JP2010140174A - Biometrics method, user identification module card, and program - Google Patents

Biometrics method, user identification module card, and program Download PDF

Info

Publication number
JP2010140174A
JP2010140174A JP2008314681A JP2008314681A JP2010140174A JP 2010140174 A JP2010140174 A JP 2010140174A JP 2008314681 A JP2008314681 A JP 2008314681A JP 2008314681 A JP2008314681 A JP 2008314681A JP 2010140174 A JP2010140174 A JP 2010140174A
Authority
JP
Japan
Prior art keywords
card
device number
biometric information
device
information acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008314681A
Other languages
Japanese (ja)
Inventor
Takashi Takizawa
隆 瀧澤
Original Assignee
Kddi Corp
Kddi株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kddi Corp, Kddi株式会社 filed Critical Kddi Corp
Priority to JP2008314681A priority Critical patent/JP2010140174A/en
Publication of JP2010140174A publication Critical patent/JP2010140174A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a biometrics method capable of achieving high authentication performance using biological information and high speed authentication processing in which the loads of authentication processing are not centralized on a server in a system in which a cellular phone set and the server directly communicate with each other. <P>SOLUTION: A UIM card preliminarily stores the equipment number of a portable terminal, the biological information of a user, and the device number of a biological information acquisition sensor. The UIM card acquires the equipment number from the portable terminal, and acquires the biological information and device number from the biological information acquisition sensor. Then, the UIM card determines whether or not the acquired equipment number, biological information and device number are matched with preliminarily stored equipment number, biological information and device number. Then, the UIM card transmits the determination result and the equipment number and the device number through a network connected by the portable terminal to the server. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、生体認証方法、ユーザ識別モジュールカード及びプログラムに関する。 The present invention, biometric authentication method, a user identity module card and a program.

ユーザ認証のために、利用者自身の生体情報を認証に用いる生体認証技術がある。 For user authentication, there is a biometric authentication technique using biometric information of a user himself for authentication. 生体情報を用いることによって、他人の成りすましによる不正なアクセスを防止することができる。 By using the biometric information, it is possible to prevent unauthorized access by impersonation of another person. このような認証技術は、特に、銀行の金融システムにおけるATM(Automatic Teller Machine:現金自動預け払い機)で用いられている。 Such authentication technology, in particular, ATM in the financial system of the bank: are used in (Automatic Teller Machine automated teller machine).

一方で、利用者が銀行のATMを操作することなく、携帯電話機を用いて銀行サーバにアクセスすることができるモバイルバンキングシステムもある。 On the other hand, without the user to operate the ATM of the bank, there is also a mobile banking system that can access the bank server using a mobile phone. 利用者にとっては、どこからでも、銀行サーバにアクセスすることができるので、利便性が向上する。 For the user, from anywhere, since it is possible to access to the bank server, thereby improving convenience.

図1は、従来技術におけるATM及びモバイルバンキングを用いたシステム構成図である。 Figure 1 is a system configuration diagram using the ATM and mobile banking in the prior art.

図1(a)は、ATMを用いたシステムであって、ATMは、ICカードの挿脱部と、生体情報取得センサとを搭載している。 1 (a) is a system using a ATM, ATM is equipped with insertion and removal of the IC card, a biometric information acquisition sensor. 利用者が挿入するICカードには、利用者の識別情報以外に、その利用者の生体情報が予め記憶されている。 The IC card user inserts, in addition to the user's identification information, biometric information of the user are stored in advance. 利用者は、ICカードをATMに挿入した後、利用者身体の特定部分を、生体情報取得センサにかざす。 The user, after inserting the IC card into the ATM, a specific part of the user's body, holding up the biological information acquisition sensor. 生体情報取得センサは、例えば指紋センサ、静脈センサ又は瞳孔センサである。 Biometric information acquisition sensor, for example a fingerprint sensor, a vein sensor, or the pupil sensor. そして、ATMは、ICカードに記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。 Then, ATM determines the biometric information stored in the IC card, whether the biometric information acquired from the biometric information acquisition sensor match. 即ち、ICカードを挿入した利用者の生体情報が、ICカードに記憶された生体情報と一致するか否かを判定する。 That is, the biological information of the user who inserted the IC card determines whether or not to match the stored biometric information in the IC card. これによって、利用者を認証することができる。 This makes it possible to authenticate the user.

