JP2005267657A - Memory rental service system for independent personal authentication device - Google Patents

Memory rental service system for independent personal authentication device Download PDF

Info

Publication number
JP2005267657A
JP2005267657A JP2005123970A JP2005123970A JP2005267657A JP 2005267657 A JP2005267657 A JP 2005267657A JP 2005123970 A JP2005123970 A JP 2005123970A JP 2005123970 A JP2005123970 A JP 2005123970A JP 2005267657 A JP2005267657 A JP 2005267657A
Authority
JP
Japan
Prior art keywords
file
key
data
personal authentication
rental
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005123970A
Other languages
Japanese (ja)
Inventor
Keisuke Nakayama
恵介 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Systemneeds Inc
Original Assignee
Systemneeds Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Systemneeds Inc filed Critical Systemneeds Inc
Priority to JP2005123970A priority Critical patent/JP2005267657A/en
Publication of JP2005267657A publication Critical patent/JP2005267657A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a memory rental service system for an independent personal authentication device, by which an application operation main body freely and easily sets/changes an application to reduce an operation cost. <P>SOLUTION: The system independently rents to, one or a plurality of enterprises who operate the application, one or a plurality of specified area parts of a memory in the intelligent authentication unit (IAU) for independently performing the personal authentication of fingerprints, etc. A writing content such as data or a program, etc., is written in the specified area with the use of a writing API 22 distributed to the enterprises. The writing content such as the data or program, etc., stored in the specified area is read after performing the personal authentication through the use of a reading/writing API 32 distributed to the enterprises. Then a specified application in an APL 31 is operated. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、独立型本人認証装置におけるメモリをレンタルするサービスに係り、特に、メモリのレンタルサービスを受けた事業者が、本人認証を用いて特定動作を実行可能とするメモリレンタルサービスシステムに関する。   The present invention relates to a service for renting a memory in a stand-alone personal authentication device, and more particularly to a memory rental service system that enables an operator who has received a memory rental service to execute a specific operation using personal authentication.

コンピュータシステム又はネットワークシステム、更にその他の装置におけるセキュリティシステムとして、本人認証を指紋照合によって実現する指紋照合システムがある。   As a security system in a computer system or a network system, and other devices, there is a fingerprint verification system that realizes personal authentication by fingerprint verification.

従来の指紋照合システムは、例えば、パソコン内に指紋元データを登録記憶しており、パソコンに接続する指紋照合装置から本人の指紋データを入力し、パソコン内で指紋元データと入力された指紋データとを比較照合して、一致した場合に本人認証を行うスキャナタイプがある。   For example, a conventional fingerprint verification system stores and stores fingerprint original data in a personal computer, inputs the fingerprint data of the person from a fingerprint verification device connected to the personal computer, and enters the fingerprint original data as the fingerprint original data in the personal computer. There is a scanner type that performs identity verification if the two match.

また、スマートカードのセキュリティメモリ内に登録した指紋元データを記憶しておき、パソコンに接続する指紋照合装置から本人の指紋データを入力し、パソコン内で両データの比較照合を行い、本人認証を行うデータキャリアタイプがある。   In addition, the original fingerprint data registered in the security memory of the smart card is stored, the user's fingerprint data is input from the fingerprint verification device connected to the personal computer, the two data are compared and verified in the personal computer, and the personal authentication is performed. There are data carrier types to perform.

また、登録した指紋元データは指紋照合トークン内のセキュリティメモリにあり、照合も指紋照合トークン内で行う次世代タイプがある。   The registered fingerprint original data is stored in the security memory in the fingerprint verification token, and there is a next generation type in which verification is also performed in the fingerprint verification token.

尚、指紋照合システムに関する従来技術としては、例えば、平成13(2001)年2月16日公開の特開2001−43190号公報「認証用端末及び認証システム」(出願人:日本電信電話株式会社、発明者:足立卓也他)がある(特許文献1)。   As a conventional technique related to the fingerprint collation system, for example, Japanese Patent Laid-Open No. 2001-43190 “Authentication Terminal and Authentication System” published on February 16, 2001 (Applicant: Nippon Telegraph and Telephone Corporation, Inventor: Takuya Adachi et al.) (Patent Document 1).

また、指紋照合を用いた電子システムに関する従来技術としては、例えば、平成13(2001)年4月6日公開の特開2001−92786号公報「携帯個人認証装置及び同装置によりアクセスが許可される電子システム」(出願人:溝部達司他、発明者:澤口高司)がある(特許文献2)。   Further, as a conventional technique related to an electronic system using fingerprint collation, for example, Japanese Laid-Open Patent Publication No. 2001-92786 published on April 6, 2001 (“Personal Personal Authentication Device and Access Allowed by the Same Device”). "Electronic system" (Applicant: Tatsuji Mizobe et al., Inventor: Takashi Sawaguchi) (Patent Document 2).

特開2001−43190号公報JP 2001-43190 A 特開2001−92786号公報JP 2001-92786 A

しかしながら、上記従来の本人認証を行うシステム又は装置では、予め特定アプリケーションに対応付けて本人認証を行うものであるため、アプリケーションの運用主体である事業者が自由度をもって新たなアプリケーションを設定したり、また運用しているアプリケーションの変更を容易に行うことができないという問題点があった。
また、アプリケーションを運用する事業者が全てのシステムを自前で揃えるには、コストがかかるという問題点があった。
However, in the conventional system or apparatus for performing personal authentication, since personal authentication is performed in advance in association with a specific application, an operator who is the application operator sets a new application with a degree of freedom, In addition, there is a problem that the application being operated cannot be easily changed.
In addition, there is a problem that it is costly for a business operator operating an application to arrange all the systems on their own.

本発明は上記実状に鑑みて為されたもので、アプリケーションの運用主体が自由にかつ容易にアプリケーションを設定・変更でき、運用のコストを低減できる独立型本人認証装置におけるメモリレンタルサービスシステムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and provides a memory rental service system in a stand-alone personal authentication device in which an application operating body can freely and easily set and change an application and reduce the operation cost. For the purpose.

上記従来例の問題点を解決するための本発明は、本人認証装置において、メモリレンタル用のデータが複数のファイルに格納されて記憶されると共に、暗号化された鍵をメモリレンタル用のファイルにアクセスする復号鍵に復号化する共通鍵が記憶され、入力された暗号化された鍵を共通鍵で復号化して入力されるファイル番号に対応するメモリレンタル用のファイルにアクセスしてファイルを開きデータの書き込み又は読み出しの処理を行うICカード部と、メモリレンタル用のファイルにアクセスするための暗号化された鍵が格納されているファイルアクセス制御条件テーブルと、入力されたアクセス鍵でファイルアクセス制御条件テーブルからメモリレンタル用のファイルにアクセスするための暗号化された鍵を取り出してICカード部に出力する共通制御部とを有することを特徴とする。   The present invention for solving the problems of the above-described conventional example is that, in the personal authentication apparatus, data for memory rental is stored and stored in a plurality of files, and an encrypted key is stored in the file for memory rental. A common key to be decrypted is stored in the decryption key to be accessed, and the encrypted key input is decrypted with the common key, and the file for memory rental corresponding to the input file number is accessed and the file is opened and the data is opened. An IC card unit that performs a write or read process, a file access control condition table that stores an encrypted key for accessing a memory rental file, and a file access control condition using the input access key Take out the encrypted key to access the file for memory rental from the table, IC card And having a common control unit for outputting to.

本発明は、本人認証装置において、メモリレンタル用のデータが複数のファイルに格納されて記憶されると共に、本人認証用のデータがテンプレートファイルと、暗号化された鍵をメモリレンタル用のファイル又はテンプレートファイルにアクセスする復号鍵に復号化する共通鍵が記憶され、入力された暗号化された鍵を共通鍵で復号化して入力されるファイル番号に対応するメモリレンタル用のファイル又はテンプレートファイルにアクセスしてファイルを開きデータの書き込み又は読み出しの処理を行うICカード部と、本人認証用のデータを取り込むセンサと、テンプレートファイルにアクセスするための暗号化された鍵と、メモリレンタル用のファイルにアクセスするための暗号化された鍵が格納されているファイルアクセス制御条件テーブルと、本人認証用のデータの照合指示を入力し、ファイルアクセス制御条件テーブルからテンプレートファイルにアクセスするための暗号化された鍵を取得してICカード部に出力し、ICカード部からテンプレートファイルを開いて読み出された本人認証用のデータとセンサで取り込まれた本人認証用のデータとを比較する照合制御部と、当該比較結果の真偽を判定し、比較結果が真であれば、入力されたアクセス鍵でファイルアクセス制御条件テーブルからメモリレンタル用のファイルにアクセスするための暗号化された鍵を取り出してICカード部に出力する共通制御部とを有することを特徴とする。   According to the present invention, in the personal authentication apparatus, memory rental data is stored and stored in a plurality of files, and the personal authentication data is a template file and an encrypted key is used as a memory rental file or template. The common key to be decrypted is stored in the decryption key for accessing the file, and the input encrypted key is decrypted with the common key to access the memory rental file or template file corresponding to the input file number. Open the file and access the IC card unit that performs the data write or read process, the sensor that captures the data for personal authentication, the encrypted key for accessing the template file, and the file for memory rental The file access control condition that stores the encrypted key for Input the table and personal identification data verification instruction, obtain the encrypted key for accessing the template file from the file access control condition table, output it to the IC card unit, and output the template file from the IC card unit The verification control unit that compares the data for personal authentication read by opening the data and the data for personal authentication captured by the sensor, and determines whether the comparison result is true or false. If the comparison result is true, And a common control unit that extracts an encrypted key for accessing a memory rental file from the file access control condition table with the input access key, and outputs the encrypted key to the IC card unit.

