JP2003323599A - スマートカード及びスマートカードシステム - Google Patents
スマートカード及びスマートカードシステムInfo
- Publication number
- JP2003323599A JP2003323599A JP2002132922A JP2002132922A JP2003323599A JP 2003323599 A JP2003323599 A JP 2003323599A JP 2002132922 A JP2002132922 A JP 2002132922A JP 2002132922 A JP2002132922 A JP 2002132922A JP 2003323599 A JP2003323599 A JP 2003323599A
- Authority
- JP
- Japan
- Prior art keywords
- smart card
- user
- information
- authentication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
ード1、通信装置2、対向通信装置3、ネットワーク4
からなる。スマートカード1は、ユーザ認証を行う認証
情報照合装置、通信装置2との通信を行う通信装置送受
信装置、ネットワーク4との通信を行うネットワーク送
受信装置、ユーザ認証に失敗した場合、ネットワーク送
受信装置への電源供給を停止する電源切断制御装置、送
信する電文にディジタル署名を行うディジタル署名装
置、ユーザ認証に失敗した場合、記憶装置内の秘密鍵を
削除する秘密鍵削除装置、ユーザ認証に失敗した場合、
記憶装置内の個人情報を削除する個人情報削除装置を有
する。
Description
びスマートカードを使用するシステムに係り、特にスマ
ートカードの不正使用を防止する技術に関するものであ
る。
ステムは、ユーザ認証により、スマートカードの利用者
制御を行っていた。
どのスマートカードにおいて、ユーザ認証機能はスマー
トカードを接続するパーソナルコンピュータなどにおけ
るユーザ認証機能を利用していた。このため、スマート
カードが紛失や盗難にあった場合には、不正使用される
可能性があった。本発明は、上記課題を解決するために
なされたもので、スマートカードが紛失や盗難にあった
場合でも不正使用を防止することができるスマートカー
ド及びスマートカードシステムを提供することを目的と
する。
は、ユーザ認証を行う認証情報照合手段(図2の12)
と、スマートカードを利用するスマートカード利用装置
との通信を行う第1の送受信手段(13)と、ネットワ
ークとの通信を行う第2の送受信手段(14)とを有す
るものである。また、本発明のスマートカードの1構成
例において、前記認証情報照合手段は、スマートカード
を所持するユーザが投入したパスワードに基づいて前記
ユーザ認証を行うものである。また、本発明のスマート
カードの1構成例において、前記認証情報照合手段は、
スマートカードを所持するユーザの指紋に基づいて前記
ユーザ認証を行うものである。また、本発明のスマート
カードの1構成例において、前記認証情報照合手段は、
スマートカードを所持するユーザの声紋に基づいて前記
ユーザ認証を行うものである。また、本発明のスマート
カードの1構成例において、前記認証情報照合手段は、
スマートカードを所持するユーザの虹彩に基づいて前記
ユーザ認証を行うものである。
は、前記認証情報照合手段によるユーザ認証の結果、ユ
ーザ認証に失敗した場合、前記第2の送受信手段への電
源供給を停止する電源切断制御手段(15)を有するも
のである。また、本発明のスマートカードの1構成例
は、通信文にディジタル署名を追加した通信文を前記第
2の送受信手段を通じてネットワークに送出するディジ
タル署名手段(16)と、前記認証情報照合手段による
ユーザ認証の結果、ユーザ認証に失敗した場合、前記第
2の送受信手段への電源供給を停止する電源切断制御手
段(15)とを有するものである。また、本発明のスマ
ートカードの1構成例は、通信文にメッセージ認証コー
ド(Message Authentication Code:MAC )を追加した通
信文を前記第2の送受信手段を通じてネットワークに送
出するメッセージ認証コード作成および送出手段と、前
記認証情報照合手段によるユーザ認証の結果、ユーザ認
証に失敗した場合、前記第2の送受信手段への電源供給
を停止する電源切断制御手段とを有するものである。ま
た、本発明のスマートカードの1構成例は、ディジタル
署名用の秘密鍵を記憶する記憶手段(19)と、前記秘
密鍵を用いて通信文に対するディジタル署名を作成し、
このディジタル署名を前記通信文に付加して前記第2の
送受信手段を通じてネットワークに送出するディジタル
署名手段(16)と、前記認証情報照合手段によるユー
ザ認証の結果、ユーザ認証に失敗した場合、前記記憶手
段に格納された秘密鍵を削除する秘密鍵削除手段(1
7)とを有するものである。また、本発明のスマートカ
ードの1構成例は、メッセージ認証コード作成用の対称
鍵となる秘密鍵を記憶する記憶手段と、前記秘密鍵を用
いて通信文にメッセージ認証コードの付加を行い、この
メッセージ認証コードを付加した通信文を前記第2の送
受信手段を通じてネットワークに送出するメッセージ認
証コード作成および送出手段と、前記認証情報照合手段
によるユーザ認証の結果、ユーザ認証に失敗した場合、
前記記憶手段に格納された秘密鍵を削除する秘密鍵削除
手段とを有するものである。また、本発明のスマートカ
ードの1構成例は、正規ユーザの個人情報を記憶する記
憶手段(19)と、前記個人情報にディジタル署名を行
い、このディジタル署名した個人情報を前記第2の送受
信手段を通じてネットワークに送出するディジタル署名
手段(16)と、前記認証情報照合手段によるユーザ認
証の結果、ユーザ認証に失敗した場合、前記記憶手段に
格納された個人情報を削除する個人情報削除手段(1