また、ICカードに記憶されるべき利用者の識別情報及び生体情報を、携帯電話機に記憶させる技術もある。 Further, there is the identification information and biometric information of a user to be stored in the IC card, also techniques to be stored in the mobile phone. 携帯電話機は、非接触通信リンクを介してATMと通信する。 Mobile phone communicates with ATM via the contactless communication link. ATMは、携帯電話機に記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。 ATM determines the biometric information stored in the cellular phone, whether the biometric information acquired from the biometric information acquisition sensor match.

図1(b)は、モバイルバンキングのシステムであって、ICカードに記憶されるべき利用者の識別情報が、携帯電話機に予め記憶されている。 1 (b) is a mobile banking system, the user's identity to be stored in the IC card is previously stored in the mobile phone. 携帯電話機は、携帯電話網を介して銀行サーバに接続し、利用者の識別情報と、利用者に入力させた暗証パスワードとを銀行サーバへ送信することによって認証する。 Mobile phone, connected to a bank server via the mobile telephone network, to authenticate by sending the identification information of the user, and a personal identification password that was entered by the user to the bank server.

特表2007−515123号公報 JP-T 2007-515123 JP 特開2004−253832号公報 JP 2004-253832 JP 特開2008−113455号公報 JP 2008-113455 JP

図1(a)のシステムによれば、認証側(銀行側)によって管理され且つ信頼性の高いATMが存在する。 According to the system of FIG. 1 (a), it is managed by the authenticator (bankers) and reliable ATM exists. ATMが、利用者を認証することによって、銀行サーバに集中する認証処理の負荷を軽減することができる。 ATM is, by authenticating the user, it is possible to reduce the load of the authentication process to focus on the bank server.

しかしながら、図1のモバイルバンキングのシステムによれば、認証側によって管理される装置が存在しない。 However, according to the system of mobile banking of Figure 1, there is no device that is managed by the authenticator. そのために、基本的に全ての認証処理をサーバで実行する必要があり、高速な認証処理が困難となる。 Therefore, it is necessary to perform all the authentication processing server Essentially, fast authentication processing becomes difficult.

また、モバイルバンキングでは、一般的に携帯電話機が用いられる。 Also, in the mobile banking, general mobile phone is used. この場合、認証性能を高めるために、携帯電話機自体に生体認証取得センサを搭載することも考えられる。 In this case, in order to improve the authentication performance, it is also conceivable to mount the biometric acquisition sensor in the mobile phone itself. しかしながら、生体情報の認証をサーバで実行するために、高速な認証処理が困難となる。 However, in order to perform the authentication of the biological information at the server, a high-speed authentication processing becomes difficult.

そこで、本発明は、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする生体認証方法を提供することを目的とする。 Accordingly, the present invention may be a system in which a mobile phone and the server communicates directly, and high authentication performance using biometric information, the high-speed authentication processing load of the authentication processing to the server does not concentrate capable and to provide a biometric authentication method of.

本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、 According to the present invention, a portable terminal, the biometric information acquisition sensor connected to the portable terminal, definitive system and a server connected via a network by the portable terminal, the user identification module which is inserted into and removed from the mobile terminal a biometric authentication method using the card,
カードが、利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶しており、 Card, and the device number of available mobile devices, and the user biometric information carrying the portable terminal stores in advance a device number of the biometric information acquisition sensor,
カードが、携帯端末から機器番号を取得する第1のステップと、 Card, a first step of acquiring the device ID from the portable terminal,
カードが、生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、 Cards, a second step of acquiring biometric information and the device number from the biometric information acquisition sensor,
カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、 Card, acquired device ID, the biological information and the device number, the previously stored device numbers, and a third step of determining whether the biometric information and the device number matches,
カードが、判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信する第4のステップとを有することを特徴とする。 Card, when the determination is matched, the device number and the device number, and having a fourth step of transmitting to the server via the mobile terminal.

