JP2003085149A - 指紋認証装置及び認証システム - Google Patents

指紋認証装置及び認証システム

Info

Publication number
JP2003085149A
JP2003085149A JP2002111826A JP2002111826A JP2003085149A JP 2003085149 A JP2003085149 A JP 2003085149A JP 2002111826 A JP2002111826 A JP 2002111826A JP 2002111826 A JP2002111826 A JP 2002111826A JP 2003085149 A JP2003085149 A JP 2003085149A
Authority
JP
Japan
Prior art keywords
fingerprint
data
pin
file
authentication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002111826A
Other languages
English (en)
Inventor
Keisuke Nakayama
恵介 中山
Kazuhisa Matsuda
和久 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Systemneeds Inc
Original Assignee
Systemneeds Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Systemneeds Inc filed Critical Systemneeds Inc
Priority to JP2002111826A priority Critical patent/JP2003085149A/ja
Priority to US10/161,717 priority patent/US20020188855A1/en
Priority to EP02012550A priority patent/EP1265121A3/en
Priority to CA002389632A priority patent/CA2389632A1/en
Publication of JP2003085149A publication Critical patent/JP2003085149A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

(57)【要約】 【課題】 本発明は、指紋照合の機能を備える一つの装
置を用いて複数種類の装置又はアプリケーションを管理
・運用可能な指紋認証装置及び認証システムを提供す
る。 【解決手段】 同一人物による複数の指の指紋データを
ICカード部20に登録・記憶し、照合制御部12が、
アプリケーションのセキュリティの度合いに応じて、指
紋センサ部14で入力された指紋データと登録されてい
る指紋データとの比較照合を要求される照合レベルで行
い、本人認証が為されると、共通制御部11が、アプリ
ケーションの内容に応じて出力するデータが格納された
ファイルにアクセスする鍵をFACCT13から取得
し、ICカードCPU21にてその鍵をMFの暗号鍵で
復号し、復号化した鍵によりファイルへのアクセスを許
可し、当該ファイル内のデータをアプリケーションに出
力する指紋認証装置である。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、独立型の指紋認証
装置に係り、特に複数の装置及びアプリケーションに対
応可能な指紋認証装置及び認証システムに関する。
【0002】
【従来の技術】コンピュータシステム又はネットワーク
システム、更にその他の装置におけるセキュリティシス
テムとして、本人認証を指紋照合によって実現する指紋
照合システムがある。
【0003】従来の指紋照合システムは、例えば、パソ
コン内に指紋元データを登録記憶しており、パソコンに
接続する指紋照合装置から本人の指紋データを入力し、
パソコン内で指紋元データと入力された指紋データとを
比較照合して、一致した場合に本人認証を行うスキャナ
タイプがある。
【0004】また、スマートカードのセキュリティメモ
リ内に登録した指紋元データがあり、パソコンに接続す
る指紋照合装置から本人の指紋データを入力し、パソコ
ン内で両データの比較照合を行い、本人認証を行うデー
タキャリアタイプがある。
【0005】また、登録した指紋元データは指紋照合ト
ークン内のセキュリティメモリにあり、照合も指紋照合
トークン内で行う次世代タイプがある。
【0006】尚、指紋照合システムに関する従来技術と
しては、例えば、平成13(2001)年2月16日公
開の特開2001−43190号公報「認証用端末及び
認証システム」(出願人:日本電信電話株式会社、発明
者:足立卓也他)がある。また、指紋照合を用いた電子
システムに関する従来技術としては、例えば、平成13
(2001)年4月6日公開の特開2001−9278
6号公報「携帯個人認証装置及び同装置によりアクセス
が許可される電子システム」(出願人:溝部達司他、発
明者:澤口高司)がある。
【0007】また、従来のISO準拠の接続端子を備え
た電子装置で、他の接続方式、例えば、USB(Univer
sal Serial Bus)インターフェース又は/及びシリアル
入出力(SIO)インターフェース等の複数のインター
フェースに接続して信号の伝送を簡易な構成で行うもの
がなかった。
【0008】
【発明が解決しようとする課題】しかしながら、上記従
来の指紋照合システムでは、特定の装置、例えばパソコ
ン、若しくは特定のアプリケーションソフトを動作させ
るための本人認証であって、装置又はアプリケーション
に特定のデータ若しくは暗号化されたデータまでも提供
するものとはなっていないから、一つの指紋照合装置を
用いて種類の異なる装置、アプリケーションをそれらの
状況に応じて管理、運用できるものとはなっていなかっ
た。
【0009】また、上記従来のISO準拠の接続端子を
備えた電子装置では、他の複数の接続方式に対応できる
ものとはなっておらず、従ってISO準拠の接続端子を
備えた指紋認証装置の場合、他の接続方式に対しては応
用性がないという問題点があった。
【0010】本発明は上記実状に鑑みて為されたもので
あり、指紋照会の機能を備える一つの装置を用いて複数
種類の装置又はアプリケーションを管理・運用可能な指
紋認証装置及び認証システムを提供することを目的とす
る。
【0011】また、本発明の別の目的は、装置又はアプ
リケーション毎に異なる認証レベルを設け、装置又はア
プリケーションのセキュリティの度合いに応じてアクセ
スを許可する指紋認証装置及び認証システムを提供す
る。
【0012】また、本発明の別の目的は、他の複数の接
続方式にも対応可能なISO準拠の接続端子を備えた指
紋認証装置を提供することを目的とする。
【0013】
【課題を解決するための手段】上記従来例の問題点を解
決するための本発明は、指紋認証装置において、アプリ
ケーションに対応したデータを格納する複数のデータフ
ァイル、指紋データを格納する指紋テンプレートファイ
ル、各ファイルにアクセスする鍵を復号化する暗号鍵を
記憶するマスタファイル、暗号化された鍵を入力し、マ
スタファイルの暗号鍵で復号化して各ファイルにアクセ
スして当該ファイルの内容を出力する処理手段を備える
記憶手段と、アプリケーションからの要求に対して該当
するファイルへのアクセスするための暗号化された鍵を
格納するテーブルと、指紋の検出を行う指紋センサ部
と、アプリケーションからの要求に対応するファイルへ
のアクセスに関する暗号化された鍵をテーブルから読み
出し、処理手段に出力すると共に、処理手段から指紋デ
ータを取得すると、指紋センサ部で検出された指紋デー
タと照合比較し、照合結果をアプリケーションに転送す
る制御手段とを有するものであり、各アプリケーション
に対応してデータファイルにアクセス可能な鍵が暗号化
されて記憶されており、当該鍵を用いて必要なファイル
のデータを取得しているので、複数のアプリケーション
に対する認証を可能にできる。
【0014】本発明は、上記指紋認証装置において、適
用するアプリケーションに応じて指紋照合のレベルが定
められており、制御手段が、当該レベル以上の照合結果
でなければ偽と判定するものであり、適用するアプリケ
ーションのセキュリティレベルに応じて指紋認証を行う
ことができる。
【0015】本発明は、上記指紋認証装置と、インター
ネット接続可能でアプリケーションが動作する機器とを
有する認証システムにおいて、購入元にマスタファイル
の共通鍵を送信し、購入元で当該共通鍵で暗号化された
コードとソフトウェアを受信し、本指紋認証装置で当該
共通鍵を用いてコードを復号化して特定のデータファイ
ルに格納し、ソフトウェア使用に際して当該コードを用
いるものであり、正規の購入者のみがソフトウェア使用
のコードを本指紋認証装置に保持でき、不正使用を防止
できる。
【0016】本発明は、上記指紋認証装置において、I
SO準拠の接続端子を備え、接続端子の特定端子の状態
を読み込み、電源オンであれば接続先をUSBアダプタ
装置と判定してUSBモードに移行し、特定端子が電源
オフであれば、別の端子における電圧状態の高低を判定
し、電圧が低であれば接続先をSIOアダプタ装置と判
定してSIOモードに移行し、電圧が高であれば接続先
をISOと判定してISOモードに移行するよう動作す
るものであり、USBインターフェース、SIOインタ
ーフェース、ISOインターフェースを自動認識して各
モードに容易に設定できる。
【0017】本発明は、上記指紋認証装置において、I
SO準拠の接続端子を備え、電源投入時に、接続端子の
6番ピンの電源オン/オフを判定して判定結果を出力
し、6番ピンの電源がオフの場合に、接続端子の4番ピ
ンにおける電圧状態の高低を判定して判定結果を出力す
る入出力回路と、6番ピンの電源がオンの場合に、US
Bモードとして動作するUSBインターフェース回路
と、6番ピンの電源がオフの場合で、4番ピンにおける
電圧状態が低である場合に、SIOモードとして動作す
るSIOインターフェース回路と、入出力回路からの判
定結果に従ってモードを設定すると共に、6番ピンの電
源がオフの場合で、4番ピンにおける電圧状態が高であ
る場合に、ISOモードとして動作するCPU回路部と
を有するものであり、USBインターフェース、SIO
インターフェース、ISOインターフェースを自動認識
して各モードに容易に設定できる。
【0018】
【発明の実施の形態】本発明の実施の形態について図面
を参照しながら説明する。本発明の実施の形態に係る指
紋認証装置は、複数の指紋元データを登録・記憶し、装
置又はアプリケーションのセキュリティの度合いに応じ
て、入力された指紋データと登録されている指紋元デー
タとの比較照合を要求される精度のレベルで行い、本人
認証が為されると、装置又はアプリケーションの内容に
応じて出力するデータが格納されたファイルにアクセス
する鍵をファイルアクセス制御テーブルから取得し、そ
の鍵を暗号鍵で復号し、復号化した鍵によりファイルへ
のアクセスを許可し、当該ファイル内のデータを装置又
はアプリケーションに出力するものであり、装置内で独
立してアプリケーション等の照合レベルに応じて本人認
証が為され、更にファイルへのアクセスする鍵を暗号鍵
で復号して取得しているので、機密性の高いデータを複
数レベルに応じて管理でき、装置又はアプリケーション
毎の動作制御ができるものである。
【0019】また、本発明の実施の形態に係るISO準
拠の接続端子を備えた指紋認証装置は、そのISO端子
の6番ピンの状態を読み込み、電源オンであれば接続先
をUSBアダプタ装置と判定してUSBモードに移行
し、6番ピンが電源オフであれば、4番ピンにおける電
圧状態のH/Lレベルを判定し、電圧がLレベルであれ
ば接続先をSIOアダプタ装置と判定してSIOモード
に移行し、電圧がHレベルであれば接続先をISOと判
定してISOモードに移行するよう動作するものであ
り、USBインターフェース、SIOインターフェー
ス、ISOインターフェースを自動認識して各モードに
容易に設定できる。
【0020】本発明の実施の形態に係る指紋認証装置
(本装置)の概略について図1を参照しながら説明す
る。図1は、本発明の実施の形態に係る指紋認証装置の
外観図である。本装置は、図1に示すように、薄い箱形
の形状をしており、例えば、図1(a)に示すように、
表面に指紋センサ1と、図1(b)に示すように、裏面
に外部接続インタフェース部の端子2が設けられてい
る。
【0021】そして、本装置は、独立型の指紋認証装置
(IAU:Intelligent Authentication Unit)であっ
て、本装置内で、指紋照合を行うと共に、その認証結果
によって内部に複数記憶するデータの中から適正なデー
タを取得して転送するものとなっている。
【0022】次に、本装置の構成について図2を参照し
ながら説明する。図2は、本発明の実施の形態に係る指
紋認証装置の構成ブロック図である。本装置は、図2に
示すように、指紋照合部10と、ICカード部20と、
インタフェース部30とから構成されている。尚、図2
では、本装置に接続するホスト(HOST)40とし
て、アプリケーションソフトを表している。
