JP2008123177A - Icカード、icカード認証装置およびicカード制御プログラム。 - Google Patents
Icカード、icカード認証装置およびicカード制御プログラム。 Download PDFInfo
- Publication number
- JP2008123177A JP2008123177A JP2006305156A JP2006305156A JP2008123177A JP 2008123177 A JP2008123177 A JP 2008123177A JP 2006305156 A JP2006305156 A JP 2006305156A JP 2006305156 A JP2006305156 A JP 2006305156A JP 2008123177 A JP2008123177 A JP 2008123177A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- card
- biometric
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【解決手段】生体認証手段と、秘密認証手段とを有するICカードであって、前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。
【選択図】図1
Description
本発明は、このような状況に鑑みてなされたもので、利便性とセキュリティとの双方に配慮した認証機能を備えたICカードを提供することを目的とする。
本実施形態では、銀行に設置されたATM(Automated Teller Machine)を利用して取引処理を行う際のICカード認証を想定する。ただし、本発明の実施形態は銀行におけるICカード取引に限るものではなく、クレジットカード決済、特定の部屋への入退室やパスポートの提示など、個人の認証を必要とする場面であれば良い。
図1は、本実施形態を示すブロック図である。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。ICカードは、CPUとメモリとが搭載されていれば、接触型、非接触型、接触・非接触共用型の別を問わない。
データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。
指静脈情報記憶部8は、電子化されて記憶されたユーザの指静脈情報を記憶する。ユーザはカード発行窓口等で手続きを行うことにより予めこの指静脈情報を指静脈情報記憶部8に記憶させておく。この指静脈情報は、暗号化やハッシュした指静脈情報としても良い。
外部端末制御部26は、ICカード制御部15と情報の送受信を行い、取得する情報に従って認証装置20各部の動作制御を行う。
指静脈情報入力部21は、ユーザが指をかざすと、近赤外線を利用して指静脈パターンを撮影・画像処理し、その特徴を抽出した情報を指静脈情報として作成する。
パスワード入力部24は、例えば本実施形態では、0から9までのいずれかの数値を4桁まで入力可能なタッチパネルを用意し、入力に対応するパスワード情報を作成する。
なお、本実施形態ではICカード1が指静脈認証部2を備えることとしたが、認証装置20がこれを備える構成としても良い。
まず、ユーザはICカード1を認証装置20が読み取り可能な状態に置く。例えば、認証装置20にICカード挿入口を設けておき、ユーザはここにICカード1を挿入する。すると、指静脈情報入力部21は、入力受け付けを開始し、ユーザは指静脈情報入力部21に指をかざす。指静脈情報入力部21は、近赤外線によりユーザの指静脈パターンを撮影して、指静脈パターンの特徴を抽出した情報を指静脈情報として取得する(ステップS1100)。
外部端末制御部26は、認証結果情報を受信し、認証結果情報が認証受理情報であれば、認証装置20に認証受理を送信し、認証装置20は取引を開始する(ステップS2100)。あるいは、受信した認証結果情報が認証エラー情報であれば、パスワード入力部24はふたたびパスワード情報の受付を開始する(ステップS1800)。また、外部端末制御部26は、受信した認証結果情報が認証棄却情報であれば、認証装置20に認証棄却情報を送信して、認証装置20は取引を中止する(ステップS2200)。
次に、本発明の実施形態2によるICカードを利用した制限付取引認証について説明する。実施形態2によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態2に特有の構成・処理についてのみ説明する。
次に、本発明の実施形態3によるICカードを利用した制限付取引認証について説明する。実施形態3によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態3に特有の構成・処理についてのみ説明する。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)と、生体認証ロック制御部17(生体認証ロック情報制御部)とを備える。指静脈認証部2は、認証装置20が有することとしても良い(指静脈認証部2b)。指静脈認証部2bを認証装置20が有することとした場合のブロック図を図9に示す。生体認証ロック制御部17は、生体認証部から生体認証ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報とOFF情報とのいずれかを記憶させる。
生体認証ロック情報記憶部12は、生体認証ロックのON/OFF情報の記憶部である。このロック情報がONである場合は、ICカード1の生体認証機能がロックされ、ユーザはICカード1の生体認証機能を利用できない。例えば、ICカード制御部15は認証装置20から認証要求を受信したときに、上記生体認証ロック情報を読み出して、これがONであれば認証判定処理を行うことなく、認証棄却情報を生成する。なお、このロック情報はICカード1が備える生体認証ロック解除部6にて再びOFF情報にすること(ロック解除)が可能であるため、正当なユーザであるのになんらかの理由で生体認証に失敗してICカード1が生体認証ロック状態となった場合でも、例えばその後パスワード認証部4が認証受理したときにロック解除を行って、再びカードを有効化できるようにしても良い。
生体認証ロック制御部17は、生体認証部から生体認証ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報とOFF情報とのいずれかを記憶させる。
実施形態1と同じ過程を経て、指静脈情報がICカード制御部15へ送信される(ステップS1100)。ここで、ICカード制御部15は上記指静脈情報を受信すると、生体認証ロック情報記憶部12の情報を読み出す。