本発明の生体認証方法における他の実施形態によれば、 According to another embodiment of the biometric authentication method of the present invention,
携帯端末は、携帯電話機であり、 Portable terminal, a mobile phone,
ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることも好ましい。 User Identity Module card is also preferably a UIM (User Identity Module) card, SIM (Subscriber Identity Module) card, USIM (Universal SIM) card or R-UIM (Removable UIM) card.

本発明の生体認証方法における他の実施形態によれば、 According to another embodiment of the biometric authentication method of the present invention,
カード及び生体情報取得センサは、第1の共通鍵を共有しており、 Card and biometric information acquisition sensor shares the first common key,
カード及びサーバは、第2の共通鍵を共有しており、 Card and the server, share the second common key,
第2のステップについて、生体情報取得センサは、第1の共通鍵を用いて暗号化した生体情報及びデバイス番号を、カードへ送信し、 For the second step, the biometric information acquisition sensor, the encrypted biometric information and the device ID using the first common key, and sends to the card,
第4のステップについて、カードは、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を、サーバへ送信することも好ましい。 A fourth step, the card, the encrypted device ID and a device ID by using the second common key, it is also preferable to transmit to the server.

本発明の生体認証方法における他の実施形態によれば、 According to another embodiment of the biometric authentication method of the present invention,
第1のステップの前段にあって、カードが利用者の生体情報を記憶するために、 In the preceding stage of the first step, since the card stores biometric information of a user,
カードが、携帯端末から機器番号を取得するステップと、 And step card, to get the device number from the portable terminal,
カードが、生体情報取得センサから生体情報及びデバイス番号を取得するステップと、 And step card, to acquire the biometric information and the device number from the biometric information acquisition sensor,
カードが、携帯端末を介してサーバへ送信するステップと、 And step card is transmitted via the portable terminal to the server,
カードが、機器番号及びデバイス番号に対応付けて生体情報を記憶するステップとを更に有することも好ましい。 Card, it is also preferable to further comprising the step of storing the biometric information in association with the device ID and device number.

本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱さされるユーザ識別モジュールカードであって、 According to the present invention, a portable terminal, the biometric information acquisition sensor connected to the portable terminal, definitive system and a server connected via a network by a mobile device, the user identity module is inserted and removed bites mobile terminal a card,
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、 And the device number of available mobile devices, and the user biometric information carrying the portable terminal, a storage unit for previously storing a device number of the biometric information acquisition sensor,
携帯端末から機器番号を取得する機器情報取得手段と、 And device information obtaining means for obtaining equipment number from the mobile terminal,
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、 Via the mobile terminal, and the sensor information acquisition unit for acquiring biological information and the device number from the biometric information acquisition sensor,
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、 Acquired device ID, the biological information and the device number, the previously stored device numbers, judging means for judging whether the biometric information and the device number matches,
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段とを有することを特徴とする。 When the determination is matched, the device number and the device number, and having a server communication unit for transmitting to the server via the mobile terminal.

本発明のユーザ識別モジュールカードにおける他の実施形態によれば、携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることも好ましい。 According to another embodiment of the user identification module card of the present invention, removably a UIM card to the mobile phone, SIM card, also preferably a USIM card or R-UIM card.

