JP2003323599A - スマートカード及びスマートカードシステム - Google Patents

スマートカード及びスマートカードシステム

Info

Publication number
JP2003323599A
JP2003323599A JP2002132922A JP2002132922A JP2003323599A JP 2003323599 A JP2003323599 A JP 2003323599A JP 2002132922 A JP2002132922 A JP 2002132922A JP 2002132922 A JP2002132922 A JP 2002132922A JP 2003323599 A JP2003323599 A JP 2003323599A
Authority
JP
Japan
Prior art keywords
smart card
user
information
authentication
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002132922A
Other languages
English (en)
Inventor
Masayuki Kobayashi
雅之 小林
Satoshi Ono
諭 小野
Akira Takura
昭 田倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002132922A priority Critical patent/JP2003323599A/ja
Publication of JP2003323599A publication Critical patent/JP2003323599A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 スマートカードの不正使用を防止する。 【解決手段】 スマートカードシステムは、スマートカ
ード1、通信装置2、対向通信装置3、ネットワーク4
からなる。スマートカード1は、ユーザ認証を行う認証
情報照合装置、通信装置2との通信を行う通信装置送受
信装置、ネットワーク4との通信を行うネットワーク送
受信装置、ユーザ認証に失敗した場合、ネットワーク送
受信装置への電源供給を停止する電源切断制御装置、送
信する電文にディジタル署名を行うディジタル署名装
置、ユーザ認証に失敗した場合、記憶装置内の秘密鍵を
削除する秘密鍵削除装置、ユーザ認証に失敗した場合、
記憶装置内の個人情報を削除する個人情報削除装置を有
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、スマートカード及
びスマートカードを使用するシステムに係り、特にスマ
ートカードの不正使用を防止する技術に関するものであ
る。
【0002】
【従来の技術】従来、スマートカード(ICカード)シ
ステムは、ユーザ認証により、スマートカードの利用者
制御を行っていた。
【0003】
【発明が解決しようとする課題】ネットワークカードな
どのスマートカードにおいて、ユーザ認証機能はスマー
トカードを接続するパーソナルコンピュータなどにおけ
るユーザ認証機能を利用していた。このため、スマート
カードが紛失や盗難にあった場合には、不正使用される
可能性があった。本発明は、上記課題を解決するために
なされたもので、スマートカードが紛失や盗難にあった
場合でも不正使用を防止することができるスマートカー
ド及びスマートカードシステムを提供することを目的と
する。
【0004】
【課題を解決するための手段】本発明のスマートカード
は、ユーザ認証を行う認証情報照合手段(図2の12)
と、スマートカードを利用するスマートカード利用装置
との通信を行う第1の送受信手段(13)と、ネットワ
ークとの通信を行う第2の送受信手段(14)とを有す
るものである。また、本発明のスマートカードの1構成
例において、前記認証情報照合手段は、スマートカード
を所持するユーザが投入したパスワードに基づいて前記
ユーザ認証を行うものである。また、本発明のスマート
カードの1構成例において、前記認証情報照合手段は、
スマートカードを所持するユーザの指紋に基づいて前記
ユーザ認証を行うものである。また、本発明のスマート
カードの1構成例において、前記認証情報照合手段は、
スマートカードを所持するユーザの声紋に基づいて前記
ユーザ認証を行うものである。また、本発明のスマート
カードの1構成例において、前記認証情報照合手段は、
スマートカードを所持するユーザの虹彩に基づいて前記
ユーザ認証を行うものである。
【0005】また、本発明のスマートカードの1構成例
は、前記認証情報照合手段によるユーザ認証の結果、ユ
ーザ認証に失敗した場合、前記第2の送受信手段への電
源供給を停止する電源切断制御手段(15)を有するも
のである。また、本発明のスマートカードの1構成例
は、通信文にディジタル署名を追加した通信文を前記第
2の送受信手段を通じてネットワークに送出するディジ
タル署名手段(16)と、前記認証情報照合手段による
ユーザ認証の結果、ユーザ認証に失敗した場合、前記第
2の送受信手段への電源供給を停止する電源切断制御手
段(15)とを有するものである。また、本発明のスマ
ートカードの1構成例は、通信文にメッセージ認証コー
ド(Message Authentication Code:MAC )を追加した通
信文を前記第2の送受信手段を通じてネットワークに送
出するメッセージ認証コード作成および送出手段と、前
記認証情報照合手段によるユーザ認証の結果、ユーザ認
証に失敗した場合、前記第2の送受信手段への電源供給
を停止する電源切断制御手段とを有するものである。ま
た、本発明のスマートカードの1構成例は、ディジタル
署名用の秘密鍵を記憶する記憶手段(19)と、前記秘
密鍵を用いて通信文に対するディジタル署名を作成し、
このディジタル署名を前記通信文に付加して前記第2の
送受信手段を通じてネットワークに送出するディジタル
署名手段(16)と、前記認証情報照合手段によるユー
ザ認証の結果、ユーザ認証に失敗した場合、前記記憶手
段に格納された秘密鍵を削除する秘密鍵削除手段(1
7)とを有するものである。また、本発明のスマートカ
ードの1構成例は、メッセージ認証コード作成用の対称
鍵となる秘密鍵を記憶する記憶手段と、前記秘密鍵を用
いて通信文にメッセージ認証コードの付加を行い、この
メッセージ認証コードを付加した通信文を前記第2の送
受信手段を通じてネットワークに送出するメッセージ認
証コード作成および送出手段と、前記認証情報照合手段
によるユーザ認証の結果、ユーザ認証に失敗した場合、
前記記憶手段に格納された秘密鍵を削除する秘密鍵削除
手段とを有するものである。また、本発明のスマートカ
ードの1構成例は、正規ユーザの個人情報を記憶する記
憶手段(19)と、前記個人情報にディジタル署名を行
い、このディジタル署名した個人情報を前記第2の送受
信手段を通じてネットワークに送出するディジタル署名
手段(16)と、前記認証情報照合手段によるユーザ認
証の結果、ユーザ認証に失敗した場合、前記記憶手段に
格納された個人情報を削除する個人情報削除手段(1
8)とを有するものである。また、本発明のスマートカ
ードの1構成例は、正規ユーザの個人情報を記憶する記
憶手段と、前記個人情報に対するメッセージ認証コード
を作成し、このメッセージ認証コードを付加した個人情
報を前記第2の送受信手段を通じてネットワークに送出
するメッセージ認証コード作成および送出手段と、前記
認証情報照合手段によるユーザ認証の結果、ユーザ認証
に失敗した場合、前記記憶手段に格納された個人情報を
削除する個人情報削除手段とを有するものである。
【0006】また、本発明のスマートカードシステム
は、スマートカード(1)と、このスマートカードを所
持するユーザがサービス提供を受けるときに利用するス
マートカード利用装置(2,2a,2b)とからなり、
前記スマートカードでユーザ認証を行うようにしたもの
である。また、本発明のスマートカードシステムは、ス
マートカード(1)と、このスマートカードを所持する
ユーザがサービス提供を受けるときに利用するスマート
カード利用装置(2,2a,2b)と、ネットワークか
ら前記スマートカードを通じて前記スマートカード利用
装置と通信を行い、前記スマートカードを所持するユー
ザにサービスを提供する情報処理装置(3,3a,3
b,3c)とからなり、前記スマートカードでユーザ認
証を行うようにしたものである。また、本発明のスマー
トカードシステムは、スマートカードと、このスマート
カードを所持するユーザがサービス提供を受けるときに
利用するスマートカード利用装置と、ネットワークから
前記スマートカードを所持するユーザにサービスを提供
する情報処理装置とからなり、前記スマートカードでユ
ーザ認証を行うようにしたものである。
【0007】また、本発明のスマートカードシステムの
1構成例において、商品販売業者の前記スマートカード
利用装置は、前記スマートカードを所持するユーザが購
入する商品の代金情報を前記スマートカードに送信する
送信手段を有し、前記スマートカードの認証情報照合手
段は、前記スマートカードを所持するユーザの認証を行
い、前記スマートカードのディジタル署名手段は、前記
認証情報照合手段によるユーザ認証の結果、ユーザ認証
に成功した場合、前記商品代金情報にディジタル署名を
行い、このディジタル署名した商品代金情報を前記第2
の送受信手段を通じてネットワークに送出し、クレジッ
ト会社又は金融機関の前記情報処理装置は、前記ネット
ワークから受信した商品代金情報のディジタル署名を検
証して、ユーザの正当性を確認した後に前記商品代金情
報に基づいて決済処理を行う処理手段を有するものであ
る。また、本発明のスマートカードシステムの1構成例
において、商品販売業者の前記スマートカード利用装置
は、前記スマートカードを所持するユーザが購入する商
品の代金情報を前記スマートカードに送信する送信手段
を有し、前記スマートカードの認証情報照合手段は、前
記スマートカードを所持するユーザの認証を行い、前記
スマートカードのメッセージ認証コード作成および送出
手段は、前記認証情報照合手段によるユーザ認証の結
果、ユーザ認証に成功した場合、前記商品代金情報にメ
ッセージ認証コードを付加し、このメッセージ認証コー
ドを付加した商品代金情報を前記第2の送受信手段を通
じてネットワークに送出し、クレジット会社又は金融機
関の前記情報処理装置は、前記ネットワークから受信し
た商品代金情報のメッセージ認証コードを対称鍵となる
秘密鍵を使って検証して、ユーザの正当性を確認した後
に前記商品代金情報に基づいて決済処理を行う処理手段
を有するものである。また、本発明のスマートカードシ
ステムの1構成例において、前記スマートカードの認証
情報照合手段は、前記スマートカードを所持するユーザ
の認証を行い、前記スマートカードのディジタル署名手
段は、前記認証情報照合手段によるユーザ認証の結果、
ユーザ認証に成功した場合、前記個人情報及びユーザが
購入する商品の情報にディジタル署名を行い、このディ
ジタル署名した個人情報及び商品情報を前記第2の送受
信手段を通じてネットワークに送出し、インタネット事
業者及び商品販売業者の前記情報処理装置は、前記ネッ
トワークから受信した個人情報及び商品情報のディジタ
ル署名を検証して、ユーザの正当性を確認した後に前記
商品情報に基づいて決済処理を行う処理手段を有するも
のである。また、本発明のスマートカードシステムの1
構成例において、前記スマートカードの認証情報照合手
段は、前記スマートカードを所持するユーザの認証を行
い、前記スマートカードのメッセージ認証コード作成お
よび送出手段は、前記認証情報照合手段によるユーザ認
証の結果、ユーザ認証に成功した場合、前記個人情報及
びユーザが購入する商品の情報にメッセージ認証コード
を付加し、このメッセージ認証コードを付加した個人情
報及び商品情報を前記第2の送受信手段を通じてネット
ワークに送出し、インタネット事業者及び商品販売業者
の前記情報処理装置は、前記ネットワークから受信した
個人情報及び商品情報のメッセージ認証コードを対称鍵
となる秘密鍵を使って検証して、ユーザの正当性を確認
した後に前記商品情報に基づいて決済処理を行う処理手
段を有するものである。
【0008】
【発明の実施の形態】[第1の実施の形態]以下、本発
明の実施の形態について図面を参照して詳細に説明す
る。図1は本発明の第1の実施の形態となるスマートカ
ードシステムの構成を示すブロック図である。本実施の
形態のスマートカードシステムは、スマートカード(ネ
ットワークカード)1と、スマートカード1を介して通
信を行う端末側の通信装置2と、通信装置2の通信相手
となる対向通信装置3と、スマートカード1と対向通信
装置3とを接続するネットワーク4とからなる。
【0009】図2はスマートカード1の構成を示すブロ
ック図である。スマートカード1は、認証情報検出装置
11、認証情報照合装置12、通信装置送受信装置1
3、ネットワーク送受信装置14、電源切断制御装置1
5、ディジタル署名装置16、秘密鍵削除装置17、個
人情報削除装置18および記憶装置19を有する。
【0010】認証情報検出装置11は、スマートカード
1を所持するユーザによって投入された認証情報(例え
ばパスワード、指紋、声紋、虹彩)等を検出する。認証
情報照合装置12は、記憶装置19に予め格納されてい
る認証情報と投入された認証情報を比較してユーザ認証
を行う。通信装置送受信装置13は、通信装置2との通
信を行い、ネットワーク送受信装置14は、ネットワー
ク4との通信を行う。
【0011】電源切断制御装置15は、ユーザ認証に失
敗した場合、ネットワーク送受信装置14への電源供給
を停止する。ディジタル署名装置16は、送信する電文
にディジタル署名を行う。秘密鍵削除装置17は、ユー
ザ認証に失敗した場合、記憶装置19に格納されている
秘密鍵を削除する。個人情報削除装置18は、ユーザ認
証に失敗した場合、記憶装置19に格納されている個人
情報を削除する。記憶装置19には、スマートカード1
の正規ユーザの認証情報、このユーザの個人情報、ディ
ジタル署名用の秘密鍵が予め格納されている。なお、本
実施の形態において、各種装置、例えば認証情報検出装
置11、認証情報照合装置12、ディジタル署名装置1
6、秘密鍵削除装置17および個人情報削除装置18
は、スマートカード1に内蔵されたプロセッサ(図示せ
ず)とプログラムとが協働して情報処理を行うことによ
り実現される。
【0012】図3は図1のスマートカードシステムの動
作を示すシーケンス図であり、スマートカード1による
認証が成功した場合の通信手順を示すシーケンス図であ
る。最初に、スマートカード1を所持するユーザは、自
身の認証情報をスマートカード1に投入する。スマート
カード1内では、認証情報検出装置11が投入された認
証情報を受信する(図3ステップS101)。
【0013】認証情報検出装置11は、投入された認証
情報の照合を認証情報照合装置12に依頼する(ステッ
プS102)。認証情報照合装置12は、記憶装置19
に予め格納されている認証情報と投入された認証情報を
比較して、照合結果を認証情報検出装置11に返送する
(ステップS103)。認証情報照合装置12は、投入
された認証情報と一致する認証情報が記憶装置19に格
納されている場合、認証結果正常を示す照合結果を通知
する。
【0014】認証情報検出装置11は、認証情報照合装
置12から認証結果正常の通知があった場合、認証結果
正常を示す認証結果をユーザに通知すると共に(ステッ
プS104)、ディジタル署名装置16にディジタル署
名の有効化を指示する(ステップS105)。
【0015】次に、ユーザは、通信装置2を操作して通
信開始を指示する(ステップS106)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS107)。ス
マートカード1の通信装置送受信装置13は、通信装置
2からの通信開始要求をディジタル署名装置16に転送
する(ステップS108)。
【0016】ディジタル署名装置16は、秘密鍵削除装
置17を通じて記憶装置19から秘密鍵を取り出すと共
に、個人情報削除装置18を通じて記憶装置19から個
人情報を取り出し、個人情報に秘密鍵を用いてディジタ
ル署名を行い、電文にディジタル署名した個人情報を付
加した通信開始要求をネットワーク送受信装置14に渡
す(ステップS109)。
【0017】ネットワーク送受信装置14は、ディジタ
ル署名装置16から渡された通信開始要求をネットワー
ク4を通じて対向通信装置3に転送し通信を開始する
(ステップS110)。以上が、ユーザ認証成功時の通
信手順である。
【0018】図4は図1のスマートカードシステムの動
作を示すシーケンス図であり、スマートカード1による
認証が失敗した場合の不正使用防止手順を示すシーケン
ス図である。本実施の形態では、ユーザ認証失敗時にス
マートカード1の通信部を電源断とすることにより不正
使用を防止する。まず、ユーザは、自身の認証情報をス
マートカード1に投入する。スマートカード1の認証情
報検出装置11は、投入された認証情報を受信する(図
4ステップS201)。
【0019】認証情報検出装置11は、投入された認証
情報の照合を認証情報照合装置12に依頼する(ステッ
プS202)。認証情報照合装置12は、記憶装置19
に予め格納されている認証情報と投入された認証情報を
比較して、照合結果を認証情報検出装置11に返送する
(ステップS203)。認証情報照合装置12は、投入
された認証情報と一致する認証情報が記憶装置19に格
納されていない場合、認証結果異常を示す照合結果を通
知する。
【0020】認証情報検出装置11は、認証情報照合装
置12から認証結果異常の通知があった場合、認証結果
異常を示す認証結果をユーザに通知すると共に(ステッ
プS204)、電源切断制御装置15に電源切断を指示
する(ステップS205)。電源切断の指示を受けた電
源切断制御装置15は、ネットワーク送受信装置14へ
の電源供給を停止する(ステップS206)。
【0021】次に、ユーザは、通信装置2を操作して通
信開始を指示する(ステップS207)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS208)。通
信装置2からの通信開始要求を受けたスマートカード1
の通信装置送受信装置13は、ネットワーク送受信装置
14が電源断状態のため、通信不可と判断し、通信装置
2に通信不可を通知する(ステップS209)。スマー
トカード1からの通知を受けた通信装置2は、ユーザに
通信不可を通知する(ステップS210)。
【0022】以上のように、本実施の形態では、スマー
トカード1に予め設定されている認証情報と投入された
認証情報が不一致でユーザ認証に失敗した場合、スマー
トカード1のネットワーク送受信装置14の電源を切断
するので、スマートカード1が紛失や盗難にあった場合
でも、スマートカード1の不正使用を防止することがで
きる。
【0023】[第2の実施の形態]図5は本発明の第2
の実施の形態となるスマートカードシステムの動作を示
すシーケンス図であり、スマートカードによる認証が失
敗した場合の不正使用防止手順を示すシーケンス図であ
る。本実施の形態においても、スマートカードシステム
の構成は第1の実施の形態と同じなので、図1、図2の
符号を用いて説明する。本実施の形態では、ユーザ認証
失敗時に秘密鍵を削除することにより不正使用を防止す
る。
【0024】最初に、スマートカード1を所持するユー
ザは、自身の認証情報をスマートカード1に投入する。
スマートカード1の認証情報検出装置11は、投入され
た認証情報を受信する(図5ステップS301)。認証
情報検出装置11は、投入された認証情報の照合を認証
情報照合装置12に依頼する(ステップS302)。認
証情報照合装置12は、記憶装置19に予め格納されて
いる認証情報と投入された認証情報を比較して、照合結
果を認証情報検出装置11に返送する(ステップS30
3)。
【0025】認証情報検出装置11は、認証情報照合装
置12から認証結果異常の通知があった場合、認証結果
異常を示す認証結果をユーザに通知する(ステップS3
04)。また、認証情報検出装置11は、秘密鍵削除装
置17に秘密鍵の削除を指示する。秘密鍵削除の指示を
受けた秘密鍵削除装置17は、記憶装置19に予め格納
されている秘密鍵を削除する(ステップS305)。
【0026】次に、ユーザは、通信装置2を操作して通
信開始を指示する(ステップS306)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS307)。ス
マートカード1の通信装置送受信装置13は、通信装置
2からの通信開始要求をディジタル署名装置16に転送
する(ステップS308)。
【0027】ディジタル署名装置16は、秘密鍵削除装
置17に対して秘密鍵を要求する(ステップS30
9)。秘密鍵削除装置17は、記憶装置19を参照して
秘密鍵がないことを認識すると、秘密鍵がないことを示
す秘密鍵参照結果をディジタル署名装置16に返送する
(ステップS310)。
【0028】秘密鍵なしを示す参照結果を受けたディジ
タル署名装置16は、通信不可と判断し、通信装置送受
信装置13に通信不可を通知する(ステップS31
1)。通信装置送受信装置13は、ディジタル署名装置
16からの通信不可通知を通信装置2に転送する(ステ
ップS312)。スマートカード1からの通知を受けた
通信装置2は、ユーザに通信不可を通知する(ステップ
S313)。
【0029】以上のように、本実施の形態では、スマー
トカード1に予め設定されている認証情報と投入された
認証情報が不一致でユーザ認証に失敗した場合、ディジ
タル署名に必要な秘密鍵を削除するので、スマートカー
ド1が紛失や盗難にあった場合でも、スマートカード1
の不正使用を防止することができる。
【0030】[第3の実施の形態]図6は本発明の第3
の実施の形態となるスマートカードシステムの動作を示
すシーケンス図であり、スマートカードによる認証が失
敗した場合の不正使用防止手順を示すシーケンス図であ
る。本実施の形態においても、スマートカードシステム
の構成は第1の実施の形態と同じなので、図1、図2の
符号を用いて説明する。本実施の形態では、ユーザ認証
失敗時に個人情報を削除することにより不正使用を防止
する。
【0031】最初に、スマートカード1を所持するユー
ザは、自身の認証情報をスマートカード1に投入する。
スマートカード1の認証情報検出装置11は、投入され
た認証情報を受信する(図6ステップS401)。認証
情報検出装置11は、投入された認証情報の照合を認証
情報照合装置12に依頼する(ステップS402)。認
証情報照合装置12は、記憶装置19に予め格納されて
いる認証情報と投入された認証情報を比較して、照合結
果を認証情報検出装置11に返送する(ステップS40
3)。
【0032】認証情報検出装置11は、認証情報照合装
置12から認証結果異常の通知があった場合、認証結果
異常を示す認証結果をユーザに通知する(ステップS4
04)。また、認証情報検出装置11は、個人情報削除
装置18に個人情報の削除を指示する。個人情報削除の
指示を受けた個人情報削除装置18は、記憶装置19に
予め格納されている個人情報を削除する(ステップS4
05)。
【0033】次に、ユーザは、通信装置2を操作して通
信開始を指示する(ステップS406)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS407)。ス
マートカード1の通信装置送受信装置13は、通信装置
2からの通信開始要求をディジタル署名装置16に転送
する(ステップS408)。
【0034】ディジタル署名装置16は、個人情報削除
装置18に対して個人情報を要求する(ステップS40
9)。個人情報削除装置18は、記憶装置19を参照し
て個人情報がないことを認識すると、個人情報がないこ
とを示す個人情報参照結果をディジタル署名装置16に
返送する(ステップS410)。
【0035】個人情報なしを示す参照結果を受けたディ
ジタル署名装置16は、通信不可と判断し、通信装置送
受信装置13に通信不可を通知する(ステップS41
1)。通信装置送受信装置13は、ディジタル署名装置
16からの通信不可通知を通信装置2に転送する(ステ
ップS412)。スマートカード1からの通知を受けた
通信装置2は、ユーザに通信不可を通知する(ステップ
S413)。
【0036】以上のように、本実施の形態では、スマー
トカード1に予め設定されている認証情報と投入された
認証情報が不一致でユーザ認証に失敗した場合、ディジ
タル署名に必要な個人情報を削除するので、スマートカ
ード1が紛失や盗難にあった場合でも、スマートカード
1の不正使用を防止することができる。
【0037】[第4の実施の形態]図7は本発明の第4
の実施の形態となるスマートカードシステムの構成を示
すブロック図であり、図1と同一の構成には同一の符号
を付してある。本実施の形態のスマートカードシステム
は、スマートカード1と、販売業者の店舗等に設置され
た通信装置であるスマートカード利用装置2aと、スマ
ートカード利用装置2aとネットワーク4aを介して接
続されたクレジット会社や銀行等の情報処理装置(対向
通信装置)3aとからなる。本実施の形態は、第1〜第
3の実施の形態で説明したスマートカード1をクレジッ
トカードやキャッシュカードとして使用するものであ
る。
【0038】図8は本実施の形態のスマートカードシス
テムの動作を示すシーケンス図である。まず、顧客(ユ
ーザ)は、自身が所持しているスマートカード1をスマ
ートカード利用装置2aに挿入する(図8ステップS5
01)。スマートカード1は、スマートカード利用装置
2aから電源の供給を受ける。
【0039】スマートカード1は、バイオメトリックス
等のユーザ認証により、顧客がスマートカード1の本来
の所有者であることを確認する(ステップS502)。
このユーザ認証の手順は、第1〜第3の実施の形態で説
明したとおりである。次に、顧客は、購入する商品の情
報を販売業者のスマートカード利用装置2aに入力する
(ステップS503)。スマートカード利用装置2a
は、顧客から入力された商品情報に基づいて商品の代金
情報を作成し、作成した商品代金情報をスマートカード
1に送信する(ステップS504)。
【0040】この商品代金情報の送信は前述の通信開始
要求の送信に相当し、認証結果異常の場合には第1〜第
3の実施の形態で説明したとおり通信不可となることは
言うまでもない。認証結果正常の場合、スマートカード
1のディジタル署名装置16は、記憶装置19から顧客
情報(個人情報)と秘密鍵を取り出して、顧客情報と商
品代金情報に秘密鍵を用いてディジタル署名を行い、デ
ィジタル署名した顧客情報と商品代金情報をネットワー
ク送受信装置14に渡す(ステップS505)。ネット
ワーク送受信装置14は、ディジタル署名装置16から
渡された顧客情報と商品代金情報をネットワーク4aを
通じて情報処理装置3aに送信する(ステップS50
6)。
【0041】クレジット会社や銀行等の情報処理装置3
aは、スマートカード1から送られたディジタル署名文
を前記秘密鍵と対になる公開鍵を用いて復号し検証を行
う(ステップS507)。情報処理装置3aは、顧客の
正当性を検証した後、スマートカード1から送られた商
品代金情報が示す金額を顧客の口座から引き落として販
売業者の口座に振り込む決済処理を行い、代金振り込み
を販売業者のスマートカード利用装置2aに通知する
(ステップS508)。
【0042】代金振り込み通知を受けた販売業者は、顧
客に商品を渡す(ステップS509)。クレジット会社
や銀行等は、代金引き落とし通知を郵送等で顧客に送る
(ステップS510)。そして、クレジット会社や銀行
等は、販売業者に対して手数料を支払う(ステップS5
11)。
【0043】[第5の実施の形態]図9は本発明の第5
の実施の形態となるスマートカードシステムの構成を示
すブロック図であり、図1と同一の構成には同一の符号
を付してある。本実施の形態のスマートカードシステム
は、スマートカード1と、スマートカード利用者宅内の
通信装置であるスマートカード利用装置2bと、スマー
トカード利用装置2bとネットワーク4bを介して接続
されたインタネット事業者の情報処理装置3bと、この
情報処理装置3bとネットワーク4cを介して接続され
た販売業者の情報処理装置3cとからなる。
【0044】図10は本実施の形態のスマートカードシ
ステムの動作を示すシーケンス図である。まず、顧客
(ユーザ)は、自身が所持しているスマートカード1を
スマートカード利用装置2bに挿入する(図10ステッ
プS601)。スマートカード1は、バイオメトリック
ス等のユーザ認証により、顧客がスマートカード1の本
来の所有者であることを確認する(ステップS60
2)。このユーザ認証の手順は、第1〜第3の実施の形
態で説明したとおりである。
【0045】次に、顧客は、希望の商品の情報を販売業
者のスマートカード利用装置2bに入力する(ステップ
S603)。スマートカード利用装置2bは、顧客から
入力された商品情報をスマートカード1に転送する(ス
テップS604)。この商品情報の送信は前述の通信開
始要求の送信に相当し、認証結果異常の場合には第1〜
第3の実施の形態で説明したとおり通信不可となること
は言うまでもない。
【0046】認証結果正常の場合、スマートカード1の
ディジタル署名装置16は、記憶装置19から会員証
(個人情報)と秘密鍵を取り出して、会員証と商品情報
に秘密鍵を用いてディジタル署名を行い、ディジタル署
名した会員証と商品情報をネットワーク送受信装置14
に渡す(ステップS605)。ネットワーク送受信装置
14は、ディジタル署名装置16から渡された会員証と
商品情報をネットワーク4bを通じて情報処理装置3b
に送信する(ステップS606)。
【0047】インタネット事業者の情報処理装置3b
は、スマートカード1から送られたディジタル署名文を
前記秘密鍵と対になる公開鍵を用いて復号し検証を行う
(ステップS607)。情報処理装置3bは、顧客の正
当性を検証した後、スマートカード1から送られた会員
証に対応する顧客情報を予め登録された情報の中から求
めて、この顧客情報とスマートカード1から送られた商
品情報をネットワーク4cを通じて販売業者の情報処理
装置3cに送信する(ステップS608)。
【0048】販売業者は、顧客の口座からの代金引き落
し手続きをとって、商品と代金引き落とし通知を郵送等
で顧客に送る(ステップS609)。そして、販売業者
は、インタネット事業者に手数料を支払う(ステップS
610)。
【0049】なお、第1〜第3の実施の形態では、ユー
ザ認証失敗時にスマートカード1の通信部を電源断とす
ることと、ディジタル署名に必要な秘密鍵を削除するこ
とと、個人情報を削除することを別々に行っているが、
これら3つの実施の形態のうち少なくとも2つを同時に
行ってもよいことは言うまでもない。また、第1〜第3
の実施の形態では、ユーザ認証に1回失敗したときに、
通信部の電源断、秘密鍵の削除又は個人情報の削除を実
行しているが、予め指定された回数だけ連続してユーザ
認証に失敗した場合に実行するようにしてもよい。
【0050】また、第1〜第5の実施の形態では、スマ
ートカード1から送信する通信文にディジタル署名を付
加し、情報処理装置側でディジタル署名を検証するよう
にしているが、ディジタル署名装置の代わりに、メッセ
ージ認証コード作成および送出手段をスマートカード1
に設け、スマートカード1から送信する通信文にメッセ
ージ認証コード(Message Authentication Code:MAC )
を付加し、情報処理装置側でメッセージ認証コードを検
証するようにしてもよい。
【0051】
【発明の効果】本発明によれば、スマートカードでユー
ザ認証を行うようにしたので、スマートカードが紛失や
盗難にあった場合でも、スマートカードの不正使用を防
止することができる。その結果、スマートカードの安全
性を高めることができ、スマートカードの普及が期待で
きる。
【0052】また、ユーザ認証に失敗した場合、第2の
送受信手段への電源供給を停止する電源切断制御手段を
設けることにより、ユーザ認証失敗時にネットワークと
の通信を不可とすることができ、スマートカードの不正
使用を防止することができる。
【0053】また、ユーザ認証に失敗した場合、記憶手
段に格納された秘密鍵を削除する秘密鍵削除手段を設け
ることにより、ユーザ認証失敗時に秘密鍵を削除するこ
とができ、秘密鍵の不正使用や漏洩を防止することがで
きる。
【0054】また、ユーザ認証に失敗した場合、記憶手
段に格納された個人情報を削除する個人情報削除手段を
設けることにより、ユーザ認証失敗時に個人情報を削除
することができ、個人情報の不正使用や漏洩を防止する
ことができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態となるスマートカ
ードシステムの構成を示すブロック図である。
【図2】 スマートカードの構成を示すブロック図であ
る。
【図3】 本発明の第1の実施の形態のスマートカード
システムにおいてユーザ認証成功時の動作を示すシーケ
ンス図である。
【図4】 本発明の第1の実施の形態のスマートカード
システムにおいてユーザ認証失敗時の動作を示すシーケ
ンス図である。
【図5】 本発明の第2の実施の形態のスマートカード
システムにおいてユーザ認証失敗時の動作を示すシーケ
ンス図である。
【図6】 本発明の第3の実施の形態のスマートカード
システムにおいてユーザ認証失敗時の動作を示すシーケ
ンス図である。
【図7】 本発明の第4の実施の形態となるスマートカ
ードシステムの構成を示すブロック図である。
【図8】 図7のスマートカードシステムの動作を示す
シーケンス図である。
【図9】 本発明の第5の実施の形態となるスマートカ
ードシステムの構成を示すブロック図である。
【図10】 図9のスマートカードシステムの動作を示
すシーケンス図である。
【符号の説明】
1…スマートカード、2…通信装置、3…対向通信装
置、4、4a、4b、4c…ネットワーク、2a、2b
…スマートカード利用装置、3a、3b、3c…情報処
理装置、11…認証情報検出装置、12…認証情報照合
装置、13…通信装置送受信装置、14…ネットワーク
送受信装置、15…電源切断制御装置、16…ディジタ
ル署名装置、17…秘密鍵削除装置、18…個人情報削
除装置、19…記憶装置。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田倉 昭 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 2C005 MA04 MB10 QA13 SA02 SA12 SA15 SA16 SA30 5B035 AA13 BB09 BC01 CA22 5B085 AE02 AE12 AE25 BC01 BE01 BE03 BG01

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 ユーザ認証を行う認証情報照合手段と、 スマートカードを利用するスマートカード利用装置との
    通信を行う第1の送受信手段と、 ネットワークとの通信を行う第2の送受信手段とを有す
    ることを特徴とするスマートカード。
  2. 【請求項2】 請求項1記載のスマートカードにおい
    て、 前記認証情報照合手段は、スマートカードを所持するユ
    ーザが投入したパスワードに基づいて前記ユーザ認証を
    行うことを特徴とするスマートカード。
  3. 【請求項3】 請求項1記載のスマートカードにおい
    て、 前記認証情報照合手段は、スマートカードを所持するユ
    ーザの指紋に基づいて前記ユーザ認証を行うことを特徴
    とするスマートカード。
  4. 【請求項4】 請求項1記載のスマートカードにおい
    て、 前記認証情報照合手段は、スマートカードを所持するユ
    ーザの声紋に基づいて前記ユーザ認証を行うことを特徴
    とするスマートカード。
  5. 【請求項5】 請求項1記載のスマートカードにおい
    て、 前記認証情報照合手段は、スマートカードを所持するユ
    ーザの虹彩に基づいて前記ユーザ認証を行うことを特徴
    とするスマートカード。
  6. 【請求項6】 請求項1記載のスマートカードにおい
    て、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記第2の送受信手段への電源供
    給を停止する電源切断制御手段を有することを特徴とす
    るスマートカード。
  7. 【請求項7】 請求項1記載のスマートカードにおい
    て、 通信文にディジタル署名を追加した通信文を前記第2の
    送受信手段を通じてネットワークに送出するディジタル
    署名手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記第2の送受信手段への電源供
    給を停止する電源切断制御手段とを有することを特徴と
    するスマートカード。
  8. 【請求項8】 請求項1記載のスマートカードにおい
    て、 通信文にメッセージ認証コード(Message Authenticati
    on Code:MAC )を追加した通信文を前記第2の送受信手
    段を通じてネットワークに送出するメッセージ認証コー
    ド作成および送出手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記第2の送受信手段への電源供
    給を停止する電源切断制御手段とを有することを特徴と
    するスマートカード。
  9. 【請求項9】 請求項1記載のスマートカードにおい
    て、 ディジタル署名用の秘密鍵を記憶する記憶手段と、 前記秘密鍵を用いて通信文に対するディジタル署名を作
    成し、このディジタル署名を前記通信文に付加して前記
    第2の送受信手段を通じてネットワークに送出するディ
    ジタル署名手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記記憶手段に格納された秘密鍵
    を削除する秘密鍵削除手段とを有することを特徴とする
    スマートカード。
  10. 【請求項10】 請求項1記載のスマートカードにおい
    て、 メッセージ認証コード作成用の対称鍵となる秘密鍵を記
    憶する記憶手段と、 前記秘密鍵を用いて通信文にメッセージ認証コードの付
    加を行い、このメッセージ認証コードを付加した通信文
    を前記第2の送受信手段を通じてネットワークに送出す
    るメッセージ認証コード作成および送出手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記記憶手段に格納された秘密鍵
    を削除する秘密鍵削除手段とを有することを特徴とする
    スマートカード。
  11. 【請求項11】 請求項1記載のスマートカードにおい
    て、 正規ユーザの個人情報を記憶する記憶手段と、 前記個人情報にディジタル署名を行い、このディジタル
    署名した個人情報を前記第2の送受信手段を通じてネッ
    トワークに送出するディジタル署名手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記記憶手段に格納された個人情
    報を削除する個人情報削除手段とを有することを特徴と
    するスマートカード。
  12. 【請求項12】 請求項1記載のスマートカードにおい
    て、 正規ユーザの個人情報を記憶する記憶手段と、 前記個人情報に対するメッセージ認証コードを作成し、
    このメッセージ認証コードを付加した個人情報を前記第
    2の送受信手段を通じてネットワークに送出するメッセ
    ージ認証コード作成および送出手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
    認証に失敗した場合、前記記憶手段に格納された個人情
    報を削除する個人情報削除手段とを有することを特徴と
    するスマートカード。
  13. 【請求項13】 請求項6乃至12のいずれか1項に記
    載のスマートカードと、 このスマートカードを所持するユーザがサービス提供を
    受けるときに利用するスマートカード利用装置とからな
    り、前記スマートカードでユーザ認証を行うことを特徴
    とするスマートカードシステム。
  14. 【請求項14】 請求項6、7、9又は11記載のスマ
    ートカードと、 このスマートカードを所持するユーザがサービス提供を
    受けるときに利用するスマートカード利用装置と、 ネットワークから前記スマートカードを通じて前記スマ
    ートカード利用装置と通信を行い、前記スマートカード
    を所持するユーザにサービスを提供する情報処理装置と
    からなり、前記スマートカードでユーザ認証を行うこと
    を特徴とするスマートカードシステム。
  15. 【請求項15】 請求項6、8、10又は12記載のス
    マートカードと、 このスマートカードを所持するユーザがサービス提供を
    受けるときに利用するスマートカード利用装置と、 ネットワークから前記スマートカードを所持するユーザ
    にサービスを提供する情報処理装置とからなり、前記ス
    マートカードでユーザ認証を行うことを特徴とするスマ
    ートカードシステム。
  16. 【請求項16】 請求項14記載のスマートカードシス
    テムにおいて、 商品販売業者の前記スマートカード利用装置は、前記ス
    マートカードを所持するユーザが購入する商品の代金情
    報を前記スマートカードに送信する送信手段を有し、 前記スマートカードの認証情報照合手段は、前記スマー
    トカードを所持するユーザの認証を行い、 前記スマートカードのディジタル署名手段は、前記認証
    情報照合手段によるユーザ認証の結果、ユーザ認証に成
    功した場合、前記商品代金情報にディジタル署名を行
    い、このディジタル署名した商品代金情報を前記第2の
    送受信手段を通じてネットワークに送出し、 クレジット会社又は金融機関の前記情報処理装置は、前
    記ネットワークから受信した商品代金情報のディジタル
    署名を検証して、ユーザの正当性を確認した後に前記商
    品代金情報に基づいて決済処理を行う処理手段を有する
    ことを特徴とするスマートカードシステム。
  17. 【請求項17】 請求項15記載のスマートカードシス
    テムにおいて、 商品販売業者の前記スマートカード利用装置は、前記ス
    マートカードを所持するユーザが購入する商品の代金情
    報を前記スマートカードに送信する送信手段を有し、 前記スマートカードの認証情報照合手段は、前記スマー
    トカードを所持するユーザの認証を行い、 前記スマートカードのメッセージ認証コード作成および
    送出手段は、前記認証情報照合手段によるユーザ認証の
    結果、ユーザ認証に成功した場合、前記商品代金情報に
    メッセージ認証コードを付加し、このメッセージ認証コ
    ードを付加した商品代金情報を前記第2の送受信手段を
    通じてネットワークに送出し、 クレジット会社又は金融機関の前記情報処理装置は、前
    記ネットワークから受信した商品代金情報のメッセージ
    認証コードを対称鍵となる秘密鍵を使って検証して、ユ
    ーザの正当性を確認した後に前記商品代金情報に基づい
    て決済処理を行う処理手段を有することを特徴とするス
    マートカードシステム。
  18. 【請求項18】 請求項14記載のスマートカードシス
    テムにおいて、 前記スマートカードの認証情報照合手段は、前記スマー
    トカードを所持するユーザの認証を行い、 前記スマートカードのディジタル署名手段は、前記認証
    情報照合手段によるユーザ認証の結果、ユーザ認証に成
    功した場合、前記個人情報及びユーザが購入する商品の
    情報にディジタル署名を行い、このディジタル署名した
    個人情報及び商品情報を前記第2の送受信手段を通じて
    ネットワークに送出し、 インタネット事業者及び商品販売業者の前記情報処理装
    置は、前記ネットワークから受信した個人情報及び商品
    情報のディジタル署名を検証して、ユーザの正当性を確
    認した後に前記商品情報に基づいて決済処理を行う処理
    手段を有することを特徴とするスマートカードシステ
    ム。
  19. 【請求項19】 請求項15記載のスマートカードシス
    テムにおいて、 前記スマートカードの認証情報照合手段は、前記スマー
    トカードを所持するユーザの認証を行い、 前記スマートカードのメッセージ認証コード作成および
    送出手段は、前記認証情報照合手段によるユーザ認証の
    結果、ユーザ認証に成功した場合、前記個人情報及びユ
    ーザが購入する商品の情報にメッセージ認証コードを付
    加し、このメッセージ認証コードを付加した個人情報及
    び商品情報を前記第2の送受信手段を通じてネットワー
    クに送出し、 インタネット事業者及び商品販売業者の前記情報処理装
    置は、前記ネットワークから受信した個人情報及び商品
    情報のメッセージ認証コードを対称鍵となる秘密鍵を使
    って検証して、ユーザの正当性を確認した後に前記商品
    情報に基づいて決済処理を行う処理手段を有することを
    特徴とするスマートカードシステム。
JP2002132922A 2002-05-08 2002-05-08 スマートカード及びスマートカードシステム Pending JP2003323599A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002132922A JP2003323599A (ja) 2002-05-08 2002-05-08 スマートカード及びスマートカードシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002132922A JP2003323599A (ja) 2002-05-08 2002-05-08 スマートカード及びスマートカードシステム

Publications (1)

Publication Number Publication Date
JP2003323599A true JP2003323599A (ja) 2003-11-14

Family

ID=29544682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002132922A Pending JP2003323599A (ja) 2002-05-08 2002-05-08 スマートカード及びスマートカードシステム

