JP2006525577A - スマート認証用カード - Google Patents

スマート認証用カード Download PDF

Info

Publication number
JP2006525577A
JP2006525577A JP2006506576A JP2006506576A JP2006525577A JP 2006525577 A JP2006525577 A JP 2006525577A JP 2006506576 A JP2006506576 A JP 2006506576A JP 2006506576 A JP2006506576 A JP 2006506576A JP 2006525577 A JP2006525577 A JP 2006525577A
Authority
JP
Japan
Prior art keywords
authentication
card
authentication card
authenticated user
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006506576A
Other languages
English (en)
Inventor
ミロスラフ、トラジコビク
バサンス、フィロミン
スリニバス、グッタ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of JP2006525577A publication Critical patent/JP2006525577A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

取引で使用するための認証用カード10は、メモリ15およびプロセッサ20を含む。カード10の認証済みユーザのバイオメトリック・データのメモリ15内への保存は、カードが初めて使用されるときに行われる。プロセッサ20は、そのユーザの獲得されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25と保存されているバイオメトリック・データとの間に一致があるとき、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報25は、スキャナ、レコーダ、またはデジタル・タブレットなどの入力装置またはリーダ30によって獲得することができる。バイオメトリック情報25およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、指の長さ、または眼球虹彩スキャンとすることができる。