8)とを有するものである。また、本発明のスマートカ
ードの1構成例は、正規ユーザの個人情報を記憶する記
憶手段と、前記個人情報に対するメッセージ認証コード
を作成し、このメッセージ認証コードを付加した個人情
報を前記第2の送受信手段を通じてネットワークに送出
するメッセージ認証コード作成および送出手段と、前記
認証情報照合手段によるユーザ認証の結果、ユーザ認証
に失敗した場合、前記記憶手段に格納された個人情報を
削除する個人情報削除手段とを有するものである。
は、スマートカード(1)と、このスマートカードを所
持するユーザがサービス提供を受けるときに利用するス
マートカード利用装置(2,2a,2b)とからなり、
前記スマートカードでユーザ認証を行うようにしたもの
である。また、本発明のスマートカードシステムは、ス
マートカード(1)と、このスマートカードを所持する
ユーザがサービス提供を受けるときに利用するスマート
カード利用装置(2,2a,2b)と、ネットワークか
ら前記スマートカードを通じて前記スマートカード利用
装置と通信を行い、前記スマートカードを所持するユー
ザにサービスを提供する情報処理装置(3,3a,3
b,3c)とからなり、前記スマートカードでユーザ認
証を行うようにしたものである。また、本発明のスマー
トカードシステムは、スマートカードと、このスマート
カードを所持するユーザがサービス提供を受けるときに
利用するスマートカード利用装置と、ネットワークから
前記スマートカードを所持するユーザにサービスを提供
する情報処理装置とからなり、前記スマートカードでユ
ーザ認証を行うようにしたものである。
1構成例において、商品販売業者の前記スマートカード
利用装置は、前記スマートカードを所持するユーザが購
入する商品の代金情報を前記スマートカードに送信する
送信手段を有し、前記スマートカードの認証情報照合手
段は、前記スマートカードを所持するユーザの認証を行
い、前記スマートカードのディジタル署名手段は、前記
認証情報照合手段によるユーザ認証の結果、ユーザ認証
に成功した場合、前記商品代金情報にディジタル署名を
行い、このディジタル署名した商品代金情報を前記第2
の送受信手段を通じてネットワークに送出し、クレジッ
ト会社又は金融機関の前記情報処理装置は、前記ネット
ワークから受信した商品代金情報のディジタル署名を検
証して、ユーザの正当性を確認した後に前記商品代金情
報に基づいて決済処理を行う処理手段を有するものであ
る。また、本発明のスマートカードシステムの1構成例
において、商品販売業者の前記スマートカード利用装置
は、前記スマートカードを所持するユーザが購入する商
品の代金情報を前記スマートカードに送信する送信手段
を有し、前記スマートカードの認証情報照合手段は、前
記スマートカードを所持するユーザの認証を行い、前記
スマートカードのメッセージ認証コード作成および送出
手段は、前記認証情報照合手段によるユーザ認証の結
果、ユーザ認証に成功した場合、前記商品代金情報にメ
ッセージ認証コードを付加し、このメッセージ認証コー
ドを付加した商品代金情報を前記第2の送受信手段を通
じてネットワークに送出し、クレジット会社又は金融機
関の前記情報処理装置は、前記ネットワークから受信し
た商品代金情報のメッセージ認証コードを対称鍵となる
秘密鍵を使って検証して、ユーザの正当性を確認した後
に前記商品代金情報に基づいて決済処理を行う処理手段
を有するものである。また、本発明のスマートカードシ
ステムの1構成例において、前記スマートカードの認証
情報照合手段は、前記スマートカードを所持するユーザ
の認証を行い、前記スマートカードのディジタル署名手
段は、前記認証情報照合手段によるユーザ認証の結果、
ユーザ認証に成功した場合、前記個人情報及びユーザが
購入する商品の情報にディジタル署名を行い、このディ
ジタル署名した個人情報及び商品情報を前記第2の送受
信手段を通じてネットワークに送出し、インタネット事
業者及び商品販売業者の前記情報処理装置は、前記ネッ
トワークから受信した個人情報及び商品情報のディジタ
ル署名を検証して、ユーザの正当性を確認した後に前記
商品情報に基づいて決済処理を行う処理手段を有するも
のである。また、本発明のスマートカードシステムの1
構成例において、前記スマートカードの認証情報照合手
段は、前記スマートカードを所持するユーザの認証を行
い、前記スマートカードのメッセージ認証コード作成お
よび送出手段は、前記認証情報照合手段によるユーザ認
証の結果、ユーザ認証に成功した場合、前記個人情報及
びユーザが購入する商品の情報にメッセージ認証コード
を付加し、このメッセージ認証コードを付加した個人情
報及び商品情報を前記第2の送受信手段を通じてネット
ワークに送出し、インタネット事業者及び商品販売業者
の前記情報処理装置は、前記ネットワークから受信した
個人情報及び商品情報のメッセージ認証コードを対称鍵
となる秘密鍵を使って検証して、ユーザの正当性を確認
した後に前記商品情報に基づいて決済処理を行う処理手
段を有するものである。
明の実施の形態について図面を参照して詳細に説明す
る。図1は本発明の第1の実施の形態となるスマートカ
ードシステムの構成を示すブロック図である。本実施の
形態のスマートカードシステムは、スマートカード(ネ
ットワークカード)1と、スマートカード1を介して通
信を行う端末側の通信装置2と、通信装置2の通信相手
となる対向通信装置3と、スマートカード1と対向通信
装置3とを接続するネットワーク4とからなる。
ック図である。スマートカード1は、認証情報検出装置
11、認証情報照合装置12、通信装置送受信装置1
3、ネットワーク送受信装置14、電源切断制御装置1
5、ディジタル署名装置16、秘密鍵削除装置17、個
人情報削除装置18および記憶装置19を有する。
1を所持するユーザによって投入された認証情報(例え
ばパスワード、指紋、声紋、虹彩)等を検出する。認証
情報照合装置12は、記憶装置19に予め格納されてい
る認証情報と投入された認証情報を比較してユーザ認証