【0023】指紋照合部10は、共通制御部11と、照
合制御部12と、ファイルアクセス制御条件テーブル
(FACCT:File Access Control Condition Tabl
e)13と、指紋センサ部14とから構成されている。
【0024】共通制御部11は、ホスト40からインタ
フェース部30を介して入力されるコマンドを受け、当
該コマンドが指紋照合のためのコマンドであるのか、I
Cカード部20へのデータアクセスのためのコマンドで
あるのかを判断し、指紋照合のコマンドであればそのコ
マンドを照合制御部12に出力し、データアクセスのコ
マンドであればそのコマンドをICカード部20のIC
カードCPU21に出力する。
【0025】照合制御部12は、CPU、プログラムR
OM、ワークRAMを内蔵したワンチップマイコンであ
り、照合制御のプログラムと共通制御部11におけるプ
ログラムが動作するようになっている。照合制御部12
は、共通制御部11から指紋照合のコマンドを受け、F
ACCT13の指紋テンプレートファイル24を開くた
めの暗号化された鍵KeyF を取得してICカードCPU
21に出力する。
【0026】また、照合制御部12は、ICカード部2
0から指紋テンプレートのデータが入力されると、ワー
クRAMに展開し、指紋センサ部14から入力された指
紋データと比較照合を行う。そして、照合制御部12
は、照合判定結果を共通制御部11に出力する。尚、照
合制御部12では、セキュリティのレベルに対応して照
合のレベルを変更し、アプリケーションが要求する照合
レベルでの照合判定を行うようになっている。
【0027】FACCT13は、図3に示すように、I
Cカード部20における各種ファイルを引き出すための
鍵テーブルである。図3は、FACCTの概略を示すテ
ーブル図である。この鍵は、暗号化されて納められてお
り、暗号は、例えば、共通鍵暗号方式のDES(Data E
ncryption Standard)又は公開鍵暗号方式のRSA(Ri
vest Shamir Adleman)等を用いる。このテーブルは、
本装置の提供側が作成したものであり、ユーザからの変
更は一切行うことができないようになっている。
【0028】指紋センサ部14は、指紋データを取り込
むセンサである。ここでは、指紋センサ部14は市販さ
れているモジュールを用いて実現にしている。
【0029】ICカード部20は、ファイル構成やその
ファイルに対するアクセスコントロールについては様々
な設定ができるものであり、例えば、ICカードCPU
21と、マスタファイル(MF)22と、複数のデータ
ファイル(EF:ElementaryFile )の集合(DF:Ded
icate File)23と、指紋テンプレートファイル24
と、音声・顔テンプレートファイル25と、個人情報部
26とから基本的に構成されるようにしている。
【0030】ICカード部20は、共通制御部11とシ
リアルインタフェースで接続されており、共通制御部1
1がICカード部20のカードリダーの役割を果たして
いる。ICカード部20の構造は、一般的なICカード
と同様であり、ICカードCPU21がメモリを指定の
構造体に分けてブロック毎の管理を行うものである。各
ブロックには個々の鍵(アクセスのためのパスワード)
が設定でき、リード用、ライト用、削除用など別々のア
クセス鍵も設定可能である。
【0031】ICカードCPU21は、CPUを備え、
ICカード部20における処理制御を実行するものであ
る。具体的には、ICカードCPU21は、共通制御部
11から大項目及び小項目のファイルにアクセスのため
の鍵が入力されると、MF22の暗号鍵KeyMを用いて復
号化し、復号化した鍵を用いて大項目DFへのアクセス
を許可すると共に、小項目fileへのアクセスを許可す
る。この大項目及び小項目への二重の許可により、file
内のデータを共通制御部11に出力する。
【0032】また、ICカードCPU21は、共通制御
部11から指紋テンプレートファイル24、音声・顔テ
ンプレートファイル25、個人情報部26内のデータを
取得するための鍵が入力されると、MF22の暗号鍵Ke
yMを用いて復号化し、復号化した鍵を用いて各ファイル
内のデータを取得して共通制御部11に出力する。
【0033】MF22は、入力された暗号化された鍵を
復号する暗号鍵KeyMを備えている。尚、この暗号鍵KeyM
は、DF及びfileへアクセスするための鍵を共通に復号
化するための共通鍵となっている。
【0034】DF23は、DF0〜DFNに分類された
デレクトリの下にfile01〜fileN1のファイル構造を備え
ている。ファイル内には、ホスト40に送信するデータ
が格納されている。尚、各デレクトリ(大項目DF)に
アクセスするためにはKey0〜KeyNが必要であり、ファイ
ル(小項目ファイル)にアクセスするためにはKey01〜K
eyN1が必要である。
【0035】指紋テンプレートファイル24は、登録さ
れた指紋元のデータを一つ又は複数記憶しており、KeyF
にてテンプレートファイルを開いて指紋元データを出力
するようになっている。音声・顔テンプレートファイル
25は、登録された音声・顔のデータを記憶しており、
KeySにてテンプレートファイルを開いて音声・顔データ
を出力するようになっている。個人情報部26は、本装
置所有の本人の個人情報を記憶する部分であり、例え
ば、研究室への入出力に関する暗証番号を記憶するもの
である。
【0036】インタフェース部30は、ホスト40と本
装置とを接続するインタフェース部分であり、例えば、
ISO−7816やSIO、ブルートゥース、irDA
等が考えられる。
【0037】ホスト40は、個人認証を必要とするアプ
リケーションが動作する装置、例えば、パソコン、イン
ターネットに接続される家電、携帯電話、車、ドアシス
テム、金庫、ATM、CD機、クレジット端末等が考え
られる。
【0038】次に、本装置における動作を説明する。本
装置の共通制御部11は、ホスト40のアプリケーショ
ンソフトからインタフェース部30を介して送信された
照合要求を受信し、アプリケーションの要求する照合レ
ベルでのチェック動作のコマンドを照合制御部12に出
力する。
【0039】照合制御部12は、入力されたコマンドに
従いFACCT13にアクセスし、指紋テンプレートフ
ァイル24を開ける鍵KeyF を取り出し、ICカード部
20のICカードCPU21に出力する。
【0040】ICカードCPU21は、指紋テンプレー
トファイル24の鍵KeyF を入力すると、MF1に格納
された共通鍵であって暗号鍵のKeyMを使って復号して、
鍵KeyF から鍵KeyFを取り出し、この鍵KeyFで指紋テン
プレートファイル24を開いてデータを取り出し、共通
制御部11に出力する。共通制御部11は、指紋テンプ
レートファイル24のデータを照合制御部12に出力す
る。
【0041】照合制御部12は、入力された指紋テンプ
レートファイル24のデータをワークRAMに転送す
る。照合制御部12は、指紋テンプレートファイル24
が暗号化されていれば、復号化を行う。そして、共通制
御部11は、照合制御部12に対して指紋取り込み実行
のコマンドを出力し、同時にホスト40に指を指センサ
部14に置いてもらうための表示の要求を行う。
【0042】ホスト40における表示に従って、指セン
サ部14に指が置かれて指紋検出が行われると、照合制
御部12は、検出された指紋データをワークRAMに読
み込み、指紋テンプレートファイル24の指紋データと
の照合を行う。照合結果は、照合制御部12から共通制
御部11に出力され、更に、共通制御部11からホスト
40に出力される。そして、ホスト40は、入力された
照合結果が真であればアプリケーション処理を続行し、
照合結果が偽であればアプリケーション処理を終了す
る。
【0043】また、アプリケーションの内容によって、
照合結果が真である場合に、ICカード部20のデータ
ファイルにアクセスしてファイル内のデータを取得する
場合がある。この場合を、以下に具体的に説明する。
尚、アプリケーションの形態としては、指紋認証を行っ
て、結果真ならアプリケーションの処理を続行するもの
と、指紋認証を行わず、ICカード部20から特定のフ
ァイルのデータ(機密性があるデータ)を取得してホス
ト40に出力するものと、指紋認証も行い、更にICカ
ード部20から機密性のあるデータを取得してホスト4
0に出力するものとがある。
【0044】アプリケーションは、ICカード部20か
ら機密性の高いデータの取得を要求した場合に、本装置
で指紋照合が為され、アプリケーションの要求する照合
レベルでの照合結果が真であると、アプリケーションの
要求するデータファイルへのアクセスが開始される。例
えば、ICカード部20におけるDF0領域のfile01の
データを取り出してホスト40に転送するアプリケーシ
ョンの場合に、指紋照合結果が真であると、共通制御部
11は、FACCT13を参照してDF0にアクセスす
るためのKey0を取り出してICカード部20のICカー
ドCPU21に出力する。尚、Key0は、暗号化されてい
る。
【0045】ICカードCPU21は、暗号化されたKe
y0 をMF1の暗号鍵KeyMを使って復号し、復号化され
たKey0を用いてDF0領域へのアクセスを許可する。従
って、不正利用者がFACCT13のKey0 を読み取っ
たとしても、MF1のKeyMを知らなければDF0へアク
セスすることはできない。
【0046】次に、共通制御部11は、FACCT13
を参照してfile01にアクセスするためのKey01をICカ
ードCPU21に出力する。このKey01も暗号化されて
いる。ICカードCPU21は、MF1のKeyMを用いて
暗号化されたKey01を復号し、復号したKey01 を用いてf
ile01へのアクセスを許可する。
【0047】そして、ICカードCPU21は、file01
のデータを読み出し、共通制御部11に出力し、更に共
通制御部11がホスト40に対して当該データを転送す
る。このfile01のデータが暗号化されている場合には、
復号化してホスト40に転送される。また、機密性が高
いデータであれば、暗号化したままホスト40に転送す
るのが効果的である。
【0048】また、指紋照合に加えて他の方法による認
証を実施する複合認証の場合、外部認証用のテンプレー
トファイルの鍵をFACCT13から読み出し、ICカ
ード部20から当該テンプレートファイルのデータを取
り出してホスト40へ転送し、ホスト40で認証を行う
ことも可能である。
【0049】例えば、指紋照合の結果が真であった場合
に、音声・顔テンプレートファイル25にアクセスする
ための鍵KeyS を共通制御部11はFACCT13から
読み出し、ICカードCPU21に出力する。鍵KeyS
は暗号化されており、MF1の暗号鍵KeyMを用いて復号
化する。ICカードCPU21は、復号化された鍵KeyS
を用いて音声・顔テンプレートファイル25にアクセス
し、該当するデータを共通制御部11に出力し、更に共
通制御部11からホスト40に転送する。これにより、
ホスト40で、音声・顔の照合が行われることになる。
尚、音声・顔テンプレートファイル25が暗号化されて
いれば、暗号化されたまま転送してもよく、暗号化され
ていなければ、暗号化して転送してもよい。
【0050】次に、ホスト40におけるアプリケーショ
ンの内容によって、指紋照合の精度(照合レベル又はセ
キュリティレベル)に応じて行う処理を説明する。アプ
リケーションは指紋照合の照合レベルを本装置に送信
し、指紋照合の処理が為された場合に、当該照合が送信
された照合レベルに到達しているか否かを判定し、当該
照合レベルに到達していなければ、それ以降の処理を行
わず、終了するというものである。これは、機密性の高
い処理の場合、照合精度が特定レベル以上のときにアプ
リケーションの処理を続行できるものであり、セキュリ
ティを強化しているものである。尚、照合レベルについ
ては、単純に照合比較を行い、似ている度合いを数値化
した場合に、ある基準値以上であるか否かで照合レベル
であるか否かを判定するものである。また、アプリケー
ションは照合レベルを要求するが、本装置は、要求を満
たす認証方法を記憶している。例えば、指紋がとれない
人の場合、照合レベル5を実現するのに、本装置では、
暗証番号の照合結果(レベル2)と音声・顔のデータ
(レベル3)を総合評価(例えば、重み付け、加算、公
式化して数値を割り出すなどの処理を行って評価する)
して、照合レベル5を実現することが考えられる。
【0051】例えば、ホスト40が回線接続により金融
機関のコンピュータに接続し、決済を行うような場合、
二通りがある。一通り目は、本装置で本人認証の処理が
為され、照合結果が予め定められた特定の精度(照合レ
ベル)以上であることを条件として、ICカード部20
に記録されている、ユーザID及び決済情報を秘密鍵で
暗号化し、本装置のシリアル番号等の装置識別子と共に
金融機関のコンピュータに送信し、金融機関のコンピュ
ータで、装置識別子に対応する公開鍵を用いて受信した
暗号化されたデータを復号化し、ユーザIDと決済情報
を取得する。暗号方式は、共通鍵方式でもよい。二通り
目は、本装置で本人認証の処理が為され、照合結果が予
め定められた特定の精度(照合レベル)以上であること
を条件として、本人であることを示すデータ(認証結
