JP2007128468A - Icカード発行システム、および、icカード発行方法 - Google Patents
Icカード発行システム、および、icカード発行方法 Download PDFInfo
- Publication number
- JP2007128468A JP2007128468A JP2005322855A JP2005322855A JP2007128468A JP 2007128468 A JP2007128468 A JP 2007128468A JP 2005322855 A JP2005322855 A JP 2005322855A JP 2005322855 A JP2005322855 A JP 2005322855A JP 2007128468 A JP2007128468 A JP 2007128468A
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication code
- user
- authentication
- card issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】イシュアの窓口などで、ICカードに生体認証の機能を追加できるICカード発行システムを提供する。
【解決手段】顧客データ管理サーバ3は、ICカード1の発行を希望するユーザから取得した申込みデータに基づいて認証コードを生成し、生成した認証コードをユーザに送信する。ICカード1を発行する前に、ICカード発行端末2は、本人確認の一つとして、顧客データ管理サーバ3にユーザの認証コードを問い合わせ、認証コードを認証し、認証コードの認証に成功した場合のみ、ICカード1の発行を許可する。ICカード1を発行するときは、ICカード発行端末2は、データサーバ4から取得した指紋認証アプリケーションをICカード1にロードした後、指紋情報読取り手段21で読み取ったユーザの指紋情報をICカード1に書き込む。
【選択図】図2
【解決手段】顧客データ管理サーバ3は、ICカード1の発行を希望するユーザから取得した申込みデータに基づいて認証コードを生成し、生成した認証コードをユーザに送信する。ICカード1を発行する前に、ICカード発行端末2は、本人確認の一つとして、顧客データ管理サーバ3にユーザの認証コードを問い合わせ、認証コードを認証し、認証コードの認証に成功した場合のみ、ICカード1の発行を許可する。ICカード1を発行するときは、ICカード発行端末2は、データサーバ4から取得した指紋認証アプリケーションをICカード1にロードした後、指紋情報読取り手段21で読み取ったユーザの指紋情報をICカード1に書き込む。
【選択図】図2
Description
本発明は、ICカードを発行する技術に関し、更に詳しくは、生体認証の機能をICカードに付加する技術に関する。
キャッシュカードやクレジットカードなどの金融系カードの不正使用を防止する手段として、金融系カードのICカード化が進んでいる。金融系カードをICカードにすることで、金融系カード媒体の偽造を防止することができる。
金融系カードの不正使用の防止策としては、カード媒体の偽造防止に加え、金融系カードを紛失・盗難にしたときに第三者による金融系カードの利用防止も大切であり、金融決済時のユーザ認証手段も強化されつつある。
金融系カードの不正使用の防止策としては、カード媒体の偽造防止に加え、金融系カードを紛失・盗難にしたときに第三者による金融系カードの利用防止も大切であり、金融決済時のユーザ認証手段も強化されつつある。
従来、金融決済時のユーザ認証は、4桁のPIN(Personal Identification Number)によるPIN認証を用いることが一般的であった。しかし、金融系カードを紛失・盗難にしたときに、ユーザが設定しているPINが誕生日など他の資料から容易に推測されうる値であった場合には、金融系カードが正当な利用者以外の第三者によって悪用されてしまう恐れがある。
そこで、金融機関などでは、ユーザ認証手段のセキュリティを強化するために、PIN認証の代わりにユーザの生体情報(指紋、手のひらの静脈)を利用した生体認証を採用するケースが増えている。
そこで、金融機関などでは、ユーザ認証手段のセキュリティを強化するために、PIN認証の代わりにユーザの生体情報(指紋、手のひらの静脈)を利用した生体認証を採用するケースが増えている。
金融決済時のユーザ認証をPIN認証から生体認証に変更する際は、ユーザは、生体認証に対応したICカードを、新規に金融機関から発行してもらう必要がある。このことは、ユーザからすると、申込みからICカードを入手するまでに1週間程度かかり、不便である。
特に、生体情報をICカードに追加するときは、ユーザはATMや金融機関の窓口に出向く必要があるので、その時にユーザが所持するICカードに生体認証の機能を追加できることが望ましい。
特に、生体情報をICカードに追加するときは、ユーザはATMや金融機関の窓口に出向く必要があるので、その時にユーザが所持するICカードに生体認証の機能を追加できることが望ましい。
銀行の窓口などのサービスカウンターでICカードをセキュアに即時発行できる技術として、特許文献1で、ICカード即時発行システムが開示されている。
特許文献1で開示しているICカード即時発行システムは、サービスカウンタからの発行要求によりICカードデータを生成し、生成したICカードデータを暗号化してサービスカウンタへ送信する機能などを備えたICカードデータ生成センタを有するシステムである。
特開2005−38419号公報
特許文献1で開示しているICカード即時発行システムは、サービスカウンタからの発行要求によりICカードデータを生成し、生成したICカードデータを暗号化してサービスカウンタへ送信する機能などを備えたICカードデータ生成センタを有するシステムである。
ユーザが所持するICカードをマルチアプリケーションICカードとし、特許文献1のICカード即時発行システムを用いれば、サービスカウンターでICカードにアプリケーションの追加発行を行うことで、ICカードに新しい機能を追加することはできる。
しかしながら、特許文献1で公開されているシステムでは、生体情報をICカードに登録する機能は備えていない。
しかしながら、特許文献1で公開されているシステムでは、生体情報をICカードに登録する機能は備えていない。
また、近年のインターネットの普及に伴い、金融機関などのカード発行者(イシュア)に各種申込みをする際、イシュアの窓口には出向かずに、従来の郵便に加えて、インターネットを利用して申込むユーザが増えている。
しかし、特許文献1のシステムは、郵送やネットワークを利用して申込みを行ったユーザを、システム的にサービスセンタや銀行の窓口で認証する機能を備えていなかった。
しかし、特許文献1のシステムは、郵送やネットワークを利用して申込みを行ったユーザを、システム的にサービスセンタや銀行の窓口で認証する機能を備えていなかった。
上述の問題を鑑みて、本発明は、ユーザが所持するICカードに生体認証機能が備えられていない場合、イシュアの窓口でICカードに生体認証の機能を追加でき、更に、ICカードに生体認証の機能を追加するときに、郵便やネットワークを利用して申込みしたユーザを認証することができるICカード発行システムおよびICカード発行方法を提供することを目的とする。
上述した課題を解決する第1の発明は、アプリケーションの追加削除が可能なICカードを発行するICカード発行端末と、前記ICカード発行端末からの要求を受けて、前記ICカードの発行データを送信するデータサーバとから、少なくとも構成され、