このように、本実施形態によれば、システム管理者が定めた一定の回数を超えて生体認証に認証エラーが発生したICカードを無効化できるとともに、パスワード認証にてこれを解除できるので、認証失敗したユーザが正当な利用者である場合には、発行窓口等に赴く等の面倒な手続きを踏むことなく、ICカードを再有効化できる。
次に、本発明の実施形態4によるICカードを利用した制限付取引認証について説明する。実施形態4によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態4に特有の構成・処理についてのみ説明する。
ICカード1は、指静脈認証部2a(第1の生体認証部)とパスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)と、生体認証ロック制御部17(生体認証ロック情報制御部)と、生体認証完全ロック制御部18(生体認証完全ロック制御部)とを備える。指静脈認証部2は、認証装置20が有することとしても良い。指静脈認証部2を認証装置20が有することとした場合のブロック図を図10に示す。生体認証完全ロック制御部18は、生体認証部から生体認証完全ロック制御情報を受信し、生体認証ロック情報記憶部12にON情報を記憶させる。
実施形態3によれば生体認証のロック/アンロックが行えるが、これは応急的な処置であり、この応急的なパスワード認証によるロック解除が何度も連続するような事態は異常な事態であるので、そのような場合には、以下のような処理を実行することによって生体認証の完全ロックを行う。
ここで、読み出した生体認証完全ロック情報がON情報であれば、例えばICカード制御部15は指静脈認証部2に制御を移すことなく、認証エラー情報を生成し、この認証エラー情報を認証結果情報として外部端末制御部26へ送信する。あるいは、ICカード制御部15が上記で読み出した生体認証ロック情報がOFF情報であれば、ICカード制御部15は上記受信した指静脈情報を指静脈認証部2に送信する。
また、上記で指静脈認証部2が認証成功の判定を行った場合には、ロックカウンタ記憶部16のカウンタをリセットする。すなわち、指静脈認証部2は、生体認証エラーが連続しない場合には生体認証完全ロックを行わない。
次に、本発明の実施形態5によるICカードを利用した制限付取引認証について説明する。実施形態5によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態5に特有の構成・処理についてのみ説明する。
ICカード1は、指静脈認証部2a(第1の生体認証部)と、虹彩認証部3a(第2の生体認証部)と、パスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。指静脈認証部2は、認証装置20が有することとして、ICカード1から指静脈情報記憶部8を読み出して情報照合することで認証を行っても良い。指静脈認証部2を指静脈認証部2bとして認証装置20が有することとした場合のブロック図を図11に示す。
なお、本実施形態では生体認証機能として指静脈認証部2と虹彩認証部3、また生体情報として指静脈情報記憶部8と虹彩情報記憶部9とを備えることとしたが、顔、声紋、その他の生体情報(バイオメトリクス)を用いる生体認証機能および生体情報を備えることとしても良い。
実施形態1と同様に指静脈認証を行い、指静脈認証部2は認証エラー判定を行った場合、エラーカウンタ記憶部10の数値情報をディクリメントし、再び記憶させる。指静脈認証部2は、上記ディクリメントした結果、エラーカウンタ情報が0であれば、虹彩情報入力要求情報を生成する。また、エラーカウンタ記憶部10の数値情報をリセットし、数値3を記憶させる。
パスワード認証部4は、上記判定による認証成功か認証エラーかの認証結果情報をICカード制御部15に送信する。ICカード制御部15は、エラーカウンタ記憶部10からエラーカウンタ情報を読み出し、これと上記受信した認証結果情報とを外部端末制御部26に送信する(ステップS2000)。
このように、実施形態4によれば、生体認証に失敗したとしても、他の手段により予備的な認証を行うことができ、しかも予備的な認証は生体認証とパスワード認証との双方で認証成功しないと認証受理しないので、セキュリティ性を損なうこともない。
次に、本発明の実施形態6によるICカードを利用した制限付取引認証について説明する。実施形態6によるICカードは実施形態1と同様の構成をしており、同様の構成・処理については説明を省略する。以下、実施形態6に特有の構成・処理についてのみ説明する。
ICカード1は、パスワード認証部4(秘密認証部)と、データ記憶部14と、ICカード制御部15(個人認証制御部)とを備える。データ記憶部14は、指静脈情報記憶部8と、エラーカウンタ記憶部10と、パスワード情報記憶部11とを有する。
まず、ユーザはICカード1を認証装置20が読み取り可能な状態に置く。例えば、認証装置20にICカード挿入口を設けておき、ユーザはここにICカード1を挿入する。すると、指静脈情報入力部21は、入力受け付けを開始し、ユーザは指静脈情報入力部21に指をかざす。指静脈情報入力部21は、近赤外線によりユーザの指静脈パターンを撮影して、その特徴を抽出した情報を第1の指静脈情報として取得する(ステップS1100)。
指静脈認証部2bは、第1の指静脈情報と第2の指静脈情報を比較した結果、システム管理者が予め定めた閾値を超えてこれらの情報が一致すると判定すると、認証受理情報を作成する。一致しないと判定すれば、認証エラー情報を作成する。また、上記で認証エラーと判定すると、指静脈認証部2は受信した上記エラーカウント情報を1減らし、ICカード制御部15へ送信する。ICカード制御部15は、受信したエラーカウント情報をエラーカウンタ記憶部10に記憶させる(ステップS1200)。ここで、受信したエラーカウント情報が0であれば、ICカード制御部15は、エラーカウンタ記憶部10をリセットする。
また、上記のような場合に生体認証に数回失敗してICカードが無効化した場合でも、秘密認証により再び有効化できるため、体調や怪我等の状態が正常に戻れば面倒な手続きを踏むことなく利用を再開することができる。
さらに、複数回の生体認証とパスワード番号の全てが成功しないと成功とみなさない認証を可能とし、厳重なセキュリティ認証を実現する。
2 指静脈認証部
3 虹彩認証部
4 パスワード認証部
8 指静脈情報記憶部
9 虹彩情報記憶部
10 エラーカウンタ記憶部
11 パスワード情報記憶部
12 生体認証ロック情報記憶部
13 生体認証完全ロック情報記憶部
14 データ記憶部
15 ICカード制御部
16 ロックカウンタ記憶部
17 生体認証ロック制御部
18 生体認証完全ロック制御部
20 認証装置
21 指静脈情報入力部
22 虹彩情報入力部
24 パスワード入力部