Description

本発明は、メモリ・カードおよびセキュリティ方法に関し、より詳細には、バイオメトリック・データの保存および比較を行う方法およびスマート認証用カードに関する。
クレジット・カードまたは安全な取引のための他の何らかのタイプのカードまたは装置を取り扱う企業など、多くの企業では、スマート・チップの組み込まれた、いわゆるスマート・カードが導入されつつある。スマート・カードにより、安全な取引を行うのによりよいセキュリティが提供される。従来のある安全な取引では、バイオメトリック・データがスマート・カード上に保存される。取引を行うために、バイオメトリック・データは、サーバまたはコンピュータに接続されたテンプレート上で署名することなどにより、ユーザから獲得される。この獲得された署名は、そのサーバまたはコンピュータ内に保存されている承認済みユーザの署名のデータベースと比較される。このサーバまたはコンピュータは新たに獲得された署名とデータベース内に保存されている署名との両方を得て比較し、取引は、保存されている署名と新たに獲得された署名とが一致するときにだけ、進行可能なようになっている。
他の安全なシステムでは、カードリーダもまたこのサーバまたはコンピュータに接続されており、ここで、カードリーダは、新たに獲得されるバイオメトリック・データと(スマート・カード上に)保存されているバイオメトリック・データの両方の読み取りを行う。サーバ、コンピュータ、または、カード・スキャナなどの他の装置は、スマート・カード上に保存されているバイオメトリック・データと獲得されるバイオメトリック・データとの両方を得て比較し、取引は、保存されているバイオメトリック・データと新たに獲得されるバイオメトリック・データとの間が一致するときにだけ、進行可能なようになっている。
署名の巨大なデータベースの維持およびアクセス、ならびに検証の実施を、スマート・カードの外部にある何らかの装置によって行うことは、セキュリティを低下させ、コストを増大させる。したがって、より安全でコスト効率の高い認証方法およびスマート・カードが必要とされている。
本発明のある実施形態によれば、取引で使用するための認証用カードが提供される。この認証用カードは、メモリおよびプロセッサを含む。プロセッサは、認証済みユーザがまたは複数の認証済みユーザの場合には各認証済みユーザがこのカードを初めて使用するときに、カードの認証済みのユーザまたはユーザらのバイオメトリック・データをメモリに格納可能にするように構成される。プロセッサは、ユーザの獲得されたバイオメトリック情報を受け取り、獲得されたバイオメトリック情報と保存されているバイオメトリック・データとの間が一致するときに、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報は、スキャナ、レコーダ、デジタル・タブレット、またはカメラなどの入力装置またはリーダによって獲得することができる。バイオメトリック情報およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、(複数の)指の長さ、またはアイ・スキャン(眼球虹彩スキャン(eye scan))でよい。
本発明のさらなる特徴および利点は、本発明の好ましい諸実施形態を特定し示す添付の図面を参照して説明する以下の詳細な説明を考慮することによってより容易に明らかとなろう。この添付の図面では、同様の要素は図面全体にわたって同一の参照符号で示されている。
認証用カードおよび取引を認証する方法を説明するが、ここで、認証は、認証用カードによって、認証用カード上に保存されているバイオメトリック・データおよび獲得されるバイオメトリック情報を用いて行われる。したがって、認証済みのカード・ユーザのバイオメトリック・データを保存する大規模なデータベースはもはや必要ではない。さらに、認証はカード自体によって行われ、したがって、認証を行う外部の装置の必要がなくなり、これにより、セキュリティが向上し、コストが減少する。
以下の記述では、認証用カードの特定のタイプ、認証用カードに接続される装置、およびバイオメトリック・データなど、数多くの特定の詳細が説明される。しかし、本発明は、こうした特定の詳細なしでも、または他の類似の要素(item)を用いて実施形態してもよいことは、当業者には自明であろう。他の場合には、本発明を不必要にわかりにくくしないように、良く知られたシステムについては詳細に説明していない。
ここで説明する例示的な実施形態は、認証用カード、コンピュータ、サーバ、および/またはネットワーク上に格納された個人情報および/または口座情報などのセキュリティで保護されたデータにアクセスすることを含む、広範なセキュリティ上安全かつ個人的な取引を実行することに本発明が適用される場合の諸実施形態である。セキュリティ上安全な取引としては、販売または購入、銀行業務、クレジット・カードまたは他の金融、保険、医療関係、あるいは後述するようにバイオメトリック情報25を獲得する装置を備えた現金自動預払機にアクセスすることなどの他のセキュリティ上保護する取引が含まれる。したがって、認証用カードは、複数のセキュリティ上保護するデータおよび取引にアクセスすることに対する複数の用途のために使用されてもよい。さらに、認証用カードは、複数の認証済みユーザによって使用されてもよい。また、セキュリティのレベルも、異なるタイプおよび量の獲得バイオメトリック情報を要求して、可変であってもよい。たとえば、低いセキュリティの取引には、署名で十分かもしれないのに対して、より高いセキュリティの取引には、他のバイオメトリック・データが要求されることがあり、そこでの生体情報(biometircs)は、認証済みユーザの声紋、目または網膜スキャン、掌紋、指紋、および/または指の長さ、あるいは認証済みユーザを識別する他のどのようなデータとすることもできる。