本発明のユーザ識別モジュールカードにおける他の実施形態によれば、 According to another embodiment of the user identification module card of the present invention,
センサ情報取得手段は、生体情報取得センサとの間で、第1の共通鍵を共有しており、生体情報取得センサから受信した生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、 Sensor information acquiring unit, between the biometric information acquisition sensor, shares the first common key, the biometric information and the device ID received from the biometric information acquisition sensor, and decoding using the first common key ,
サーバ通信手段は、サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を送信することも好ましい。 Server communication means, with the server, shares a second common key, it is also preferable to transmit the encrypted device ID and a device ID by using the second common key.

本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、 According to the present invention, a portable terminal, the biometric information acquisition sensor connected to the portable terminal, definitive system and a server connected via a network by the portable terminal, the user identification module which is inserted into and removed from the mobile terminal a biometric authentication program to function a computer mounted on the card,
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、 And the device number of available mobile devices, and the user biometric information carrying the portable terminal, a storage unit for previously storing a device number of the biometric information acquisition sensor,
携帯端末から機器番号を取得する機器情報取得手段と、 And device information obtaining means for obtaining equipment number from the mobile terminal,
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、 Via the mobile terminal, and the sensor information acquisition unit for acquiring biological information and the device number from the biometric information acquisition sensor,
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、 Acquired device ID, the biological information and the device number, the previously stored device numbers, judging means for judging whether the biometric information and the device number matches,
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段としてコンピュータを機能させることを特徴とする。 When the determination is matched, the device number and the device number, characterized by causing a computer to function as a server communication means for transmitting to the server via the mobile terminal.

本発明によれば、ユーザ識別モジュールカードが、既存のATMで実現される生体情報の認証処理を実行するために、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。 According to the present invention, the user identification module card, in order to perform an authentication process of the biometric information which is realized by an existing ATM, even in a system in which a mobile phone and a server to communicate directly, the biometric information high authentication performance using the load of the authentication processing to the server to enable a fast authentication process that does not concentrate.

以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。 Hereinafter, with reference to the drawings, the best mode for carrying out the present invention will be described in detail.

本発明によれば、携帯電話機に搭載されるユーザ識別モジュールカードが、既存のATMで実現される認証処理を実行する。 According to the present invention, a user identity module card that is mounted in a mobile phone performs an authentication process to be implemented in the existing ATM. ユーザ識別モジュールカードは、耐タンパ性(tamper resistant)を有する。 User Identity Module card, tamper-resistant (tamper resistant). 「耐タンパ性」とは、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能をいう。 The "tamper-resistant" refers to a physical and logical defense to performance internal analysis and tampering of a semiconductor chip. 通常、ユーザ識別モジュールは、その回路構成及びプログラムが、論理的に暗号化されており、外部からの読み取りに対して高い機密性を保持する。 Usually, the user identification module, its circuit configuration and program are logically encryption, and keeping a high confidentiality with respect to the reading from the outside.

図2は、本発明におけるシステム構成図である。 Figure 2 is a system configuration diagram of the present invention.

図2のシステムによれば、携帯端末は、ネットワークを介してサーバに接続される。 According to the system of Figure 2, the mobile terminal is connected to the server via a network. モバイルバンキングを想定した場合、携帯端末は例えば携帯電話機3であり、ネットワークは例えば携帯電話網であり、サーバは例えば銀行サーバ4である。 Assuming the mobile banking, mobile terminal is a mobile phone 3, for example, the network is a cellular telephone network for example, the server is a bank server 4, for example. ここで、携帯電話機3には、ユーザ識別モジュールカードが挿入される。 Here, the mobile phone 3, the user identity module card is inserted. また、携帯電話機3は、利用者の生体情報を取得するために生体情報取得センサ2も備える。 The mobile telephone 3 also includes a biometric information acquisition sensor 2 in order to acquire the biometric information of the user. 携帯電話機3は機器番号を有し、生体情報取得センサ2は、デバイス番号を有する。 Mobile telephone 3 has a device number, the biometric information acquisition sensor 2 has a device number.