果)及びユーザIDを秘密鍵で暗号化して装置識別子と
共に金融機関のコンピュータに送信し、金融機関のコン
ピュータでは、認証結果を装置識別子に対応する公開鍵
で復号化し、金融機関のコンピュータで記憶する装置識
別子及びユーザIDと一致した場合に、当該コンピュー
タ内に記憶する本人認証に関する暗証番号を取得する。
暗号化方式は、共通鍵方式でもよい。
【0052】次に、本装置における指紋認証の応用例に
ついて説明する。ICカード部20における指紋テンプ
レート24には、複数の本人の指が登録されており、ア
プリケーションによっては、何れかの指で指紋照合が為
されると、指紋認証を完了するようにしてもよい。ま
た、アプリケーションによっては、複数登録されている
指紋の中で、予め本人が定めた特定の指で指紋照合され
なければ、指紋認証が完了しないとすることも可能であ
る。また、アプリケーションによっては、複数登録され
ている指紋の中で、予め本人が定めた特定の指の順番で
複数回の指紋照合されなければ、指紋認証が完了しない
とすることも可能である。
【0053】また、アプリケーションが指紋照合によっ
て特定動作を開始するフィンガーフックモードであれ
ば、どの指の指紋を照合させるか、更にどの指の順番で
指紋を照合させるかによって特定処理を割り当て、実行
させることが可能である。
【0054】例えば、ホスト40が携帯電話機である場
合に、本装置が携帯電話機の特定スロットに差し込まれ
て、アプリケーションがフィンガーフックモードとなっ
ているときに、指紋センサ部14に特定指が置かれた場
合に、本装置内で指紋照合を行い、その結果、どの指で
指紋認証されたかを判断し、認証された指に対応する動
作指示の情報を本装置が携帯電話機に転送する。具体的
には、本装置のテンプレートの中にDT110(110
番にTEL)の指示(コマンド)が存在して、それを携
帯電話機のアプリケーションに出力すると、携帯電話機
が当該コマンドを実行して自動的に110番に電話を掛
けることになる。これにより、携帯電話機の機種が変わ
っても、同じ動作にて操作が可能となる。
【0055】携帯電話機は、予め指の情報と対応する動
作処理のプログラム(携帯電話機内に格納されたプログ
ラム)を関連付けるようにしてもよく、本装置から入力
された指の情報に基づいてアプリケーションが対応する
プログラムを動作させるようにしてもよい。こちらは、
アプリケーションによって指に対応する動作を異ならせ
るようにできる。
【0056】また、本装置の指紋センサ部14で特定の
順番で指紋照合が為された場合に、特定のプログラムを
動作させるようにしてもよい。例えば、ホスト40が携
帯電話機の場合、指紋センサ部14に人差し指を2回、
中指を1回置いて指紋照合を行った場合に、指紋照合の
指の順番に関する情報を本装置から携帯電話機に転送す
る。携帯電話機では、当該指の順番に関する情報に対応
して動作するプログラムが関連付けられており、本装置
から入力される指の順番の情報に対応して、例えば、緊
急連絡先に電話を掛けるプログラムを動作させる。
【0057】次に、本装置のICカード部20にデータ
を書き込む動作について説明する。本装置にデータを書
き込むには、ユーザ側での初期登録として、使用開始時
に使用者の指紋のテンプレートを一つの指以上登録して
おく。使用者はまず、始めに登録してある指で本人の照
合を行い、本人と確認されたならば、本装置内に他の指
について指紋テンプレートの追加登録・変更を行うもの
である。
【0058】本装置内のファイルの更新をおこなう場合
をインターネット上でソフトウエアを購入する時を例に
して説明する。ホスト40から購入申し込みのページに
購入商品や支払い方法などの所定の情報を入力し、セキ
ュリティレベルの高いモードを要求して指紋照合を行
い、本人認証を行う。認証されたら、ICカード部20
のMF1にあるRSA暗号の共通鍵KeyMを取り出し、イ
ンターネット上の購入元へ送信する。
【0059】購入元では、支払いデータの処理と、共通
鍵に関する処理を分け、購入ソフトの起動のためのコー
ド番号を共通鍵KeyMで暗号化してソフトとともに送り出
す。購入者側では、プログラムファイルを端末側本体に
受信し、暗号化されたコード番号は本装置に入力され、
更にICカード部20へ転送される。
【0060】ICカード部20では共通鍵に対応する秘
密鍵を使って元のコードに戻し、指定されたファイル番
号に格納する。どのアプリケーションがどのファイル番
号にコード番号や、口座番号などを入れるかはすべての
アプリケーションに対して事前に登録したもののみ扱え
るようにする。そして、購入ソフトの起動時には、当該
ファイルに本人認証を要求せずに直接アクセスされて起
動用のコードを読み出して、使用することになる。
【0061】期限付きの電子証明書などの場合、本装置
では、更新手続を行った時に指紋により本人を確認し、
共通鍵を証明書の発行元へ送り、新しい証明書のデータ
を暗号化して送ってもらう。そして、本装置は、ICカ
ード部20の秘密鍵で復号して指定のファイルの書き換
えをおこなう。この方法で証明書更新の際に書き換えの
為に本装置の回収作業を行うことなく、自動更新ができ
るようになる。
【0062】また、本装置では、ICカード部20内の
ファイル情報について、不要になったアプリケーション
を削除するユーティリティを実行する時に、対応するフ
ァイルの情報を消去するようにしている。
【0063】次に、本装置を利用したいくつかのシステ
ムについて説明する。まず、本装置がインターネットに
接続可能なパソコン又は携帯電話機に接続されている構
成を前提に説明する。インターネット上で買い物をして
クレジットカードで支払いを行う場合は、商品を選択
し、支払い画面に移った時にアプリケーションを介して
本装置にクレジット決済の照合要求コマンドが送られ
る。
【0064】共通制御部11は、FACCT13から指
紋テンプレートファイル24の暗号化された鍵KeyF を
取り出し、ICカード部20へ出力する。ICカード部
20のICカードCPU21はMF1エリアの鍵KeyMを
使い復号化してkeyFを取り出す。その後、指紋センサ部
14から指紋データをワークRAMの領域に読みこみ、
指紋テンプレートとの照合を実行する。このときに照合
のレベルを5段階の4という様にアプリケーションに応
じて設定値が変更される。
【0065】照合の結果が真であれば、共通制御部11
は、FACCT13を参照して、例えば、DF1領域を
アクセスする鍵(暗号化されたkey1 )とfile11を開け
る鍵(暗号化されたkey11)をICカード部20に出力
し、file11内のデータを取り出す。file11内のデータは
ユーザIDとクレジットカード情報を本装置の秘密鍵で
暗号化したもので、共通制御部11は本装置の識別子と
共に、その暗号化したデータをアプリケーションに転送
する。クレジットの決済側は、本装置の識別子に対応し
た公開鍵でユーザID等を復号する。また、本装置で、
認証結果とユーザIDを秘密鍵で暗号化して識別子と共
にアプリケーションに送信し、クレジットの決済側は、
暗号化されたデータを公開鍵で復号して、認証結果とユ
ーザIDを取得する。この場合も暗号方式は、共通鍵方
式でもよい。
【0066】また、ホームバンキングサービスの場合、
アプリケーションが起動する際に、指紋照合の結果が真
であれば、DF0領域のfile01のアクセスを許可する。
file01には本人のバンキングサービスへのアクセスID
が暗号化して収められており、当該IDを共通制御部1
1がアプリケーションに転送し、アプリケーションがサ
ービス提供者のサーバへ暗号化したまま送信したあと
で、サービス提供か受けられるようになる。
【0067】また、相性占いのアプリケーション(相性
占いゲーム)では、Aさんの指紋データを照合制御部1
2のワークRAMに取り込み、次にBくんの指紋データ
を照合制御部12におけるワークRAMの別の領域に取
り込み、照合を実行する。この照合結果を照合の得点で
アプリケーションに応答して相性度合いを判定するとい
う利用も考えられる。
【0068】また、携帯電話機で音楽配信サービスを受
け、ダウンロードした曲を再生する時に、その曲のライ
センス情報がICカード部20のファイル内にあれば、
曲の再生開始をホスト40へ応答して行うことが考えら
れる。これは音楽配信の料金を支払った場合に、ライセ
ンス情報がアプリケーションから本装置に送信され、I
Cカード部20に記憶され、その後、ダウンロードした
曲を再生する度に、ICカード部20へアクセスしてラ
イセンス情報をアプリケーションに出力することで再生
が可能となるものである。
【0069】また、銀行の貸金庫に鍵やICカードの代
わりに借用者の指紋を登録した本装置を設置する。指紋
の照合結果で本人が確認されると扉が開くようにする
と、鍵やカードの紛失の心配もなく本人のみがアクセス
可能とするシステムが考えられる。
【0070】また、研究所におけるプロジェクト開発室
の入退室ドア制御の場合、暗証番号をテンキーで入力
し、指紋照合結果が真であれば暗証番号をICカード部
20の個人情報部26のファイルから呼び出してきて比
較して扉開の判定を行う。尚、暗証番号の入力を行わ
ず、指紋照合結果だけで入退室ドアの制御を行ってもよ
い。また、テンキーの暗証番号の代わりに、音声・顔の
テンプレートをホスト40へ送り、ホスト40側で顔画
像照合を行い、二重チェックするシステムも考えられ
る。
【0071】また、現在、ATM端末では現金払い出し
の時に磁気カードを挿入し暗証番号を入力しているが、
機器に利用者本人の本装置を接続し、指紋照合を行い、
結果が真であればDF1のfile12を取り出してATM端
末に送出する。磁気カードの情報をfile12へ暗号化して
格納しておけば、現在のカードより格段に安全性が高ま
り、使い勝手も向上する。
【0072】また、現在、POSレジでカード支払い時
に磁気カードのデータの読み込みとサインをして処理し
ているが、本装置をPOSレジに接続し、本人確認後に
支払い口座やクレジットデータの情報を転送すれば、利
便性が格段に高まる。
【0073】また、車の制御では、たとえば特殊車両に
おいて、fileN1にその車両の機能のうち操作許可を与え
る機能を記したファイルを格納しておく。車両起動時に
本人認証が行われると、fileN1を車両の制御部に転送し
て、そのドライバーに与えられた機能のみを扱えるよう
に制御する。また、車のドアの開閉、イグニッションキ
ーについても、本装置を用いることで、盗難防止を図る
ことができる。具体的には、本装置を携帯電話機に装着
し、赤外線やBluetooth 通信で車の車両番号に対して解
読不可能な一意に定まる唯一のデータを送信してドアの
開閉、イグニッションを動作させる。尚、これら動作
は、履歴をとることができる。
【0074】本装置によれば、ICカード部20内での
ファイルのアクセス方法には様々あるが、例えば階層的
にアクセスする階層型では、装置内で独立して指紋照合
を行い、更に大項目のDFと小項目のfileへの2つのア
クセス鍵を暗号鍵KeyMで復号化し、復号化された2つの
Key によって機密性のあるデータをホスト40に出力し
ているので、機密性のある複数のデータを安全に保持・
管理できる効果がある。また、別のファイルのアクセス
方法には、チェーン状に次々にアクセスするチェーン型
(リスト型)もあり、二重、三重の取り出しが可能で、
機密性のある複数のデータを安全に保持・管理できる効
果がある。
【0075】また、本装置によれば、アプリケーション
が要求するセキュリティレベルに応じた照合レベルで指
紋の認証を行うようにしているので、各種装置及びアプ
リケーションに対応した指紋認証を実現できる効果があ
る。
【0076】また、本装置によれば、指紋テンプレート
ファイルには同一人の指紋データを複数登録・記憶させ
ておくことができ、何れかの登録された指で指紋認証が
為されると、指紋認証処理を終了するようにしているの
で、怪我によってある指が認証に使えなくても、登録し
てある他の指でアプリケーションを続行できる効果があ
る。
【0077】また、本装置によれば、同一人の複数登録
された指紋データについて、特定の指の指紋、特定の順
番による指の指紋の照合に従ってアプリケーションを続
行するようにしているので、セキュリティをより向上さ
せることができる。
【0078】また、本装置によれば、同一人の複数登録
された指紋データについて、フィンガーフックモードで
特定の指の指紋、特定の順番による指の指紋の照合に従
って特定動作を実行させることができるので、ホスト4
0を簡易に操作できる効果がある。
【0079】また、アプリケーションによっては、複数
の本装置を用い、複数の認証データを特定の順番で要求
して動作するものが考えられる。例えば、特定の弁護士
二名の認証が得られた場合に、開くことができる電子遺
言状、また、社長と経理部長の二名の認証が得られた場
合に、大きい資金の決済処理等が考えられる。
【0080】次に、本発明の実施の形態に係る指紋認証
装置において、ISO準拠の接続端子を備える電子装置
の構成について図4を参照しながら説明する。図4は、
本発明の実施の形態に係るISO準拠の接続端子を備え
る指紋認証装置の典型的な回路図である。本発明の実施
の形態に係るISO準拠の接続端子を備える指紋認証装
置(指紋認証装置)は、図4に示すように、ISO78
16−2端子41と、接続選択回路42と、SIOイン
ターフェース回路43と、入出力回路44と、USBイ
ンターフェース回路45と、CPU回路部46とを基本
的に有している。尚、図4の指紋認証装置は、本人認証
を行うための図2に示した構成も備えるものであるが、
図4では説明を簡単にするために、接続に関する部分を
抽出して描画している。
【0081】指紋認証装置としては、メモリを組み込ん
だICカード、プログラムを記憶して特定の処理を行う
ICカードが考えられ、例えば独立型本人認証装置等に
応用できる。ICカードの代わりにスティック状又は更
に小型の電子装置であってもよい。
【0082】指紋認証装置における各部を具体的に説明
する。ISO7816−2端子41は、ISO7816
−2の通信方式に対応した端子部分であり、通常はホス
ト側のISO7816−2端子接続部に接続する端子と
なっており、1〜8番ピンを備え、1番ピンには電源V
CCが供給され、2番ピンにはリセット信号(RST)
が入力され、3番ピンにはクロック信号(CLK)が入
力され、5番ピンはGNDに接続されている。
【0083】また、ISO7816−2端子41の4番
ピンは、接続選択回路42及びUSBインターフェース
回路45に接続され、4番ピンからの信号が接続選択回
路42及びUSBインターフェース回路45に供給され
る。また、ISO7816−2端子41の6番ピンは、
入出力回路44及びUSBインターフェース回路45に
接続され、6番ピンからの信号(VPP)が入出力回路
44及びUSBインターフェース回路45に供給され
る。
【0084】また、ISO7816−2端子41の7番
ピンは、接続選択回路42を介してSIOインターフェ
ース回路43に接続され、信号の送受が行われる。ま
た、ISO7816−2端子41の8番ピンは、USB
インターフェース回路45に接続され、USBインター
フェース回路45の信号が4番ピンと8番ピンよりUS
Bの差動信号(D+、D−信号)が出力される。USB
では、D+、D−信号の差分が信号レベルとして判断さ
れ、双方向に流れることで送受信を行っている。
【0085】接続選択回路42は、ISO7816−2
端子41の4番ピンと7番ピンに接続し、4番ピンから
の信号を入出力回路44とSIOインターフェース回路
43に出力し、SIOインターフェース回路43からの
信号をISO7816−2端子41の7番ピンに出力す
る。
【0086】具体的な接続選択回路42の動作は、電源
投入時には、ISO7816−2端子41の4番ピンの
信号を入出力回路44に出力して、入出力回路44で当
該信号のレベルがHレベル又はLレベルかが判定され、
Lレベルの場合はSIOモードとして、接続選択回路4
2は、ISO7816−2端子41の4番ピンからの信
号をSIOインターフェース回路43に出力し、SIO
インターフェース部43からの信号をISO7816−
2端子41の7番ピンに出力する。
【0087】また、入出力回路44で信号レベルをHレ
ベルと判定した場合には、接続選択回路42は、ISO
7816−2モードとして、ISO7816−2端子4
1の4番ピンとSIOインターフェース回路43とを接
続し、4番ピンからの信号をSIOインターフェース回
路43に入力し、SIOインターフェース回路43の信
号をISO7816−2端子41の7番ピンに出力す
る。
【0088】SIOインターフェース回路43は、SI
Oモードで動作し、接続選択回路42を介してISO7
816−2端子41の4番ピンからの信号を入力し、接
続選択回路42を介してISO7816−2端子41の
7番ピンに信号を出力する。
【0089】入出力回路44は、電源投入時は、ISO
7816−2端子41の6番ピンの状態をチェックし、
6番ピンが3.3V又は0Vであるかを判定してCPU
回路部46に出力する。続いて、接続選択回路42を介
してISO7816−2端子41の4番ピンの状態をチ
ェックし、電圧レベルがHレベル又はLレベルを判定し
てCPU回路部46に出力する。
【0090】USBインターフェース回路45は、IS
O7816−2端子41の6番ピンから3.3Vの電源
供給があると、USBモードで動作し、ISO7816
−2端子41の4番ピンと8番ピンよりUSBの差動信
号が入力され、ISO7816−2端子41の4番ピン
と8番ピンよりUSBの差動信号が出力される。
【0091】CPU回路部46は、入出力回路44から
ISO7816−2端子41の6番ピンの状態が3.3
V又は0Vのいずれかであるかの判定信号を受け、3.
3Vであれば、USBモードとして信号の送受をUSB
インターフェース回路45により行い、0VであってI
SO7816−2端子41の4番ピンがLレベルであれ
ば、SIOモードとして信号の送受をSIOインターフ
ェース回路43により行い、0VであってISO781
6−2端子41の4番ピンがHレベルであれば、ISO
7816−2モードとして信号の送受を入出力回路44
により行う。
【0092】尚、SIOインターフェース回路43,入
出力回路44,USBインターフェース回路及びCPU
回路部46を1チップマイコンで実現してもよく、更に
それぞれの機能の一部又は全部をソフトウェアにより実
現してもよい。
【0093】指紋認証装置における動作について図9を
参照しながら説明する。図9は、本発明の実施の形態に
係るISO準拠の接続端子を備える指紋認証装置内の処
理を示すフローチャートである。指紋認証装置に電源が
投入されると、CPU回路部46内部及び他の回路の初
期化を行い(S1)、ISO7816−2端子41から
6番ピンの状態を入出力回路44で読み込み(S2)、
電源オン(3.3V)であればその判定結果を入出力回
路44がCPU回路部46に出力し、CPU回路部46
は接続先をUSBアダプタと判定し、USBインターフ
ェース回路45の初期化を行い(USBモード設定実
行:S3)、メインプログラムを実行する。
【0094】尚、USBモード時の受信処理は、ISO
7816−2端子41の4番ピンと8番ピンよりUSB
の差動信号がUSBインターフェース回路45に入力さ
れ、送信処理は、USBインターフェース回路45から
ISO7816−2端子41の4番ピンと8番ピンにU
SBの差動信号が出力される。
【0095】また、ISO7816−2端子41の6番
ピンが電源オフ(0V)であると入出力回路44が判定
すると、その判定結果がCPU回路部46に出力され、
次に4番ピンの状態について接続選択回路42を介して
入出力回路44で読み込み(S4)、電圧レベルがL
(Low )レベルであればその判定結果を入出力回路44
がCPU回路部46に出力し、CPU回路部46は接続
先をSIOアダプタと判定し、SIOインターフェース
回路43への切り替えと初期化を行い(SIOモード設
定実行:S5)、メインプログラムを実行する。
【0096】尚、SIOモード時の受信処理は、ISO
7816−2端子41の4番ピンから接続選択回路42
を介してSIOインターフェース回路43に信号が入力
され、送信処理は、SIOインターフェース回路43か
ら接続選択回路42を介してISO7816−2端子4
1の7番ピンに信号が出力される。
【0097】また、ISO7816−2端子41の4番
ピンの状態がH(High)レベルであればその判定結果を
入出力回路44がCPU回路部46に出力し、CPU回
路部46は接続先をISO7816仕様のアダプタと判
定し、ISO7816の通信仕様に準拠するインターフ
ェース回路への切り替えと初期化を行い(ISO781
6−2モード設定:S6)、メインプログラムを実行す
る。
【0098】尚、ISO7816−2モード時の受信処
理は、ISO7816−2端子41の7番ピンから接続
選択回路42を介して入出力回路44に信号が入力さ
れ、送信処理は、入出力回路44から接続選択回路42
を介してISO7816−2端子11の7番ピンに信号
が出力される。
【0099】次に、本発明の実施の形態に係るUSBア
ダプタ装置について図5を参照しながら説明する。図5
は、本発明の実施の形態に係るUSBアダプタ装置の回
路図である。本発明の実施の形態に係るUSBアダプタ
装置(USBアダプタ装置)は、図5に示すように、I
SO7816−2端子接続部51と、電圧変換回路52
と、リセット回路53と、クロック回路54と、USB
コネクタ55とを基本的に有している。
【0100】次に、USBアダプタ装置の各部を具体的
に説明する。ISO7816−2端子接続部51は、指
紋認証装置と接続するためにISO7816−2に準拠
した端子形状をしており、1〜8番ピンを備え、1番ピ
ンと6番ピンには3.3Vが電圧変換回路52から供給
され、2番ピンにはリセット回路53からリセット信号
(RST)が供給され、3番ピンにはクロック回路54
からクロック信号(CLK)が供給され、5番ピンはG
ND(グランドレベル)に接続されている。
【0101】そして、ISO7816−2端子接続部5
1で予約となっている4番ピンにUSBのD+信号を、
8番ピンにUSBのD−信号に割り当てる。USBはフ
ルスピード通信に設定しているため、D+信号の供給信
号線にはプルアップ抵抗Rを接続する。
【0102】また、ISO7816−2端子接続部51
の7番ピンは、指紋認証装置のプログラムを制御すれば
汎用入力か汎用出力としてLED(Light Emitting Dio
de)を点灯/消灯させたり、スイッチのオン/オフを指
紋認証装置で読み取ることも可能である。
【0103】電圧変換回路52は、ホスト側から5Vの
電圧を受け、指紋認証装置側には3.3Vの電圧を提供
するために電圧変換を行う回路である。5Vの信号線は
USBコネクタ55の1番ピンに接続し、3.3Vの信
号線はISO7816−2端子接続部51の1番ピンと
6番ピンに接続している。
【0104】リセット回路53は、リセット信号(RS
T)をISO7816−2端子接続部51の2番ピンに
出力する。クロック回路54は、クロック信号(CL
K)をISO7816−2端子接続部51の3番ピンに
出力する。
【0105】USBコネクタ55は、USB端子を備え
るホスト側と接続するためのUSBに準拠した形状の端
子構造となっており、1番ピンが電圧変換回路52に、
2番ピンがISO7816−2端子接続部51の4番ピ
ンに、3番ピンがプルアップ抵抗R及びISO7816
−2端子接続部51の8番ピンにそれぞれ接続してい
る。
【0106】ここで、ホスト側の信号は、USBコネク
タ55の2番ピンからISO7816−2端子接続部5
1の4番ピンに出力され、指紋認証装置からの信号は、
ISO7816−2端子接続部51の8番ピンからUS
Bコネクタ25の3番ピンに出力されるようになってい
る。
【0107】上記構成を備えるUSBアダプタ装置を、
ホスト側のUSBポートと指紋認証装置との間に装着す
れば、ホスト側からのUSBの信号をISO7816−
2の通信仕様に変換して指紋認証装置に取り込むことが
でき、逆に指紋認証装置からのISO7816−2の信
号をUSBの通信仕様に変換してホスト側に出力でき
る。
【0108】次に、本発明の実施の形態に係るSIOア
ダプタ装置について図6を参照しながら説明する。図6
は、本発明の実施の形態に係るSIOアダプタ装置の回
路図である。本発明の実施の形態に係るSIOアダプタ
装置(SIOアダプタ装置)は、図6に示すように、I
SO7816−2端子接続部61と、電圧変換回路62
と、リセット回路63と、クロック回路64と、論理積
回路(AND回路)65と、ゲート回路66と、ドライ
バ・レシーバ67と、電源コネクタ68と、SIOコネ
クタ69とを基本的に有している。
【0109】次に、SIOアダプタ装置の各部を具体的
に説明する。ISO7816−2端子接続部61は、指
紋認証装置と接続するためにISO7816−2に準拠
した端子形状をしており、1〜8番ピンを備え、1番ピ
ンには3.3Vが電圧変換回路62から供給され、2番
ピンにはリセット回路63からリセット信号(RST)
が供給され、3番ピンにはクロック回路64からクロッ
ク信号(CLK)が供給され、5番ピン及び6番ピンは
GNDに接続されている。ISO7816−2端子接続
部61の7番ピンは、ドライバ・レシーバ67とゲート
回路66の入力に接続する。
【0110】電圧変換回路62は、電源コネクタ68か
ら5Vの電源供給を受け、3.3Vに変換してISO7
816−2端子接続部61の1番ピンに供給している。
リセット回路63は、リセット信号(RST)をISO
7816−2端子接続部61の2番ピンに出力する。ク
ロック回路64は、クロック信号(CLK)をISO7
816−2端子接続部61の3番ピンに出力する。
【0111】論理積回路(AND回路)65は、ドライ
バ・レシーバ37からの受信信号を入力し、またゲート
回路66からのゲートオフ出力信号を入力し、両信号の
論理積をISO7816−2端子接続部61の4番ピン
に出力する。ゲート回路66は、リセット時にL(Low
)レベルの信号入力があると、ゲートオフ出力信号を
H(High)レベルで出力する。ゲート回路66は、フリ
ップ・フロップ等の論理回路で容易に構成できる。
【0112】つまり、AND回路65とゲート回路66
の動作は、ISO7816−2端子接続部61の7番ピ
ンから送信信号が送信されない限り(Lレベルの状
態)、ゲート回路66はゲートオフ出力信号をHレベル
で出力することになるので、AND回路65はドライバ