本発明は、メモリレンタルサービスシステムにおいて、上記本人認証装置に、レンタル元から配布されて組み込まれた、書き込み用システムのアプリケーションによって、ファイル番号、アクセス鍵及び書き込み用のデータを出力する書き込み用システムを設けたことを特徴とする。   The present invention provides a memory rental service system including a writing system that outputs a file number, an access key, and writing data by a writing system application distributed and incorporated in the personal authentication device from the rental source. It is provided.

本発明は、メモリレンタルサービスシステムにおいて、上記本人認証装置に、レンタル元から配布されて組み込まれた、端末のアプリケーションによって、ファイル番号及びアクセス鍵を出力し、当該本人認証装置からメモリレンタル用のファイルにアクセスして読み出されたデータを入力する使用端末を設けたことを特徴とする。   The present invention provides a memory rental service system in which a file number and an access key are output by a terminal application distributed and incorporated in the personal authentication device from the rental source, and a memory rental file is output from the personal authentication device. A use terminal for inputting data read out by accessing is provided.

本発明によれば、メモリレンタル用のデータが複数のファイルに格納されて記憶されると共に、暗号化された鍵をメモリレンタル用のファイルにアクセスする復号鍵に復号化する共通鍵が記憶され、入力された暗号化された鍵を共通鍵で復号化して入力されるファイル番号に対応するメモリレンタル用のファイルにアクセスしてファイルを開きデータの書き込み又は読み出しの処理を行うICカード部と、メモリレンタル用のファイルにアクセスするための暗号化された鍵が格納されているファイルアクセス制御条件テーブルと、入力されたアクセス鍵でファイルアクセス制御条件テーブルからメモリレンタル用のファイルにアクセスするための暗号化された鍵を取り出してICカード部に出力する共通制御部とを有する本人認証装置としているので、ICカード部のメモリの一部についてアプリケーションの運用主体がレンタルサービスを受けることで、アプリケーションの運用主体が自由にかつ容易にアプリケーションを設定・変更できる効果があり、また、本人認証装置は、レンタルサービスを受ける事業者以外が配布するため、レンタルサービスを受ける事業者は、アプリケーション運用のコストを低減できる効果がある。   According to the present invention, data for memory rental is stored and stored in a plurality of files, and a common key for decrypting the encrypted key into a decryption key for accessing the file for memory rental is stored, An IC card unit that decrypts an input encrypted key with a common key, accesses a file for memory rental corresponding to the input file number, opens the file, and writes or reads data; and a memory A file access control condition table that stores an encrypted key for accessing the rental file, and an encryption for accessing the memory rental file from the file access control condition table with the input access key As a personal authentication device having a common control unit for taking out the generated key and outputting it to the IC card unit Therefore, when the application operating entity receives a rental service for a part of the memory of the IC card unit, there is an effect that the application operating entity can set and change the application freely and easily. Since the service is distributed by a business other than the business that receives the rental service, the business that receives the rental service can reduce the cost of application operation.

本発明によれば、メモリレンタル用のデータが複数のファイルに格納されて記憶されると共に、本人認証用のデータがテンプレートファイルと、暗号化された鍵をメモリレンタル用のファイル又はテンプレートファイルにアクセスする復号鍵に復号化する共通鍵が記憶され、入力された暗号化された鍵を共通鍵で復号化して入力されるファイル番号に対応するメモリレンタル用のファイル又はテンプレートファイルにアクセスしてファイルを開きデータの書き込み又は読み出しの処理を行うICカード部と、本人認証用のデータを取り込むセンサと、テンプレートファイルにアクセスするための暗号化された鍵と、メモリレンタル用のファイルにアクセスするための暗号化された鍵が格納されているファイルアクセス制御条件テーブルと、本人認証用のデータの照合指示を入力し、ファイルアクセス制御条件テーブルからテンプレートファイルにアクセスするための暗号化された鍵を取得してICカード部に出力し、ICカード部からテンプレートファイルを開いて読み出された本人認証用のデータとセンサで取り込まれた本人認証用のデータとを比較する照合制御部と、当該比較結果の真偽を判定し、比較結果が真であれば、入力されたアクセス鍵でファイルアクセス制御条件テーブルからメモリレンタル用のファイルにアクセスするための暗号化された鍵を取り出してICカード部に出力する共通制御部とを有する本人認証装置としているので、ICカード部のメモリの一部についてアプリケーションの運用主体がレンタルサービスを受けることで、アプリケーションの運用主体が自由にかつ容易にアプリケーションを設定・変更できる効果があり、また、本人認証装置は、レンタルサービスを受ける事業者以外が配布するため、レンタルサービスを受ける事業者は、アプリケーション運用のコストを低減できる効果がある。   According to the present invention, memory rental data is stored and stored in a plurality of files, and personal authentication data is accessed as a template file and an encrypted key is accessed into the memory rental file or template file. The common key to be decrypted is stored in the decryption key to be decrypted, and the input key is decrypted with the common key and the file for accessing the memory rental or the template file corresponding to the input file number is accessed and the file is An IC card unit for writing or reading open data, a sensor for capturing personal authentication data, an encrypted key for accessing a template file, and a cipher for accessing a file for memory rental File access control condition table that stores the encrypted key and this Enter verification data verification instructions, obtain the encrypted key to access the template file from the file access control condition table, output it to the IC card unit, open the template file from the IC card unit, and read it The verification control unit that compares the issued personal authentication data with the personal authentication data captured by the sensor, determines whether the comparison result is true, and if the comparison result is true, the input access Since the personal authentication device has a common control unit that takes out an encrypted key for accessing a memory rental file from a file access control condition table with a key and outputs it to the IC card unit, the memory of the IC card unit The application operator is responsible for the rental service provided by the application operator. Can easily and easily set and change the application, and the identity authentication device is distributed by a business other than the business that receives the rental service, so the business that receives the rental service can reduce the cost of operating the application. effective.

本発明によれば、独立型本人認証装置におけるメモリレンタルサービスシステムを、自動車のドアロックのオン/オフ、エンジンスタートに応用し、また、扉のロックのオン/オフに応用し、また、宝くじの購入に応用することで、アプリケーションの運用主体における活用の自由度を高めることができる効果がある。   According to the present invention, the memory rental service system in the independent identity authentication device is applied to on / off of an automobile door lock and engine start, and is applied to on / off of a door lock. By applying it to the purchase, there is an effect that the degree of freedom of use in the application operating entity can be increased.

本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係る独立型本人認証装置におけるメモリレンタルサービスシステムは、指紋等の本人認証を独立して行う独立型本人認証装置内のメモリの1つ又は複数の特定領域部分を、アプリケーションを運用する1つ又は複数の事業者に別々にレンタルするものであり、事業者に配布した書き込み用アプリケーションを用いて特定領域にデータ又はプログラム等の書き込み内容を書き込み、また事業者に配布した読み出し/書き込み用アプリケーションを用いて本人認証を行った上でその特定領域に格納されたデータ又はプログラム等の書き込み内容を読み出して、特定のアプリケーションを動作させるものである。
Embodiments of the present invention will be described with reference to the drawings.
The memory rental service system in the independent personal authentication device according to the embodiment of the present invention is configured to use one or more specific area portions of the memory in the independent personal authentication device that independently performs personal authentication such as a fingerprint as an application. Is rented separately to one or more business operators, and using a writing application distributed to the business operator, writing data or programs, etc. is written to a specific area, and distributed to the business operator. / After performing personal authentication using a writing application, the contents written in the specific area, such as data or a program, are read to operate the specific application.

これにより、メモリ内の特定領域についてレンタルサービスを受けたアプリケーションの運用主体は、その特定領域に自由にデータ又はプログラムを記憶させることができ、独立型本人認証装置における本人認証の機能を利用した上で、運用主体が用意する特定のアプリケーションを動作させることができるものである。従って、運用主体は、レンタルされたメモリの特定領域でのデータ等の更新等を容易に行うことができるものである。   As a result, the operating entity of the application that has received the rental service for a specific area in the memory can freely store data or a program in the specific area, and can use the personal authentication function in the independent personal authentication device. Thus, a specific application prepared by the operating entity can be operated. Therefore, the operating entity can easily update data in a specific area of the rented memory.