を行う。通信装置送受信装置13は、通信装置2との通
信を行い、ネットワーク送受信装置14は、ネットワー
ク4との通信を行う。
敗した場合、ネットワーク送受信装置14への電源供給
を停止する。ディジタル署名装置16は、送信する電文
にディジタル署名を行う。秘密鍵削除装置17は、ユー
ザ認証に失敗した場合、記憶装置19に格納されている
秘密鍵を削除する。個人情報削除装置18は、ユーザ認
証に失敗した場合、記憶装置19に格納されている個人
情報を削除する。記憶装置19には、スマートカード1
の正規ユーザの認証情報、このユーザの個人情報、ディ
ジタル署名用の秘密鍵が予め格納されている。なお、本
実施の形態において、各種装置、例えば認証情報検出装
置11、認証情報照合装置12、ディジタル署名装置1
6、秘密鍵削除装置17および個人情報削除装置18
は、スマートカード1に内蔵されたプロセッサ(図示せ
ず)とプログラムとが協働して情報処理を行うことによ
り実現される。
作を示すシーケンス図であり、スマートカード1による
認証が成功した場合の通信手順を示すシーケンス図であ
る。最初に、スマートカード1を所持するユーザは、自
身の認証情報をスマートカード1に投入する。スマート
カード1内では、認証情報検出装置11が投入された認
証情報を受信する(図3ステップS101)。
情報の照合を認証情報照合装置12に依頼する(ステッ
プS102)。認証情報照合装置12は、記憶装置19
に予め格納されている認証情報と投入された認証情報を
比較して、照合結果を認証情報検出装置11に返送する
(ステップS103)。認証情報照合装置12は、投入
された認証情報と一致する認証情報が記憶装置19に格
納されている場合、認証結果正常を示す照合結果を通知
する。
置12から認証結果正常の通知があった場合、認証結果
正常を示す認証結果をユーザに通知すると共に(ステッ
プS104)、ディジタル署名装置16にディジタル署
名の有効化を指示する(ステップS105)。
信開始を指示する(ステップS106)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS107)。ス
マートカード1の通信装置送受信装置13は、通信装置
2からの通信開始要求をディジタル署名装置16に転送
する(ステップS108)。
置17を通じて記憶装置19から秘密鍵を取り出すと共
に、個人情報削除装置18を通じて記憶装置19から個
人情報を取り出し、個人情報に秘密鍵を用いてディジタ
ル署名を行い、電文にディジタル署名した個人情報を付
加した通信開始要求をネットワーク送受信装置14に渡
す(ステップS109)。
ル署名装置16から渡された通信開始要求をネットワー
ク4を通じて対向通信装置3に転送し通信を開始する
(ステップS110)。以上が、ユーザ認証成功時の通
信手順である。
作を示すシーケンス図であり、スマートカード1による
認証が失敗した場合の不正使用防止手順を示すシーケン
ス図である。本実施の形態では、ユーザ認証失敗時にス
マートカード1の通信部を電源断とすることにより不正
使用を防止する。まず、ユーザは、自身の認証情報をス
マートカード1に投入する。スマートカード1の認証情
報検出装置11は、投入された認証情報を受信する(図
4ステップS201)。
情報の照合を認証情報照合装置12に依頼する(ステッ
プS202)。認証情報照合装置12は、記憶装置19
に予め格納されている認証情報と投入された認証情報を
比較して、照合結果を認証情報検出装置11に返送する
(ステップS203)。認証情報照合装置12は、投入
された認証情報と一致する認証情報が記憶装置19に格
納されていない場合、認証結果異常を示す照合結果を通
知する。
置12から認証結果異常の通知があった場合、認証結果
異常を示す認証結果をユーザに通知すると共に(ステッ
プS204)、電源切断制御装置15に電源切断を指示
する(ステップS205)。電源切断の指示を受けた電
源切断制御装置15は、ネットワーク送受信装置14へ
の電源供給を停止する(ステップS206)。
信開始を指示する(ステップS207)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS208)。通
信装置2からの通信開始要求を受けたスマートカード1
の通信装置送受信装置13は、ネットワーク送受信装置
14が電源断状態のため、通信不可と判断し、通信装置
2に通信不可を通知する(ステップS209)。スマー
トカード1からの通知を受けた通信装置2は、ユーザに
通信不可を通知する(ステップS210)。
トカード1に予め設定されている認証情報と投入された
認証情報が不一致でユーザ認証に失敗した場合、スマー
トカード1のネットワーク送受信装置14の電源を切断
するので、スマートカード1が紛失や盗難にあった場合
でも、スマートカード1の不正使用を防止することがで
きる。
の実施の形態となるスマートカードシステムの動作を示
すシーケンス図であり、スマートカードによる認証が失
敗した場合の不正使用防止手順を示すシーケンス図であ
る。本実施の形態においても、スマートカードシステム
の構成は第1の実施の形態と同じなので、図1、図2の
符号を用いて説明する。本実施の形態では、ユーザ認証
失敗時に秘密鍵を削除することにより不正使用を防止す
る。
ザは、自身の認証情報をスマートカード1に投入する。
スマートカード1の認証情報検出装置11は、投入され
た認証情報を受信する(図5ステップS301)。認証
情報検出装置11は、投入された認証情報の照合を認証
情報照合装置12に依頼する(ステップS302)。認
証情報照合装置12は、記憶装置19に予め格納されて
いる認証情報と投入された認証情報を比較して、照合結
果を認証情報検出装置11に返送する(ステップS30
3)。
置12から認証結果異常の通知があった場合、認証結果
異常を示す認証結果をユーザに通知する(ステップS3
04)。また、認証情報検出装置11は、秘密鍵削除装