・レシーバ67からの受信信号をそのままISO781
6−2端子接続部61の4番ピンに出力することにな
る。
【0113】しかし、ISO7816−2端子接続部6
1の7番ピンから送信信号が送信される(Hレベルの状
態)と、ゲート回路66はゲートオフ出力信号をLレベ
ルで出力することになるので、AND回路65はドライ
バ・レシーバ37からの受信信号があってもISO78
16−2端子接続部61の4番ピンに出力しないことに
なる。
【0114】ドライバ・レシーバ67は、SIOコネク
タ69の受信ピン(仮に2番ピン[RxD])からの受
信信号をAND回路65の入力に出力し、ISO781
6−2端子接続部61の7番ピンからの送信信号をSI
Oコネクタ69の送信ピン(仮に3番ピン[TxD])
に出力する。
【0115】電源コネクタ68は、5Vの電圧を電圧変
換回路62とSIOコネクタ69の5番ピンに供給して
いる。SIOコネクタ69は、SIOコネクタを備える
ホスト側に接続するために、SIO端子形状の構造とな
っており、1〜9番ピンを備え、例えば、2番ピンを受
信ピン、3番ピンを送信ピン、5番ピンを電源供給ピン
となっている。
【0116】次に、SIOアダプタ装置の動作について
説明する。SIOアダプタ装置に指紋認証装置が接続さ
れて電源が投入されると、ゲート回路66は、電源投入
直後のリセット状態でLレベルの出力となるため、IS
O7816−2端子接続部61の4番ピンはLレベルと
なる。指紋認証装置が初期化を開始してISO7816
−2端子41の6番ピンと4番の状態を読み込むと、0
VとLレベルとなっているため、指紋認証装置は接続相
手をISOアダプタ装置と判定する。
【0117】そのまま、指紋認証装置の初期化を実行
し、指紋認証装置がICカードを備えていれば、ICカ
ードのATR応答を実施すると、ホスト側へのデータ送
信が発生し、ゲート回路36に入力が発生するため、ゲ
ートオフ出力信号がHレベルに変化し、受信データがホ
ストから指紋認証装置に転送可能となる。
【0118】リセット直後のモード選択状態からデータ
通信可能な状態に移行するのに、ICカードが送信する
ATR信号を使ったが、ATR信号を送信しない製品の
場合、送信・受信信号ともゲートし、ゲート解除信号が
ホスト側に転送されないようにすることで、ホスト側で
の規定外データの受信という受信異常を発生させないよ
うにすることもできる。
【0119】次に、ホスト側のISO端子接続部分の構
成について図7を参照しながら説明する。図7は、本発
明の実施の形態に係るホスト側のISO端子接続部分の
回路図である。本発明の実施の形態に係るホスト側のI
SO端子接続部分(ISO端子接続部分)は、図7に示
すように、ISO7816−2端子接続部71と、電圧
変換回路72と、リセット回路73と、クロック回路7
4とを基本的に有している。
【0120】次に、ISO端子接続部分の各部を具体的
に説明する。ISO7816−2端子接続部71は、I
SO7816−2に準拠したホスト側のコネクト部であ
り、1〜8番ピンを備えており、1番ピンには電圧変換
回路72から3.3Vの電圧が供給され、2番ピンには
リセット回路73からリセット信号(RST)が入力さ
れ、3番ピンにはクロック回路74からクロック信号
(CLK)が入力され、4番ピンには電源電圧VCCが
供給され、5番ピン及び6番ピンはGNDに接続され、
7番ピンはホスト側の入出力部(IO)に接続されてい
る。
【0121】電圧変換回路72は、ホスト側から供給さ
れる5V電圧を3.3V電圧に変換してISO7816
−2端子接続部71の1番ピンに供給する。リセット回
路73は、リセット信号(RST)をISO7816−
2端子接続部71の2番ピンに出力する。クロック回路
74は、クロック信号(CLK)をISO7816−2
端子接続部71の3番ピンに出力する。
【0122】次に、ISO端子接続部分の動作について
説明する。ISO端子接続部分のISO7816−2端
子接続部71に、指紋認証装置のISO7816−2端
子41が接続されると、指紋認証装置はISO7816
−2端子41の6番ピンの状態をチェックし、当該6番
ピンはISO7816−2端子接続部71ではGNDに
接続されているので、電圧レベルは0Vであり、次にI
SO7816−2端子41の4番ピンの状態をチェック
し、当該4番ピンはISO7816−2端子接続部71
では電源VCCに接続されているので、電圧レベルはH
レベルとなり、指紋認証装置は接続先をISO7816
−2と判定してISO7816−2モードで動作する。
そして、指紋認証装置における接続選択回路42は、I
SO7816−2端子41の7番ピンと入出力回路44
とを接続し、信号の送受を行う。
【0123】このように、ISO端子接続部分で指紋認
証装置を直接ホスト内に接続する例では、ICカードを
接続するISO端子接続部分のISO7816−2端子
接続部71の4番ピンをプルアップ抵抗に接続し、6番
ピンをGNDに接続する回路を追加する。
【0124】ここで、指紋認証装置のISO7816−
2端子41の各短詩番号に信号名と、ISO7816−
2モード時、USBモード時及びSIOモード時におけ
る信号内容を図8に示す。図8は、本発明の実施の形態
に係る指紋認証装置のISO7816−2端子の信号内
容を示す概略図である。図8において、ISO7816
−2端子41の4番ピンは、ISO7816−2モード
時にはモード選択入力となり、USBモード時には+D
ata(D+)[データ出力]となり、SIOモード時
にはモード選択入力/データ入力となっている。
【0125】また、ISO7816−2端子41の6番
ピンは、ISO7816−2モード時にはGNDとな
り、USBモード時にはUSB用電源入力となり、SI
Oモード時にはGNDとなっている。また、ISO78
16−2端子41の7番ピンは、ISO7816−2モ
ード時にはデータ入出力となり、USBモード時にはI
O入出力となり、SIOモード時にはデータ出力となっ
ている。また、ISO7816−2端子41の8番ピン
は、USBモード時には−Data(D−)[データ入
力]となっている。
【0126】指紋認証装置によれば、接続先がISO端
子接続部分、USBアダプタ装置又はSIOアダプタ装
置のいずれであっても、ISO7816−2端子41の
ピンの状態から適正な接続先を選択し、自動的にISO
7816−2モード、USBモード又はSIOモードに
設定可能となるので、指紋認証装置を多様なインターフ
ェースで利用でき、利用範囲を拡大できる効果がある。
【0127】ここで、USBインターフェース、SIO
インターフェース、ISOインターフェースを自動認識
して各モードに容易に設定できる本発明の技術を、指紋
認証装置に適用して説明したが、本発明の技術は一般的
な電子装置にも適用できる。電子装置としては、メモリ
を組み込んだICカード、プログラムを記憶して特定の
処理を行うICカード等が考えられる。ICカードの代
わりにスティック状又は更に小型の電子装置であっても
よい。
【0128】USBアダプタ装置によれば、指紋認証装
置のISO7816−2端子41がISO7816−2
端子接続部51に接続された場合、ホスト側に接続する
USBコネクタ55との間で、USBモードで信号の送
受を行うことが可能となるので、ISOに準拠した端子
を備えていてもホスト側のUSBポートを利用できる効
果がある。
【0129】SIOアダプタ装置によれば、指紋認証装
置のISO7816−2端子41がISO7816−2
端子接続部61に接続された場合、ホスト側に接続する
SIOコネクタ69との間で、SIOモードで信号の送
受を行うことが可能となるので、ISOに準拠した端子
を備えていてもホスト側のSIOポートを利用できる効
果がある。
【0130】
【発明の効果】本発明によれば、制御手段が、アプリケ
ーションからの要求に対応するファイルへのアクセスに
関する暗号化された鍵をテーブルから読み出し、処理手
段に出力すると共に、処理手段から指紋データを取得す
ると、指紋センサ部で検出された指紋データと照合比較
し、照合結果をアプリケーションに転送する指紋認証装
置としているので、各アプリケーションに対応してデー
タファイルにアクセス可能な鍵が暗号化されて記憶され
ており、当該鍵を用いて必要なファイルのデータを取得
しているので、複数のアプリケーションに対する認証を
可能にできる効果がある。
【0131】本発明によれば、アプリケーションに応じ
て指紋照合のレベルが定められており、制御手段が、当
該レベル以上の照合結果でなければ偽と判定する上記指
紋認証装置としているので、アプリケーションのセキュ
リティレベルに応じて指紋認証を行うことができる効果
がある。
【0132】本発明によれば、上記指紋認証装置と、イ
ンターネット接続可能でアプリケーションが動作する機
器とを有する認証システムにおいて、購入元にマスタフ
ァイルの共通鍵を送信し、購入元で当該共通鍵で暗号化
されたコードとソフトウェアを受信し、本指紋認証装置
で当該共通鍵を用いてコードを復号化して特定のデータ
ファイルに格納し、ソフトウェア使用に際して当該コー
ドを用いる認証システムとしているので、正規の購入者
のみがソフトウェア使用のコードを本指紋認証装置に保
持でき、不正使用を防止できる効果がある。
【0133】本発明によれば、接続端子の特定端子の状
態を読み込み、電源オンであれば接続先をUSBアダプ
タ装置と判定してUSBモードに移行し、特定端子が電
源オフであれば、別の端子における電圧状態の高低を判
定し、電圧が低であれば接続先をSIOアダプタ装置と
判定してSIOモードに移行し、電圧が高であれば接続
先をISOと判定してISOモードに移行するよう動作
するISO準拠の接続端子を備えた上記指紋認証装置と
しているので、USBインターフェース、SIOインタ
ーフェース、ISOインターフェースを自動認識して各
モードに容易に設定できる効果がある。
【0134】本発明によれば、電源投入時に、接続端子
の6番ピンの電源オン/オフを判定して判定結果を出力
し、6番ピンの電源がオフの場合に、接続端子の4番ピ
ンにおける電圧状態の高低を判定して判定結果を出力す
る入出力回路と、6番ピンの電源がオンの場合に、US
Bモードとして動作するUSBインターフェース回路
と、6番ピンの電源がオフの場合で、4番ピンにおける
電圧状態が低である場合に、SIOモードとして動作す
るSIOインターフェース回路と、入出力回路からの判
定結果に従ってモードを設定すると共に、6番ピンの電
源がオフの場合で、4番ピンにおける電圧状態が高であ
る場合に、ISOモードとして動作するCPU回路部と
を有するISO準拠の接続端子を備えた上記指紋認証装
置としているので、USBインターフェース、SIOイ
ンターフェース、ISOインターフェースを自動認識し
て各モードに容易に設定できる効果がある。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る指紋認証装置の外観
図である。
【図2】本発明の実施の形態に係る指紋認証装置の構成
ブロック図である。
【図3】FACCTの概略を示すテーブル図である。
【図4】本発明の実施の形態に係るISO準拠の接続端
子を備える指紋認証装置の典型的な回路図である。
【図5】本発明の実施の形態に係るUSBアダプタ装置
の回路図である。
【図6】本発明の実施の形態に係るSIOアダプタ装置
の回路図である。
【図7】本発明の実施の形態に係るホスト側のISO端
子接続部分の回路図である。
【図8】本発明の実施の形態に係る指紋認証装置のIS
O7816−2端子の信号内容を示す概略図である。
【図9】本発明の実施の形態に係るISO準拠の接続端
子を備える指紋認証装置内の処理を示すフローチャート
である。
【符号の説明】
1…指紋センサ、 2…外部接続インタフェース部の端
子、 10…指紋照合部、 11…共通制御部、 12
…照合制御部、 13…FACCT、 14…指紋セン
サ部、 20…ICカード部、 21…ICカードCP
U、 22…MF、 23…DF、 24…指紋テンプ
レートファイル、 25…音声・顔テンプレートファイ
ル、 26…個人情報部、 30…インタフェース部、
40…ホスト、 41…ISO7816−2端子、
42…接続選択回路、 43…SIOインターフェース
回路、 44…入出力回路、 45…USBインターフ
ェース回路、 46…CPU回路部、 51,61、7
1…ISO7816−2端子接続部、 52,62,7
2…電圧変換回路、 53,63,73…リセット回
路、 54,64,74…クロック回路、 55…US
Bコネクタ、 65…論理積回路、 66…ゲート回
路、 67…ドライバ・レシーバ、 68…電源コネク
タ、 69…SIOコネクタ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 A61B 5/10 322 5L096 Fターム(参考) 4C038 FF01 FF05 FG00 5B035 AA14 BB09 BC01 CA11 CA22 5B057 DA11 DB02 DC33 DC36 5B085 AA08 AE26 BG01 5J104 AA07 AA16 EA04 EA17 EA22 KA01 KA16 KA17 NA02 NA05 NA27 NA35 NA38 NA41 5L096 BA15 HA07 JA09 JA11

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 アプリケーションに対応したデータを格
    納する複数のデータファイル、指紋データを格納する指
    紋テンプレートファイル、前記各ファイルにアクセスす
    る鍵を復号化する暗号鍵を記憶するマスタファイル、暗
    号化された鍵を入力し、前記マスタファイルの暗号鍵で
    復号化して前記各ファイルにアクセスして当該ファイル
    の内容を出力する処理手段を備える記憶手段と、 前記アプリケーションからの要求に対して該当するファ
    イルへのアクセスするための暗号化された鍵を格納する
    テーブルと、 指紋の検出を行う指紋センサ部と、 前記アプリケーションからの要求に対応するファイルへ
    のアクセスに関する暗号化された鍵を前記テーブルから
    読み出し、前記処理手段に出力すると共に、前記処理手
    段から指紋データを取得すると、前記指紋センサ部で検
    出された指紋データと照合比較し、照合結果を前記アプ
    リケーションに転送する制御手段とを有することを特徴
    とする指紋認証装置。
  2. 【請求項2】 前記アプリケーションからの要求が指紋
    照合である場合に、前記制御手段は、前記テーブルから
    前記指紋テンプレートファイルにアクセスする暗号化さ
    れた鍵を読み出し、前記処理手段に出力する制御手段で
    あり、 前記処理手段は、前記マスタファイルの暗号鍵で前記指
    紋テンプレートファイルにアクセスする暗号化された鍵
    を復号化して前記指紋テンプレートファイルにアクセス
    し、当該ファイル内容の指紋データを前記制御手段に出
    力する処理手段であることを特徴とする請求項1記載の
    指紋認証装置。
  3. 【請求項3】 前記アプリケーションに応じて指紋照合
    のレベルが定められており、前記制御手段は、照合結果
    が当該レベル以上でなければ照合結果を偽と判定する制
    御手段であることを特徴とする請求項2記載の指紋認証
    装置。
  4. 【請求項4】 前記記憶手段は、アプリケーションでの
    指紋認証以外の認証に用いられる音声データ、顔の画像
    データ、又は孔彩、網膜、サイン、掌形の画像データを
    格納するテンプレートと、本人の個人情報を格納する個
    人情報部とを備えることを特徴とする請求項1乃至3記
    載の指紋認証装置。
  5. 【請求項5】 前記指紋テンプレートファイルは、同一
    人物の複数の指紋データを格納するテンプレートファイ
    ルであることを特徴とする請求項1乃至4記載の指紋認
    証装置。
  6. 【請求項6】 前記制御手段は、前記指紋センサ部で検
    出された指紋データと前記指紋テンプレートファイルに
    格納された複数の指紋データの内、いずれかとの指紋照
    合の結果が真であれば照合結果を真と判定する制御手段
    であることを特徴とする請求項5記載の指紋認証装置。
  7. 【請求項7】 前記制御手段は、前記指紋センサ部で検
    出された指紋データと前記指紋テンプレートファイルに
    格納された複数の指紋データの内、特定の指紋データと
    の指紋照合の結果が真でなければ照合結果を偽と判定す
    る制御手段であることを特徴とする請求項5記載の指紋
    認証装置。
  8. 【請求項8】 前記制御手段は、前記指紋センサ部で順
    に検出された指紋データと前記指紋テンプレートファイ
    ルに格納された複数の指紋データの内、特定の順番の指
    紋データとの指紋照合の結果が真でなければ照合結果を
    偽と判定する制御手段であることを特徴とする請求項5
    記載の指紋認証装置。
  9. 【請求項9】 請求項1乃至8記載の指紋認証装置と、
    インターネット接続可能でアプリケーションが動作する
    機器とを有する認証システムであって、 前記機器は、インターネット上でソフトウェアを購入す
    る際に、前記指紋認証装置に指紋照合による本人認証を
    行わせ、前記マスタファイルの共通鍵を購入元に送信
    し、前記購入元から送信されたソフトウェアと前記共通
    鍵で暗号化されたコードを受信すると、前記暗号化され
    たコードを前記指紋認証装置に出力し、 前記指紋認証装置は、暗号化されたコードを入力し、前
    記マスタファイルの共通鍵で復号化して特定のデータフ
    ァイルに格納し、前記ソフトウェアの使用に際して前記
    特定のデータファイルに格納したコードを前記機器に出
    力することを特徴とする認証システム。
  10. 【請求項10】 前記ソフトウェアの代わりに、楽曲を
    インターネット上で購入して、前記楽曲の再生に際し
    て、前記特定のデータファイルに格納したコードを用い
    ることを特徴とする請求項9記載の認証システム。
  11. 【請求項11】 購入に際して代金の支払いを行う場合
    には、前記指紋認証装置は、高い照合レベルで指紋認証
    を行い、前記機器は、前記データファイルから支払に関
    するデータを読み出し、暗号化したまま購入元に送信す
    ることを特徴とする請求項9又は請求項10記載の認証
    システム。
  12. 【請求項12】 ISO準拠の接続端子を備え、 前記接続端子の特定端子の状態を読み込み、電源オンで
    あれば接続先をUSBアダプタ装置と判定してUSBモ
    ードに移行し、 前記特定端子が電源オフであれば、別の端子における電
    圧状態の高低を判定し、電圧が低であれば接続先をSI
    Oアダプタ装置と判定してSIOモードに移行し、 前記電圧が高であれば接続先をISOと判定してISO
    モードに移行するよう動作する装置であることを特徴と
    する請求項1乃至8記載の指紋認証装置。
  13. 【請求項13】 ISO準拠の接続端子を備え、 電源投入時に、前記接続端子の6番ピンの電源オン/オ
    フを判定して判定結果を出力し、前記6番ピンの電源が
    オフの場合に、前記接続端子の4番ピンにおける電圧状
    態の高低を判定して判定結果を出力する入出力回路と、 前記6番ピンの電源がオンの場合に、USBモードとし
    て動作するUSBインターフェース回路と、 前記6番ピンの電源がオフの場合で、前記4番ピンにお
    ける電圧状態が低である場合に、SIOモードとして動
    作するSIOインターフェース回路と、 前記入出力回路からの判定結果に従ってモードを設定す
    ると共に、前記6番ピンの電源がオフの場合で、前記4
    番ピンにおける電圧状態が高である場合に、ISOモー
    ドとして動作するCPU回路部とを有することを特徴と
    する請求項1乃至8記載の指紋認証装置。
  14. 【請求項14】 USBモードで動作する場合に、US
    Bインターフェース回路が、接続端子の4番ピンと8番
    ピンをUSBのD+、D−信号に割り当てる回路である
    ことを特徴とする請求項13記載の指紋認証装置。
  15. 【請求項15】 SIOモードで動作する場合に、SI
    Oインターフェース回路が、接続端子の4番ピンからデ
    ータを入力し、7番ピンにデータを出力する回路である
    ことを特徴とする請求項13記載の指紋認証装置。
  16. 【請求項16】 ISOモードで動作する場合に、入出
    力回路が、接続端子の7番ピンを用いてデータを入出力
    する回路であることを特徴とする請求項13記載の指紋
    認証装置。
  17. 【請求項17】 接続端子の6番ピンの電源がオフの場
    合に、4番ピンと入出力回路とを接続し、 SIOモードになると、前記4番ピンからのデータをS
    IOインターフェース回路に出力し、前記SIOインタ
    ーフェース回路からのデータを7番ピンに出力し、 ISOモードになると、前記7番ピンと前記入出力回路
    とを接続する接続選択回路を設けたことを特徴とする請
    求項13乃至16のいずれか記載の指紋認証装置。
  18. 【請求項18】 SIOインターフェース回路、入出力
    回路、USBインターフェース回路及びCPU回路部を
    1チップマイコンで構成したことを特徴とする請求項1
    3乃至17のいずれか記載の指紋認証装置。
JP2002111826A 2001-06-07 2002-04-15 指紋認証装置及び認証システム Pending JP2003085149A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2002111826A JP2003085149A (ja) 2001-06-07 2002-04-15 指紋認証装置及び認証システム
US10/161,717 US20020188855A1 (en) 2001-06-07 2002-06-05 Fingerprint authentication unit and authentication system
EP02012550A EP1265121A3 (en) 2001-06-07 2002-06-05 Fingerprint authentication unit and authentication system
CA002389632A CA2389632A1 (en) 2001-06-07 2002-06-06 Fingerprint authentication unit and authentication system

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-172085 2001-06-07
JP2001172085 2001-06-07
JP2002111826A JP2003085149A (ja) 2001-06-07 2002-04-15 指紋認証装置及び認証システム

Publications (1)

Publication Number Publication Date
JP2003085149A true JP2003085149A (ja) 2003-03-20

Family

ID=26616487

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002111826A Pending JP2003085149A (ja) 2001-06-07 2002-04-15 指紋認証装置及び認証システム

Country Status (4)

Country Link
US (1) US20020188855A1 (ja)
EP (1) EP1265121A3 (ja)
JP (1) JP2003085149A (ja)
CA (1) CA2389632A1 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005044179A (ja) * 2003-07-23 2005-02-17 Nec Infrontia Corp 指紋認証方法及び装置
JP2005115947A (ja) * 2003-10-02 2005-04-28 Samsung Electronics Co Ltd ホストとインターフェースするmmc/sdカードとアダプタ及び動作方法
JP2005122402A (ja) * 2003-10-15 2005-05-12 Systemneeds Inc Icカードシステム
JP2005235011A (ja) * 2004-02-20 2005-09-02 Dainippon Printing Co Ltd 携帯型情報記憶媒体、認証システム、携帯型情報記憶媒体のプログラム及び認証方法
JP2006072890A (ja) * 2004-09-06 2006-03-16 Seiko Epson Corp Icカード
JP2006185086A (ja) * 2004-12-27 2006-07-13 Mitsubishi Electric Corp 指紋照合装置
JP2007011498A (ja) * 2005-06-28 2007-01-18 Sharp Corp 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
KR20070092685A (ko) * 2006-03-10 2007-09-13 엘지전자 주식회사 Ⅰcc에서 프로토콜 선택 방법 및 장치
JP2008198018A (ja) * 2007-02-14 2008-08-28 Nippon Telegr & Teleph Corp <Ntt> リストバンド型認証作業補助システム
KR100944248B1 (ko) 2008-04-17 2010-02-24 주식회사 에스원 사용자 인식 시스템 및 방법
KR101203804B1 (ko) 2009-04-10 2012-11-22 닉스테크 주식회사 보안 이동형 저장장치 및 그 제어 방법
JP2014021593A (ja) * 2012-07-13 2014-02-03 Dainippon Printing Co Ltd Icカード
KR20190072655A (ko) * 2016-11-08 2019-06-25 후아웨이 테크놀러지 컴퍼니 리미티드 인증 방법 및 전자 장치
US11829825B2 (en) 2019-09-02 2023-11-28 Kabushiki Kaisha Toshiba Portable electronic device, IC card and program

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7953671B2 (en) 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US7698565B1 (en) * 2000-03-30 2010-04-13 Digitalpersona, Inc. Crypto-proxy server and method of using the same
US7409543B1 (en) 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7360689B2 (en) * 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7334130B2 (en) * 2002-07-19 2008-02-19 Bowers Charles R Method and apparatus for managing confidential information
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
KR100899199B1 (ko) * 2002-11-05 2009-05-27 삼성전자주식회사 지문인식을 이용한 보안시스템 및 보안방법
DE20314722U1 (de) * 2003-09-23 2005-02-10 Scm Microsystems Gmbh Vorrichtung für sicheren Zugriff auf Digitalmedien-Inhalte, virtueller Multischnittstellen-Treiber und System für sicheren Zugriff auf Digitalmedien-Inhalte
US20050085217A1 (en) * 2003-10-21 2005-04-21 Chae-Yi Lim Method for setting shortcut key and performing function based on fingerprint recognition and wireless communication terminal using thereof
FR2867002B1 (fr) * 2004-02-27 2006-05-26 Gemplus Card Int Procede, support d'authentification, et dispositif perfectionnes pour la securisation d'un acces a un equipement
JP4657668B2 (ja) * 2004-10-08 2011-03-23 富士通株式会社 生体認証方法及び生体認証装置
US20060000894A1 (en) * 2004-07-01 2006-01-05 American Express Travel Related Services Company, Inc. Method and system for fingerprint biometrics on a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7797750B2 (en) * 2004-08-10 2010-09-14 Newport Scientific Research Llc Data security system
TWM263581U (en) * 2004-08-11 2005-05-01 Jstac Corp Data accessing device with fingerprint identification
US20060044107A1 (en) * 2004-08-27 2006-03-02 Krygeris Audrius R Biometrically correlated item access method and apparatus
JP4672327B2 (ja) * 2004-10-08 2011-04-20 富士通株式会社 自動サービス方法、自動サービス装置及びそのプログラム
JP4559181B2 (ja) * 2004-10-08 2010-10-06 富士通株式会社 ユーザ認証装置、電子機器、およびユーザ認証プログラム
FR2877468B1 (fr) * 2004-10-29 2007-01-26 Immotec Systemes Soc Par Actio Procede et equipement de gestion de badges de controle d'acces
JP4221385B2 (ja) * 2005-02-21 2009-02-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置、端末装置及び自動取引装置
JP3944216B2 (ja) * 2005-03-11 2007-07-11 株式会社エヌ・ティ・ティ・ドコモ 認証装置、携帯端末、及び、認証方法
US20070126560A1 (en) * 2005-12-02 2007-06-07 Seymour Shafer B Method and system for vehicle security
US7685375B2 (en) * 2006-06-06 2010-03-23 International Business Machines Corporation Protecting confidential information on portable storage media
JP4301275B2 (ja) * 2006-09-28 2009-07-22 ソニー株式会社 電子機器、および情報処理方法
JP2009151528A (ja) * 2007-12-20 2009-07-09 Panasonic Corp 生体情報が格納されたicカードおよびそのアクセス制御方法
US9378346B2 (en) * 2008-01-24 2016-06-28 Blackberry Limited Optimized biometric authentication method and system
US20100135542A1 (en) * 2008-09-18 2010-06-03 Keepper Jr Lester H System and methods for biometric identification on smart devices using multos
EP2590101B1 (en) * 2008-12-01 2017-09-27 BlackBerry Limited Authentication using stored biometric data
US8370640B2 (en) 2008-12-01 2013-02-05 Research In Motion Limited Simplified multi-factor authentication
US20100138667A1 (en) * 2008-12-01 2010-06-03 Neil Patrick Adams Authentication using stored biometric data
US8924742B2 (en) * 2009-02-11 2014-12-30 Blackberry Limited Multi-level data storage
US8839000B2 (en) * 2009-03-23 2014-09-16 Hewlett-Packard Development Company, L.P. System and method for securely storing data in an electronic device
US9165158B2 (en) * 2010-08-17 2015-10-20 Hewlett-Packard Development Company, L.P. Encryption key management using distributed storage of encryption-key fragments
CN103828291B (zh) * 2011-06-30 2016-10-26 东莞市瑞腾电子科技有限公司 提供应用服务的方法
KR101160681B1 (ko) 2011-10-19 2012-06-28 배경덕 이동 통신 단말기의 활성화 시에 특정 동작이 수행되도록 하기 위한 방법, 이동 통신 단말기 및 컴퓨터 판독 가능 기록 매체
US8898769B2 (en) 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
US8959331B2 (en) * 2012-11-19 2015-02-17 At&T Intellectual Property I, Lp Systems for provisioning universal integrated circuit cards
US9036820B2 (en) 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US9124573B2 (en) 2013-10-04 2015-09-01 At&T Intellectual Property I, Lp Apparatus and method for managing use of secure tokens
US9208300B2 (en) 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
US9240994B2 (en) 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications
US9313660B2 (en) 2013-11-01 2016-04-12 At&T Intellectual Property I, Lp Apparatus and method for secure provisioning of a communication device
US9240989B2 (en) 2013-11-01 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for secure over the air programming of a communication device
BR112016015416A2 (pt) * 2013-12-31 2017-08-08 Vasco Data Security Inc Aparelho, método, e sistema para a geração de uma assinatura digital
US9713006B2 (en) 2014-05-01 2017-07-18 At&T Intellectual Property I, Lp Apparatus and method for managing security domains for a universal integrated circuit card
US20160300236A1 (en) * 2015-04-09 2016-10-13 Mastercard International Incorporated Systems and Methods for Confirming Identities of Verified Individuals, in Connection With Establishing New Accounts for the Individuals
EP3168786A1 (en) * 2015-11-16 2017-05-17 Kabushiki Kaisha Toshiba Portable electronic device and ic card
US10121048B2 (en) * 2016-07-29 2018-11-06 Elan Microelectronics Corporation Operating method for a fingerprint sensing device and fingerprint sensing system
CN106228054A (zh) 2016-08-02 2016-12-14 北京小米移动软件有限公司 身份验证方法和装置
CN109255281B (zh) * 2017-07-14 2022-04-29 敦泰电子有限公司 具指纹辨识的高屏占比显示设备
FR3084942B1 (fr) * 2018-08-07 2021-07-30 Idemia Identity & Security France Acquisition d’une empreinte biometrique a partir d’une carte a puce

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0593386A3 (en) * 1992-10-16 1996-07-31 Ibm Method and apparatus for accessing touch screen desktop objects via fingerprint recognition
US5815252A (en) * 1995-09-05 1998-09-29 Canon Kabushiki Kaisha Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives
US5995630A (en) * 1996-03-07 1999-11-30 Dew Engineering And Development Limited Biometric input with encryption
AUPO084896A0 (en) * 1996-07-05 1996-07-25 Dynamic Data Systems Pty Ltd Identification storage medium and system and method for providing access to authorised users
JPH10154231A (ja) * 1996-11-21 1998-06-09 Hitachi Ltd 生態情報を用いた本人認証装置および方法
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US6439464B1 (en) * 2000-10-11 2002-08-27 Stmicroelectronics, Inc. Dual mode smart card and associated methods

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005044179A (ja) * 2003-07-23 2005-02-17 Nec Infrontia Corp 指紋認証方法及び装置
JP4593091B2 (ja) * 2003-07-23 2010-12-08 Necインフロンティア株式会社 指紋認証方法及び装置
JP2005115947A (ja) * 2003-10-02 2005-04-28 Samsung Electronics Co Ltd ホストとインターフェースするmmc/sdカードとアダプタ及び動作方法
JP2005122402A (ja) * 2003-10-15 2005-05-12 Systemneeds Inc Icカードシステム
JP2005235011A (ja) * 2004-02-20 2005-09-02 Dainippon Printing Co Ltd 携帯型情報記憶媒体、認証システム、携帯型情報記憶媒体のプログラム及び認証方法
JP2006072890A (ja) * 2004-09-06 2006-03-16 Seiko Epson Corp Icカード
JP4489578B2 (ja) * 2004-12-27 2010-06-23 三菱電機株式会社 指紋照合装置
JP2006185086A (ja) * 2004-12-27 2006-07-13 Mitsubishi Electric Corp 指紋照合装置
JP2007011498A (ja) * 2005-06-28 2007-01-18 Sharp Corp 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
JP4601498B2 (ja) * 2005-06-28 2010-12-22 シャープ株式会社 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
KR20070092685A (ko) * 2006-03-10 2007-09-13 엘지전자 주식회사 Ⅰcc에서 프로토콜 선택 방법 및 장치
JP2008198018A (ja) * 2007-02-14 2008-08-28 Nippon Telegr & Teleph Corp <Ntt> リストバンド型認証作業補助システム
KR100944248B1 (ko) 2008-04-17 2010-02-24 주식회사 에스원 사용자 인식 시스템 및 방법
KR101203804B1 (ko) 2009-04-10 2012-11-22 닉스테크 주식회사 보안 이동형 저장장치 및 그 제어 방법
JP2014021593A (ja) * 2012-07-13 2014-02-03 Dainippon Printing Co Ltd Icカード
KR20190072655A (ko) * 2016-11-08 2019-06-25 후아웨이 테크놀러지 컴퍼니 리미티드 인증 방법 및 전자 장치
KR102266810B1 (ko) * 2016-11-08 2021-06-17 후아웨이 테크놀러지 컴퍼니 리미티드 인증 방법 및 전자 장치
US11409851B2 (en) 2016-11-08 2022-08-09 Huawei Technologies Co., Ltd. Authentication method and electronic device
US11860986B2 (en) 2016-11-08 2024-01-02 Huawei Technologies Co., Ltd. Authentication method and electronic device
US11829825B2 (en) 2019-09-02 2023-11-28 Kabushiki Kaisha Toshiba Portable electronic device, IC card and program

Also Published As

Publication number Publication date
EP1265121A3 (en) 2004-06-16
US20020188855A1 (en) 2002-12-12
CA2389632A1 (en) 2002-12-07
EP1265121A2 (en) 2002-12-11

Similar Documents

Publication Publication Date Title
JP2003085149A (ja) 指紋認証装置及び認証システム
US7231070B2 (en) Fingerprint recognition system
US7647505B2 (en) Recording medium, recording medium reading/writing apparatus, and method of using recording medium
EP1508883A2 (en) Credit card application automation system
JPH11511278A (ja) 条件付きアクセス装置と方法
US20030074568A1 (en) Methods and apparatuses for performing secure transactions without transmitting biometric information
JP2003510714A (ja) 着脱可能な能動型の個人用記憶装置、システム、及び方法
JP4234916B2 (ja) 独立型本人認証装置におけるメモリレンタルサービスシステム
JP2007522580A (ja) 無線データ転送をするためのポータブルデータキャリア、外部装置、システムおよび方法
JP4671838B2 (ja) 現金自動取引装置
JP2000215172A (ja) 個人認証システム
JP4500760B2 (ja) Icカード内認証システム
JP2007310697A (ja) 個人認証システム、その方法、そのプログラム、およびそのホスト装置
JPH11195102A (ja) センサー付きicカード
US20010019302A1 (en) Data converter
JP4089294B2 (ja) 個人認証システム及び個人認証用端末装置
JP4834785B2 (ja) 現金自動預払システム及び装置
JP5981507B2 (ja) 支払いを処理する方法
JP2003504759A (ja) トランザクションを実行するためのシステム
JP2007133658A (ja) カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム
JP4500834B2 (ja) Icカード内認証システム
JP2003044443A (ja) オンライン個人認証システム、個人認証データ登録センター、携帯端末およびオンライン個人認証方法
JP2003067687A (ja) 電子認証システムとそのカード
WO1998048390A1 (en) Device for transmitting and receiving information connectable to an electronic computer
JP4117335B2 (ja) Icカード内認証システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060124

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060530