对应地存储在存储器部22或者程序存储器29中。
在通过上述电子签名A的验证处理判断出从上述IC卡1接收的电子签名A是不正当的场合(步骤S16,NO),上述主控制部21返回到上述步骤S12,重复上述同样的动作。
另外,在判断出从上述IC卡1接收的电子签名A是正当的场合(步骤S16,YES),上述主控制部21进行验证从IC卡1接收的质询信息以及该电子签名A是否正当的处理(步骤S17)。这里,上述主控制部21根据在上述步骤S12制作的质询信息和从IC卡1接收到的质询信息是否一致进行验证。此外,在上述外部装置2内,通过从IC卡1接收的电子签名A的正当性验证能够判定上述IC卡1是否正当。再有,上述质询信息可以保存在外部装置2内。因此,也可以省略验证质询信息的正当性的处理(步骤S17以及S18)。
在判断出从上述IC卡1接收到的质询信息是不正当的场合,亦即在上述步骤S12生成的质询信息与从IC卡1接收到的质询信息不一致的场合(步骤S18,NO),主控制部21返回上述步骤S12,重复上述同样的动作。
在判断出从上述IC卡1接收到的质询信息是正当的场合,亦即在上述步骤S12生成的质询信息与从IC卡1接收到的质询信息一致的场合(步骤S18,YES),上述主控制部21根据从上述IC卡1接收到的面部图像信息和在上述步骤S11从认证对象者取得的面部图像信息进行认证处理(步骤S19)。在上述步骤S19的认证处理中,根据对于从上述IC卡1接收到的认证信息和在上述步骤S11从认证对象者取得的认证信息是否成立规定的关系,来判定认证的成功与否。
另外,在本实施例中,作为认证信息设想面部图像信息。在这种场合,在上述步骤S19的认证处理中,计算从上述IC卡1接收到的面部图像信息和在上述步骤S11从认证对象者取得的面部图像信息的类似度,根据该类似度是否在规定的阈值以上来判定是否是同一人。亦即,在上述步骤S19的认证处理中,在判断为从上述IC卡1接收到的面部图像信息和在上述步骤S11从认证对象者取得的面部图像信息像大致是同一人的场合(判定为类似度在规定的阈值以上的场合),上述主控制部21判定该认证处理成功。在上述步骤S19的认证处理中,在判定为从上述IC卡1接收到的面部图像信息和在上述步骤S11从认证对象者取得的面部图像信息不像是同一人的场合(判定为类似度小于规定的阈值的场合),上述主控制部21判定该认证处理失败。
在通过上述认证处理而认证失败的场合,亦即在判定为从认证对象者取得的面部图像和面部图像的类似度小于规定的阈值的场合(步骤S20,YES),上述主控制部21认为认证处理失败,返回步骤S12重复上述同样的动作。此外,上述外部装置2即使在通过上述认证处理而认证失败的场合,也可以向IC卡1通知该认证处理的结果。在这种场合,上述主控制部21也可以前进到步骤S21,进行把认证处理失败的意思作为认证结果通知IC卡1的处理。
在通过上述认证处理而认证成功的场合,亦即在判定为从认证对象者取得的面部图像和面部图像的类似度在规定的阈值以上的场合(步骤S20,YES),上述主控制部21判定为从认证对象者取得的面部图像和从上述IC卡1接收到的面部图像信息是同一人的面部图像。另外,在通过上述认证处理而认证成功的场合,上述主控制部21根据上述认证处理的结果以及在上述步骤S12制作的质询信息的压缩信息(散列信息)、用于制作规定的电子签名B的密钥信息(电子签名B的制作用的密钥),制作证明该认证处理的结果以及质询信息的正当性的电子签名B(步骤S21)。此外,假定上述电子签名B的制作用的密钥预先存储在程序存储器29或者存储器部22中。
上述电子签名B制作后,上述主控制部21向IC卡1发送在上述步骤S21制作的电子签名B、上述认证结果和质询信息(步骤S22)。在这一场合,上述主控制部21通过接收来自该IC卡1的应答而结束该认证处理(步骤S23)。
下面说明上述IC卡1中的处理。
上述IC卡1对应于上述那样的外部装置2的动作而执行各种处理。
亦即,在上述IC卡1中,首先,通过上述外部接口12接收从上述外部装置2发送的请求读出认证信息的读命令质询信息(步骤S31)。在接收从上述外部装置2发送的质询信息以及数据读出请求后,上述主控制部11判断存储器部12内的计数器14的值是否小于规定的上限值(步骤S32)。此外,假定规定的上限值预先存储在上述存储器部12或者上述程序存储器19中。
在判断出上述计数器14的值大于等于上限值的场合(步骤S32,NO),上述主控制部21执行禁止通过上述命令请求读出的作为认证信息(生物体信息)的面部图像信息的读出的禁止处理(步骤S33)。在这一场合,上述IC卡1的主控制部11向外部装置2应答上述认证信息的读出成为禁止状态并结束处理。