置17に秘密鍵の削除を指示する。秘密鍵削除の指示を
受けた秘密鍵削除装置17は、記憶装置19に予め格納
されている秘密鍵を削除する(ステップS305)。
信開始を指示する(ステップS306)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS307)。ス
マートカード1の通信装置送受信装置13は、通信装置
2からの通信開始要求をディジタル署名装置16に転送
する(ステップS308)。
置17に対して秘密鍵を要求する(ステップS30
9)。秘密鍵削除装置17は、記憶装置19を参照して
秘密鍵がないことを認識すると、秘密鍵がないことを示
す秘密鍵参照結果をディジタル署名装置16に返送する
(ステップS310)。
タル署名装置16は、通信不可と判断し、通信装置送受
信装置13に通信不可を通知する(ステップS31
1)。通信装置送受信装置13は、ディジタル署名装置
16からの通信不可通知を通信装置2に転送する(ステ
ップS312)。スマートカード1からの通知を受けた
通信装置2は、ユーザに通信不可を通知する(ステップ
S313)。
トカード1に予め設定されている認証情報と投入された
認証情報が不一致でユーザ認証に失敗した場合、ディジ
タル署名に必要な秘密鍵を削除するので、スマートカー
ド1が紛失や盗難にあった場合でも、スマートカード1
の不正使用を防止することができる。
の実施の形態となるスマートカードシステムの動作を示
すシーケンス図であり、スマートカードによる認証が失
敗した場合の不正使用防止手順を示すシーケンス図であ
る。本実施の形態においても、スマートカードシステム
の構成は第1の実施の形態と同じなので、図1、図2の
符号を用いて説明する。本実施の形態では、ユーザ認証
失敗時に個人情報を削除することにより不正使用を防止
する。
ザは、自身の認証情報をスマートカード1に投入する。
スマートカード1の認証情報検出装置11は、投入され
た認証情報を受信する(図6ステップS401)。認証
情報検出装置11は、投入された認証情報の照合を認証
情報照合装置12に依頼する(ステップS402)。認
証情報照合装置12は、記憶装置19に予め格納されて
いる認証情報と投入された認証情報を比較して、照合結
果を認証情報検出装置11に返送する(ステップS40
3)。
置12から認証結果異常の通知があった場合、認証結果
異常を示す認証結果をユーザに通知する(ステップS4
04)。また、認証情報検出装置11は、個人情報削除
装置18に個人情報の削除を指示する。個人情報削除の
指示を受けた個人情報削除装置18は、記憶装置19に
予め格納されている個人情報を削除する(ステップS4
05)。
信開始を指示する(ステップS406)。ユーザから通
信開始の指示を受けた通信装置2は、スマートカード1
に対して通信開始を要求する(ステップS407)。ス
マートカード1の通信装置送受信装置13は、通信装置
2からの通信開始要求をディジタル署名装置16に転送
する(ステップS408)。
装置18に対して個人情報を要求する(ステップS40
9)。個人情報削除装置18は、記憶装置19を参照し
て個人情報がないことを認識すると、個人情報がないこ
とを示す個人情報参照結果をディジタル署名装置16に
返送する(ステップS410)。
ジタル署名装置16は、通信不可と判断し、通信装置送
受信装置13に通信不可を通知する(ステップS41
1)。通信装置送受信装置13は、ディジタル署名装置
16からの通信不可通知を通信装置2に転送する(ステ
ップS412)。スマートカード1からの通知を受けた
通信装置2は、ユーザに通信不可を通知する(ステップ
S413)。
トカード1に予め設定されている認証情報と投入された
認証情報が不一致でユーザ認証に失敗した場合、ディジ
タル署名に必要な個人情報を削除するので、スマートカ
ード1が紛失や盗難にあった場合でも、スマートカード
1の不正使用を防止することができる。
の実施の形態となるスマートカードシステムの構成を示
すブロック図であり、図1と同一の構成には同一の符号
を付してある。本実施の形態のスマートカードシステム
は、スマートカード1と、販売業者の店舗等に設置され
た通信装置であるスマートカード利用装置2aと、スマ
ートカード利用装置2aとネットワーク4aを介して接
続されたクレジット会社や銀行等の情報処理装置(対向
通信装置)3aとからなる。本実施の形態は、第1〜第
3の実施の形態で説明したスマートカード1をクレジッ
トカードやキャッシュカードとして使用するものであ
る。
テムの動作を示すシーケンス図である。まず、顧客(ユ
ーザ)は、自身が所持しているスマートカード1をスマ
ートカード利用装置2aに挿入する(図8ステップS5
01)。スマートカード1は、スマートカード利用装置
2aから電源の供給を受ける。
等のユーザ認証により、顧客がスマートカード1の本来
の所有者であることを確認する(ステップS502)。
このユーザ認証の手順は、第1〜第3の実施の形態で説
明したとおりである。次に、顧客は、購入する商品の情
報を販売業者のスマートカード利用装置2aに入力する
(ステップS503)。スマートカード利用装置2a
は、顧客から入力された商品情報に基づいて商品の代金
情報を作成し、作成した商品代金情報をスマートカード
1に送信する(ステップS504)。
要求の送信に相当し、認証結果異常の場合には第1〜第
3の実施の形態で説明したとおり通信不可となることは
言うまでもない。認証結果正常の場合、スマートカード
1のディジタル署名装置16は、記憶装置19から顧客
情報(個人情報)と秘密鍵を取り出して、顧客情報と商
品代金情報に秘密鍵を用いてディジタル署名を行い、デ
ィジタル署名した顧客情報と商品代金情報をネットワー
ク送受信装置14に渡す(ステップS505)。ネット
ワーク送受信装置14は、ディジタル署名装置16から
渡された顧客情報と商品代金情報をネットワーク4aを
通じて情報処理装置3aに送信する(ステップS50
6)。
aは、スマートカード1から送られたディジタル署名文
を前記秘密鍵と対になる公開鍵を用いて復号し検証を行
う(ステップS507)。情報処理装置3aは、顧客の
正当性を検証した後、スマートカード1から送られた商
品代金情報が示す金額を顧客の口座から引き落として販
売業者の口座に振り込む決済処理を行い、代金振り込み
を販売業者のスマートカード利用装置2aに通知する
(ステップS508)。
客に商品を渡す(ステップS509)。クレジット会社
や銀行等は、代金引き落とし通知を郵送等で顧客に送る
(ステップS510)。そして、クレジット会社や銀行
等は、販売業者に対して手数料を支払う(ステップS5
11)。
の実施の形態となるスマートカードシステムの構成を示
すブロック図であり、図1と同一の構成には同一の符号
を付してある。本実施の形態のスマートカードシステム
は、スマートカード1と、スマートカード利用者宅内の
通信装置であるスマートカード利用装置2bと、スマー
トカード利用装置2bとネットワーク4bを介して接続
されたインタネット事業者の情報処理装置3bと、この
情報処理装置3bとネットワーク4cを介して接続され
た販売業者の情報処理装置3cとからなる。
ステムの動作を示すシーケンス図である。まず、顧客
(ユーザ)は、自身が所持しているスマートカード1を
スマートカード利用装置2bに挿入する(図10ステッ
プS601)。スマートカード1は、バイオメトリック
ス等のユーザ認証により、顧客がスマートカード1の本
来の所有者であることを確認する(ステップS60
2)。このユーザ認証の手順は、第1〜第3の実施の形
態で説明したとおりである。
者のスマートカード利用装置2bに入力する(ステップ
S603)。スマートカード利用装置2bは、顧客から
入力された商品情報をスマートカード1に転送する(ス
テップS604)。この商品情報の送信は前述の通信開
始要求の送信に相当し、認証結果異常の場合には第1〜
第3の実施の形態で説明したとおり通信不可となること
は言うまでもない。
ディジタル署名装置16は、記憶装置19から会員証
(個人情報)と秘密鍵を取り出して、会員証と商品情報
に秘密鍵を用いてディジタル署名を行い、ディジタル署
名した会員証と商品情報をネットワーク送受信装置14
に渡す(ステップS605)。ネットワーク送受信装置
14は、ディジタル署名装置16から渡された会員証と
商品情報をネットワーク4bを通じて情報処理装置3b
に送信する(ステップS606)。
は、スマートカード1から送られたディジタル署名文を
前記秘密鍵と対になる公開鍵を用いて復号し検証を行う
(ステップS607)。情報処理装置3bは、顧客の正
当性を検証した後、スマートカード1から送られた会員
証に対応する顧客情報を予め登録された情報の中から求
めて、この顧客情報とスマートカード1から送られた商
品情報をネットワーク4cを通じて販売業者の情報処理
装置3cに送信する(ステップS608)。
し手続きをとって、商品と代金引き落とし通知を郵送等
で顧客に送る(ステップS609)。そして、販売業者
は、インタネット事業者に手数料を支払う(ステップS
610)。
ザ認証失敗時にスマートカード1の通信部を電源断とす
ることと、ディジタル署名に必要な秘密鍵を削除するこ
とと、個人情報を削除することを別々に行っているが、
これら3つの実施の形態のうち少なくとも2つを同時に
行ってもよいことは言うまでもない。また、第1〜第3
の実施の形態では、ユーザ認証に1回失敗したときに、
通信部の電源断、秘密鍵の削除又は個人情報の削除を実
行しているが、予め指定された回数だけ連続してユーザ
認証に失敗した場合に実行するようにしてもよい。
ートカード1から送信する通信文にディジタル署名を付
加し、情報処理装置側でディジタル署名を検証するよう
にしているが、ディジタル署名装置の代わりに、メッセ
ージ認証コード作成および送出手段をスマートカード1
に設け、スマートカード1から送信する通信文にメッセ
ージ認証コード(Message Authentication Code:MAC )
を付加し、情報処理装置側でメッセージ認証コードを検
証するようにしてもよい。
ザ認証を行うようにしたので、スマートカードが紛失や
盗難にあった場合でも、スマートカードの不正使用を防
止することができる。その結果、スマートカードの安全
性を高めることができ、スマートカードの普及が期待で
きる。
送受信手段への電源供給を停止する電源切断制御手段を
設けることにより、ユーザ認証失敗時にネットワークと
の通信を不可とすることができ、スマートカードの不正
使用を防止することができる。
段に格納された秘密鍵を削除する秘密鍵削除手段を設け
ることにより、ユーザ認証失敗時に秘密鍵を削除するこ
とができ、秘密鍵の不正使用や漏洩を防止することがで
きる。
段に格納された個人情報を削除する個人情報削除手段を
設けることにより、ユーザ認証失敗時に個人情報を削除
することができ、個人情報の不正使用や漏洩を防止する
ことができる。
ードシステムの構成を示すブロック図である。
る。
システムにおいてユーザ認証成功時の動作を示すシーケ
ンス図である。
システムにおいてユーザ認証失敗時の動作を示すシーケ
ンス図である。
システムにおいてユーザ認証失敗時の動作を示すシーケ
ンス図である。
システムにおいてユーザ認証失敗時の動作を示すシーケ
ンス図である。
ードシステムの構成を示すブロック図である。
シーケンス図である。
ードシステムの構成を示すブロック図である。
すシーケンス図である。
置、4、4a、4b、4c…ネットワーク、2a、2b
…スマートカード利用装置、3a、3b、3c…情報処
理装置、11…認証情報検出装置、12…認証情報照合
装置、13…通信装置送受信装置、14…ネットワーク
送受信装置、15…電源切断制御装置、16…ディジタ
ル署名装置、17…秘密鍵削除装置、18…個人情報削
除装置、19…記憶装置。
Claims (19)
- 【請求項1】 ユーザ認証を行う認証情報照合手段と、 スマートカードを利用するスマートカード利用装置との