Country Status (1)

Country Link
JP (1) JP2003323599A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346182A (ja) * 2004-05-31 2005-12-15 Fujitsu Ltd 情報処理装置、耐タンパ方法、耐タンパプログラム
JP2007515024A (ja) * 2003-12-17 2007-06-07 レクサー メディア, インコーポレイテッド 盗難を避けるための電子装置の販売場所におけるアクティブ化
JP2007220120A (ja) * 2006-02-14 2007-08-30 Ricoh Co Ltd スマートカードを認証するための装置、方法及びコンピュータ読み取り可能な媒体
US7840807B2 (en) * 2004-03-18 2010-11-23 Alcatel-Lucent Usa Inc. Authentication of computing device through employment of determination that current location of authentication device matches initial location
JP2012070197A (ja) * 2010-09-23 2012-04-05 Nec Engineering Ltd 端末利用者認証システム
JP5908131B1 (ja) * 2015-01-19 2016-04-26 三菱電機株式会社 通信システム及び通信方法及び端末装置及び端末プログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007515024A (ja) * 2003-12-17 2007-06-07 レクサー メディア, インコーポレイテッド 盗難を避けるための電子装置の販売場所におけるアクティブ化
US7840807B2 (en) * 2004-03-18 2010-11-23 Alcatel-Lucent Usa Inc. Authentication of computing device through employment of determination that current location of authentication device matches initial location
JP2005346182A (ja) * 2004-05-31 2005-12-15 Fujitsu Ltd 情報処理装置、耐タンパ方法、耐タンパプログラム
JP2007220120A (ja) * 2006-02-14 2007-08-30 Ricoh Co Ltd スマートカードを認証するための装置、方法及びコンピュータ読み取り可能な媒体
JP2012070197A (ja) * 2010-09-23 2012-04-05 Nec Engineering Ltd 端末利用者認証システム
JP5908131B1 (ja) * 2015-01-19 2016-04-26 三菱電機株式会社 通信システム及び通信方法及び端末装置及び端末プログラム

Similar Documents

Publication Publication Date Title
US8016189B2 (en) Electronic transaction systems and methods therefor
CN100539581C (zh) 向用户设备提供一组访问码
US7380708B1 (en) Method and apparatus for providing secure document distribution
US6978380B1 (en) System and method for secure authentication of a subscriber of network services
EP3591600A1 (en) Payment system
US20080046988A1 (en) Authentication Method
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
EP2301269A2 (en) System, method and device to authenticate relationships by electronic means
JP2016535357A (ja) 身元照合装置および方法
WO2008004312A1 (fr) Dispositif d'aide au règlement net
WO2011094280A2 (en) System and method for generating a dynamic card value
US20030135731A1 (en) CA in a card
JP2006048390A (ja) 二次元コード利用者認証方法、および二次元コード利用者認証システム
EP2854087A1 (en) Method for processing a payment
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
JP2001344544A (ja) 携帯端末およびそれを用いた電子決済システム
CA3154449C (en) A digital, personal and secure electronic access permission
KR20010085115A (ko) 무선 휴대단말기를 이용한 결제 시스템
JP2003323599A (ja) スマートカード及びスマートカードシステム
CN110313005B (zh) 用于设备应用的安全性架构
JP2001357464A (ja) 取引端末装置
CN1360265B (zh) 便携式电子特许装置
TWI677842B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
TWI679603B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
US20100023772A1 (en) Method for generating a one-time access code

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060314

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070130