また、レンタル元は、独立型本人認証装置内のメモリの複数領域を別々のレンタルサービスを受ける事業者にレンタル可能である。ただし、各領域には、事業者に配布した書き込み用アプリケーションでしか書き込むことはできず、また、事業者に配布した読み出し/書き込み用アプリケーションでなければ読み出すことができないため、それぞれのレンタルサービスを受ける事業者は、他の事業者のレンタルしているメモリの領域へのアクセスは一切不可能である。   In addition, the rental source can rent a plurality of areas of the memory in the independent personal authentication apparatus to a provider who receives different rental services. However, each area can be written only by a writing application distributed to the business operator, and can only be read by a reading / writing application distributed to the business operator. A business operator cannot access any area of the memory that is rented by another business operator.

本発明の具体的構成を説明する前に、メモリレンタルサービスの登録方法及びその利用方法を説明する。
メモリレンタルサービスを受ける事業者は、必要とするメモリサイズとメモリアクセス時に本人認証付きアクセスを使うかどうかのオプションを予め定め、メモリレンタルサービスの契約を行い、契約毎に登録費を支払う。これにより、契約したメモリに独立型本人認証装置のファイル番号と書込鍵(ファイルアクセスの情報)を持つ書込用のアプリケーション(書込API)と、当該ファイル番号と読出/書込鍵を持つ読出/書込用のアプリケーション(読出/書込API)が渡される。尚、ファイルアクセスの情報(アクセス鍵)は、ファイルにアクセスするための鍵の場所を示す情報となっている。
Before describing the specific configuration of the present invention, a registration method of a memory rental service and a usage method thereof will be described.
The business that receives the memory rental service determines in advance the option of whether to use access with personal authentication at the time of memory access and the memory rental service, makes a contract for the memory rental service, and pays a registration fee for each contract. As a result, the contracted memory has a writing application (writing API) having the file number and writing key (file access information) of the independent authentication device, and the file number and reading / writing key. A read / write application (read / write API) is passed. The file access information (access key) is information indicating the location of the key for accessing the file.

そして、事業者は、書込APIを用いてレンタルされたメモリ領域にデータ又はプログラム等を書き込み、動作させる特定アプリケーションに読出/書込APIを取り付ける。
当該特定アプリケーションを動作させる時に、読出/書込APIが独立型本人認証装置にアクセスして、指紋等の本人認証を行う仕様であれば、本人認証を行った上で、読出/書込鍵を用いてレンタルされたメモリ領域内のデータ等を読み出し、読出/書込APIに出力させる。当該データ等が適正であれば、特定アプリケーションの動作を開始する。
Then, the business operator writes data or a program or the like in the rented memory area using the write API, and attaches the read / write API to a specific application to be operated.
When the specific application is operated, if the read / write API is a specification for accessing a stand-alone personal authentication device and performing personal authentication such as a fingerprint, the read / write key is set after performing personal authentication. The data and the like in the rented memory area are read out and output to the read / write API. If the data is appropriate, the operation of the specific application is started.

次に、本発明の実施の形態に係る独立型本人認証装置におけるメモリレンタルサービスシステム(本システム)について図1を参照しながら説明する。図1は、本発明の実施の形態に係る独立型本人認証装置におけるメモリレンタルサービスシステムの概略構成図である。
本システムは、図1に示すように、独立型本人認証装置1と、書き込み用システム2と、ユーザー使用端末3とから構成されている。また、書き込み用システム2は、サーバ4に接続し、サーバ4には、データベース(DB)5が接続されている。
Next, a memory rental service system (this system) in the independent personal authentication apparatus according to the embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic configuration diagram of a memory rental service system in an independent personal authentication apparatus according to an embodiment of the present invention.
As shown in FIG. 1, this system includes an independent personal authentication device 1, a writing system 2, and a user use terminal 3. The writing system 2 is connected to a server 4, and a database (DB) 5 is connected to the server 4.

ここで、独立型本人認証装置(IAU:Intelligent Authentication Unit )1は、本人の指紋データ、声紋データ、顔画像データをテンプレートとして記憶しており、メモリ内の特定領域(レンタルエリア)に記憶されたデータ又はプログラム等をユーザー使用端末3からの読み出しに際して、上記テンプレートのデータとの照合を行う。   Here, an independent authentication apparatus (IAU: Intelligent Authentication Unit) 1 stores the fingerprint data, voiceprint data, and face image data of the person as a template, and is stored in a specific area (rental area) in the memory. When data or a program is read from the user use terminal 3, it is compared with the data of the template.

照合の具体的動作は、ユーザー使用端末3からのアクセスに対してIAU1の指紋センサで本人の指紋を読み取り、テンプレートの指紋データと比較する。これにより、本人認証が為される。   The specific operation of the collation is to read the user's fingerprint with the fingerprint sensor of the IAU 1 for the access from the user use terminal 3 and compare it with the fingerprint data of the template. As a result, personal authentication is performed.

次に、本システムにおける各部を具体的に説明する。
IAU1は、ICカード等のカード形状をしており、例えば、表面に指紋センサと裏面に外部接続インタフェース部の端子が設けられている。尚、IAU1は、その他の形状であってもよい。
IAU1は、指紋照合部1aとICカード部1bとから構成されている。
Next, each part in this system is demonstrated concretely.
The IAU 1 has a card shape such as an IC card. For example, a fingerprint sensor is provided on the front surface and terminals of an external connection interface unit are provided on the back surface. The IAU 1 may have other shapes.
The IAU 1 includes a fingerprint collation unit 1a and an IC card unit 1b.

また、書き込み用システム2は、サーバ4に接続してレンタルエリアへ書き込むデータ又はプログラム等を取得するアプリケーション(APL)21と、契約毎に定められた本人認証の有無、アクセスファイル番号(ファイルNo.)、アクセス鍵(書込鍵)と書き込みデータ等をIAU1に引き渡す書込アプリケーション(書込API)22とから構成されている。   In addition, the writing system 2 includes an application (APL) 21 that is connected to the server 4 and acquires data or a program to be written to the rental area, the presence / absence of personal authentication determined for each contract, an access file number (file No. ), An access key (write key), and a write application (write API) 22 that delivers write data to the IAU 1.

ここで、書込API22は、事業者がメモリレンタルサービスを契約した時に、レンタル元から事業者に配布されるものであり、本人認証の有無、レンタルエリアを示すファイル番号と書込鍵を保持している。   Here, the write API 22 is distributed from the rental source to the business operator when the business contracts for the memory rental service, and holds the file number indicating the presence / absence of personal authentication, the rental area, and the write key. ing.

ユーザー使用端末3は、レンタルサービスを受けた事業者が動作させようとする特定アプリケーション(APL)31と、契約毎に定められた本人認証の有無、アクセスファイルNo.、アクセス鍵(読出/書込鍵)をIAU1に引き渡してレンタルエリアのデータ等を読み出す読出/書込アプリケーション(読出/書込API)32とから構成されている。   The user use terminal 3 includes a specific application (APL) 31 to be operated by a business operator who has received the rental service, presence / absence of personal authentication determined for each contract, access file number. The read / write application (read / write API) 32 reads the rental area data by handing over the access key (read / write key) to the IAU 1.

また、読出/書込API32は、事業者がメモリレンタルサービスを契約した時に、レンタル元から事業者に配布されるものであり、本人認証の有無、レンタルエリアを示すファイル番号、アクセス鍵として読出/書込鍵を保持している。しかしながら、メモリから読み出すだけでメモリへの書き込みを行わない仕様であれば、アクセス鍵としては読出鍵を保持すれば足りる。
尚、メモリへの読出/書込を行う場合としては、メモリのレンタルエリアからデータ等を読み出した際に、レンタルエリアにアクセス回数又はポイント等を記憶させる場合があり、読出/書込鍵が必要となる。
The read / write API 32 is distributed from the rental source to the business when the business contracts with the memory rental service. The read / write API 32 is read / read as the presence / absence of personal authentication, the file number indicating the rental area, and the access key. I have a write key. However, if it is a specification that only reads from the memory and does not write to the memory, it is sufficient to hold the read key as the access key.
When reading / writing to the memory, when reading data from the memory rental area, the number of accesses or points may be stored in the rental area, and a read / write key is required. It becomes.

次に、IAU1の内部の構成について具体的に説明する。
指紋照合部1aは、共通制御部11と、指紋照合制御部12と、ファイルアクセス制御条件テーブル(FACCT:File Access Control Condition Table)13と、指紋センタ14とから構成されている。
Next, the internal configuration of the IAU 1 will be specifically described.
The fingerprint collation unit 1a includes a common control unit 11, a fingerprint collation control unit 12, a file access control condition table (FACCT) 13, and a fingerprint center 14.

共通制御部11は、書き込み用システム2から入力される本人認証の有無、書き込みファイルNo.、アクセス鍵とデータ又はプログラム、マクロ等を受け、指紋照合等の本人認証を行うのであれば(本人認証有りの場合)、指紋照合等の指示を指紋照合制御部12に出力し、また指紋照合等の本人認証を行わないのであれば(本人認証無しの場合)、FACCT13にアクセス鍵を出力する。   The common control unit 11 includes the presence / absence of the personal authentication input from the writing system 2 and the writing file number. If the user authenticates the user such as fingerprint verification by receiving the access key and data or program, macro, etc. (if the user is authenticated), it outputs an instruction such as fingerprint verification to the fingerprint verification control unit 12 and fingerprint verification. If no personal authentication is performed (such as no personal authentication), an access key is output to the FACCT 13.

指紋照合制御部12は、CPU、プログラムROM、ワークRAMを内蔵したワンチップマイコンであり、指紋照合制御のプログラムと共通制御部11におけるプログラムが動作するようになっている。   The fingerprint collation control unit 12 is a one-chip microcomputer incorporating a CPU, a program ROM, and a work RAM, and a fingerprint collation control program and a program in the common control unit 11 are operated.

指紋照合制御部12は、共通制御部11から指紋照合の指示を受け、ICカード部1bにおける指紋テンプレートファイルを開くための暗号化された鍵を取得するために、FACCT13にアクセスし、取得した暗号化された鍵をICカード部1bに出力する。   The fingerprint collation control unit 12 receives the fingerprint collation instruction from the common control unit 11, accesses the FACCT 13 to obtain the encrypted key for opening the fingerprint template file in the IC card unit 1 b, and obtains the obtained encryption The converted key is output to the IC card unit 1b.

また、指紋照合制御部12は、ICカード部1bから指紋テンプレートのデータが入力されると、ワークRAMに展開し、指紋センサ14から入力された指紋データと比較照合を行う。そして、指紋照合制御部12は、照合判定結果を共通制御部11に出力する。
尚、指紋照合制御部12では、セキュリティのレベルに対応して照合のレベルを変更し、アプリケーションが要求する照合レベルでの照合判定を行うようにしてもよい。
Further, when fingerprint template data is input from the IC card unit 1b, the fingerprint verification control unit 12 develops the data in the work RAM and performs comparison verification with the fingerprint data input from the fingerprint sensor. Then, the fingerprint collation control unit 12 outputs the collation determination result to the common control unit 11.
The fingerprint collation control unit 12 may change the collation level in accordance with the security level and perform collation determination at a collation level requested by the application.

FACCT13は、ICカード部1bにおける各種ファイルを引き出すための鍵テーブルである。この鍵は、暗号化されて納められており、暗号は、例えば、共通鍵暗号方式のDES(Data Encryption Standard)又は公開鍵暗号方式のRSA(Rivest Shamir Adleman)等を用いる。このテーブルは、本装置の提供側が作成したものであり、ユーザーからの変更は一切行うことができないようになっている。   The FACCT 13 is a key table for extracting various files in the IC card unit 1b. This key is encrypted and stored, and for example, DES (Data Encryption Standard) of a common key cryptosystem or RSA (Rivest Shamir Adleman) of a public key cryptosystem is used as the cipher. This table is created by the provider of this apparatus and cannot be changed by the user at all.

指紋センサ14は、指紋データを取り込むセンサである。ここでは、指紋センサ14は市販されているモジュールを用いて実現している。   The fingerprint sensor 14 is a sensor that captures fingerprint data. Here, the fingerprint sensor 14 is realized using a commercially available module.

ICカード部1bは、ファイル構成やそのファイルに対するアクセスコントロールについては様々な設定ができるものであり、例えば、マスタファイル(MF)15と、複数のデータファイル(EF:Elementary File )の集合(DF:Dedicate File)16と、その他、正規に登録された指紋データを記憶する指紋テンプレートファイルと、正規に登録された音声データ又は顔データを記憶する音声・顔テンプレートファイルと、個人情報を記憶する個人情報部とを備えている。   The IC card unit 1b can perform various settings for file configuration and access control for the file. For example, a master file (MF) 15 and a set of data files (EF: Elementary File) (DF: Dedicate File) 16, other fingerprint template files that store the registered fingerprint data, voice / face template files that store the registered voice data or face data, and personal information that stores personal information Department.

ICカード部1bは、共通制御部11とシリアルインタフェースで接続されており、共通制御部11がICカード部1bのカードリダーの役割を果たしている。
ICカード部1bの構造は、一般的なICカードと同様であり、内部のICカードCPUがメモリを指定の構造体に分けてブロック毎の管理を行うものである。各ブロックには個々の鍵(アクセスのためのパスワード)が設定でき、リード用、ライト用、削除用など別々のアクセス鍵も設定可能である。
The IC card unit 1b is connected to the common control unit 11 through a serial interface, and the common control unit 11 serves as a card reader of the IC card unit 1b.
The structure of the IC card unit 1b is the same as that of a general IC card, and the internal IC card CPU divides the memory into designated structures and performs management for each block. Individual keys (passwords for access) can be set in each block, and different access keys such as read, write, and delete can be set.

MF15は、入力された暗号化された鍵を復号する暗号鍵を備えている。尚、この暗号鍵は、DF及びEF、指紋テンプレートファイル等へアクセスするための鍵を共通に復号化するための共通鍵となっている。従って、FACCT13で取得した暗号化された鍵をMF15の暗号鍵で復号化し、その復号化した鍵によりDF,EF、指紋テンプレートファイル内のデータを読み出すことが可能となる。   The MF 15 includes an encryption key for decrypting the input encrypted key. This encryption key is a common key for commonly decrypting keys for accessing DF and EF, fingerprint template files, and the like. Therefore, the encrypted key acquired by the FACCT 13 can be decrypted with the encryption key of the MF 15, and the data in the DF, EF, and fingerprint template file can be read with the decrypted key.

DF16は、DF0〜DFNに分類されたファイルの下にEF1〜EFNのファイル構造を備えている。ファイル内には、ユーザー使用端末3に送信するデータ等が格納されている。尚、各DF及びEFにアクセスするためにはそれぞれに対応する鍵が必要である。
図1では、EF4がレンタルのメモリ領域16aとなっている。
The DF 16 has a file structure of EF 1 to EFN under the files classified as DF 0 to DFN. In the file, data to be transmitted to the user use terminal 3 is stored. In order to access each DF and EF, a corresponding key is required.
In FIG. 1, the EF 4 is a rental memory area 16a.

指紋テンプレートファイルは、正規に登録された指紋データを一つ又は複数記憶しており、MF15で復号化された鍵によりテンプレートファイルを開いて指紋データを出力する。
音声・顔テンプレートファイルは、登録された音声・顔のデータを記憶しており、MF15で復号化された鍵によりテンプレートファイルを開いて音声・顔データを出力する。
個人情報部は、本装置所有の本人の個人情報を記憶する部分であり、例えば、研究室への入出力に関する暗証番号を記憶する。
The fingerprint template file stores one or more registered fingerprint data, and opens the template file with the key decrypted by the MF 15 and outputs the fingerprint data.
The voice / face template file stores registered voice / face data. The template file is opened with the key decrypted by the MF 15 and the voice / face data is output.
The personal information part is a part that stores personal information of the person who owns the apparatus, and stores, for example, a personal identification number related to input / output to the laboratory.

また、IAU1のインタフェースは、例えば、ISO−7816であり、IAU1を接続した装置にSIO、ブルートゥース、irDA等のインタフェースが付加される。   The interface of IAU1 is, for example, ISO-7816, and an interface such as SIO, Bluetooth, or irDA is added to a device to which IAU1 is connected.

また、ユーザー使用端末3にも、IAU1を接続した装置のインタフェースに対応するインタフェース部を備えており、ユーザー使用端末3としては、個人認証を必要とするアプリケーションが動作する装置、例えば、パソコン、インターネットに接続される家電、携帯電話、車、ドアシステム、金庫等が考えられる。   The user use terminal 3 also includes an interface unit corresponding to the interface of the device connected to the IAU 1, and the user use terminal 3 includes a device on which an application requiring personal authentication operates, such as a personal computer or the Internet. Home appliances, mobile phones, cars, door systems, safes, etc. that are connected to can be considered.

次に、本システムにおける動作を説明する。
まず、メモリレンタルサービスを受けるための契約が成立すると、レンタル元に契約内容が登録される。契約内容としては、本人認証の有無、メモリにおけるレンタル部分のファイル番号(ファイルNo.)、当該ファイルにアクセス鍵(書込鍵又は読出/書込鍵)、その他オプション事項が登録される。
Next, the operation in this system will be described.
First, when a contract for receiving the memory rental service is established, the contract contents are registered in the rental source. As the contract contents, the presence / absence of personal authentication, the file number of the rental part in the memory (file No.), the access key (write key or read / write key), and other optional items are registered.

そして、レンタル元から、本人認証の有無、ファイル番号、アクセス鍵における書込鍵を記憶した書込API22と、本人認証の有無、ファイル番号、アクセス鍵における読出/書込鍵を記憶した読出/書込API32とがレンタルサービスを受ける事業者(ユーザー)に配布される。   Then, from the rental source, the writing API 22 storing the presence / absence of personal authentication, the file number, and the writing key in the access key, and the reading / writing storing the reading / writing key in the presence / absence of personal authentication, the file number, and the access key The embedded API 32 is distributed to businesses (users) who receive rental services.

ユーザーは、書き込み用システム2に書込API22を組み込み、ユーザー使用端末3に読出/書込API32を組み込む。各APIはアプリケーション(APL)と連動する。
そして、書き込み用システム2におけるAPL21は、レンタルエリアに書き込むためのデータ、プログラム等を格納するデータベース(DB)5からデータ等をサーバ4により取得し、書込API22の処理でレンタルエリアへの書き込みを行う。
The user incorporates the write API 22 into the writing system 2 and incorporates the read / write API 32 into the user use terminal 3. Each API works with an application (APL).
Then, the APL 21 in the writing system 2 acquires data, etc. from the database (DB) 5 that stores data, programs, etc. for writing to the rental area by the server 4 and writes to the rental area by the processing of the writing API 22. Do.

書込API22は、APL21からレンタルエリアに書き込むためのデータ等を入力すると、内部に記憶する本人認証の有無、ファイル番号、アクセス鍵における書込鍵と入力されたデータ等をIAU1の共通制御部11に出力する。   When the write API 22 inputs data to be written into the rental area from the APL 21, the presence / absence of personal authentication, the file number, the write key in the access key and the input data, etc. stored therein are stored in the common control unit 11 of the IAU1. Output to.

IAU1の共通制御部11は、本人認証の有無により、本人認証を行う場合には、指紋照合制御部12に指紋照合の指示を出力すると共に、FACCT13を用いてICカード部1b内の指紋テンプレートファイルから指紋データを取得する。本人認証を行わない場合には、共通制御部11は、アクセス鍵でFACCT13からアクセスするための鍵を取り出し、取り出した鍵で該当するファイル番号にデータ等の書き込みを行う。   The common control unit 11 of the IAU 1 outputs a fingerprint collation instruction to the fingerprint collation control unit 12 and performs a fingerprint collation instruction file in the IC card unit 1b using the FACCT 13 when performing the personal authentication depending on the presence / absence of the personal authentication. Get fingerprint data from When the personal authentication is not performed, the common control unit 11 takes out a key for accessing from the FACCT 13 with the access key, and writes data or the like to the corresponding file number with the taken out key.

指紋照合制御部12は、指紋センサ14から入力された指紋データと指紋テンプレートファイルから取得された指紋データとを照合し、照合結果を共通制御部11に出力する。
共通制御部11は、指紋照合制御部12における照合結果が真であれば、アクセス鍵でFACCT13からアクセスするための鍵を取り出し、取り出した鍵で該当するファイル番号にデータ等の書き込みが為される。
また、照合結果が偽であれば、処理は終了する。
The fingerprint collation control unit 12 collates the fingerprint data input from the fingerprint sensor 14 with the fingerprint data acquired from the fingerprint template file, and outputs the collation result to the common control unit 11.
If the collation result in the fingerprint collation control unit 12 is true, the common control unit 11 takes out the key for accessing from the FACCT 13 with the access key, and writes data or the like to the corresponding file number with the taken out key. .
If the collation result is false, the process ends.

このようにデータ等が書き込まれたIAU1は、IAU対応端末、例えば、携帯電話機、PDA、パソコン、車の電子キー、ドア用電子キー等に装着する。端末側には各アプリケーションに対応したAPL31と各アプリケーション専用のデータ等の読出/書込API32がインストールされている。   The IAU 1 in which data or the like is written in this manner is attached to an IAU compatible terminal, for example, a mobile phone, a PDA, a personal computer, a car electronic key, a door electronic key, or the like. On the terminal side, an APL 31 corresponding to each application and a read / write API 32 for data dedicated to each application are installed.

APL31を動作させる場合は、APL31から読出/書込API32に対してIAU1へのアクセス指示が出力される。
読出/書込API32は、APL31からの指示により、内部に記憶する本人認証の有無、ファイル番号、アクセス鍵における読出/書込鍵をIAU1の共通制御部11に出力する。
When the APL 31 is operated, an access instruction to the IAU 1 is output from the APL 31 to the read / write API 32.
In response to an instruction from the APL 31, the read / write API 32 outputs the presence / absence of personal authentication stored therein, the file number, and the read / write key in the access key to the common control unit 11 of the IAU 1.

共通制御部11は、本人認証の有無により、本人認証を行う場合には、指紋照合制御部12に指紋照合の指示を出力すると共に、FACCT13を用いてICカード部1b内の指紋テンプレートファイルから指紋データを取得する。本人認証を行わない場合には、共通制御部11は、アクセス鍵でFACCT13からアクセスするための鍵を取り出し、取り出した鍵で該当するファイル番号からデータ等の読み出しを行う。   The common control unit 11 outputs a fingerprint verification instruction to the fingerprint verification control unit 12 and performs fingerprint authentication from the fingerprint template file in the IC card unit 1b using the FACCT 13 when performing personal authentication depending on the presence / absence of personal authentication. Get the data. When the personal authentication is not performed, the common control unit 11 takes out a key for accessing from the FACCT 13 with an access key, and reads out data from the corresponding file number with the taken out key.

指紋照合制御部12は、指紋センサ14から入力された指紋データと指紋テンプレートファイルから取得された指紋データとを照合し、照合結果を共通制御部11に出力する。
共通制御部11は、指紋照合制御部12における照合結果が真であれば、アクセス鍵でFACCT13からアクセスするための鍵を取り出し、取り出した鍵で該当するファイル番号からデータ等の読み出しを行う。
また、照合結果が偽であれば、処理は終了する。
The fingerprint collation control unit 12 collates the fingerprint data input from the fingerprint sensor 14 with the fingerprint data acquired from the fingerprint template file, and outputs the collation result to the common control unit 11.
If the collation result in the fingerprint collation control unit 12 is true, the common control unit 11 takes out the key for accessing from the FACCT 13 with the access key, and reads out data and the like from the corresponding file number with the taken out key.
If the collation result is false, the process ends.

読み出されたデータ等は、共通制御部11からユーザー使用端末3の読出/書込API32に出力され、更にAPL31に出力される。
ユーザー使用端末3のAPL31は、入力されたデータ等によりアプリケーションでの処理を実行する。また、レンタルエリアに書き込まれていたのが、データの代わりにマクロ、プログラムであれば、APL31ではそのマクロ、プログラムを実行する。
尚、1つのレンタルエリアには、データ、マクロ、プログラム等を混在させることも可能である。
The read data and the like are output from the common control unit 11 to the read / write API 32 of the user use terminal 3 and further output to the APL 31.
The APL 31 of the user using terminal 3 executes processing in the application based on the input data or the like. Further, if what is written in the rental area is a macro or program instead of data, the APL 31 executes the macro or program.
Note that data, macros, programs, and the like can be mixed in one rental area.

また、読出/書込API32が、レンタルエリアへのデータ等の更新、削除を行う機能を備えるようにしてもよい。
更に、レンタルエリアには、データだけでなく、アクセス回数、ポイント数も記憶させるようにすることもできる。
この場合、読出/書込API32は、内部でアクセス回数、ポイント数等を管理し、レンタルエリアからデータ等を読み出す際にアクセス回数等も読み出し、その後にレンタルエリアに更新したアクセス回数、ポイント数等を書き込む。読出/書込API32内で、アクセス回数等の照合を行うことで、偽造を防止できる。
Further, the read / write API 32 may have a function of updating and deleting data and the like in the rental area.
Furthermore, not only data but also the number of accesses and the number of points can be stored in the rental area.
In this case, the read / write API 32 internally manages the number of accesses, the number of points, etc., reads the number of accesses when reading data from the rental area, and then updates the number of accesses, the number of points, etc. to the rental area. Write. Forgery can be prevented by checking the number of accesses in the read / write API 32.

また、読出/書込API32で偽造防止用情報として、読み出しに対するカウント値、日時、乱数を記憶管理し、IAU1内にカウンタ、時計等を設け、そのカウンタのカウント値、日時、乱数をレンタルエリアに書き込むようにし、レンタルエリアに書き込まれたカウント値等と読出/書込API32内のカウント値等を照合することで偽造防止を実現できる。   The read / write API 32 stores and manages the count value, date / time, and random number for reading as counterfeit prevention information, and a counter, a clock, etc. are provided in the IAU 1 and the counter's count value, date / time, and random number are stored in the rental area. Forgery prevention can be realized by writing data and comparing the count value written in the rental area with the count value in the read / write API 32.

次に、本システムの応用例について図2,3を参照しながら説明する。図2は、車の電子キーへのメモリ書き込みを示す概略図であり、図3は、車の電子キーへのメモリ読み出しを示す概略図である。
図2に示すように、書き込み用システム2に相当する自動車販売店鍵番号書き込み端末2′と端末(電子キー)6を用いてIAU1に車番の書き込みを行う。尚、自動車販売店鍵番号書き込み端末2′は、図示していないが、車番を管理するサーバに接続するものである。
Next, an application example of this system will be described with reference to FIGS. FIG. 2 is a schematic diagram illustrating memory writing to the electronic key of the car, and FIG. 3 is a schematic diagram illustrating memory reading to the electronic key of the car.
As shown in FIG. 2, the car number is written in the IAU 1 by using an automobile store key number writing terminal 2 ′ and a terminal (electronic key) 6 corresponding to the writing system 2. Although not shown, the automobile store key number writing terminal 2 'is connected to a server that manages vehicle numbers.

また、図3に示すように、ユーザー使用端末3に相当する自動車3′と端末(電子キー)6を用いてIAU1から車番の読み出しを行う。
自動車3′と端末(電子キー)6との間の通信に赤外線を用いるようにしているので、各装置には赤外線受発光部34,61を備える。
また、自動車3′には、エンジン36、ドアロック35を備え、それらを制御する車制御部33が赤外線受発光部34に接続して設けられている。
Further, as shown in FIG. 3, the vehicle number is read from the IAU 1 using the automobile 3 ′ corresponding to the user use terminal 3 and the terminal (electronic key) 6.
Since infrared rays are used for communication between the automobile 3 ′ and the terminal (electronic key) 6, each device includes infrared receiving and emitting units 34 and 61.
The automobile 3 ′ includes an engine 36 and a door lock 35, and a vehicle control unit 33 that controls them is connected to the infrared light receiving and emitting unit 34.

次に、車の電子キーへの応用例の処理動作を説明する。
車の鍵は、車を購入時に一意に決まる鍵番号(鍵番=車番)を自動車毎に割り当て、サーバ及びDBで管理すると共に、車制御部33に記憶させる。車が購入されると、自動車販売会社がライセンス元と契約したIAU1のファイルNo.に鍵番(車番)を書き込む。
Next, the processing operation of the application example to the electronic key of the car will be described.
For the car key, a key number (key number = car number) uniquely determined at the time of purchase of the car is assigned to each car, managed by the server and DB, and stored in the car control unit 33. When the car is purchased, the file number of IAU1 that the car dealership contracted with the license source. Write the key number (vehicle number) in

車番の書き込み方法は、一意に決まる鍵番をDBからサーバが取得し、自動車販売店鍵番号書き込み端末2′に鍵番を出力する。自動車販売店鍵番号書き込み端末2′と端末(電子キー)6のいずれかには、書込API22が設けられているので、ライセンス契約時に配布された本人認証の有無、ファイル番号、アクセス鍵、それに鍵番をIAU1に出力する。
これにより、IAU1では、必要に応じて本人認証を行って、ライセンスを受けたファイルNo.に鍵番(車番)の書き込みが為される。
In the car number writing method, the server obtains a uniquely determined key number from the DB, and outputs the key number to the car dealer key number writing terminal 2 '. Since either the car dealer key number writing terminal 2 'or the terminal (electronic key) 6 is provided with a writing API 22, presence / absence of personal authentication distributed at the time of the license contract, file number, access key, The key number is output to IAU1.
As a result, the IAU 1 authenticates the user as necessary, and receives the license file No. The key number (car number) is written in

車番の読み出し方法は、端末(電子キー)6から自動車3′に対してドアのロックのオン/オフ、エンジンスタートの指示が出力されると、車制御部33は、赤外線受発光部34を介して端末(電子キー)6に接続するIAU1へ車番の読み出しを要求する。車制御部33は、APL31と読出/書込API32の機能を備えているので、本人認証の有無、ファイル番号、アクセス鍵をIAU1に出力し、IAU1で必要に応じて本人認証を行い、該当するファイルNo.から車番を読み出す。読み出された車番は、赤外線により車制御部33に入力される。そして、車制御部33で予め記憶する車番と赤外線で受信した車番を比較し、一致した場合に動作を行う。   The vehicle number reading method is such that when the terminal (electronic key) 6 outputs a door lock on / off and engine start instruction to the automobile 3 ′, the vehicle control unit 33 causes the infrared light receiving / emitting unit 34 to be activated. Via the terminal (electronic key) 6 is requested to read the vehicle number. Since the vehicle control unit 33 has the functions of the APL 31 and the read / write API 32, the presence / absence of the personal authentication, the file number, and the access key are output to the IAU 1, and the personal authentication is performed by the IAU 1 as necessary. File No. Read the car number from. The read vehicle number is input to the vehicle control unit 33 by infrared rays. Then, the vehicle number stored in advance by the vehicle control unit 33 is compared with the vehicle number received by infrared rays, and the operation is performed when they match.

IAU対応型の電子キーにIAU1を装着し、本人認証後に自動車本体へ車番を赤外線で送信して、ドアの鍵を開け、エンジンをかけることが可能となり、盗難を防止できる効果がある。   IAU1 is attached to an IAU-compatible electronic key, and after authenticating the user, the vehicle number is transmitted to the vehicle body by infrared rays, the door can be unlocked, the engine can be started, and theft can be prevented.

また、車の電子キーでなくても、車番が書き込まれたIAUを例えば携帯電話等の端末に装着し、その端末のAPLを用いることが考えられる。この場合、携帯電話等の端末が発信装置となり、それに対応する受信装置が自動車に搭載されており、その受信装置で受信された信号を車制御部33に入力することになる。   Further, it is conceivable that an IAU in which a car number is written is attached to a terminal such as a mobile phone and the APL of the terminal is used even if it is not a car electronic key. In this case, a terminal such as a mobile phone serves as a transmitting device, and a receiving device corresponding to the transmitting device is mounted on the automobile, and a signal received by the receiving device is input to the car control unit 33.

図2,3の例は、自動車のドア、エンジンを動作させるものであったが、このようなシステムは、住宅のドア、金庫の開閉に応用できる。   The example of FIGS. 2 and 3 is for operating a door and an engine of an automobile, but such a system can be applied to opening and closing of a door of a house and a safe.

次に、本システムの宝くじへの応用例について図4を参照しながら説明する。図4は、宝くじへの応用例を示す概略図である。
図4に示すように、宝くじへの応用例では、宝くじ番号保管サーバ4′と、IAU1が装着される端末(携帯端末)3″とから基本的に構成される。
Next, an application example of the present system to a lottery will be described with reference to FIG. FIG. 4 is a schematic view showing an application example to a lottery.
As shown in FIG. 4, the application example to the lottery basically includes a lottery number storage server 4 ′ and a terminal (mobile terminal) 3 ″ to which the IAU 1 is mounted.

宝くじの販売業者は、予めユーザー登録を行い、宝くじ購入金の引き落とし先及び賞金の振り込み先である口座番号等を特定してIAU1に宝くじ顧客番号を付与しておく。この登録に際して、指紋照合等の本人認証が為される。そして、宝くじの購入者は、端末3″により、宝くじを購入すると、サーバから送信されたくじ種別+くじ番号を宝くじ顧客番号に対応してIAU1に書き込む。そして、購入金の決済が為される。この購入に際しても、本人認証が為される。   The lottery seller performs user registration in advance, specifies the account number, etc., to which the lottery purchase money is withdrawn and the payout destination, and assigns the lottery customer number to the IAU 1. At the time of registration, personal authentication such as fingerprint verification is performed. When the purchaser of the lottery purchases the lottery using the terminal 3 ″, the lottery type + the lottery number transmitted from the server is written in the IAU 1 corresponding to the lottery customer number. Then, the purchase money is settled. The person is also authenticated at the time of purchase.

宝くじ番号保管サーバ4′は、購入者の宝くじ購入に従って、宝くじの顧客番号に対応して、くじ種別+くじ番号を記憶する。
また、宝くじ購入者は、本人認証を条件として、宝くじ番号保管サーバ4′で記憶する本人の宝くじ番号を閲覧することも可能である。
The lottery number storage server 4 ′ stores the lottery type + the lottery number corresponding to the customer number of the lottery according to the purchaser's lottery purchase.
Further, the lottery purchaser can also browse the lottery number of the principal stored in the lottery number storage server 4 ′ on the condition of the identity authentication.

そして、宝くじの発表があると、宝くじ番号管理サーバ4′は、当選したくじ種別とくじ番号を検索し、当選者に電子メールで当選を通知し、賞金が登録された口座に自動的に振り込まれる。従って、発表日には賞金を振り込むことが可能となり、更に賞金の受け取り忘れをなくすことができる。
この宝くじの応用例は、公営ギャンブルにも適用できる。
When the lottery is announced, the lottery number management server 4 'searches the winning lot type and lottery number, notifies the winner by e-mail, and automatically transfers the winning prize to the registered account. It is. Accordingly, it becomes possible to transfer the prize money on the announcement date, and further, it is possible to eliminate forgetting to receive the prize money.
This lottery application is also applicable to public gambling.

本システムによれば、IAU1のメモリの一部をアプリケーション運用主体の事業者にレンタルし、事業者が本人認証の機能と併せてアプリケーションを動作可能としているので、アプリケーションの運用主体が自由にかつ容易にアプリケーションを設定・変更できる効果がある。   According to this system, a part of the memory of IAU1 is rented to the operator of the application operating entity, and the operator can operate the application together with the authentication function, so that the operating entity of the application is free and easy There is an effect that the application can be set and changed.

また、本システムによれば、本人認証装置はレンタルサービスを受ける事業者以外、例えば、銀行、クレジット会社、携帯電話会社等が配布するため、レンタルサービスを受ける事業者は、IAU1の製造コスト及びその配布コストを負担することがないため、アプリケーション運用のコストを低減できる効果がある。更に、IAU1が銀行、クレジット会社、携帯電話会社等によって配布されるため、配布した会社の商圏に相乗りすることができ、市場開拓の労力を低減できる効果がある。   In addition, according to the present system, since the identity authentication device is distributed by a company other than the business that receives the rental service, for example, a bank, a credit company, a mobile phone company, etc., the business that receives the rental service Since the distribution cost is not borne, there is an effect that the cost of application operation can be reduced. Furthermore, since IAU1 is distributed by a bank, a credit company, a mobile phone company, etc., it can share with the trade area of the distributed company, and has an effect of reducing labor for market development.

また、本システムによれば、IAU1のメモリにおける複数の領域を複数のアプリケーション運用主体の事業者に別々にレンタルすることが可能である。この場合、当該領域へのアクセスはその事業者に配布した書込API22と読出/書込API32でなければできないため、ある事業者が他の事業者のメモリにおける領域にアクセスすることはなく、各社のセキュリティを厳守できる効果がある。   In addition, according to the present system, it is possible to separately rent a plurality of areas in the memory of the IAU 1 to a plurality of business operators of application operations. In this case, since the access to the area can only be performed by the write API 22 and the read / write API 32 distributed to the operator, a certain operator does not access the area in the memory of another operator, and each company There is an effect that can strictly adhere to security.

また、本発明によれば、独立型本人認証装置におけるメモリレンタルサービスシステムにおいて、複数のファイルを記憶するICカード部と、指紋センサを備え、指紋照合で本人認証が為された場合にICカード部の特定のファイルへのアクセスを可能とする指紋照合部とを有する本人認証装置と、ICカード部の特定のファイルをメモリレンタルとしてサービスを受けた場合に、当該ファイルへの書き込み内容と当該ファイル番号及びファイルアクセスのための情報を本人認証装置に出力する書き込み用システムのアプリケーションと、ファイル番号のファイルに書き込まれた内容を読み出して特定アプリケーションを動作させるために、当該ファイル番号及びファイルアクセスのための情報を本人認証装置に出力する端末のアプリケーションとを備え、本人認証装置が、書き込み用システムのアプリケーションから書き込み内容とファイル番号及びファイルアクセスのための情報を入力すると、本人認証を行い、認証結果が真であれば、当該ファイルへ書き込み内容を書き込み、端末から書き込み内容の読み出しのためのファイル番号及びファイルアクセスのための情報を入力すると、本人認証を行い、認証結果が真であれば、当該ファイルに書き込まれた内容を端末のアプリケーションに出力するものとしているので、ICカード部のメモリの一部についてアプリケーションの運用主体がレンタルサービスを受けることで、アプリケーションの運用主体が自由にかつ容易にアプリケーションを設定・変更できる効果があり、また、本人認証装置は、レンタルサービスを受ける事業者以外が配布するため、レンタルサービスを受ける事業者は、アプリケーション運用のコストを低減できる効果がある。   Further, according to the present invention, in the memory rental service system in the independent personal authentication device, the IC card unit that stores a plurality of files and the fingerprint sensor, and when the personal authentication is performed by fingerprint verification, the IC card unit When receiving a service using a personal identification device having a fingerprint collation unit that enables access to a specific file and a memory rental as a specific file in the IC card unit, the contents written to the file and the file number And an application of a writing system that outputs information for file access to the personal authentication device, and for reading the contents written in the file of the file number and operating the specific application, the file number and file access Terminal application that outputs information to the authentication device If the user authentication device inputs the write content, file number, and information for file access from the application of the writing system, the user authentication is performed, and if the authentication result is true, the content written to the file Is entered and the file number for reading the written contents and the information for accessing the file are input from the terminal, the personal authentication is performed, and if the authentication result is true, the contents written in the file are transferred to the terminal application. Since the application operator receives the rental service for a part of the memory of the IC card unit, the application operator can set and change the application freely and easily. Personal authentication device receives rental service For non-skilled in the art to distribution, operators who receive the rental service, there is an effect that can reduce the cost of application operation.

また、本発明によれば、独立型本人認証装置におけるメモリレンタルサービスシステムを、自動車のドアロックのオン/オフ、エンジンスタートに応用し、また、扉のロックのオン/オフに応用し、また、宝くじの購入に応用することができるので、アプリケーションの運用主体における活用の自由度を高めることができる効果がある。   Further, according to the present invention, the memory rental service system in the independent personal authentication device is applied to on / off of an automobile door lock, engine start, applied to on / off of a door lock, Since it can be applied to the purchase of a lottery ticket, there is an effect that it is possible to increase the degree of freedom of utilization of the application operator.

本発明は、アプリケーションの運用主体が自由にかつ容易にアプリケーションを設定・変更でき、運用のコストを低減できる独立型本人認証装置におけるメモリレンタルサービスシステムに好適である。   The present invention is suitable for a memory rental service system in an independent personal authentication device that allows an application operating entity to freely and easily set and change an application and reduce operation costs.

本発明の実施の形態に係る独立型本人認証装置におけるメモリレンタルサービスシステムの概略構成図である。It is a schematic block diagram of the memory rental service system in the stand-alone authentication apparatus which concerns on embodiment of this invention. 車の電子キーへのメモリ書き込みを示す概略図である。It is the schematic which shows the memory writing to the electronic key of a car. 車の電子キーへのメモリ読み出しを示す概略図である。It is the schematic which shows the memory reading to the electronic key of a car. 宝くじへの応用例を示す概略図である。It is the schematic which shows the example of application to a lottery.

符号の説明Explanation of symbols

1…IAU、 1a…指紋照合部、 1b…ICカード部、 2…書き込み用システム、 2′…自動車販売店鍵番号書き込み端末、 3…ユーザー使用端末、 3″…端末、 4…サーバ、 4′…宝くじ番号保管サーバ、 5…DB、 6…端末、 11…共通制御部、 12…指紋照合制御部、 13…FACCT、 14…指紋センサ、 15…MF、 16…DF、 16a…レンタルエリア、 21…APL、 22…書込API、 31…APL、 32…読出/書込API、 33…車制御部、 34…赤外線受発光部、 35…ドアロック、 36…エンジン、 61…赤外線受発光部   DESCRIPTION OF SYMBOLS 1 ... IAU, 1a ... Fingerprint collation part, 1b ... IC card part, 2 ... System for writing, 2 '... Car dealer key number writing terminal, 3 ... User use terminal, 3 "... Terminal, 4 ... Server, 4' DESCRIPTION OF SYMBOLS ... Lottery number storage server, 5 ... DB, 6 ... Terminal, 11 ... Common control part, 12 ... Fingerprint collation control part, 13 ... FACCT, 14 ... Fingerprint sensor, 15 ... MF, 16 ... DF, 16a ... Rental area, 21 ... APL, 22 ... Write API, 31 ... APL, 32 ... Read / Write API, 33 ... Car control unit, 34 ... Infrared light emitting / receiving unit, 35 ... Door lock, 36 ... Engine, 61 ... Infrared light receiving / emitting unit

Claims (9)

メモリレンタル用のデータが複数のファイルに格納されて記憶されると共に、暗号化された鍵をメモリレンタル用のファイルにアクセスする復号鍵に復号化する共通鍵が記憶され、入力された暗号化された鍵を共通鍵で復号化して入力されるファイル番号に対応するメモリレンタル用のファイルにアクセスしてファイルを開きデータの書き込み又は読み出しの処理を行うICカード部と、
メモリレンタル用のファイルにアクセスするための暗号化された鍵が格納されているファイルアクセス制御条件テーブルと、
入力されたアクセス鍵でファイルアクセス制御条件テーブルからメモリレンタル用のファイルにアクセスするための暗号化された鍵を取り出してICカード部に出力する共通制御部とを有することを特徴とする本人認証装置。
Data for memory rental is stored and stored in multiple files, and a common key for decrypting the encrypted key into a decryption key for accessing the file for memory rental is stored and the input encrypted An IC card unit that accesses a memory rental file corresponding to a file number input by decrypting the key with a common key, opens the file, and performs data writing or reading processing;
A file access control condition table in which an encrypted key for accessing a memory rental file is stored;
And a common control unit for taking out an encrypted key for accessing a memory rental file from the file access control condition table with the input access key and outputting it to the IC card unit. .
メモリレンタル用のデータが複数のファイルに格納されて記憶されると共に、本人認証用のデータがテンプレートファイルと、暗号化された鍵をメモリレンタル用のファイル又はテンプレートファイルにアクセスする復号鍵に復号化する共通鍵が記憶され、入力された暗号化された鍵を共通鍵で復号化して入力されるファイル番号に対応するメモリレンタル用のファイル又はテンプレートファイルにアクセスしてファイルを開きデータの書き込み又は読み出しの処理を行うICカード部と、
本人認証用のデータを取り込むセンサと、
テンプレートファイルにアクセスするための暗号化された鍵と、メモリレンタル用のファイルにアクセスするための暗号化された鍵が格納されているファイルアクセス制御条件テーブルと、
本人認証用のデータの照合指示を入力し、ファイルアクセス制御条件テーブルからテンプレートファイルにアクセスするための暗号化された鍵を取得してICカード部に出力し、ICカード部からテンプレートファイルを開いて読み出された本人認証用のデータとセンサで取り込まれた本人認証用のデータとを比較する照合制御部と、
当該比較結果の真偽を判定し、比較結果が真であれば、入力されたアクセス鍵でファイルアクセス制御条件テーブルからメモリレンタル用のファイルにアクセスするための暗号化された鍵を取り出してICカード部に出力する共通制御部とを有することを特徴とする本人認証装置。
Memory rental data is stored and stored in multiple files, and personal authentication data is decrypted into a template file and an encrypted key into a memory rental file or a decryption key to access the template file The common key is stored, the encrypted key that is input is decrypted with the common key, the file for memory rental or the template file corresponding to the input file number is accessed, the file is opened, and the data is written or read An IC card unit for performing
A sensor that captures data for personal authentication;
An encrypted key for accessing the template file, a file access control condition table storing an encrypted key for accessing the memory rental file, and
Enter the data verification instruction for personal authentication, obtain the encrypted key for accessing the template file from the file access control condition table, output it to the IC card unit, open the template file from the IC card unit A verification control unit that compares the read authentication data with the authentication data captured by the sensor;
Whether the comparison result is true or false is determined, and if the comparison result is true, an encrypted key for accessing the memory rental file is extracted from the file access control condition table with the input access key, and the IC card And a common control unit for outputting to the authentication unit.
請求項1又は2記載の本人認証装置に、レンタル元から配布されて組み込まれた、書き込み用システムのアプリケーションによって、ファイル番号、アクセス鍵及び書き込み用のデータを出力する書き込み用システムを設けたことを特徴とするメモリレンタルサービスシステム。   A writing system that outputs a file number, an access key, and writing data by a writing system application distributed and incorporated from a rental source is provided in the personal authentication device according to claim 1 or 2. A featured memory rental service system. 請求項1又は2記載の本人認証装置に、レンタル元から配布されて組み込まれた、端末のアプリケーションによって、ファイル番号及びアクセス鍵を出力し、当該本人認証装置からメモリレンタル用のファイルにアクセスして読み出されたデータを入力する使用端末を設けたことを特徴とするメモリレンタルサービスシステム。   A file number and an access key are output by a terminal application distributed and incorporated from the rental source to the personal authentication device according to claim 1 or 2, and a file for memory rental is accessed from the personal authentication device. A memory rental service system comprising a use terminal for inputting read data. メモリレンタルに係るファイルに書き込まれる内容は、データ、プログラム、マクロ、更にアクセス回数、ポイント数、カウント値、日時であることを特徴とする請求項1乃至4のいずれか記載のシステム。   5. The system according to claim 1, wherein the contents written in the file related to the memory rental are data, a program, a macro, an access count, a point count, a count value, and a date and time. メモリレンタルに係るファイルに書き込まれる内容にアクセス回数、ポイント数、カウント値、日時が含まれる場合には、端末のアプリケーションが読み出しに加えてこれら情報の書き込みも行うことを特徴とする請求項5記載のシステム。   6. The information written in the memory rental file includes the number of accesses, the number of points, the count value, and the date and time, and the application of the terminal writes the information in addition to the reading. System. 書き込み用システムにおいて、書き込み内容を車番とし、端末において、本人認証装置を装着可能な無線通信可能な電子キーを用い、自動車本体に前記無線通信で受信した車番が適正である場合に、ドアロックのオン/オフ、エンジンスタートを実行する車制御部を備えることを特徴とする請求項3記載のシステム。   In the writing system, if the written content is a car number, and the terminal uses a wireless communication-enabled electronic key that can be equipped with a personal authentication device, the car body received by the wireless communication in the car body is appropriate. The system according to claim 3, further comprising a vehicle control unit that performs lock on / off and engine start. 書き込み用システムにおいて、書き込み内容を特定番号とし、端末において、本人認証装置を装着可能な無線通信可能な携帯端末を用い、扉側に前記無線通信で受信した特定番号が適正である場合に、扉のロックのオン/オフを実行する制御部を備えることを特徴とする請求項3記載のシステム。   In the writing system, if the written content is a specific number, and the terminal uses a portable terminal capable of wireless communication that can be equipped with a personal authentication device, and the specific number received by the wireless communication on the door side is appropriate, the door The system according to claim 3, further comprising a control unit that performs on / off of the lock. 宝くじ購入金の引き落とし口座、宝くじ賞金の振込先の口座が特定する顧客登録が為されると、書き込み内容には宝くじ顧客番号が書き込まれ、端末において、本人認証装置を装着可能な無線通信可能な携帯端末を用い、当該端末により宝くじの購入を行うと、宝くじ番号保管サーバでは当該宝くじ顧客番号に対応して宝くじ種別とくじ番号が記憶されると共に、前記本人認証装置にも宝くじ種別とくじ番号が書き込まれ、購入金額が前記引き落とし口座から引き落とされ、当選すると前記宝くじ番号保管サーバが当選者の端末に当選を知らせ、賞金を振込先口座に振り込むことを特徴とする請求項4記載のシステム。   When the customer registration specified by the lottery purchase deposit withdrawal account and the lottery prize transfer account is specified, the lottery customer number is written in the written contents, and the terminal can be equipped with a personal authentication device capable of wireless communication When a lottery is purchased using a portable terminal, the lottery number storage server stores the lottery type and lottery number corresponding to the lottery customer number, and the personal authentication device also stores the lottery type and lottery number. 5. The system according to claim 4, wherein a purchase amount is deducted from the debit account and the lottery number storage server notifies the winner's terminal of the win and transfers the prize money to the payee account.
JP2005123970A 2005-04-21 2005-04-21 Memory rental service system for independent personal authentication device Pending JP2005267657A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005123970A JP2005267657A (en) 2005-04-21 2005-04-21 Memory rental service system for independent personal authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005123970A JP2005267657A (en) 2005-04-21 2005-04-21 Memory rental service system for independent personal authentication device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001247499A Division JP4234916B2 (en) 2001-08-16 2001-08-16 Memory rental service system for stand-alone identity authentication device

Publications (1)

Publication Number Publication Date
JP2005267657A true JP2005267657A (en) 2005-09-29

Family

ID=35092066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005123970A Pending JP2005267657A (en) 2005-04-21 2005-04-21 Memory rental service system for independent personal authentication device

Country Status (1)

Country Link
JP (1) JP2005267657A (en)

Similar Documents

Publication Publication Date Title
US7174321B2 (en) Memory rental service system in intelligent authentication unit
EP1396824B1 (en) Authentication method, system and apparatus of an electronic value
KR100953231B1 (en) Electronic transaction systems and methods therefor
AU2009200408B2 (en) Password generator
EP2420036B1 (en) Method and apparatus for electronic ticket processing
US20030004827A1 (en) Payment system
EP1265121A2 (en) Fingerprint authentication unit and authentication system
US20070110282A1 (en) Protecting social security numbers from identity theft
CN1344396A (en) Portable electronic charge and authorization devices and methods therefor
CN102713920A (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
JP2004526235A (en) A method for preventing forgery / falsification of securities and certificates issued through a communication network and an identification card, a financial card, and a medical insurance card having an authentication code
KR20040069294A (en) Digital card loaded on mobile device and system for billing using by the digital card and method thereof
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
JP2005063077A (en) Method and device for personal authentication and connector
JP2001525088A (en) System for secure reading and processing of data on intelligent data carriers
JP2000132658A (en) Authentication ic card
JP2003504759A (en) System for executing transactions
US7350695B2 (en) Method, system, and computer program product for implementing pin-based data transfer activities
KR19990078671A (en) Exchange System by Finger-print Proof
JP2005267657A (en) Memory rental service system for independent personal authentication device
Ratha et al. Smartcard based authentication
JP2003044443A (en) Online individual authentication system, individual authentication data registration center, portable terminal, and online individual authenticating method
JP2002324219A (en) Card authentication system
US20070226151A1 (en) Method for Processing a Cashless Payment Transaction
JP2002190005A (en) Multifunctional ic card