通信を行う第1の送受信手段と、 ネットワークとの通信を行う第2の送受信手段とを有す
ることを特徴とするスマートカード。 - 【請求項2】 請求項1記載のスマートカードにおい
て、 前記認証情報照合手段は、スマートカードを所持するユ
ーザが投入したパスワードに基づいて前記ユーザ認証を
行うことを特徴とするスマートカード。 - 【請求項3】 請求項1記載のスマートカードにおい
て、 前記認証情報照合手段は、スマートカードを所持するユ
ーザの指紋に基づいて前記ユーザ認証を行うことを特徴
とするスマートカード。 - 【請求項4】 請求項1記載のスマートカードにおい
て、 前記認証情報照合手段は、スマートカードを所持するユ
ーザの声紋に基づいて前記ユーザ認証を行うことを特徴
とするスマートカード。 - 【請求項5】 請求項1記載のスマートカードにおい
て、 前記認証情報照合手段は、スマートカードを所持するユ
ーザの虹彩に基づいて前記ユーザ認証を行うことを特徴
とするスマートカード。 - 【請求項6】 請求項1記載のスマートカードにおい
て、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記第2の送受信手段への電源供
給を停止する電源切断制御手段を有することを特徴とす
るスマートカード。 - 【請求項7】 請求項1記載のスマートカードにおい
て、 通信文にディジタル署名を追加した通信文を前記第2の
送受信手段を通じてネットワークに送出するディジタル
署名手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記第2の送受信手段への電源供
給を停止する電源切断制御手段とを有することを特徴と
するスマートカード。 - 【請求項8】 請求項1記載のスマートカードにおい
て、 通信文にメッセージ認証コード(Message Authenticati
on Code:MAC )を追加した通信文を前記第2の送受信手
段を通じてネットワークに送出するメッセージ認証コー
ド作成および送出手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記第2の送受信手段への電源供
給を停止する電源切断制御手段とを有することを特徴と
するスマートカード。 - 【請求項9】 請求項1記載のスマートカードにおい
て、 ディジタル署名用の秘密鍵を記憶する記憶手段と、 前記秘密鍵を用いて通信文に対するディジタル署名を作
成し、このディジタル署名を前記通信文に付加して前記
第2の送受信手段を通じてネットワークに送出するディ
ジタル署名手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記記憶手段に格納された秘密鍵
を削除する秘密鍵削除手段とを有することを特徴とする
スマートカード。 - 【請求項10】 請求項1記載のスマートカードにおい
て、 メッセージ認証コード作成用の対称鍵となる秘密鍵を記
憶する記憶手段と、 前記秘密鍵を用いて通信文にメッセージ認証コードの付
加を行い、このメッセージ認証コードを付加した通信文
を前記第2の送受信手段を通じてネットワークに送出す
るメッセージ認証コード作成および送出手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記記憶手段に格納された秘密鍵
を削除する秘密鍵削除手段とを有することを特徴とする
スマートカード。 - 【請求項11】 請求項1記載のスマートカードにおい
て、 正規ユーザの個人情報を記憶する記憶手段と、 前記個人情報にディジタル署名を行い、このディジタル
署名した個人情報を前記第2の送受信手段を通じてネッ
トワークに送出するディジタル署名手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記記憶手段に格納された個人情
報を削除する個人情報削除手段とを有することを特徴と
するスマートカード。 - 【請求項12】 請求項1記載のスマートカードにおい
て、 正規ユーザの個人情報を記憶する記憶手段と、 前記個人情報に対するメッセージ認証コードを作成し、
このメッセージ認証コードを付加した個人情報を前記第
2の送受信手段を通じてネットワークに送出するメッセ
ージ認証コード作成および送出手段と、 前記認証情報照合手段によるユーザ認証の結果、ユーザ
認証に失敗した場合、前記記憶手段に格納された個人情
報を削除する個人情報削除手段とを有することを特徴と
するスマートカード。 - 【請求項13】 請求項6乃至12のいずれか1項に記
載のスマートカードと、 このスマートカードを所持するユーザがサービス提供を
受けるときに利用するスマートカード利用装置とからな
り、前記スマートカードでユーザ認証を行うことを特徴
とするスマートカードシステム。 - 【請求項14】 請求項6、7、9又は11記載のスマ
ートカードと、 このスマートカードを所持するユーザがサービス提供を
受けるときに利用するスマートカード利用装置と、 ネットワークから前記スマートカードを通じて前記スマ
ートカード利用装置と通信を行い、前記スマートカード
を所持するユーザにサービスを提供する情報処理装置と
からなり、前記スマートカードでユーザ認証を行うこと
を特徴とするスマートカードシステム。 - 【請求項15】 請求項6、8、10又は12記載のス
マートカードと、 このスマートカードを所持するユーザがサービス提供を
受けるときに利用するスマートカード利用装置と、 ネットワークから前記スマートカードを所持するユーザ
にサービスを提供する情報処理装置とからなり、前記ス
マートカードでユーザ認証を行うことを特徴とするスマ
ートカードシステム。 - 【請求項16】 請求項14記載のスマートカードシス
テムにおいて、 商品販売業者の前記スマートカード利用装置は、前記ス
マートカードを所持するユーザが購入する商品の代金情
報を前記スマートカードに送信する送信手段を有し、 前記スマートカードの認証情報照合手段は、前記スマー
トカードを所持するユーザの認証を行い、 前記スマートカードのディジタル署名手段は、前記認証
情報照合手段によるユーザ認証の結果、ユーザ認証に成
功した場合、前記商品代金情報にディジタル署名を行
い、このディジタル署名した商品代金情報を前記第2の
送受信手段を通じてネットワークに送出し、 クレジット会社又は金融機関の前記情報処理装置は、前
記ネットワークから受信した商品代金情報のディジタル
署名を検証して、ユーザの正当性を確認した後に前記商
品代金情報に基づいて決済処理を行う処理手段を有する
ことを特徴とするスマートカードシステム。 - 【請求項17】 請求項15記載のスマートカードシス
テムにおいて、 商品販売業者の前記スマートカード利用装置は、前記ス
マートカードを所持するユーザが購入する商品の代金情
報を前記スマートカードに送信する送信手段を有し、 前記スマートカードの認証情報照合手段は、前記スマー
トカードを所持するユーザの認証を行い、 前記スマートカードのメッセージ認証コード作成および
送出手段は、前記認証情報照合手段によるユーザ認証の
結果、ユーザ認証に成功した場合、前記商品代金情報に
メッセージ認証コードを付加し、このメッセージ認証コ
ードを付加した商品代金情報を前記第2の送受信手段を
通じてネットワークに送出し、 クレジット会社又は金融機関の前記情報処理装置は、前
記ネットワークから受信した商品代金情報のメッセージ
認証コードを対称鍵となる秘密鍵を使って検証して、ユ
ーザの正当性を確認した後に前記商品代金情報に基づい
て決済処理を行う処理手段を有することを特徴とするス
マートカードシステム。 - 【請求項18】 請求項14記載のスマートカードシス
テムにおいて、 前記スマートカードの認証情報照合手段は、前記スマー
トカードを所持するユーザの認証を行い、 前記スマートカードのディジタル署名手段は、前記認証
情報照合手段によるユーザ認証の結果、ユーザ認証に成
功した場合、前記個人情報及びユーザが購入する商品の
情報にディジタル署名を行い、このディジタル署名した
個人情報及び商品情報を前記第2の送受信手段を通じて
ネットワークに送出し、 インタネット事業者及び商品販売業者の前記情報処理装
置は、前記ネットワークから受信した個人情報及び商品
情報のディジタル署名を検証して、ユーザの正当性を確
認した後に前記商品情報に基づいて決済処理を行う処理
手段を有することを特徴とするスマートカードシステ
ム。 - 【請求項19】 請求項15記載のスマートカードシス
テムにおいて、 前記スマートカードの認証情報照合手段は、前記スマー
トカードを所持するユーザの認証を行い、 前記スマートカードのメッセージ認証コード作成および
送出手段は、前記認証情報照合手段によるユーザ認証の
結果、ユーザ認証に成功した場合、前記個人情報及びユ
ーザが購入する商品の情報にメッセージ認証コードを付
加し、このメッセージ認証コードを付加した個人情報及
び商品情報を前記第2の送受信手段を通じてネットワー
クに送出し、 インタネット事業者及び商品販売業者の前記情報処理装
置は、前記ネットワークから受信した個人情報及び商品
情報のメッセージ認証コードを対称鍵となる秘密鍵を使
って検証して、ユーザの正当性を確認した後に前記商品
情報に基づいて決済処理を行う処理手段を有することを
特徴とするスマートカードシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002132922A JP2003323599A (ja) | 2002-05-08 | 2002-05-08 | スマートカード及びスマートカードシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002132922A JP2003323599A (ja) | 2002-05-08 | 2002-05-08 | スマートカード及びスマートカードシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003323599A true JP2003323599A (ja) | 2003-11-14 |
Family
ID=29544682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002132922A Pending JP2003323599A (ja) | 2002-05-08 | 2002-05-08 | スマートカード及びスマートカードシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003323599A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005346182A (ja) * | 2004-05-31 | 2005-12-15 | Fujitsu Ltd | 情報処理装置、耐タンパ方法、耐タンパプログラム |
JP2007515024A (ja) * | 2003-12-17 | 2007-06-07 | レクサー メディア, インコーポレイテッド | 盗難を避けるための電子装置の販売場所におけるアクティブ化 |
JP2007220120A (ja) * | 2006-02-14 | 2007-08-30 | Ricoh Co Ltd | スマートカードを認証するための装置、方法及びコンピュータ読み取り可能な媒体 |
US7840807B2 (en) * | 2004-03-18 | 2010-11-23 | Alcatel-Lucent Usa Inc. | Authentication of computing device through employment of determination that current location of authentication device matches initial location |