図1に示すある実施形態では、取引で使用するための認証用カード10は、メモリ構造15およびプロセッサ20を含む。例示として、メモリ構造15は、データの書き込みだけが可能であり、消去または更新されることのないEPROM部分と、データを消去または更新することができるEEPROM部分とを含む。いずれかまたは両方のメモリ部分は、認証用カード10の認証済みユーザのバイオメトリック・データ、ならびに、認証済みユーザまたはユーザらの個人情報および/または口座情報を含むセキュリティ上保護するデータなどの他の情報を保存するように構成されてもよい。したがって、複数の認証済みユーザのバイオメトリックおよび他のセキュリティ上保護するデータをメモリ15内に格納してもよく、それにより、複数の認証済みユーザによって複数の用途のために使用される多機能認証用カード10を提供することができる。メモリ15は、また、プロセッサ20用の命令およびオペレーティング・システムをも含む。
プロセッサ20は、認証済みユーザのデジタル化されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間が一致するときに、セキュリティ上安全な取引の継続を可能にするように構成される。これに代えてまたは加えて、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間の比較が一致を示すとき、プロセッサ20は、認証用カード10のメモリ15内に保存された個人情報および/またはアカウント情報などのセキュリティ上保護するデータへのアクセスを可能にするように構成され得る。
バイオメトリックおよび他のセキュリティ上保護するデータは様々な方法を用いてメモリ15内への保存することができる。たとえば、バイオメトリック・データは、スキャナ、テンプレート、タブレット、レコーダ、カメラなどの入力装置30から獲得され、メモリ15への保存は、特定の認証済みユーザのバイオメトリック・データが、まだ、認証用カード10のメモリ15内に保存されていない場合に、認証用カード10が各認証済みユーザによって初めて使用されたときにのみ行われる。セキュリティを増強するために、バイオメトリックおよび他のセキュリティ上保護するデータは、DESやトリプルDESなどのよく知られている暗号化アルゴリズム用のバイオメトリック・キーを生成するために使用されるハッシュ関数、周知の乱数を用いた暗号化技法、公開鍵および秘密鍵を用いて暗号化された形態でメモリ15に格納することができる。このことは、米国特許出願公開第2002/0124176号明細書( ‘176号公報)に開示されている通りであり、本明細書にその全体を参照により組み込む。簡潔にするために、異なる暗号化技法など、本発明に直接関係しない様々な詳細はここには含めないが、‘176号公報中に開示されているシステムのように、当技術分野ではよく知られている。続く使用期間において、入力装置30からの獲得バイオメトリック・データ25は、メモリ15内に保存されるバイオメトリック・データと比較されて、それらの間の一致について決定される。カードリーダ40は、カード10のメモリ15内に保存されるバイオメトリック・データおよび/またはセキュリティ上保護するデータの読み取りのために、プロセッサ20に結合されてもよい。代替的に、カードリーダ40は、入力装置30へ組み込んでもよい。
バイオメトリック・データとしては、認証済みユーザの署名、声紋、アイ・スキャン(eye scan)、掌紋、指紋、および/または指の長さ、もしくは、認証済みユーザを識別する他の任意のデータを含む。適切な入力装置30が、認証用カード10を使用するために設けられる。たとえば、指紋、掌紋、および指の長さに用いられる入力装置30としてはスキャナでよい。‘176号公開、ならびに、米国特許第6011858号および第5355411号、および米国特許出願公開第2002/0196963号に開示されているものなど、他のバイオメトリックス(生体情報)およびそれに関連する入力装置も使用することができる。これらの公報は本明細書にその全体を参照により組み込む。
署名のための入力装置30は、ユーザ(ら)が署名を行うタブレットとすることができ、ここで、タブレットは、署名のグラフィック画像を取り込んでもよく、または、プロセッサ20によってメモリ15内に保存されている対応物と比較するために署名のデジタル化を行う。このタブレットは、圧力タブレット(pressure tablet)でもよい。ペン・パッド、特殊なペンなど、署名をデジタル化するための他の任意の器具を使用してもよい。