26 外部端末制御部
Claims (7)
- 生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード。 - 前記認証受理情報は、制限付認証受理情報であること
を特徴とする請求項1に記載のICカード。 - 生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記生体認証手段を無効とするか否かを表す情報を記憶する生体認証ロック情報記憶手段と、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した場合に前記生体認証ロック情報記憶手段に生体認証を無効化する情報を記憶させ、かつ、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に、前記生体認証ロック情報記憶手段に生体認証を有効化する情報を記憶させる生体認証ロック情報制御手段と
を備えることを特徴とするICカード。 - 前記生体認証ロック情報記憶手段が無効化する情報を記憶した回数を数値情報として記憶する認証エラーロック回数記憶手段と、
前記生体認証手段を無効とするか否かを表す情報を記憶する生体認証完全ロック情報記憶手段と、
前記エラーロック回数記憶手段が記憶している数値情報が、予め規定された閾値を超えると前記生体認証完全ロック情報記憶手段に生体認証を無効化する情報を記憶させる生体認証完全ロック情報制御手段と
をさらに備えることを特徴とする請求項3に記載のICカード。 - 複数の生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカードであって、
前記複数の生体認証手段のうち少なくともひとつの前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記認証エラーと判定した前記生体認証手段とは別の前記生体認証手段を利用して生体認証処理を行い認証成功と判定し、かつ前記秘密認証手段を利用して認証を行い認証成功と判定した場合に、認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード。 - 生体認証手段と、秘密情報を用いて行う秘密認証手段とを有するICカード認証装置であって、
前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段
を備えることを特徴とするICカード認証装置。 - 請求項1から請求項5記載のいずれかのICカードとして、コンピュータを機能させるためのICカード制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006305156A JP4984838B2 (ja) | 2006-11-10 | 2006-11-10 | Icカード、icカード制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006305156A JP4984838B2 (ja) | 2006-11-10 | 2006-11-10 | Icカード、icカード制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008123177A true JP2008123177A (ja) | 2008-05-29 |
JP4984838B2 JP4984838B2 (ja) | 2012-07-25 |
Family
ID=39507881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006305156A Expired - Fee Related JP4984838B2 (ja) | 2006-11-10 | 2006-11-10 | Icカード、icカード制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4984838B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010128510A (ja) * | 2008-11-25 | 2010-06-10 | Hitachi Ltd | 生体情報認証システム |
JP2014063412A (ja) * | 2012-09-24 | 2014-04-10 | Denso Wave Inc | 決済システム |
JP2015088080A (ja) * | 2013-11-01 | 2015-05-07 | 日本電気株式会社 | 認証システム、認証方法、及びプログラム |
WO2018047949A1 (ja) * | 2016-09-12 | 2018-03-15 | 株式会社 東芝 | 携帯可能電子装置 |
JP2018101218A (ja) * | 2016-12-19 | 2018-06-28 | 株式会社東芝 | 携帯可能電子装置、プログラム、処理システム、端末およびicカード |
CN109726530A (zh) * | 2017-10-31 | 2019-05-07 | 柯尼卡美能达美国研究所有限公司 | 用于认证用户的方法、记录介质和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001134535A (ja) * | 1999-11-01 | 2001-05-18 | Sharp Corp | 端末装置および端末装置の起動方法 |
JP2001338295A (ja) * | 2000-05-26 | 2001-12-07 | Wens Network Kk | 生態情報による本人認証システム |
JP2002099515A (ja) * | 2000-09-26 | 2002-04-05 | Nippon Telegr & Teleph Corp <Ntt> | 指紋認証システム及び指紋認証装置 |
JP2002133384A (ja) * | 2000-10-18 | 2002-05-10 | Ntt Data Corp | Icカード、登録装置、及びサービス提供システム |
-
2006
- 2006-11-10 JP JP2006305156A patent/JP4984838B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001134535A (ja) * | 1999-11-01 | 2001-05-18 | Sharp Corp | 端末装置および端末装置の起動方法 |
JP2001338295A (ja) * | 2000-05-26 | 2001-12-07 | Wens Network Kk | 生態情報による本人認証システム |