此外,上述禁止处理可以是锁定存储在上述存储器部12中的认证信息的处理,也可以是禁止该IC卡1的动作(停止动作)的处理。在进行这样的禁止处理的IC卡1中,例如也可以仅通过特定的管理用的命令,使得恢复读出上述认证信息。
在判断为上述计数器14的值小于规定的上限值的场合(步骤S32,YES),上述主控制部11递增计数上述计数器14(计数器14的值上加“1”)(步骤S34)。在递增计数上述计数器14后,上述主控制部11执行从上述存储器部12读出作为认证信息的面部图像信息的处理(步骤S35)。在该读出处理中,上述主控制部11的CPU17将存储在上述存储器部12中的作为认证信息的面部图像信息,存储到上述主控制部11内的上述工作存储器18中。
另外,在上述步骤S34以及S35的过程中,上述IC卡1在递增计数计数器14的值后,进行作为认证信息的面部图像信息的读出。换言之,根据上述那样的处理过程,在开始从存储器部12读出认证信息的时刻,递增计数计数器14的值。在这一场合,即使重复给予读出命令通过分接从存储器部12流向工作存储器18的认证信息等而进行不正当取得,该认证信息也被以规定次数禁止读出。其结果,提高上述认证信息的安全性。
在从上述存储器部12读出认证信息(面部图像信息)后,上述主控制部11根据读出的面部图像以及上述接收的质询信息的压缩信息(散列信息)和用于制作电子签名A的密钥信息(电子签名A的制作用的密钥),制作用于证明该面部图像信息以及质询信息的正当性的电子签名A(步骤S36)。此外,假定上述电子签名A的制作用的密钥预先存储在存储器部12或者程序存储器19中。此外,也可以不向上述外部装置2发送质询信息。在这一场合,上述主控制部11例如也可以根据读出的认证信息(面部图像信息)和电子签名A的制作用的密钥制作电子签名A。
在制作电子签名A后,上述主控制部11通过上述外部接口13向上述外部装置2发送所读出的面部图像信息、质询信息和电子签名A(步骤S37)。在发送了这些数据的IC卡1中,成为从上述外部装置2发送的基于上述面部图像的认证结果的接收等待状态。另一方面,在接收到读出的面部图像信息、质询信息和电子签名A的外部装置2中,通过上述的处理过程,发送认证结果、质询信息和电子签名B。
在来自上述外部装置2的认证结果的接收等待状态中,通过上述外部接口13从上述外部装置2接收认证结果、质询信息和电子签名B后,上述IC卡1的控制部11使用用于验证电子签名B的密钥信息(电子签名B的验证用的密钥),进行验证接收到的电子签名B的正当性的处理(步骤S39)。假定上述电子签名B的验证的密钥与上述外部装置2对应地预先存储在存储器部12或者程序存储器19中。
在判定为从上述外部装置2接收到的电子签名B不是正当的场合(步骤S40,NO),上述主控制部11向上述外部装置2发送错误状态(步骤S41),结束该认证处理。
另外,在判定为从上述外部装置2接收到的电子签名B是正当的场合(步骤S40,YES),上述主控制部11进而进行验证从上述外部装置2接收到的质询信息的正当性的处理(步骤S42)。在上述质询信息的验证中,验证在上述步骤S37发送的质询信息(在上述步骤S31接收到的质询信息)和在上述步骤S38从外部装置2接收到的质询信息是否一致。在每一次认证处理中用外部装置生成上述质询信息。因此,在上述步骤S42中,根据质询信息验证一系列的处理是否是同一对话的认证处理。例如,在质询信息不同的场合,判断为接收到的认证结果是在不同的对话中执行的认证处理。
在通过上述质询信息的验证判定为在上述步骤S38接收到的质询信息不是正当的场合,亦即,在上述步骤S37发送的质询信息和在上述步骤S38接收到的质询信息不一致的场合(步骤S43,NO),上述主控制部11向上述外部装置2发送错误状态(步骤S41),结束该认证处理。
在判定为在上述步骤S38接收到的质询信息是正当的场合,在上述步骤S37发送的质询信息和在上述步骤S38接收到的质询信息一致的场合(步骤S43,YES),上述主控制部11根据从上述外部装置2接收到的认证处理的结果确认上述外部装置2中的基于面部图像的认证处理成功与否(步骤S44)。在判定为上述外部装置2中的基于面部图像的认证处理失败的场合,上述主控制部11向上述外部装置2发送错误状态(步骤S44,NO),结束该认证处理。
在判定为上述外部装置2中的基于面部图像的认证处理成功的场合(步骤S44,YES),上述主控制部11清除上述计数器14的值(步骤S45)。上述计数器14的值被清除后,上述主控制部11向外部装置2发送计数器14的清除结束(认证处理结束)的通知(步骤S46),结束该认证处理。
如上所述,在上述IC卡中,设置在外部装置中的认证处理中使用的计数作为认证信息的面部图像信息的读出执行次数的计数器,在该计数器的值达到规定的上限值的场合,禁止作为所述认证信息的面部图像信息的读出。由此,在上述IC卡中,能够设置对于外部装置中的处理所必要的认证信息等数据限制读出次数的功能。其结果,能够为了外部装置中的处理,对于需要向外部输出的数据限制读出次数。另外,如果把上述上限值设定为无限次,则也可以解除对于上述认证信息的读出次数的限制。亦即,通过上限值的设定能够切换对于存储在上述存储器中的认证信息的安全级别。
另外,在上述外部装置中,对从IC卡取得的面部图像信息和从使用者取得的面部图像的认证结果施加电子签名后通知IC卡。在从上述外部装置接收认证结果和电子签名后,在上述IC卡中,验证从上述外部装置接收到的电子签名。在从上述外部装置接收到的电子签名正当而且认证结果是认证成功的场合,上述IC卡清除计数器部。另外,在不能确认从上述外部装置接收到的电子签名的正当性的场合,或者在认证结果是认证失败的场合,上述IC卡不清除计数器的值。
因此,在上述IC卡中,针对来自外部装置的不正确的应答,或者在外部装置中的认证处理的失败,可以将认证信息的读出次数设置为有限次。亦即,即使是在外部装置使用存储在IC卡的存储器中的认证信息执行认证理的系统(STOC;Storage On Card)中使用的IC卡,也可以限制存储在IC卡中的认证信息的读出。其结果,在上述IC卡中能够提高对于认证信息的安全性。
另外,在上述外部装置中,对于IC卡的认证信息的一次读出,只允许一次的核对处理。如果这样做,通过限制IC卡的认证信息的读出次数,能够限制上述外部装置执行的认证处理的次数。在这种场合,在上述IC卡中,作为认证信息的读出次数计数的值成为认证处理的次数。换言之,如果针对IC卡的认证信息的一次读出,外部装置仅执行一次认证处理,则上述IC卡能够限制外部装置中的认证处理的次数。
下面说明上述认证处理系统的变形例。
图4是表示作为上述认证处理系统的变形例的结构例的框图。此外,在图4所示的认证处理系统中,IC卡1的结构和图1同样。因此,图4表示作为上述外部装置102的变形例的结构例。
在图1所示的结构例的外部装置2中,在主控制部21中实现上述的处理。对此,在图4所示的结构例的外部装置102中,在专用的模块内执行上述处理中的特别要求安全性的处理。在图4所示的结构例的外部装置102中,作为专用的模块,具有在确保规定的安全级别的状态下处理数据的公知的SAM(Secure Application Module)。
亦即,上述外部装置102如图4所示,具有主控制部21、存储器部22、外部接口23、IC卡控制部24、面部图像取得部25、SAM31、SAM接口32、SAM控制部33。图4所示的外部装置102为在图1所示的外部装置2中追加了SAM31、SAM接口32以及SAM控制部33的结构。因此,关于SAM31、SAM接口32以及SAM控制部33以外的结构,因为和图1所示的外部装置2的结构同样,所以省略详细的说明。
上述SAM31在确保规定的安全级别的状态下进行数据处理。上述SAM接口32是用于和SAM31进行通信的接口。上述SAM控制部33经由SAM接口32,控制与SAM31之间的通信。因此,上述主控制部21通过对于上述SAM控制部33请求各种处理,使上述SAM31执行各种处理。
另外,上述SAM31具有耐篡改性。由此,对于上述SAM31内的处理,不受外部不正当的干预。例如,在上述的处理步骤(参照图2)中,上述SAM31执行外部装置中的质询信息的生成(步骤S12)、电子签名A的验证处理(步骤S15)、质询信息的验证处理(步骤S17)、认证处理(步骤S19)、电子签名B的生成处理(步骤S21)等。另外,在上述SAM31中,作为上述步骤S19的认证处理,对于从IC卡接收到的认证信息(IC卡1从存储器12读出的认证信息)设定为只执行一次认证处理。
另外,在上述实施例中,关于便携电子装置是IC卡的场合进行了说明。但是,上述便携电子装置不限于IC卡。例如,作为便携电子装置,也可以适用于便携信息终端装置或者便携电话机等。进而,便携电子装置并不限于像上述IC卡那样在卡型本体内嵌入由IC芯片等构成的模块。例如,上述便携电子装置也可以适用于在册子型、块型或者标签型的本体上嵌入具有上述那样的功能的模块的电子装置中。
对于熟悉本技术领域的人来说另外的优点和修改很容易发生。因此,本发明在其更广阔的方面不限于这里图示和说明的特定的细节和代表实施例。因此,可以进行各种修改而不离开在所附权利要求及其等价物定义的一般发明概念的精神或范围。
Claims (20)
1.一种便携电子装置,其特征在于包括:
为了与外部装置进行数据通信的接口;
存储限制读出次数的数据的存储器;
用于计数从所述存储器读出所述数据的次数的计数器;和
控制部,它在通过所述接口从所述外部装置接收到请求读出所述数据的命令的场合,如果所述计数器的值小于规定的上限值,则递增计数所述计数器的值,同时从所述存储器读出所述数据,并通过所述接口向所述外部装置发送,如果所述计数器的值大于等于规定的上限值,则禁止从所述存储器读出所述数据。
2.根据权利要求1所述的便携电子装置,其中,
在所述存储器中,作为限制所述读出次数的数据,存储有在所述外部装置中的认证处理中使用的认证信息。
3.根据权利要求1所述的便携电子装置,其中,
所述控制部进而在从所述外部装置接收到使用从所述存储器读出的所述数据的处理正常结束的意思的通知的场合,清除所述计数器的值。
4.根据权利要求2所述的便携电子装置,其中,
所述控制部进而在从所述外部装置接收到使用从所述存储器读出的所述认证信息的认证处理成功的意思的通知的场合,清除所述计数器的值。
5.一种IC卡,其特征在于包括:模块和内置有所述模块的本体,
所述模块具有:用于与外部装置进行数据通信的接口;存储限制读出次数的数据的存储器;用于计数从所述存储器读出所述数据的次数的计数器;和控制部,该控制部在通过所述接口从所述外部装置接收到请求读出所述数据的命令的场合,如果所述计数器的值小于规定的上限值,则递增计数所述计数器的值,同时从所述存储器读出所述数据,并通过所述接口向所述外部装置发送,如果所述计数器的值大于等于规定的上限值,则禁止从所述存储器读出所述数据。
6.根据权利要求5所述的IC卡,其中,
在所述存储器中,作为限制所述读出次数的数据,存储有在所述外部装置中的认证处理中使用的认证信息。
7.根据权利要求5所述的IC卡,其中,
所述控制部进而在从所述外部装置接收到使用从所述存储器读出的所述数据的处理正常结束的意思的通知的场合,清除所述计数器的值。
8.根据权利要求6所述的IC卡,其中,
所述控制部进而在从所述外部装置接收到使用从所述存储器读出的所述认证信息的认证处理成功的意思的通知的场合,清除所述计数器的值。
9.一种根据存储在便携电子装置的存储器中的数据进行规定的处理的数据处理装置,其特征在于包括:
用于与所述便携电子装置进行数据通信的接口;和
控制部,其在发送请求读出在所述便携电子装置的存储器中存储的读出次数受限的所述数据的命令,并对于所述命令从所述便携电子装置接收到所述数据的场合,使用从所述便携电子装置接收到的所述数据执行规定的处理,并向所述便携电子装置发送其处理结果。
10.根据权利要求9所述的数据处理装置,其中,
进一步具有从认证对象者取得认证信息的认证信息取得部,
所述控制部在发送请求读出在所述便携电子装置的所述存储器中存储的认证信息的命令,并对于所述命令从所述便携电子装置接收到所述认证信息的场合,使用通过所述认证信息取得部取得的认征信息和从所述便携电子装置接收到的认征信息进行认证处理,并向所述便携电子装置发送其处理结果。
11.根据权利要求10所述的数据处理装置,其中,
所述认证信息取得部从认证对象者取得作为认证信息的生物体信息,
所述控制部在发送请求读出在所述便携电子装置的所述存储器中存储的生物体信息的命令,并对于所述命令从所述便携电子装置接收到所述生物体信息的场合,进行认证通过所述认证信息取得部取得的生物体信息和从所述便携电子装置接收到的生物体信息是否是同一人的生物体信息的认证处理,并向所述便携电子装置发送该认证处理的结果。
12.根据权利要求9所述的数据处理装置,其中,
所述控制部使用从所述便携电子装置接收到的所述数据仅执行一次规定的处理,向所述便携电子装置发送其处理结果。
13.根据权利要求9所述的数据处理装置,其中,
进一步具有在确保规定的安全级别的状态下处理数据的安全应用程序模块,
所述控制部使安全应用程序模块执行所述规定的处理。
14.一种具有便携电子装置和数据处理装置的数据处理系统,其中,
所述便携电子装置具有:
用于与所述数据处理装置进行数据通信的第一接口;
存储限制读出次数的数据的存储器;
用于计数从所述存储器读出所述数据的次数的计数器;和
第一控制部,其在从所述数据处理装置接收到请求读出所述数据的命令的场合,如果所述计数器的值小于规定的上限值,则递增计数所述计数器的值,同时从所述存储器读出所述数据,并通过所述第一接口向所述数据处理装置发送,如果所述计数器的值大于等于规定的上限值,则禁止从所述存储器读出所述数据,
所述数据处理装置具有:
用于与所述便携电子装置进行数据通信的第二接口;和
第二控制部,其在发送清求读出在所述便携电子装置的存储器中存储的读出次数受限的所述数据的命令,并对于所述命令从所述便携电子装置接收到所述数据的场合,使用所述数据执行规定的处理,向所述便携电子装置发送其处理结果。
15.根据权利要求14所述的数据处理系统,其中,
在所述便携电子装置的所述存储器中,作为限制所述读出次数的数据,存储有在所述数据处理装置中的认证处理中使用的认证信息,
所述数据处理装置进一步具有从认证对象者取得认证信息的认证信息取得部,
所述数据处理装置的所述第二控制部在发送请求读出在所述便携电子装置的存储器中存储的所述认证信息的命令,并对于所述命令从所述便携电子装置接收到所述认证信息的场合,根据由所述认证信息取得部取得的认证信息和从所述便携电子装置接收到的认证信息进行认证处理,并向所述便携电子装置发送该认证处理的结果。
16.根据权利要求15所述的数据处理系统,其中,
在所述便携电子装置的所述存储器中,作为限制所述读出次数的数据,存储有在所述数据处理装置中的认证处理中使用的生物体信息,
所述数据处理装置的认证信息取得部从认证对象者取得作为认证信息的生物体信息,
所述数据处理装置的所述第二控制部在发送请求读出在所述便携电子装置的存储器中存储的生物体信息的命令,并对于所述命令从所述便携电子装置接收到所述生物体信息的场合,进行认证通过所述认证信息取得部取得的生物体信息和从所述便携电子装置接收的生物体信息是否是同一人的生物体信息的认证处理,向所述便携电子装置发送该认证处理的结果。
17.根据权利要求14所述的数据处理系统,其中,
所述便携电子装置的所述第一控制部进而在从所述外部装置接收到使用从所述存储器读出的所述数据的处理正常结束的意思的通知的场合,清除所述计数器的值。
18.根据权利要求15所述的数据处理系统,其中,
所述便携电子装置的所述第一控制部进而在从所述外部装置接收到使用从所述存储器读出的所述认证信息的认证处理成功的意思的通知的场合,清除所述计数器的值。
19.根据权利要求14所述的数据处理系统,其中,
所述数据处理装置的所述第二控制部使用从所述便携电子装置接收到的所述数据仅执行一次规定的处理,向所述便携电子装置发送其处理结果。
20.根据权利要求14所述的数据处理系统,其中,
所述数据处理装置进一步具有在确保规定的安全级别的状态下处理数据的安全应用程序模块,
所述数据处理装置的所述第二控制部使所述安全应用程序模块执行所述规定的处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005319767 | 2005-11-02 | ||
| JP2005319767 | 2005-11-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101008987A true CN101008987A (zh) | 2007-08-01 |
Family
ID=37603302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101723747A Pending CN101008987A (zh) | 2005-11-02 | 2006-11-02 | 便携电子装置、ic卡、数据处理装置以及数据处理系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20070101128A1 (zh) |
| EP (1) | EP1785908A3 (zh) |
| KR (1) | KR20070047712A (zh) |
| CN (1) | CN101008987A (zh) |
| TW (1) | TW200745957A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110205A (zh) * | 2010-12-23 | 2011-06-29 | 北京握奇数据系统有限公司 | 一种智能卡的操作权限检查方法及一种智能卡 |
| CN101576942B (zh) * | 2008-05-06 | 2012-02-01 | 宏碁股份有限公司 | 认证方法及电子装置自动控制系统 |
| US8339240B2 (en) | 2008-10-08 | 2012-12-25 | Hitachi, Ltd. | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal |
| CN103491054A (zh) * | 2012-06-12 | 2014-01-01 | 珠海市鸿瑞信息技术有限公司 | Sam准入系统 |
| CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2910666B1 (fr) * | 2006-12-26 | 2013-02-08 | Oberthur Card Syst Sa | Dispositif electronique portable et procede de securisation d'un tel dispositif |
| US9378346B2 (en) * | 2008-01-24 | 2016-06-28 | Blackberry Limited | Optimized biometric authentication method and system |
| JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
| JP5454933B2 (ja) * | 2009-09-11 | 2014-03-26 | 株式会社東芝 | 携帯可能電子装置、icカード、および携帯可能電子装置の制御方法 |
| JP2014050064A (ja) * | 2012-09-04 | 2014-03-17 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法、プログラム及びクライアント端末 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5144680A (en) * | 1985-03-01 | 1992-09-01 | Mitsubishi Denki Kabushiki Kaisha | Individual identification recognition system |
| JP4095680B2 (ja) * | 1994-08-01 | 2008-06-04 | 富士通株式会社 | カード型記憶装置用セキュリティ管理方法およびカード型記憶装置 |
| US6144887A (en) * | 1996-12-09 | 2000-11-07 | Denso Corporation | Electronic control unit with reset blocking during loading |
| EP1959369A1 (en) * | 1999-12-10 | 2008-08-20 | Fujitsu Limited | User verification system, and portable electronic device with user verification function utilising biometric information |
| JP2003173430A (ja) * | 2001-09-28 | 2003-06-20 | Sharp Corp | Icカード、スクランブル解除装置、サーバ装置、身体的特徴読取装置、許可者判定方法、許可者登録方法、度数管理方法、許可者判定プログラム、許可者登録プログラム、度数管理プログラム、およびそのプログラムを記録したコンピュータ読取可能な記録媒体 |
-
2006
- 2006-11-01 KR KR1020060107173A patent/KR20070047712A/ko active IP Right Grant
- 2006-11-01 TW TW095140434A patent/TW200745957A/zh unknown
- 2006-11-02 US US11/591,528 patent/US20070101128A1/en not_active Abandoned
- 2006-11-02 EP EP06022842A patent/EP1785908A3/en not_active Withdrawn
- 2006-11-02 CN CNA2006101723747A patent/CN101008987A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576942B (zh) * | 2008-05-06 | 2012-02-01 | 宏碁股份有限公司 | 认证方法及电子装置自动控制系统 |
| US8339240B2 (en) | 2008-10-08 | 2012-12-25 | Hitachi, Ltd. | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal |
| CN101714216B (zh) * | 2008-10-08 | 2014-05-14 | 株式会社日立制作所 | 半导体元件、生物体认证方法和系统、便携式终端 |
| CN102110205A (zh) * | 2010-12-23 | 2011-06-29 | 北京握奇数据系统有限公司 | 一种智能卡的操作权限检查方法及一种智能卡 |
| CN102110205B (zh) * | 2010-12-23 | 2013-06-05 | 北京握奇数据系统有限公司 | 一种智能卡的操作权限检查方法及一种智能卡 |
| CN103491054A (zh) * | 2012-06-12 | 2014-01-01 | 珠海市鸿瑞信息技术有限公司 | Sam准入系统 |
| CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW200745957A (en) | 2007-12-16 |
| EP1785908A2 (en) | 2007-05-16 |
| EP1785908A3 (en) | 2010-04-14 |
| KR20070047712A (ko) | 2007-05-07 |
| US20070101128A1 (en) | 2007-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101008987A (zh) | 便携电子装置、ic卡、数据处理装置以及数据处理系统 | |
| US6510517B1 (en) | Method of cryptological authentification in a scanning identification system | |
| KR101330867B1 (ko) | 결제 디바이스에 대한 상호인증 방법 | |
| EA016359B1 (ru) | Безопасная личная карточка и способ ее использования | |
| CN111130602B (zh) | 近场通信卡数据写入系统、方法、装置和介质 | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| US7614551B2 (en) | Method and system for securely encoding and decoding biometric data into a memory device using a two dimensional symbol | |
| CN101714216B (zh) | 半导体元件、生物体认证方法和系统、便携式终端 | |
| WO2011003304A1 (zh) | 用于无线通信的机卡锁定方法及装置 | |
| US20100243738A1 (en) | Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices | |
| US8931080B2 (en) | Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource | |
| JP2018045330A (ja) | Icカード及び携帯可能電子装置 | |
| JP5148098B2 (ja) | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム | |
| US20200302255A1 (en) | Biometric Smart Card with Power Harvesting | |
| US20170374066A1 (en) | Server, ic card processing apparatus, and ic card processing system | |
| EP2717193B1 (en) | IC card, portable electronic device, and reader/ writer | |
| JP2007141113A (ja) | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム | |
| CN106454688A (zh) | 一种设备的解锁方法及设备 | |
| JP2011022841A (ja) | 携帯可能電子装置の処理システム、携帯可能電子装置、及び携帯可能電子装置の処理装置 | |
| JP4640319B2 (ja) | 認証装置およびその方法 | |
| JP4687045B2 (ja) | 認証装置およびその方法 | |
| JP2018046330A (ja) | 識別情報生成装置、識別情報生成プログラム及び本人確認支援システム | |
| US10853476B2 (en) | Method for the security of an electronic operation | |
| JP2006270487A (ja) | 携帯情報端末の機能利用制御装置 | |
| JP2006099533A (ja) | カード暗証照合システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070801 |