ある実施形態では、認証用カード10は、圧力センサ35を備えた圧力検出領域またはタブレットを含み、そこでは、認証済みユーザ(ら)が初めて署名を行うときにその署名をデジタル化およびメモリへ保存するために認証済みユーザ(ら)が署名を行う。当技術分野で周知のように、圧力センサ35は、獲得された署名25を保存および後に比較するために、静的な署名だけでなく、異なる圧力レベルの筆記運動を捉え、デジタル化することを含む。この場合、署名25を獲得するために使用される入力装置30には、獲得される(複数の)署名25の筆記スタイルおよび/または圧力レベルなどのパラメータも捉える圧力センサが備えられている。SOFTRO製のSign Smart(商標)などの圧力センサ付きのモジュール、ならびにFidelica Microsystems社製の圧力センサ付きの他のモジュールが利用可能である。
別の実施形態では、認証用カード10を発行する前に、その提供者は、バイオメトリック・データを認証済みユーザに要求し、そのバイオメトリック・データをメモリ15に保存する。たとえば、提供者は、カードを発行する前に、認証済みユーザに、ドキュメントへの署名または他のバイオメトリック・データの提供を要求する。続いて、カードの提供者は、バイオメトリック・データの受け取り後、受け取ったバイオメトリック・データをメモリ15に保存し、次に、認証用カード10を認証済みユーザに提供する。提供者は、郵便、電子メール、ファクシミリなどの様々なやり方で、インターネットまたはWebサイトを通じて、または提供者のサーバまたはコンピュータに接続された入力装置を通してバイオメトリック・データ受け取ることができる。
図2は、セキュリティ上安全な、個人的な、または秘密の取引を行うために認証用カード10のユーザの認証を検証する方法を含む別の実施形態のフロー図200を示している。ブロック210で、認証済みユーザのバイオメトリック・データは、図1に示す認証用カード10のメモリ15内に保存される。上述したように、これは、例えば、ユーザが初めて圧力センサ35を有する認証用カードに署名したときでもよく、販売の時点でそのカードを初めて使用するときにバイオメトリック・データを入力装置30へ提供し、そこでそのバイオメトリック・データが認証用カード10のメモリ15内に転送され保存されるようにしてもよく、あるいは、ユーザがメモリ15内にバイオメトリック・データを保存するカード提供者へ提供し、次に認証用カード10をユーザに提供してもよい。
ブロック220で、認証用カード10が使用されるとき、ユーザは入力装置30にバイオメトリック・データを提供するが、これは、認証用カード10のプロセッサ20に提供される。ブロック230で、プロセッサ20は、入力装置30から受け取られ、獲得されたバイオメトリック情報を、たとえば、カードリーダ40または入力装置30によって取り出された認証用カード10のメモリ内に保存されているバイオメトリック・データと比較する。獲得されたバイオメトリック・データと格納されていたバイオメトリック・データが等しい場合には、カード、プロセッサ20は、ブロック240に示されているように、取引を進めることを許可する。一致しない場合、プロセッサ20は、ブロック250に示すように、停止し、取引の継続を中止する。
最後に、上記の考察は、本発明について単に例示するものであり、添付の特許請求の範囲を何らかの特定の実施形態または実施形態群に限定するものと解釈すべきではない。たとえば、プロセッサ20は、本発明に従って機能するための専用のプロセッサであってもよく、または本発明に従って機能するために多くの機能のうちの1つだけが動作する汎用プロセッサであってもよい。このプロセッサは、プログラム部分、複数のプログラム・セグメントを利用して動作するのでもよく、あるいは、専用のまたは多目的集積回路を利用するハードウェア装置であってもよい。ユーザの存在(presence)および身元を識別するために利用される上記システムの各々は、さらなるシステムと連携して利用されても良い。従って、本発明を、本発明の特定の例示的な諸実施形態を参照して特に詳述したが、添付の特許請求の範囲に記載する本発明のより広いかつ意図された趣旨および範囲を逸脱することなく、それらの実施形態に多数の変形および変更を行っても良いこともまた、理解されたい。したがって、本明細書および図面は、例示的としてみなすべきであり、添付の特許請求の範囲を限定するようには意図されていない。
添付の特許請求の範囲を解釈する際、以下のことを理解されたい。すなわち、
a)「含む、備える(comprising)」という語は、所与の請求項で挙げられた要素または動作以外の要素または動作の存在を除外せず、
b)要素の前に付く「ある(a)」または「ある(an)」という語は、複数の要素の存在を除外せず、
c)特許請求の範囲におけるいずれの符号も、特許請求の範囲を限定せず、
d)いくつかの「手段」が、構造または機能によって実施される同一のアイテムあるいは同一のハードウェアまたはソフトウェアによって表現されることがあり、
e)開示された諸要素の各々は、ハードウェア部分(例えば、別個の電子回路)、ソフトウェア部分(例えば、コンピュータ・プログラミング)、またはハードウェア部分とソフトウェア部分との任意の組み合わせから構成されても良い。
本発明による例示的な認証用カードを示す図である。 本発明による例示的な認証用カードのユーザの認証を検証する例示的な方法を示す図である。

Claims (26)

  1. 取引で使用するための認証用カードであって、
    前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成されたメモリと、
    前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするように構成されたプロセッサと
    を含む、認証用カード。
  2. 前記プロセッサは、前記バイオメトリック情報と前記バイオメトリック・データとを比較して前記一致を決定するように構成される、請求項1に記載の認証用カード。
  3. 前記取引は、購入、金融、保険、および医療関係の取引のうちの少なくとも1つを含む、請求項1に記載の認証用カード。
  4. 前記取引が、前記バイオメトリック・データおよび前記メモリ内に保存されているセキュリティ上保護されたデータのうちの少なくとも1つへのアクセスを含む、請求項1に記載の認証用カード。
  5. 前記セキュリティ上保護されたデータは、前記認証済みユーザの個人認証番号および口座情報のうちの少なくとも1つを含む、請求項4に記載の認証用カード。
  6. 前記メモリは、少なくとも1人の追加の認証済みユーザの少なくとも1つの追加のデータを含む、請求項1に記載の認証用カード。
  7. 前記バイオメトリック・データは、前記認証済みユーザの署名を含み、前記署名は、該署名を前記認証用カードの圧力センサを通して読み取ることにより、前記認証済みユーザが初めて署名するときに前記メモリへ保存される、請求項1に記載の認証用カード。
  8. 前記バイオメトリック・データは、前記認証用カードの提供者の少なくとも1人によって、かつ、前記バイオメトリック情報を前記認証用カードに結合された入力装置を通して読み取ることによって、前記認証済みユーザが前記認証用カードを初めて使用するときに前記メモリへ保存される、請求項1に記載の認証用カード。
  9. 前記入力装置は、デジタル・タブレット、スキャナ、およびカメラのうちの少なくとも1つを含む、請求項8に記載の認証用カード。
  10. 前記バイオメトリック情報は、前記取引が行われているときに、前記認証用カードに結合された入力装置によって前記プロセッサへ提供される、請求項1に記載の認証用カード。の
  11. 前記バイオメトリック・データおよび前記バイオメトリック情報は、前記認証済みユーザの署名、声紋、アイ・スキャン、掌紋、指紋、および指の長さのうちの少なくとも1つを含む、請求項1に記載の認証用カード。
  12. 取引で使用するための認証用カードであって、
    前記認証用カードの認証済みユーザのバイオメトリック・データを保存するためのメモリ手段と、
    前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするためのプロセッサ手段と
    を含む、認証用カード。
  13. 認証済みユーザを認証するための認証用システムであって、
    メモリとプロセッサとを有し、取引で使用するための認証用カードであって、前記メモリは前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成され、前記プロセッサは前記認証済みユーザのバイオメトリック情報を受け取り前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに前記取引を可能にするように構成された認証用カードと、
    前記バイオメトリック情報を前記認証済みユーザから獲得するように構成された入力装置と、
    を含む、認証用システム。
  14. 前記プロセッサに前記バイオメトリック情報を前記メモリから読み出させるように構成されたカードリーダをさらに含む、請求項13に記載の認証用システム。
  15. 前記プロセッサは、前記バイオメトリック情報と前記バイオメトリック・データとを比較して前記一致を決定するように構成される、請求項13に記載の認証用システム。
  16. 前記取引は、購入、金融、保険、および医療関係の取引のうちの少なくとも1つを含む、請求項13に記載の認証用システム。
  17. 前記取引は、前記バイオメトリック・データおよび前記メモリ内に保存されているセキュリティ上保護されたデータのうちの少なくとも1つへのアクセスを含む、請求項13に記載の認証用システム。
  18. 前記セキュリティ上保護されたデータは、前記認証済みユーザの個人認証番号および口座情報のうちの少なくとも1つを含む、請求項13に記載の認証用システム。
  19. 前記メモリは、少なくとも1人の追加の認証済みユーザの少なくとも1つの追加のデータを含む、請求項13に記載の認証用システム。
  20. 前記バイオメトリック・データは、前記認証用カードの提供者の少なくとも1人によって、かつ 前記バイオメトリック情報を前記認証用カードに結合された入力装置を通して読み取ることによって、前記認証済みユーザが前記認証用カードを初めて使用するときに前記メモリへ保存される、請求項13に記載の認証用システム。
  21. 前記入力装置は、デジタル・タブレット、スキャナ、およびカードリーダのうちの少なくとも1つを含む、請求項20に記載の認証用システム。
  22. 前記バイオメトリック・データは、前記認証済みユーザの署名を含み、前記署名は、該署名を前記認証用カードの圧力センサを通して読み取ることにより、前記認証済みユーザが初めて署名するときに前記メモリへ保存される、請求項13に記載の認証用システム。
  23. 前記バイオメトリック情報は、前記取引が行われているときに、前記認証用カードに接続された入力装置によって、前記プロセッサへ提供される、請求項13に記載の認証用システム。
  24. 取引を行うための認証用カードのユーザ認可を検証する方法であって、
    前記認証用カードのメモリ内に前記認証済みユーザのバイオメトリック・データを保存し、
    前記認証用カードのプロセッサによって前記認証済みユーザのバイオメトリック情報を受け取り、
    前記バイオメトリック情報と前記バイオメトリック・データとの間の一致が前記プロセッサによって決定されるときに前記取引を可能にすることを具備する方法。
  25. 前記保存動作は、前記認証用カードが初めて使用されるときに行われる、請求項24に記載の方法。
  26. 前記バイオメトリック・データおよび前記バイオメトリック情報のうちの少なくとも1つを、カードリーダ、スキャナ、デジタル・タブレット、および前記認証用カードの提供者のうちの少なくとも1つによって獲得することをさらに具備した、請求項24に記載の方法。
JP2006506576A 2003-05-08 2004-05-05 スマート認証用カード Withdrawn JP2006525577A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US46907003P 2003-05-08 2003-05-08
PCT/IB2004/001392 WO2004100083A1 (en) 2003-05-08 2004-05-05 Smart authenticating card

Publications (1)

Publication Number Publication Date
JP2006525577A true JP2006525577A (ja) 2006-11-09

Family

ID=33435220

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006506576A Withdrawn JP2006525577A (ja) 2003-05-08 2004-05-05 スマート認証用カード

Country Status (6)

Country Link
US (1) US20060213970A1 (ja)
EP (1) EP1625548A1 (ja)
JP (1) JP2006525577A (ja)
KR (1) KR20060018839A (ja)
CN (1) CN1784698A (ja)
WO (1) WO2004100083A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014116018A (ja) * 2013-12-25 2014-06-26 Casio Comput Co Ltd 読取装置及びプログラム

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080040615A1 (en) * 2006-06-30 2008-02-14 Electronic Plastics, Llc Biometric embedded device
US20080097924A1 (en) * 2006-10-20 2008-04-24 Electronic Plastics, Llc Decentralized secure transaction system
US20090045257A1 (en) * 2007-08-17 2009-02-19 Maus Christopher T Federated ID Secure Virtual Terminal Emulation Smartcard
FR2922672B1 (fr) 2007-10-19 2011-01-21 Auchan France Systeme d'authentification biometrique sans contact et procede d'authentification
US8694793B2 (en) * 2007-12-11 2014-04-08 Visa U.S.A. Inc. Biometric access control transactions
GB2465782B (en) 2008-11-28 2016-04-13 Univ Nottingham Trent Biometric identity verification
US10257191B2 (en) 2008-11-28 2019-04-09 Nottingham Trent University Biometric identity verification
GB201011146D0 (en) * 2010-07-02 2010-08-18 Vodafone Ip Licensing Ltd Mobile computing device
US9256720B2 (en) 2011-05-18 2016-02-09 Nextgenid, Inc. Enrollment kiosk including biometric enrollment and verification, face recognition and fingerprint matching systems
EP2710514A4 (en) 2011-05-18 2015-04-01 Nextgenid Inc REGISTRATION TERMINAL HAVING MULTIPLE BIOMETRIC APPARATUSES INCLUDING BIOMETRIC INSCRIPTION AND VERIFICATION SYSTEMS, FACIAL RECOGNITION AND COMPARISON OF FINGERPRINTS
EP2595121A1 (de) * 2011-11-14 2013-05-22 Technische Hochshule Mittelhessen Erfindung betreffend Sicherheitsprodukte, insbesondere Bank- oder Identitätskarten
EP2831802B1 (en) * 2012-03-26 2020-04-22 Assa Abloy Ab Field revisions for a personal security device
GB201208680D0 (en) 2012-05-17 2012-06-27 Origold As Method of manufacturing an electronic card
FR2990542B1 (fr) * 2012-05-10 2014-05-23 Morpho Carte a puce comportant des moyens de stockage des donnees necessaires a une reconnaissance biometrique d'un utilisateur
USD818464S1 (en) 2014-04-11 2018-05-22 Nextgenid, Inc. Kiosk
USD760711S1 (en) 2012-05-18 2016-07-05 NexgenID, Inc. Kiosk
AU2013204744A1 (en) * 2012-07-26 2014-02-13 Peter Cherry System and Method for Fraud Prevention
WO2015004528A2 (en) * 2013-07-08 2015-01-15 Assa Abloy Ab One-time-password generated on reader device using key read from personal security device
CN105590125A (zh) * 2015-12-31 2016-05-18 东莞广州中医药大学中医药数理工程研究院 卡及其控制方法
US11328285B2 (en) * 2020-02-11 2022-05-10 Capital One Services, Llc Techniques to generate and store characteristics of a signature on a transaction card circuit
FR3107384A1 (fr) 2020-02-17 2021-08-20 Imprimerie Nationale Procédé et système d’authentification sans contact
US20220237623A1 (en) * 2021-01-27 2022-07-28 EMC IP Holding Company LLC Secure, low-cost, privacy-preserving biometric card

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3906349A1 (de) * 1989-03-01 1990-09-13 Hartmut Hennige Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
JPH0424889A (ja) * 1990-05-21 1992-01-28 Toshiba Corp 個人認証機能付きicカード
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5623552A (en) 1994-01-21 1997-04-22 Cardguard International, Inc. Self-authenticating identification card with fingerprint identification
US7039214B2 (en) * 1999-11-05 2006-05-02 Digimarc Corporation Embedding watermark components during separate printing stages
DE19631569A1 (de) * 1996-07-29 1998-02-05 Kuban Waldemar Fingerabdruckscanner für die Chipkarte
US6315195B1 (en) * 1998-04-17 2001-11-13 Diebold, Incorporated Transaction apparatus and method
JP3112076B2 (ja) * 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
WO2000019383A2 (en) * 1998-09-11 2000-04-06 Loquitor Technologies Llc Generation and detection of induced current using acoustic energy
AU729157B1 (en) * 1999-08-02 2001-01-25 Ming-Shiang Shen Integrated circuit card with fingerprint verification capability
FR2798208B1 (fr) * 1999-09-07 2004-03-05 Gemplus Card Int Carte electronique comportant en memoire une identification de son titulaire
US6925565B2 (en) * 2001-05-25 2005-08-02 Pen-One, Inc Pen-based transponder identity verification system
WO2001035334A1 (en) 1999-11-11 2001-05-17 Kenneth Li Credit card with fingerprint authentication system
US6325285B1 (en) * 1999-11-12 2001-12-04 At&T Corp. Smart card with integrated fingerprint reader
US7796013B2 (en) 2000-01-10 2010-09-14 Ensign Holdings Device using histological and physiological biometric marker for authentication and activation
US20030098774A1 (en) * 2000-03-21 2003-05-29 Chornenky Todd E. Security apparatus
US6604018B2 (en) * 2000-09-27 2003-08-05 Daniel D. Richard Computer-controlled cremation repository and associated methodology
US6968453B2 (en) * 2001-01-17 2005-11-22 International Business Machines Corporation Secure integrated device with secure, dynamically-selectable capabilities
US6816058B2 (en) * 2001-04-26 2004-11-09 Mcgregor Christopher M Bio-metric smart card, bio-metric smart card reader and method of use
US7360689B2 (en) * 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US20040232222A1 (en) * 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for signature recognition biometrics on a fob
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US6934861B2 (en) * 2001-11-06 2005-08-23 Crosscheck Identification Systems International, Inc. National identification card system and biometric identity verification method for negotiating transactions
US20050212657A1 (en) * 2001-11-07 2005-09-29 Rudy Simon Identity verification system with self-authenticating card
WO2003054806A2 (en) * 2001-12-19 2003-07-03 Id Technologies Corporation System and method for biometric-based fraud protection
US7137553B2 (en) * 2001-12-31 2006-11-21 Digital Data Research Company Security clearance card, system and method of reading a security clearance card
US20040050930A1 (en) * 2002-09-17 2004-03-18 Bernard Rowe Smart card with onboard authentication facility
USH2120H1 (en) * 2002-10-10 2005-07-05 The United States Of America As Represented By The Secretary Of The Air Force Biometric personal identification credential system (PICS)
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
JP2007528035A (ja) * 2003-05-08 2007-10-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 不可視署名を格納するスマートカード
US7281130B2 (en) * 2003-07-30 2007-10-09 Hewlett-Packard Development Company, L.P. Storing authentication sequences for expedited login to secure applications
US20050125363A1 (en) * 2003-10-16 2005-06-09 Wilson Charles E. System and method for authorizing transactions
US7597250B2 (en) * 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
WO2006031255A2 (en) * 2004-04-02 2006-03-23 Riptide Systems, Inc. Biometric identification system
US20050232471A1 (en) * 2004-04-20 2005-10-20 Richard Baer Biometric data card and authentication method
US7363504B2 (en) * 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
JP4285368B2 (ja) * 2004-08-25 2009-06-24 セイコーエプソン株式会社 Icカード、認証システムおよび認証方法
JP4559181B2 (ja) * 2004-10-08 2010-10-06 富士通株式会社 ユーザ認証装置、電子機器、およびユーザ認証プログラム
US20060113381A1 (en) * 2004-11-29 2006-06-01 John Hochstein Batteryless contact fingerprint-enabled smartcard that enables contactless capability
US7769207B2 (en) * 2005-04-01 2010-08-03 Olivo Jr John W System and method for collection, storage, and analysis of biometric data
CA2622340A1 (en) * 2005-09-16 2007-03-29 Veritec, Inc. Bio-conversion system for banking and merchant markets
US20070145121A1 (en) * 2005-12-23 2007-06-28 Menashe Fouad Dallal Authentication system for the authorization of a transaction using a credit card, ATM card, or secured personal ID card
US20080120509A1 (en) * 2006-11-17 2008-05-22 Simon Rodolphe J Biometrics-secured transaction card
TWI390450B (en) * 2007-05-08 2013-03-21 Secure card with stored biometric data and method for using the secure card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014116018A (ja) * 2013-12-25 2014-06-26 Casio Comput Co Ltd 読取装置及びプログラム

Also Published As

Publication number Publication date
CN1784698A (zh) 2006-06-07
US20060213970A1 (en) 2006-09-28
WO2004100083A1 (en) 2004-11-18
EP1625548A1 (en) 2006-02-15
KR20060018839A (ko) 2006-03-02

Similar Documents

Publication Publication Date Title
JP2006525577A (ja) スマート認証用カード
JP4886371B2 (ja) 生体認証方法及びシステム
Jansen Authenticating users on handheld devices
US6052468A (en) Method of securing a cryptographic key
US7797549B2 (en) Secure method and system for biometric verification
JP5028194B2 (ja) 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20080005578A1 (en) System and method for traceless biometric identification
JP4616677B2 (ja) 生体情報による暗号鍵生成および生体情報による個人認証システム
CN102713887A (zh) 增强系统的生物测定安全性
US20100135542A1 (en) System and methods for biometric identification on smart devices using multos
JP4299894B2 (ja) 携帯電子装置及び生体情報を用いた個人認証方法
US11681787B1 (en) Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
US20060139336A1 (en) Method to validate the identity of a user of a mobile computer and mobile computer
JP2007528035A (ja) 不可視署名を格納するスマートカード
Naji et al. Security improvement of credit card online purchasing system
JP2022123403A (ja) 認証装置及び認証方法
KR20080109118A (ko) 스마트카드를 이용한 지문정보 인증방법 및 그 시스템
Hussain et al. BSC: A Novel Scheme for Providing Security using Biometric Smart Card
Cimato et al. Biometrics and privacy
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法
JP4623053B2 (ja) 携帯電子装置及び生体情報を用いた個人認証方法
US11483310B1 (en) Post-quantum biometric template protection system using smart card
Bhardwaj et al. Match-on-Card Biometric Framework

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070507

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20080703

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090930