JP2012070197A (ja) * | 2010-09-23 | 2012-04-05 | Nec Engineering Ltd | 端末利用者認証システム |
JP5908131B1 (ja) * | 2015-01-19 | 2016-04-26 | 三菱電機株式会社 | 通信システム及び通信方法及び端末装置及び端末プログラム |
-
2002
- 2002-05-08 JP JP2002132922A patent/JP2003323599A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007515024A (ja) * | 2003-12-17 | 2007-06-07 | レクサー メディア, インコーポレイテッド | 盗難を避けるための電子装置の販売場所におけるアクティブ化 |
US7840807B2 (en) * | 2004-03-18 | 2010-11-23 | Alcatel-Lucent Usa Inc. | Authentication of computing device through employment of determination that current location of authentication device matches initial location |
JP2005346182A (ja) * | 2004-05-31 | 2005-12-15 | Fujitsu Ltd | 情報処理装置、耐タンパ方法、耐タンパプログラム |
JP2007220120A (ja) * | 2006-02-14 | 2007-08-30 | Ricoh Co Ltd | スマートカードを認証するための装置、方法及びコンピュータ読み取り可能な媒体 |
JP2012070197A (ja) * | 2010-09-23 | 2012-04-05 | Nec Engineering Ltd | 端末利用者認証システム |
JP5908131B1 (ja) * | 2015-01-19 | 2016-04-26 | 三菱電機株式会社 | 通信システム及び通信方法及び端末装置及び端末プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8016189B2 (en) | Electronic transaction systems and methods therefor | |
CN100539581C (zh) | 向用户设备提供一组访问码 | |
US7380708B1 (en) | Method and apparatus for providing secure document distribution | |
US6978380B1 (en) | System and method for secure authentication of a subscriber of network services | |
EP3591600A1 (en) | Payment system | |
US20080046988A1 (en) | Authentication Method | |
US20060229988A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
EP2301269A2 (en) | System, method and device to authenticate relationships by electronic means | |
JP2016535357A (ja) | 身元照合装置および方法 | |
WO2008004312A1 (fr) | Dispositif d'aide au règlement net | |
WO2011094280A2 (en) | System and method for generating a dynamic card value | |
US20030135731A1 (en) | CA in a card | |
JP2006048390A (ja) | 二次元コード利用者認証方法、および二次元コード利用者認証システム | |
EP2854087A1 (en) | Method for processing a payment | |
KR100372683B1 (ko) | 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 | |
JP2001344544A (ja) | 携帯端末およびそれを用いた電子決済システム | |
CA3154449C (en) | A digital, personal and secure electronic access permission | |
KR20010085115A (ko) | 무선 휴대단말기를 이용한 결제 시스템 | |
JP2003323599A (ja) | スマートカード及びスマートカードシステム | |
CN110313005B (zh) | 用于设备应用的安全性架构 | |
JP2001357464A (ja) | 取引端末装置 | |
CN1360265B (zh) | 便携式电子特许装置 | |
TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
US20100023772A1 (en) | Method for generating a one-time access code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060301 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060314 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060912 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070130 |