前記データサーバは、生体情報を照合する生体認証アプリケーションを記憶している発行データベースと、前記ICカード発行端末からの要求を受けて、前記生体認証アプリケーションを前記ICカード発行端末に送信する手段とを備え、
前記ICカード発行端末は、前記ICカードを所持するユーザの生体情報を読み取る生体情報読取り手段と、
前記データサーバから送信される生体情報認証アプリケーションと、前記生体情報読取り手段が読み取った生体情報とを、ICカードに書き込むICカード発行手段を備えていることを特徴とするICカード発行システムである。
前記データサーバは、生体情報を照合する生体認証アプリケーションを記憶している発行データベースと、前記ICカード発行端末からの要求を受けて、前記生体認証アプリケーションを前記ICカード発行端末に送信する手段とを備え、
前記ICカード発行端末は、前記ICカードを所持するユーザの生体情報を読み取る生体情報読取り手段と、
前記データサーバから送信される生体情報認証アプリケーションと、前記生体情報読取り手段が読み取った生体情報とを、ICカードに書き込むICカード発行手段を備えていることを特徴とするICカード発行システムである。
また、第2の発明は、第1の発明に記載のICカード発行システムにおいて、
前記ICカード発行システムは、前記ユーザの個人情報を記憶する前記顧客情報管理データベースと、前記ユーザを認証するための認証コードを前記ユーザの個人情報に基づいて生成する認証コード生成手段と、前記認証コード生成手段が生成した前記認証コードを前記ユーザに送信する認証コード送信手段とを備えたユーザ認証サーバを備え、
前記ICカード発行端末は、前記ユーザ認証サーバを用いて発行する前記ICカードを所持する前記ユーザの前記認証コードを照合し、前記ユーザの前記認証コードの照合に成功した場合のみ、前記ICカードを発行することを特徴とするICカード発行システムでであって、
前記ユーザの前記認証コードを照合する認証コード照合手段を、前記ユーザ認証サーバもしくは前記ICカード発行端末が備えていることを特徴とする。
なお、好ましくは、前記ユーザの個人情報は、前記ユーザが前記ICカードの発行を申込みしたときに、前記ユーザから取得した申込情報であって、前記ユーザ認証サーバは、前記ユーザから取得した前記申込情報を前記ユーザの個人情報として前記顧客情報管理データベースに記憶することが望ましい。
前記ICカード発行システムは、前記ユーザの個人情報を記憶する前記顧客情報管理データベースと、前記ユーザを認証するための認証コードを前記ユーザの個人情報に基づいて生成する認証コード生成手段と、前記認証コード生成手段が生成した前記認証コードを前記ユーザに送信する認証コード送信手段とを備えたユーザ認証サーバを備え、
前記ICカード発行端末は、前記ユーザ認証サーバを用いて発行する前記ICカードを所持する前記ユーザの前記認証コードを照合し、前記ユーザの前記認証コードの照合に成功した場合のみ、前記ICカードを発行することを特徴とするICカード発行システムでであって、
前記ユーザの前記認証コードを照合する認証コード照合手段を、前記ユーザ認証サーバもしくは前記ICカード発行端末が備えていることを特徴とする。
なお、好ましくは、前記ユーザの個人情報は、前記ユーザが前記ICカードの発行を申込みしたときに、前記ユーザから取得した申込情報であって、前記ユーザ認証サーバは、前記ユーザから取得した前記申込情報を前記ユーザの個人情報として前記顧客情報管理データベースに記憶することが望ましい。
また、第3の発明は、第2の発明に記載のICカード発行システムにおいて、前記認証コード生成手段は、前記ユーザの個人情報の一部またはすべてからハッシュ値を算出し、算出した前記ハッシュ値を前記認証コードとする手段で、前記認証コード照合手段は、前記ユーザから取得した前記認証コードと、前記顧客情報管理データベースに記憶された前記ユーザの個人情報から演算されるハッシュ値とを照合する手段であることを特徴とするICカード発行システムである。
また、第4の発明は、第2の発明または第3の発明に記載のICカード発行システムにおいて、前記認証コード生成手段が前記認証コードを生成するときに使用する前記ユーザの個人情報には、前記ユーザが所持する前記ICカードの固有番号が含まれ、前記認証コード認証手段が前記認証コードを照合するときには、前記ICカード発行端末が前記ICカードから読み出した前記固有番号が利用されることを特徴とするICカード発行システムである。
また、第5の発明は、第2の発明から第4の発明のいずれかに記載のICカード発行システムにおいて、前記ユーザ認証サーバの前記認証コード生成手段が前記認証コードを生成するときに、前記ユーザの個人情報に加えて乱数が用いられ、前記認証コード照合手段が前記認証コードを照合するときには、前記認証コードを生成したときに利用した乱数が用いられることを特徴とするICカード発行システムである。
また、第6の発明は、アプリケーションの追加削除が可能なICカードに生体認証の機能を付加するためのICカード発行方法であって、前記ICカード発行方法は、生体認証の機能を付加するICカードを発行するICカード発行工程を備え、前記ICカード発行工程は、
ステップ(a):前記ICカードを発行する端末が、前記ICカードの発行データを記憶しているデータサーバに要求し、前記データサーバから、生体情報を照合する生体認証アプリケーションを取得するステップ、
ステップ(b):前記端末が、前記ステップ(a)で取得した前記生体情報アプリケーションを前記ICカードにロードするステップ、
ステップ(c):前記端末が、前記ICカードを所持するユーザの生体情報を読み取るステップ、
ステップ(d):前記端末が、前記ステップ(c)で読み取った生体情報を前記ICカードに書き込むステップ、
を備えていることを特徴とする。
ステップ(a):前記ICカードを発行する端末が、前記ICカードの発行データを記憶しているデータサーバに要求し、前記データサーバから、生体情報を照合する生体認証アプリケーションを取得するステップ、
ステップ(b):前記端末が、前記ステップ(a)で取得した前記生体情報アプリケーションを前記ICカードにロードするステップ、
ステップ(c):前記端末が、前記ICカードを所持するユーザの生体情報を読み取るステップ、
ステップ(d):前記端末が、前記ステップ(c)で読み取った生体情報を前記ICカードに書き込むステップ、
を備えていることを特徴とする。
また、第7の発明は、第6の発明に記載のICカード発行方法において、前記ICカード発行方法は、前記ユーザを認証するための認証コードを生成する認証コード生成工程と、前記認証コードを認証する認証コード認証工程を備え、
前記認証コード生成工程は、
ステップ(d):前記ユーザの個人情報から前記認証コードを生成するステップ、
ステップ(e):前記ステップ(d)で生成した前記認証コードを前記ユーザに送信するステップ、
を備え、
前記認証コード認証工程は、
ステップ(f):前記ユーザから前記認証コードを取得するステップ、
ステップ(g):ステップ(f)で取得した前記認証コードを照合するステップ、
を備え、
前記認証コード認証工程で、前記認証コードの照合に成功した場合のみ、前記ICカード発行工程が実施されることを特徴とするICカード発行方法である。
前記認証コード生成工程は、
ステップ(d):前記ユーザの個人情報から前記認証コードを生成するステップ、
ステップ(e):前記ステップ(d)で生成した前記認証コードを前記ユーザに送信するステップ、
を備え、
前記認証コード認証工程は、
ステップ(f):前記ユーザから前記認証コードを取得するステップ、
ステップ(g):ステップ(f)で取得した前記認証コードを照合するステップ、
を備え、
前記認証コード認証工程で、前記認証コードの照合に成功した場合のみ、前記ICカード発行工程が実施されることを特徴とするICカード発行方法である。
また、第8の発明は、第7の発明に記載のICカード発行方法において、
前記認証コード生成工程の前記ステップ(d)は、前記ユーザの個人情報の一部またはすべてからハッシュ値を算出し、算出した前記ハッシュ値を前記認証コードとするステップで、
前記認証コード認証工程のステップ(g)は、
前記ユーザから取得した前記認証コードと、前記ICカードを所持する前記ユーザの個人情報から演算されるハッシュ値とを照合することで、前記認証コードを照合するステップであることを特徴とするICカード発行方法である。
前記認証コード生成工程の前記ステップ(d)は、前記ユーザの個人情報の一部またはすべてからハッシュ値を算出し、算出した前記ハッシュ値を前記認証コードとするステップで、
前記認証コード認証工程のステップ(g)は、
前記ユーザから取得した前記認証コードと、前記ICカードを所持する前記ユーザの個人情報から演算されるハッシュ値とを照合することで、前記認証コードを照合するステップであることを特徴とするICカード発行方法である。
また、第9の発明は、第7の発明または第8の発明に記載のICカード発行方法において、
前記認証コード生成工程の前記ステップ(d)は、前記認証コードを生成するときに、少なくとも、前記ユーザが所持する前記ICカードの固有番号を利用して前記認証コードを生成するステップで、
前記認証コード認証工程の前記ステップ(g)は、前記ICカード発行端末が前記ICカードから読み出した固有番号を取得し、少なくとも、前記ICカードの固有番号を利用して、前記認証コードを照合するステップであることを特徴とするICカード発行方法である。
前記認証コード生成工程の前記ステップ(d)は、前記認証コードを生成するときに、少なくとも、前記ユーザが所持する前記ICカードの固有番号を利用して前記認証コードを生成するステップで、
前記認証コード認証工程の前記ステップ(g)は、前記ICカード発行端末が前記ICカードから読み出した固有番号を取得し、少なくとも、前記ICカードの固有番号を利用して、前記認証コードを照合するステップであることを特徴とするICカード発行方法である。
また、第10の発明は、第7の発明から第9の発明のいずれかに記載のICカード発行方法において、
前記認証コード生成工程の前記ステップ(d)は、前記認証コードを生成するときに乱数を生成し、前記ユーザの個人情報に加え、生成した乱数を利用して前記認証コードを生成するステップで、
前記認証コード認証工程の前記ステップ(g)は、前記認証コードを照合するときに、少なくとも、前記認証コードを生成するときに利用した乱数を用いて前記認証コードを照合するステップであることを特徴とするICカード発行方法である。
前記認証コード生成工程の前記ステップ(d)は、前記認証コードを生成するときに乱数を生成し、前記ユーザの個人情報に加え、生成した乱数を利用して前記認証コードを生成するステップで、
前記認証コード認証工程の前記ステップ(g)は、前記認証コードを照合するときに、少なくとも、前記認証コードを生成するときに利用した乱数を用いて前記認証コードを照合するステップであることを特徴とするICカード発行方法である。
上述の本発明によれば、ICカードを発行する場所でユーザの生体情報を読み取り、生体認証アプリケーションとユーザの生体情報とを、その場所でICカードに書き込むことで、イシュアの窓口などでICカードに生体認証の機能を追加できるようになる。
また、ICカードに生体認証の機能を追加するユーザに、予め認証コードを生成し送信することで、ICカードを発行するときに、認証コードを用いてユーザを認証することができる。
更に、認証コードを生成するアルゴリズムとしてハッシュ値を演算するアルゴリズムを利用することで、ユーザの個人情報から認証コードは一意に決定することができる。
更に、認証コードを生成するときの基になるデータに、ユーザが所持するICカードの固有番号を含ませることで、認証コードの照合すれば、ユーザが所持するICカードの正当性をも確認できることになる。
更に、認証コードを生成するときの基になるデータに乱数を付加することで、このデータを知りえたとしても認証コードを推測することが不可能になる。
更に、認証コードを生成するアルゴリズムとしてハッシュ値を演算するアルゴリズムを利用することで、ユーザの個人情報から認証コードは一意に決定することができる。
更に、認証コードを生成するときの基になるデータに、ユーザが所持するICカードの固有番号を含ませることで、認証コードの照合すれば、ユーザが所持するICカードの正当性をも確認できることになる。
更に、認証コードを生成するときの基になるデータに乱数を付加することで、このデータを知りえたとしても認証コードを推測することが不可能になる。
ここから、本発明に係るICカード発行システムについて、図を参照しながら詳細に説明する。図1は、ICカード発行システムのシステム構成図である。
図1に示したように、本発明に係るICカード発行システムは、ユーザが所持するICカード1と、銀行やクレジット会社などのイシュアのサービスカウンターに設置されるICカード発行端末2と、ユーザを認証する機能を有し、複数ユーザの個人データを管理する顧客データ管理サーバ3と、ICカード1にロードするアプリケーションや発行スクリプトを記憶しているデータサーバ4とから、少なくとも構成され、ICカード発行端末2、顧客データ管理サーバ3とデータサーバ4は、それぞれネットワーク5を介して接続されている。
図1に示したように、本発明に係るICカード発行システムは、ユーザが所持するICカード1と、銀行やクレジット会社などのイシュアのサービスカウンターに設置されるICカード発行端末2と、ユーザを認証する機能を有し、複数ユーザの個人データを管理する顧客データ管理サーバ3と、ICカード1にロードするアプリケーションや発行スクリプトを記憶しているデータサーバ4とから、少なくとも構成され、ICカード発行端末2、顧客データ管理サーバ3とデータサーバ4は、それぞれネットワーク5を介して接続されている。
ユーザが所持するICカード1はマルチアプリケーションICカードで、ICカード1は、発行後でもアプリケーションの追加/削除が可能である。生体認証の一つである指紋認証の機能をICカード1に追加するときは、インターネットや、申込書の郵送または電話などによって、ユーザは、ICカード発行社であるイシュアにその旨を申込む。
ユーザが申込んだ内容は、イシュアなどに設置される顧客データ管理サーバ3に、申込みデータとして入力され、顧客データ管理サーバ3は、入力された申込みデータを記憶すると共に、ユーザを認証するためのコードである認証コードを生成し、生成した認証コードを、メールや郵便などによってユーザに送信する。
ユーザが申込んだ内容は、イシュアなどに設置される顧客データ管理サーバ3に、申込みデータとして入力され、顧客データ管理サーバ3は、入力された申込みデータを記憶すると共に、ユーザを認証するためのコードである認証コードを生成し、生成した認証コードを、メールや郵便などによってユーザに送信する。