JP2002099515A (ja) * | 2000-09-26 | 2002-04-05 | Nippon Telegr & Teleph Corp <Ntt> | 指紋認証システム及び指紋認証装置 |
JP2002133384A (ja) * | 2000-10-18 | 2002-05-10 | Ntt Data Corp | Icカード、登録装置、及びサービス提供システム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010128510A (ja) * | 2008-11-25 | 2010-06-10 | Hitachi Ltd | 生体情報認証システム |
JP2014063412A (ja) * | 2012-09-24 | 2014-04-10 | Denso Wave Inc | 決済システム |
JP2015088080A (ja) * | 2013-11-01 | 2015-05-07 | 日本電気株式会社 | 認証システム、認証方法、及びプログラム |
WO2018047949A1 (ja) * | 2016-09-12 | 2018-03-15 | 株式会社 東芝 | 携帯可能電子装置 |
JP2018045330A (ja) * | 2016-09-12 | 2018-03-22 | 株式会社東芝 | Icカード及び携帯可能電子装置 |
JP2018101218A (ja) * | 2016-12-19 | 2018-06-28 | 株式会社東芝 | 携帯可能電子装置、プログラム、処理システム、端末およびicカード |
CN109726530A (zh) * | 2017-10-31 | 2019-05-07 | 柯尼卡美能达美国研究所有限公司 | 用于认证用户的方法、记录介质和系统 |
JP2019091413A (ja) * | 2017-10-31 | 2019-06-13 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | 複数のセンサーを有する携帯装置を用いて使用者を認証する方法及びシステム |
JP7184574B2 (ja) | 2017-10-31 | 2022-12-06 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | 複数のセンサーを有する携帯装置を用いて使用者を認証する方法及びシステム |
CN109726530B (zh) * | 2017-10-31 | 2023-10-13 | 柯尼卡美能达美国研究所有限公司 | 用于认证用户的方法、记录介质和系统 |
Also Published As
Publication number | Publication date |
---|---|
JP4984838B2 (ja) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6799275B1 (en) | Method and apparatus for securing a secure processor | |
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
EP0924656B2 (en) | Personal identification FOB | |
US20090007257A1 (en) | System, method, server, client terminal, program for biometric authentication | |
US20060204048A1 (en) | Systems and methods for biometric authentication | |
JP2000215172A (ja) | 個人認証システム | |
JP2011145906A (ja) | 取引処理装置および取引処理方法 | |
JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
JP4671838B2 (ja) | 現金自動取引装置 | |
JP4860346B2 (ja) | 個人認証システム、その方法 | |
CN101313314B (zh) | 用于事务验证的方法和系统 | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
US20100193585A1 (en) | Proximity Card Self-Service PIN Unblocking when used as a Primary Authentication Token to Stand-Alone or Network-Based Computer Systems | |
KR101052936B1 (ko) | 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법 | |
Hassan et al. | The biometric cardless transaction with shuffling keypad using proximity sensor | |
JP2005208993A (ja) | 利用者認証システム | |
JP4089294B2 (ja) | 個人認証システム及び個人認証用端末装置 | |
WO2010116471A1 (ja) | 生体認証装置、生体認証方法、および記憶媒体 | |
JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
JP2008129647A (ja) | 暗証番号運用システム | |
JP5061322B2 (ja) | 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム | |
WO2022172491A1 (ja) | 認証装置及び認証方法 | |
JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
Bechelli et al. | Biometrics authentication with smartcard |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091027 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101025 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120416 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |