JP2005056292A - Icカードの認証方法及びシステム - Google Patents
Icカードの認証方法及びシステム Download PDFInfo
- Publication number
- JP2005056292A JP2005056292A JP2003288399A JP2003288399A JP2005056292A JP 2005056292 A JP2005056292 A JP 2005056292A JP 2003288399 A JP2003288399 A JP 2003288399A JP 2003288399 A JP2003288399 A JP 2003288399A JP 2005056292 A JP2005056292 A JP 2005056292A
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication
- application
- terminal
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 ICカードに搭載されたアプリケーションが不正に第三者に使用されるのを防止し、高いセキュリティ性を有するICカードの認証方法及びシステムを提供する。
【解決手段】 アプリケーションが搭載されたICカードと、端末アプリケーションを有する端末とからなり、前記端末には、前記ICカードに対して、使用するアプリケーションを選択するコマンドを入力する手段と、前記コマンドで選択したアプリケーションを使用する場合に必要な複数種類の本人認証情報を、前記ICカードに対して送信する手段と、を有し、前記ICカードには、前記端末から受信した複数種類の本人認証情報を順次照合する複数の認証アプリケーションと、前記複数の認証アプリケーションにおける全ての照合結果が一致した場合に、前記コマンドで選択されたアプリケーションの使用を許可する手段と、を具備することを特徴とする。
【選択図】 図1
【解決手段】 アプリケーションが搭載されたICカードと、端末アプリケーションを有する端末とからなり、前記端末には、前記ICカードに対して、使用するアプリケーションを選択するコマンドを入力する手段と、前記コマンドで選択したアプリケーションを使用する場合に必要な複数種類の本人認証情報を、前記ICカードに対して送信する手段と、を有し、前記ICカードには、前記端末から受信した複数種類の本人認証情報を順次照合する複数の認証アプリケーションと、前記複数の認証アプリケーションにおける全ての照合結果が一致した場合に、前記コマンドで選択されたアプリケーションの使用を許可する手段と、を具備することを特徴とする。
【選択図】 図1
Description
本発明は、アプリケーションが搭載されたICカードと、前記アプリケーションに対応する端末アプリケーションを有する端末とにおいて、前記ICカードに搭載されたアプリケーションを使用する際に必要な本人認証を行うICカードの認証方法及びシステムに関する。
近年、ICカードを用いたICカードシステムが種々の用途に使用されている。
通常、ICカードを使用して取引き処理を行う場合には、暗証番号などによる本人認証を行なうなどして、第三者による不正処理の防止を図っている。
しかしながら、これらの暗証番号は、ICカード利用者の誕生日や電話番号などの一部の番号を用いることが多く、ICカードが盗難にあった際に、不正行為を行う者が暗証番号を予想することが可能であり、セキュリティ上の安全性に問題がある。
このような問題を解決するために、最近では、指紋、虹彩などの人体が有する固有の生体データを照合データとして利用するバイオメトリクス認証により、第三者が不正に照合できないようにする技術も開発されている。(例えば、特許文献1、参照)
これらの生体データを照合データとして利用した技術では、ICカードに搭載されたアプリケーションを利用する際に、1つの生体データによる照合処理が一致したことを条件に、そのアプリケーションが利用可能となるため、より高いセキュリティが要求される場合には、1つだけの照合処理による認証ではまだセキュリティ上の不安がある。
これらの生体データを照合データとして利用した技術では、ICカードに搭載されたアプリケーションを利用する際に、1つの生体データによる照合処理が一致したことを条件に、そのアプリケーションが利用可能となるため、より高いセキュリティが要求される場合には、1つだけの照合処理による認証ではまだセキュリティ上の不安がある。
例えば、正当な権限を有する人間が不正行為を行う可能性もあり、このような予期しない不正行為を防止するために、特に重要な処理を行う場合には、正当な権限を有する複数の人間が必ず立ち会うことにするという対策も考えられる。
しかしながら、従来の認証処理では、複数の人間の認証を1枚のICカードを利用して行うことができず、このようなセキュリティ対策を図ることができないという問題もある。
特開2002−298097号公報
本発明は、ICカードに搭載されたアプリケーションが不正に第三者に使用されるのを防止するために、高いセキュリティ性を有する認証処理を行うことができ、更に、1枚のICカードを利用して複数の人間の認証処理も行うことで、正当な権限を有する人間の不正行為も防止することができるようにしたICカードの認証方法及びシステムを提供する。
本発明のICカードの認証方法は、アプリケーションが搭載されたICカードと、前記アプリケーションに対応する端末アプリケーションを有する端末とにおいて、前記ICカードに搭載されたアプリケーションを使用する際に必要な本人認証を行うICカードの認証方法であって、前記端末から前記ICカードに対して、ICカード内で使用するアプリケーションを選択するコマンドを入力するステップと、前記コマンドで選択されたアプリケーションが使用される場合に必要な本人認証情報として、前記端末から前記ICカードに対して、予め定められた複数種類の本人認証情報を送信するステップと、前記ICカードで受信した複数種類の本人認証情報と、前記認証アプリケーションに予め登録されている複数種類の認証情報とを順次照合するステップと、前記照合の結果、全ての照合結果において照合一致した場合に、前記コマンドで選択されたアプリケーションの使用を許可するステップと、からなることを特徴とする。
本発明のICカードの認証システムは、アプリケーションが搭載されたICカードと、前記アプリケーションに対応する端末アプリケーションを有する端末とからなり、前記ICカードに搭載されたアプリケーションを使用する際に必要な本人認証を行うICカードの認証システムであって、前記端末には、前記ICカードに対して、使用するアプリケーションを選択するコマンドを入力する手段と、前記コマンドで選択したアプリケーションを使用する場合に必要な複数種類の本人認証情報を、前記ICカードに対して送信する手段と、を有し、前記ICカードには、前記端末から受信した複数種類の本人認証情報を順次照合する複数の認証アプリケーションと、前記複数の認証アプリケーションにおける全ての照合結果が一致した場合に、前記コマンドで選択されたアプリケーションの使用を許可する手段と、を具備することを特徴とする。
本発明は、ICカードの認証方法及びシステムにおいては、ICカードに搭載されたアプリケーリョンの利用条件を、複数種類の認証処理が一致した場合を条件としているので、第三者が他人のICカードを用いて、ICカードに搭載されたアプリケーリョンを利用することができず、高いセキュリティ性を備えることができ、更に、正当な権限を有する人間がICカードを用いて処理を行う場合でも、複数の人間による本人認証情報による処理でそれぞれ一致することが必要となるので、正当な権限を有する内部の人間による不正行為の防止も図ることができるという効果がある。
以下、図面を参照しながら本発明について、実施の形態を詳述する。
図1は、本発明の実施形態に係るICカードの認証システムのシステムブロック図、図2は、本発明の実施形態に係るICカードの認証システムの処理手順を示すフローチャートである。
ICカード1には、認証データとして、例えば、PIN(Personal Identification Number)を使用する認証用アプリケーション2aと、指紋データを使用する認証用アプリケーション2bと、眼球の虹彩データを使用する認証用アプリケーション2cと、からなる3種類の認証データをそれぞれ使用して、本人認証処理を行う認証用アプリケーションが備えられている。
まず、1番目の認証用アプリケーション2aには、予め登録されている照合用のPIN情報3aと、PIN情報に基いた照合処理での一致又は不一致を確認する認証処理の結果情報である認証ステータス4aと、を記憶するための記憶手段5aと、利用者が入力したPIN情報であって、端末側からICカード1に送信されてきたPIN情報を、記憶手段5aに予め登録されている照合用のPIN情報3aと照合処理して、その照合処理の結果である一致又は不一致に関する識別可能な情報を認証ステータス4aに登録する照合手段6aとを有している。
従って、認証ステータス4aの登録状況を確認することにより、PIN情報に基いた本人認証の承認を既に受けているか否かを確認することができる。
次に、2番目の認証用アプリケーション2bには、予め登録されている照合用の指紋情報3bと、指紋情報に基いた照合処理での一致又は不一致を確認する認証処理の結果情報である認証ステータス4bとを記憶するための記憶手段5bと、利用者が入力した指紋情報であって、端末側からICカード1に送信されてきた指紋情報を、記憶手段5bに予め登録されている照合用の指紋情報3bと照合処理して、その照合処理の結果である一致又は不一致に関する識別可能な情報を認証ステータス4bに登録する照合手段6bとを有している。
従って、認証ステータス4bの登録状況を確認することにより、指紋情報に基いた本人認証の承認を既に受けているか否かを確認することができる。
次に、3番目の認証用アプリケーション2cには、予め登録されている照合用の虹彩情報3cと、虹彩情報に基いた照合処理での一致又は不一致を確認する認証処理の結果情報である認証ステータス4cとを記憶するための記憶手段5cと、利用者が入力した虹彩情報であって、端末側からICカード1に送信されてきた虹彩情報を、記憶手段5cに予め登録されている照合用の虹彩情報3cと照合処理して、照合処理の結果である一致又は不一致に関する識別可能な情報を認証ステータス4cに登録する照合手段6cとを有している。
従って、認証ステータス4cの登録状況を確認することにより、虹彩情報に基いた本人認証の承認を既に受けているか否かを確認することができる。
また、ICカード1には、利用者がICカードを用いて所定のサービスを受けるために使用する3種類のアプリケーション7a,7b,7cが搭載されている。
このアプリケーションの数は、特に限定されるものではなく、必要に応じて定めればよい。
これらの各アプリケーション7a,7b,7cは、ICカード1に搭載されている制御プログラムに基いて制御手段8により制御されており、利用者が希望するサービスを受けるために端末側からICカード1に送信したコマンド9に基いて、制御手段8によりこれらのアプリケーションの中から使用されるアプリケーションが特定される。
そして、各々のアプリケーション7a,7b,7cが使用される場合においては、既に3つの認証用アプリケーション2a,2b,2cの全ての認証ステータス4a,4b,4cに、既に認証処理の結果として照合一致したことを示す情報が登録され、認証での正当性が確認されていることが条件となるように処理プログラムにより設定されている。
つまり、各々のアプリケーション7a,7b,7cが使用される前段階として、PIN情報、指紋情報、虹彩情報、の3種類の認証を全て受けることが必要になるように使用条件が設定されていて、第三者による不正なICカード1の使用を防止している。
また、例えば、これらの3種類の認証を複数の人間が有するそれぞれの生体データを使用することを条件とすることもでき、この場合には、各認証用アプリケーション2a,2b,2cの認証用データに複数の人間の生体データを予め登録させておけばよい。
各認証用アプリケーション2a,2b,2cの認証用データに1人の人間だけの生体データを登録させておくか、複数の異なる人間の生体データを登録させておくかについては、セキュリティレベルに応じて任意に設定すればよい。
また、端末10には、各端末アプリケーション11a,11b,11c,11dが搭載されている。
端末アプリケーション11aは、利用者が端末を操作して入力したPIN情報を、ICカード1の認証用アプリケーション2aに送信し、端末アプリケーション11bは、利用者が端末から入力した指紋情報を、ICカード1の認証用アプリケーション2bに送信し、端末アプリケーション11cは、利用者が端末から入力した虹彩情報をICカード1の認証用アプリケーション2cにそれぞれ送信する。
各端末アプリケーション11a,11b,11cにより認証用情報であるPIN情報、指紋情報、虹彩情報、を端末10からICカード1に送信することで、ICカード1に搭載されている各々のアプリケーション7a,7b,7cが使用される条件である各々の認証ステータス4a,4b,4cの認証情報を登録できるように構成されている。
また、端末アプリケーション11dにより、ICカード1に搭載されている各々のアプリケーション7a,7b,7cの中から使用するアプリケーションを選択するコマンドをICカード1に送信する。
次に、本発明の実施形態に係るICカードの認証システムの処理手順を、図2のフローチャートに基いて説明する。
まず、利用者は、端末10からPIN情報を入力する。(ステップS1)
そして、端末10の端末アプリケーション11aを用いて、端末側からICカード1にPIN情報が送信され、認証用アプリケーション2aで照合処理が行なわれる。(ステップS2)
この照合処理による結果は、認証ステータス4aに登録される。(ステップS3)
次に、利用者は、端末10から指紋情報を入力する。(ステップS4)
そして、端末10の端末アプリケーション11bを用いて、端末側からICカード1に指紋情報が送信され、認証用アプリケーション2bで照合処理が行なわれる。(ステップS5)
この照合処理による結果は、認証ステータス4bに登録される。(ステップS6)
次に、利用者は、端末10から虹彩情報を入力する。(ステップS7)
そして、端末10の端末アプリケーション11cを用いて、端末側からICカード1に虹彩情報が送信され、認証用アプリケーション2cで照合処理が行なわれる。(ステップS8)
この照合処理による結果は、認証ステータス4cに登録される。(ステップS9)
次に、端末10からICカード1に対して、使用するアプリケーションを指定するコマンドを送信する。(ステップS10)
ICカード1における全ての認証用アプリケーション2a,2b,2cの各認証ステータス4a,4b,4cに、認証済みを示す情報が登録されているか否かについて確認される。(ステップS11)
ここで、全ての認証ステータス4a,4b,4cに認証済みを示す情報が登録されている場合に、コマンドで指定されたアプリケーションの使用を可能とする。(ステップS12)
また、全ての各認証ステータス4a,4b,4cに認証済みを示す情報が登録されていない場合には、コマンドで指定されたアプリケーションの使用を可能としないで終了する。
そして、端末10の端末アプリケーション11aを用いて、端末側からICカード1にPIN情報が送信され、認証用アプリケーション2aで照合処理が行なわれる。(ステップS2)
この照合処理による結果は、認証ステータス4aに登録される。(ステップS3)
次に、利用者は、端末10から指紋情報を入力する。(ステップS4)
そして、端末10の端末アプリケーション11bを用いて、端末側からICカード1に指紋情報が送信され、認証用アプリケーション2bで照合処理が行なわれる。(ステップS5)
この照合処理による結果は、認証ステータス4bに登録される。(ステップS6)
次に、利用者は、端末10から虹彩情報を入力する。(ステップS7)
そして、端末10の端末アプリケーション11cを用いて、端末側からICカード1に虹彩情報が送信され、認証用アプリケーション2cで照合処理が行なわれる。(ステップS8)
この照合処理による結果は、認証ステータス4cに登録される。(ステップS9)
次に、端末10からICカード1に対して、使用するアプリケーションを指定するコマンドを送信する。(ステップS10)
ICカード1における全ての認証用アプリケーション2a,2b,2cの各認証ステータス4a,4b,4cに、認証済みを示す情報が登録されているか否かについて確認される。(ステップS11)
ここで、全ての認証ステータス4a,4b,4cに認証済みを示す情報が登録されている場合に、コマンドで指定されたアプリケーションの使用を可能とする。(ステップS12)
また、全ての各認証ステータス4a,4b,4cに認証済みを示す情報が登録されていない場合には、コマンドで指定されたアプリケーションの使用を可能としないで終了する。
以上の場合には、PIN情報、指紋情報、虹彩情報、の3つの種類の認証情報を用いたが、これらに限定するものではなく、PIN認証やバイオメトリクス認証などを行うことが可能な種々の生体情報などを複数種類用いることができる。
また、複数種類の認証情報の中で、アプリケーション毎に定めた複数の認証情報による認証処理で一致された場合において、コマンドで指定したアプリケーションの使用を可能とするように処理プログラムで設定してもよく、いずれにしても、1種類の認証情報に基く認証だけではアプリケーションが使用できないようにシステム化されている。
これにより、高いセキュリティ性を確保することが可能になっている。
1 ICカード
2a,2b,2c 認証用アプリケーション
3a PIN情報
3b 指紋情報
3c 虹彩情報
4a,4b,4c 認証ステータス
5a,5b,5c 記憶手段
6a,6b,6c 照合手段
7a,7b,7c アプリケーション
8 制御手段
9 コマンド
10 端末
11a,11b,11c,11d 端末アプリケーション
2a,2b,2c 認証用アプリケーション
3a PIN情報
3b 指紋情報
3c 虹彩情報
4a,4b,4c 認証ステータス
5a,5b,5c 記憶手段
6a,6b,6c 照合手段
7a,7b,7c アプリケーション
8 制御手段
9 コマンド
10 端末
11a,11b,11c,11d 端末アプリケーション
Claims (2)
- アプリケーションが搭載されたICカードと、前記アプリケーションに対応する端末アプリケーションを有する端末とにおいて、前記ICカードに搭載されたアプリケーションを使用する際に必要な本人認証を行うICカードの認証方法であって、
前記端末から前記ICカードに対して、ICカード内で使用するアプリケーションを選択するコマンドを入力するステップと、
前記コマンドで選択されたアプリケーションが使用される場合に必要な本人認証情報として、前記端末から前記ICカードに対して、予め定められた複数種類の本人認証情報を送信するステップと、
前記ICカードで受信した複数種類の本人認証情報と、前記認証アプリケーションに予め登録されている複数種類の認証情報とを順次照合するステップと、
前記照合の結果、全ての照合結果において照合一致した場合に、前記コマンドで選択されたアプリケーションの使用を許可するステップと、
からなることを特徴とするICカードの認証方法。 - アプリケーションが搭載されたICカードと、前記アプリケーションに対応する端末アプリケーションを有する端末とからなり、前記ICカードに搭載されたアプリケーションを使用する際に必要な本人認証を行うICカードの認証システムであって、
前記端末には、前記ICカードに対して、使用するアプリケーションを選択するコマンドを入力する手段と、前記コマンドで選択したアプリケーションを使用する場合に必要な複数種類の本人認証情報を、前記ICカードに対して送信する手段と、を有し、
前記ICカードには、前記端末から受信した複数種類の本人認証情報を順次照合する複数の認証アプリケーションと、前記複数の認証アプリケーションにおける全ての照合結果が一致した場合に、前記コマンドで選択されたアプリケーションの使用を許可する手段と、
を具備することを特徴とするICカードの認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288399A JP2005056292A (ja) | 2003-08-07 | 2003-08-07 | Icカードの認証方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288399A JP2005056292A (ja) | 2003-08-07 | 2003-08-07 | Icカードの認証方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005056292A true JP2005056292A (ja) | 2005-03-03 |
Family
ID=34367062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003288399A Withdrawn JP2005056292A (ja) | 2003-08-07 | 2003-08-07 | Icカードの認証方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005056292A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006244224A (ja) * | 2005-03-04 | 2006-09-14 | Nec Infrontia Corp | 指紋認証システム、icカード及び指紋認証方法 |
| JP2007026011A (ja) * | 2005-07-15 | 2007-02-01 | Hitachi Omron Terminal Solutions Corp | 生体認証対応自動取引装置 |
| JP2010504582A (ja) * | 2006-09-21 | 2010-02-12 | アスエル リッチ リミテッド | スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法 |
| EP2315150A1 (en) | 2009-10-16 | 2011-04-27 | FeliCa Networks, Inc. | IC chip, information processing apparatus, system, method and program |
-
2003
- 2003-08-07 JP JP2003288399A patent/JP2005056292A/ja not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006244224A (ja) * | 2005-03-04 | 2006-09-14 | Nec Infrontia Corp | 指紋認証システム、icカード及び指紋認証方法 |
| JP4718865B2 (ja) * | 2005-03-04 | 2011-07-06 | Necインフロンティア株式会社 | 指紋認証システム及び指紋認証方法 |
| JP2007026011A (ja) * | 2005-07-15 | 2007-02-01 | Hitachi Omron Terminal Solutions Corp | 生体認証対応自動取引装置 |
| JP2010504582A (ja) * | 2006-09-21 | 2010-02-12 | アスエル リッチ リミテッド | スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法 |
| EP2315150A1 (en) | 2009-10-16 | 2011-04-27 | FeliCa Networks, Inc. | IC chip, information processing apparatus, system, method and program |
| US8516565B2 (en) | 2009-10-16 | 2013-08-20 | Felica Networks, Inc. | IC chip, information processing apparatus, system, method, and program |
| US9077712B2 (en) | 2009-10-16 | 2015-07-07 | Sony Corporation | IC chip, information processing apparatus, system, method, and program |
| US9319403B2 (en) | 2009-10-16 | 2016-04-19 | Felica Networks, Inc. | IC chip, information processing apparatus, system, method, and program |
| US9832230B2 (en) | 2009-10-16 | 2017-11-28 | Felica Networks, Inc. | IC chip, information processing apparatus, system, method, and program |
| EP3410325A1 (en) | 2009-10-16 | 2018-12-05 | FeliCa Networks, Inc. | Ic chip, information processing apparatus, system, method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101438869B1 (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
| US8472680B2 (en) | Apparatus and method for biometric registration and authentication | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| JPH11506560A (ja) | スマートカードにコマンドを安全に入れる方法 | |
| JP6969216B2 (ja) | 開錠制御システム | |
| JP2001525960A (ja) | 生物測定を使用した識別及びセキュリティ | |
| CZ20022659A3 (cs) | Způsob ovládání přístupu ke zdroji počítačového systému a počítačový systém k provádění tohoto způsobu | |
| EP1697810A1 (en) | Method and apparatus for programming electronic security token | |
| JP2005148883A (ja) | Icカードのpin変更及び閉塞解除方法 | |
| US20030154382A1 (en) | User authentication method and system | |
| US20040078603A1 (en) | System and method of protecting data | |
| JP2005056292A (ja) | Icカードの認証方法及びシステム | |
| JP2007115136A (ja) | Icカード、および、icカードプログラム | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| US20070047776A1 (en) | Authentication method, authentication system, program and computer readable information recording medium | |
| EP3005317A1 (de) | Verfahren zum deaktivieren einer sicherheitsanlage | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP2005011273A (ja) | Icカード | |
| JP4304102B2 (ja) | Icカード | |
| JP4884052B2 (ja) | 生体認証システム | |
| JP2004355056A (ja) | 認証システム | |
| JP2006215699A (ja) | 認証装置、認証システム、認証支援システム、及び機能カード | |
| JP2014134986A (ja) | 生体認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061107 |