指紋認証の機能をICカード1に追加するためユーザがサービスカウンターを訪問したときに、ユーザに送信した認証コードは、本人確認の一つとして認証される。ユーザの本人確認が成功した後、ICカード発行端末2は、ユーザの指紋情報を用いてユーザを認証する指紋認証アプリケーションと、ユーザの指紋情報をICカード1に書き込むための発行スクリプト(以下、指紋情報発行スクリプト)を、データサーバ4から取得する。
そして、ICカード発行端末2は、指紋認証アプリケーションをICカード1にロードした後、指紋センサ付きリーダライタ2aを利用してユーザの指紋情報を読取り、指紋情報発行スクリプトを用いて、ICカード1にユーザの指紋情報を登録する。
以下、ブロック図を用いて、図1のICカード発行システムについて、さらに詳しく説明する。図2は、図1で示したICカード発行システムのブロック図である。
ユーザが所持するICカード1は、上述しているように、JAVA(登録商標)やMULTOS(登録商標)などに代表されるプラットフォーム型のOSが実装されたマルチアプリケーションICカードである。
マルチアプリケーションICカードでは、EEPROMなどの書換え可能な不揮発性メモリにアプリケーションをロードすることで、ICカード1を発行した後でも、ICカード1にアプリケーションの追加/削除ができる。
マルチアプリケーションICカードでは、EEPROMなどの書換え可能な不揮発性メモリにアプリケーションをロードすることで、ICカード1を発行した後でも、ICカード1にアプリケーションの追加/削除ができる。
イシュアのサービスカウンターに設置されるICカード発行端末2は、ICカード1を発行するICカード発行手段20、ユーザの指紋情報を読み取る指紋情報読取り手段21、および、ユーザの本人確認を行う本人確認手段22を備える。
図1に示したように、本実施の形態においては、ICカード発行手段20および指紋情報読取り手段21を実現するために、指紋センサ付きリーダライタ2aがICカード発行端末2に接続されている。
ここで、指紋センサ付きリーダライタ2aとは、ICカード1の通信I/Fを用い、ICカード1に動作電圧を提供したり、ICカード1とデータ通信するリーダライタの機能に加え、ユーザの生体情報の一つである指紋情報を読みとる指紋センサの機能を備えた装置である。
ここで、指紋センサ付きリーダライタ2aとは、ICカード1の通信I/Fを用い、ICカード1に動作電圧を提供したり、ICカード1とデータ通信するリーダライタの機能に加え、ユーザの生体情報の一つである指紋情報を読みとる指紋センサの機能を備えた装置である。
本実施の形態では、ユーザの生体情報として指紋情報を用いるため、ICカード発行端末2には指紋センサ付きリーダライタ2aが接続されている。当然のことながら、指紋情報以外の生体情報(例えば、手のひらの静脈)を用いるときは、認証に用いる生体情報に対応したセンサを備えたリーダライタが、ICカード発行端末2には接続される。
なお、本実施の形態では、リーダライタの機能と指紋センサの機能とが一体化したリーダライタ2aがICカード発行端末2に接続されているが、リーダライトと指紋センサとは個別にICカード発行端末2に接続されていてもよい。
ICカード発行端末2に備えられた本人確認手段22は、サービスカウンターに訪れたユーザの本人確認を行う手段で、印鑑照合、与信審査などの手段に加え、サービスカウンターに訪れたユーザの認証コードを、顧客データ管理サーバ3に問い合わせることで、ユーザを認証する機能を有している。
イシュアなどに設置される顧客データ管理サーバ3は、ユーザごとに個別に設定されたユーザ番号に関連付けて、ユーザの氏名、年齢、住所、ユーザが所持するICカード1の固有番号(例えば、口座番号やクレジットカード番号)などのユーザの申込みデータを記憶する顧客データベース33(DB: Data Base)と、ICカード1に指紋認証の機能の追加を申込んだユーザに対して認証コードを生成する認証コード生成手段30と、生成した認証コードをユーザに送信する認証コード送信手段31と、顧客DB33に記憶されたデータを参照し、ICカード発行端末2から問い合わせのあった認証コードを照合する認証コード照合手段32を備える。
顧客データ管理サーバ3に備えられた認証コード生成手段30が生成する認証コードとは、ユーザがICカード1に指紋認証の機能の追加を申込んだときの申込みデータから生成されるコードで、申込みデータの一部/全てから、定められたアルゴリズムに従い演算されるコードである。
認証コードを演算するアルゴリズムとしては、申込みデータから認証コードが一意に定まるSHA1などのハッシュ値を演算するアルゴリズムが適している。
認証コードを演算するアルゴリズムとしては、申込みデータから認証コードが一意に定まるSHA1などのハッシュ値を演算するアルゴリズムが適している。
好ましくは、認証コードを演算するときの申込みデータには、口座番号やクレジットカード番号などのICカード1の固有番号が含まれることが望ましく、加えて、申込みデータに乱数を付加したデータから認証コードは生成されることが望ましい。
認証コードを生成するときの基になる申込みデータに、ユーザが所持するICカード1の固有番号を含ませ、ICカード1の固有番号を認証コードに反映させることで、認証コードの照合すれば、ユーザが所持するICカード1の正当性をも確認できることになる。
また、認証コードを生成するときの基になる申込みデータに乱数を付加することで、例え、ユーザの申込みデータを知りえたとしても認証コードを推測することが不可能になる。なお、乱数を付加したときは、認証コードの生成に利用した乱数は、ユーザ番号に関連付られて顧客DB33に記憶される。
また、認証コードを生成するときの基になる申込みデータに乱数を付加することで、例え、ユーザの申込みデータを知りえたとしても認証コードを推測することが不可能になる。なお、乱数を付加したときは、認証コードの生成に利用した乱数は、ユーザ番号に関連付られて顧客DB33に記憶される。
顧客データ管理サーバ3に備えられた認証コード送信手段31は、認証コード生成手段30が生成した認証コードをユーザに送信する手段で、認証コード送信手段31は、ユーザに認証コードを送信する複数の手段を備え、ユーザが希望する手段で認証コードを送信できることが望ましい。
ユーザに認証コードを送信する手段としては、電子メール、郵便またはファクシミリななどの手段を備えているとよい。
ユーザに認証コードを送信する手段としては、電子メール、郵便またはファクシミリななどの手段を備えているとよい。
顧客データ管理サーバ3に備えられた認証コード照合手段32は、サービスカウンターに設置されたICカード発行端末2から問い合わせがあった認証コードを照合し、認証コードの照合結果をICカード発行端末2に送信する手段である。
認証コード照合手段32は、ICカード発行端末2からユーザ番号と認証コードとを受取ると、ユーザ番号に関連付けられて顧客DBに記憶されている申込みデータから、認証コードを演算したときと同じ手順で、認証コードと照合する参照コードを演算し、ICカード発行端末2から受信した認証コードと参照コードとを照合し、認証コードの照合結果をICカード発行端末2に返信する。
また、認証コードを演算するときの申込みデータに、口座番号やクレジットカード番号などのICカード1の固有番号が含ませた場合は、ICカード発行端末2がICカード1から読み取ったICカード1の固有番号が、認証コードと共に送信され、認証コード照合手段32は、ICカード発行端末2から受信したICカード1の固有番号を利用して、参照コードを演算する。
更に、認証コードを演算するときに乱数を用いたときは、参照コードを演算するときに、ユーザ番号に関連付けられて顧客DB33に記憶されている乱数が用いられる。
更に、認証コードを演算するときに乱数を用いたときは、参照コードを演算するときに、ユーザ番号に関連付けられて顧客DB33に記憶されている乱数が用いられる。
特許文献1で説明されているようなデータセンタに設置されるデータサーバ4には、ICカード発行端末2に、ICカード1にロードするアプリケーションや、ICカード1を発行するために必要な発行スクリプトが記憶される発行DB41と、発行DB41に記憶されたデータをICカード発行端末2に送信する発行データ送信手段40とを備えている。
データサーバ4がICカード発行端末2からデータ送信要求を受けると、発行DB41の中から、要求のあったデータを探索し、ICカード発行端末2に送信する。
本実施の形態においては、データサーバ4がICカード発行端末2に送信するデータには、ICカード1に指紋認証の機能を追加するために、指紋認証アプリケーションと指紋情報発行スクリプトとが含まれる。
本実施の形態においては、データサーバ4がICカード発行端末2に送信するデータには、ICカード1に指紋認証の機能を追加するために、指紋認証アプリケーションと指紋情報発行スクリプトとが含まれる。
データサーバ4から受信したデータを用いて、ICカード発行端末2のICカード発行手段20がICカード1を発行することで、ICカード1には、指紋認証アプリケーションとユーザの指紋情報が書き込まれ、ICカード1をユーザの指紋認証に利用することができるようになる。
ここから、これまで説明したICカード発行システムにおいて、指紋認証の機能をICカード1に追加する処理のフローについて説明する。図3は、指紋認証の機能をICカード1に追加する処理の全体の流れを示したフロー図である。
図3に示したように、指紋認証の機能をICカード1に追加する処理は、ICカード1を発行する前に、認証コードを生成しユーザに送信する認証コード生成プロセスP1と、ユーザが所持するICカード1に指紋認証の機能を追加するICカード発行プロセスP2とから成る。
まず、ICカード1を発行する前に、認証コードを生成しユーザに送信する認証コード生成プロセスP1について、図を参照しながら詳細に説明する。図4は、認証コード生成プロセスP1のフロー図である。
このプロセスの最初のステップS1は、指紋認証の機能をICカード1に追加希望するユーザから、顧客データ管理サーバ3が申込みデータを受領するステップである。
このステップでは、顧客データ管理サーバ3は、ユーザの氏名、住所、連絡先などが記述された申込みデータが、電子メールや郵送などの手段でユーザから送信され、申込みデータは、ユーザ番号に関連付けて顧客データ管理サーバ3の顧客DB33に記憶される。
このステップでは、顧客データ管理サーバ3は、ユーザの氏名、住所、連絡先などが記述された申込みデータが、電子メールや郵送などの手段でユーザから送信され、申込みデータは、ユーザ番号に関連付けて顧客データ管理サーバ3の顧客DB33に記憶される。
次のステップS2は、顧客データ管理サーバ3が認証コードを生成するステップである。このステップでは、ステップS1でユーザから受領した申込みデータや生成した乱数などを基に、顧客データ管理サーバ3の認証コード生成手段30が、好ましくはSHA1などのハッシュアルゴリズムに従い認証コードを生成する。
次のステップS3は、生成された認証コードが送信されるステップである。このステップでは、認証コード送信手段31は、顧客データ管理サーバ3の認証コード生成手段30が生成した認証コードを、ステップ1で申込みしたユーザに対し、電子メール、郵便などの手段を用いて送信する。このステップをもって、認証コード生成プロセスP1は終了する。
次に、ユーザが所持するICカード1に指紋認証の機能を追加するICカード発行プロセスP2について詳細に説明する。図5は、ICカード発行プロセスP2のフロー図である。
ICカード発行プロセスP2で最初に実行されるステップS10は、ユーザの認証コードがICカード発行端末2に入力されるステップである。このステップでは、ICカード1に指紋認証の機能を追加するために、ユーザはサービスカウンターを訪れ、サービスカウンターでユーザの与信審査などの本人確認が実施された後、ユーザが所持する認証コードがICカード発行端末2に入力される。
次のステップS11は、ICカード発行端末2に入力された認証コードを照合するステップである。このステップでは、ICカード発行端末2は、入力された認証コードとユーザ番号とを、顧客データ管理サーバ3に問い合わせることで、認証コードは認証される。
顧客データ管理サーバ3が、ICカード発行端末2から認証コードとユーザ番号を受領すると、顧客データ管理サーバ3の認証コード照合手段32は、顧客DB33に、ユーザ番号に関連付けて記憶されているユーザの申込みデータから、認証コードを生成したときと同じアルゴリズムで参照コードを演算する。そして、認証コードと参照コードとを照合することで認証コードを認証し、認証コードの認証結果をICカード発行端末2に送信する。
次のステップS12は、認証コードの認証結果によって処理が分岐されるステップで、ICカード発行端末2は、顧客データ管理サーバ3から受信した認証コードの認証結果が成功を意味する場合はステップS13に進み、失敗を意味する場合は、ICカード1にユーザの指紋認証の機能を追加することなく、このプロセスを終了する。
認証コードの認証に成功したときに実行されるステップS13は、ICカード発行端末2が、指紋認証アプリケーションと指紋情報発行スクリプトとを、データサーバ4から取得するステップである。
このステップでは、ICカード発行端末2がデータサーバ4に、指紋認証アプリケーションと、指紋情報発行スクリプトの送信を要求し、データサーバ4は、発行DB41に記憶されているこれらのデータを、発行データ送信手段40を用いて、ICカード発行端末2に送信する。
このステップでは、ICカード発行端末2がデータサーバ4に、指紋認証アプリケーションと、指紋情報発行スクリプトの送信を要求し、データサーバ4は、発行DB41に記憶されているこれらのデータを、発行データ送信手段40を用いて、ICカード発行端末2に送信する。
次のステップS14は、ICカード1に指紋認証アプリケーションがロードされるステップである。このステップでは、ICカード発行端末2のICカード発行手段20は、ステップS13で取得した指紋認証アプリケーションをICカード1にロードする。
次のステップS15は、ユーザの指紋情報を読み取るステップである。このステップでは、ICカード発行端末2は、指紋情報読取り手段21を用いて、ユーザの指紋情報を読み取る。
次のステップS16は、ICカード1にユーザの指紋情報が登録されるステップである。このステップにおいては、ICカード発行端末2のICカード発行手段20は、ステップS15で読み取ったユーザの指紋情報を指紋情報発行スクリプトに組み込み、ICカード1にユーザの指紋情報を書き込むことで、ICカード1にユーザの指紋情報を登録する。このステップをもって、ICカード発行プロセスP2は終了する。
なお、ステップS13において、ICカード発行端末2はデータサーバ4から、指紋情報発行スクリプトを取得するが、指紋情報発行スクリプトは予めICカード発行端末2が備えていてもよい。このときは、ステップS13で、ICカード発行端末2はデータサーバ4から取得するデータは、指紋認証アプリケーションのみとなる。
これまでは、ユーザの認証コードを照合する認証コード照合手段32を顧客データ管理サーバ3が備えていたが、ユーザの認証コードを照合する手段は、ICカード発行端末2に備えられていてもよい。
ICカード発行端末2が、ユーザの認証コードを照合する手段を備えているときは、図5のステップS11において、ICカード発行端末2は、顧客DB33に記憶されたユーザの認証コードを顧客データ管理サーバ3から取得し、顧客データ管理サーバ3から取得した認証コードとユーザから取得した認証コードとを照合することで、ユーザを認証する。
1 ICカード
2 ICカード発行端末
20 ICカード発行手段
21 指紋情報読取り手段
22 本人確認手段
3 顧客データ管理サーバ
30 認証コード生成手段
31 認証コード送信手段
32 認証コード照合手段
33 顧客DB
4 データサーバ
40 発行データ送信手段
41 発行DB
2 ICカード発行端末
20 ICカード発行手段
21 指紋情報読取り手段
22 本人確認手段
3 顧客データ管理サーバ
30 認証コード生成手段
31 認証コード送信手段
32 認証コード照合手段
33 顧客DB
4 データサーバ
40 発行データ送信手段
41 発行DB
Claims (11)
- アプリケーションの追加削除が可能なICカードを発行するICカード発行端末と、前記ICカード発行端末からの要求を受けて、前記ICカードの発行データを送信するデータサーバとから、少なくとも構成され、
前記データサーバは、生体情報を照合する生体認証アプリケーションを記憶している発行データベースと、前記ICカード発行端末からの要求を受けて、前記生体認証アプリケーションを前記ICカード発行端末に送信する手段とを備え、
前記ICカード発行端末は、前記ICカードを所持するユーザの生体情報を読み取る生体情報読取り手段と、
前記データサーバから送信される生体情報認証アプリケーションと、前記生体情報読取り手段が読み取った生体情報とを、ICカードに書き込むICカード発行手段を備えていることを特徴とするICカード発行システム。 - 請求項1に記載のICカード発行システムにおいて、
前記ICカード発行システムは、前記ユーザの個人情報を記憶する前記顧客情報管理データベースと、前記ユーザを認証するための認証コードを前記ユーザの個人情報に基づいて生成する認証コード生成手段と、前記認証コード生成手段が生成した前記認証コードを前記ユーザに送信する認証コード送信手段とを備えたユーザ認証サーバを備え、
前記ICカード発行端末は、前記ユーザ認証サーバを用いて発行する前記ICカードを所持する前記ユーザの前記認証コードを照合し、前記ユーザの前記認証コードの照合に成功した場合のみ、前記ICカードを発行することを特徴とするICカード発行システムでであって、
前記ユーザの前記認証コードを照合する認証コード照合手段を、前記ユーザ認証サーバもしくは前記ICカード発行端末が備えていることを特徴とするICカード発行システム。 - 請求項2に記載のICカード発行システムにおいて、
前記ユーザの個人情報は、前記ユーザが前記ICカードの発行を申込みしたときに、前記ユーザから取得した申込情報であって、前記ユーザ認証サーバは、前記ユーザから取得した前記申込情報を前記ユーザの個人情報として前記顧客情報管理データベースに記憶することを特徴とするICカード発行システム。 - 請求項2または請求項3に記載のICカード発行システムにおいて、
前記認証コード生成手段は、前記ユーザの個人情報の一部またはすべてからハッシュ値を算出し、算出した前記ハッシュ値を前記認証コードとする手段で、前記認証コード照合手段は、前記ユーザから取得した前記認証コードと、前記顧客情報管理データベースに記憶された前記ユーザの個人情報から演算されるハッシュ値とを照合する手段であることを特徴とするICカード発行システム。 - 請求項2から請求項4のいずれかに記載のICカード発行システムにおいて、
前記認証コード生成手段が前記認証コードを生成するときに使用する前記ユーザの個人情報には、前記ユーザが所持する前記ICカードの固有番号が含まれ、前記認証コード照合手段が前記認証コードを照合するときには、前記ICカード発行端末が前記ICカードから読み出した前記固有番号が利用されることを特徴とするICカード発行システム。 - 請求項2から請求項5のいずれかに記載のICカード発行システムにおいて、
前記ユーザ認証サーバの前記認証コード生成手段が前記認証コードを生成するときに、前記ユーザの個人情報に加えて乱数が用いられ、前記認証コード照合手段が前記認証コードを照合するときには、前記認証コードを生成したときに利用した乱数が用いられることを特徴とするICカード発行システム。 - アプリケーションの追加削除が可能なICカードに生体認証の機能を付加するためのICカード発行方法であって、前記ICカード発行方法は、生体認証の機能を付加するICカードを発行するICカード発行工程を備え、前記ICカード発行工程は、
ステップ(a):前記ICカードを発行する端末が、前記ICカードの発行データを記憶しているデータサーバに要求し、前記データサーバから、生体情報を照合する生体認証アプリケーションを取得するステップ、
ステップ(b):前記端末が、前記ステップ(a)で取得した前記生体情報アプリケーションを前記ICカードにロードするステップ、
ステップ(c):前記端末が、前記ICカードを所持するユーザの生体情報を読み取るステップ、
ステップ(d):前記端末が、前記ステップ(c)で読み取った生体情報を前記ICカードに書き込むステップ、
を備えていることを特徴とするICカード発行方法。 - 請求項7に記載のICカード発行方法において、前記ICカード発行方法は、前記ユーザを認証するための認証コードを生成する認証コード生成工程と、前記認証コードを認証する認証コード認証工程を備え、
前記認証コード生成工程は、
ステップ(d):前記ユーザの個人情報から前記認証コードを生成するステップ、
ステップ(e):前記ステップ(d)で生成した前記認証コードを前記ユーザに送信するステップ、
を備え、
前記認証コード認証工程は、
ステップ(f):前記ユーザから前記認証コードを取得するステップ、
ステップ(g):ステップ(f)で取得した前記認証コードを照合するステップ、
を備え、
前記認証コード認証工程で、前記認証コードの照合に成功した場合のみ、前記ICカード発行工程が実施されることを特徴とするICカード発行方法。 - 請求項8に記載のICカード発行方法において、
前記認証コード生成工程の前記ステップ(d)は、前記ユーザの個人情報の一部またはすべてからハッシュ値を算出し、算出した前記ハッシュ値を前記認証コードとするステップで、
前記認証コード認証工程のステップ(g)は、
前記ユーザから取得した前記認証コードと、前記ICカードを所持する前記ユーザの個人情報から演算されるハッシュ値とを照合することで、前記認証コードを照合するステップであることを特徴とするICカード発行方法。 - 請求項8または請求項9に記載のICカード発行方法において、
前記認証コード生成工程の前記ステップ(d)は、前記認証コードを生成するときに、少なくとも、前記ユーザが所持する前記ICカードの固有番号を利用して前記認証コードを生成するステップで、
前記認証コード認証工程の前記ステップ(g)は、前記ICカード発行端末が前記ICカードから読み出した固有番号を取得し、少なくとも、前記ICカードの固有番号を利用して、前記認証コードを照合するステップであることを特徴とするICカード発行方法。 - 請求項8から請求項10のいずれかに記載のICカード発行方法において、
前記認証コード生成工程の前記ステップ(d)は、前記認証コードを生成するときに乱数を生成し、前記ユーザの個人情報に加え、生成した乱数を利用して前記認証コードを生成するステップで、
前記認証コード認証工程の前記ステップ(g)は、前記認証コードを照合するときに、少なくとも、前記認証コードを生成するときに利用した乱数を用いて前記認証コードを照合するステップであることを特徴とするICカード発行方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005322855A JP2007128468A (ja) | 2005-11-07 | 2005-11-07 | Icカード発行システム、および、icカード発行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005322855A JP2007128468A (ja) | 2005-11-07 | 2005-11-07 | Icカード発行システム、および、icカード発行方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007128468A true JP2007128468A (ja) | 2007-05-24 |
Family
ID=38151039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005322855A Pending JP2007128468A (ja) | 2005-11-07 | 2005-11-07 | Icカード発行システム、および、icカード発行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007128468A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009169809A (ja) * | 2008-01-18 | 2009-07-30 | Hitachi Ltd | 生体情報登録システム、ならびにicカード、処理端末、およびセンタシステム |
JP2009223772A (ja) * | 2008-03-18 | 2009-10-01 | Ntt Facilities Inc | 認証システム、可搬媒体、認証装置および認証方法 |
JP2009238064A (ja) * | 2008-03-28 | 2009-10-15 | Miwa Lock Co Ltd | 個人認証一体型リーダライタ及び個人認証システム |
JP2019219775A (ja) * | 2018-06-18 | 2019-12-26 | 株式会社東芝 | Icカードシステム、及び情報登録方法 |
WO2022196150A1 (ja) * | 2021-03-18 | 2022-09-22 | 株式会社 東芝 | リモート発行システムおよびデータ生成サーバ |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63182795A (ja) * | 1987-01-20 | 1988-07-28 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | ポータブル・カードとその製造方法 |
JP2000047990A (ja) * | 1998-08-03 | 2000-02-18 | Hitachi Ltd | 本人認証システム利用者登録方法 |
JP2000215280A (ja) * | 1999-01-26 | 2000-08-04 | Hitachi Ltd | 本人認証システム |
JP2001092787A (ja) * | 1999-09-27 | 2001-04-06 | Ntt Data Corp | カード認証システム、カード媒体及びカード認証方法 |
JP2001325037A (ja) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Icカードへのアプリケーション書込み方法及び装置 |
JP2001351073A (ja) * | 2000-06-06 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | マルチアプリケーションicカードの領域管理方式と該icカードの利用システム |
JP2002150233A (ja) * | 2000-11-09 | 2002-05-24 | Hitachi Ltd | Icカードシステム用記録媒体及びicカードシステム |
JP2003085483A (ja) * | 2001-09-11 | 2003-03-20 | Masakazu Ariga | カード発行システム |
JP2003187190A (ja) * | 2001-12-19 | 2003-07-04 | Hitachi Ltd | Icカード管理システム |
JP2004030240A (ja) * | 2002-06-26 | 2004-01-29 | Dainippon Printing Co Ltd | Icカードの再発行システム |
JP2004139546A (ja) * | 2002-10-16 | 2004-05-13 | Tokyo Kiyuukou Dentetsu Kk | 複数のicカードサービス取次事業者によるicカードサービス取次システム |
JP2005038419A (ja) * | 2003-06-27 | 2005-02-10 | Dainippon Printing Co Ltd | Icカード即時発行システム、個別秘匿データ管理システム、個別秘匿データ書き込みシステム及び個別秘匿データ書き込み方法 |
JP2005134953A (ja) * | 2003-10-28 | 2005-05-26 | Dainippon Printing Co Ltd | 未設定icカード、icカード発行システム及びicカードアプリケーションの発行方法 |
-
2005
- 2005-11-07 JP JP2005322855A patent/JP2007128468A/ja active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63182795A (ja) * | 1987-01-20 | 1988-07-28 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | ポータブル・カードとその製造方法 |
JP2000047990A (ja) * | 1998-08-03 | 2000-02-18 | Hitachi Ltd | 本人認証システム利用者登録方法 |
JP2000215280A (ja) * | 1999-01-26 | 2000-08-04 | Hitachi Ltd | 本人認証システム |
JP2001092787A (ja) * | 1999-09-27 | 2001-04-06 | Ntt Data Corp | カード認証システム、カード媒体及びカード認証方法 |
JP2001325037A (ja) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Icカードへのアプリケーション書込み方法及び装置 |
JP2001351073A (ja) * | 2000-06-06 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | マルチアプリケーションicカードの領域管理方式と該icカードの利用システム |
JP2002150233A (ja) * | 2000-11-09 | 2002-05-24 | Hitachi Ltd | Icカードシステム用記録媒体及びicカードシステム |
JP2003085483A (ja) * | 2001-09-11 | 2003-03-20 | Masakazu Ariga | カード発行システム |
JP2003187190A (ja) * | 2001-12-19 | 2003-07-04 | Hitachi Ltd | Icカード管理システム |
JP2004030240A (ja) * | 2002-06-26 | 2004-01-29 | Dainippon Printing Co Ltd | Icカードの再発行システム |
JP2004139546A (ja) * | 2002-10-16 | 2004-05-13 | Tokyo Kiyuukou Dentetsu Kk | 複数のicカードサービス取次事業者によるicカードサービス取次システム |
JP2005038419A (ja) * | 2003-06-27 | 2005-02-10 | Dainippon Printing Co Ltd | Icカード即時発行システム、個別秘匿データ管理システム、個別秘匿データ書き込みシステム及び個別秘匿データ書き込み方法 |
JP2005134953A (ja) * | 2003-10-28 | 2005-05-26 | Dainippon Printing Co Ltd | 未設定icカード、icカード発行システム及びicカードアプリケーションの発行方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009169809A (ja) * | 2008-01-18 | 2009-07-30 | Hitachi Ltd | 生体情報登録システム、ならびにicカード、処理端末、およびセンタシステム |
JP2009223772A (ja) * | 2008-03-18 | 2009-10-01 | Ntt Facilities Inc | 認証システム、可搬媒体、認証装置および認証方法 |
JP2009238064A (ja) * | 2008-03-28 | 2009-10-15 | Miwa Lock Co Ltd | 個人認証一体型リーダライタ及び個人認証システム |
JP2019219775A (ja) * | 2018-06-18 | 2019-12-26 | 株式会社東芝 | Icカードシステム、及び情報登録方法 |
JP7030624B2 (ja) | 2018-06-18 | 2022-03-07 | 株式会社東芝 | Icカードシステム、及び情報登録方法 |
WO2022196150A1 (ja) * | 2021-03-18 | 2022-09-22 | 株式会社 東芝 | リモート発行システムおよびデータ生成サーバ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
CN100511088C (zh) | 身份确认装置和身份确认方法 | |
US9858567B2 (en) | Dynamic card verification values and credit transactions | |
US9596089B2 (en) | Method for generating a certificate | |
US7039611B2 (en) | Managing attempts to initiate authentication of electronic commerce card transactions | |
US8423476B2 (en) | Methods and apparatus for conducting electronic transactions | |
US7571461B2 (en) | Personal website for electronic commerce on a smart Java card with multiple security check points | |
JP5309088B2 (ja) | 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法 | |
US20090198618A1 (en) | Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce | |
US20070132548A1 (en) | Method and apparatus for programming electronic security token | |
AU2011207602B2 (en) | Verification mechanism | |
US20070220007A1 (en) | Method and system for electronic authentication | |
KR20100045059A (ko) | 결제계좌와 연계된 복수의 가맹점카드 별 가상계좌 운영방법 및 시스템과 이를 위한 기록매체 | |
US20080086645A1 (en) | Authentication system and method thereof | |
JP2010287250A (ja) | キャッシュレス決済のための認証システム | |
US6954740B2 (en) | Action verification system using central verification authority | |
JP2009212733A (ja) | クレジットカード決済における認証サーバ、認証システム及び認証方法 | |
JP2007128468A (ja) | Icカード発行システム、および、icカード発行方法 | |
JP4911595B2 (ja) | 本人確認装置、本人確認システム及び本人確認方法 | |
JP2008269511A (ja) | 利用者認証方法 | |
JP4857749B2 (ja) | Icカード管理システム | |
JP2009194882A (ja) | 本人認証サーバ、本人認証方法、及び本人認証システム | |
JP2020115386A (ja) | ユビキタス環境での認証 | |
KR20100045047A (ko) | 결제계좌와 연계된 복수의 체크카드 별 가상계좌 운영방법 및 시스템과 이를 위한 기록매체 | |
JP2004342120A (ja) | ウェブサイト経由の受付認証システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081031 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110609 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111013 |