ユーザ識別モジュールカードは、代表的にUIM(User Identity Module)カードがある。 User Identity Module card, typically have UIM (User Identity Module) card. UIMカードは、携帯電話通信事業者が発行する、契約者情報(例えば固有識別子)を記録したICカードであって、携帯電話機に差し込んで利用される。 UIM card, a mobile phone network operators to issue, subscriber information (for example, a unique identifier) ​​an IC card that was recorded, and is used by inserting to the mobile phone. UIMカードは、契約者情報以外に、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。 UIM card, in addition to subscriber information, private information, such as address book, also personal identification information for the credit settlement, can be registered with encryption. また、UIMカードは、異なる携帯電話機に挿脱可能であって、IMT−2000に基づく異なる携帯電話方式の複数の携帯電話機を使い分けることができる。 Also, UIM card can selectively use multiple cellular phones of different mobile phones to a removably, mobile telephony differ based on IMT-2000. 例えば、W−CDMA方式の携帯電話機で使用していたUIMカードを、cdma2000方式の携帯電話機に挿入して使用することもできる。 For example, the UIM card that has been used in the mobile telephone of the W-CDMA system, can be used to insert the mobile phone of cdma2000 system.

ユーザ識別モジュールカードは、UIMカードに限られず、勿論、SIM(Subscriber Identity Module Card)カードであってもよいし、USIM(Universal SIM)カード又はR−UIM(Removable UIM)と称されるものであってもよい。 User Identity Module card is not limited to the UIM card, of course, may be a SIM (Subscriber Identity Module Card) card, be those called USIM (Universal SIM) card or R-UIM (Removable UIM) it may be.

携帯電話機3は、UIMカード1を挿脱可能であると共に、生体情報取得センサ2を搭載している。 Mobile telephone 3, together with the UIM card 1 can be inserted and removed, it is equipped with a biometric information acquisition sensor 2. 生体情報取得センサ2は、利用者の生体情報を取得するものであって、例えば指紋センサであってもよい。 Biometric information acquisition sensor 2 is for acquiring biometric information of the user may be, for example, a fingerprint sensor. 可能であれば、静脈センサ又は瞳孔センサであってよい。 If possible, it may be a vein sensor, or the pupil sensor.

本発明によれば、UIMカードは、生体情報取得センサとの間で秘匿通信を実現するために第1の共通鍵(デバイス共通鍵)を共有する。 According to the present invention, UIM card share the first common key (device common key) in order to realize the confidential communication between the biometric information acquisition sensor. また、UIMカードは、携帯電話機3を介して銀行サーバ4との間で秘匿通信を実現するために、第2の共通鍵(アプリ共通鍵)を共有する。 Also, UIM card, via the mobile telephone 3 in order to realize a confidential communication with the bank server 4, to share the second common key (app common key).

図3は、本発明における認証シーケンス図である。 Figure 3 is an authentication sequence diagram in the present invention.

UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号と、当該携帯電話機3を操作する利用者の生体情報とを予め記憶している。 UIM card 1, the equipment number of the mobile phone 3, the device number of the biometric information acquisition sensor 2 stores in advance the biometric information of the user operating the mobile phone 3.

(S30)UIMカード1は、電源投入時に、携帯電話機3に対する正当性を認証する。 (S30) UIM card 1, when power is turned authenticates the validity for the mobile telephone 3. 正当と認証された携帯電話機3は、銀行サーバ4との間でSSL(Secure Socket Layer)のリンクを構成する。 Cellular phone 3, which has been authenticated as legitimate, constitute the link of SSL (Secure Socket Layer) between the bank server 4. SSLは、インターネット上で用いられる暗号化プロトコルである。 SSL is an encryption protocol used on the Internet. 銀行サーバ4は、携帯電話機3との間でhelloメッセージを交換した後、チャレンジ/レスポンス認証(challenge and response authentication)方式におけるチャレンジを含む認証要求を、携帯電話機3へ送信する。 Bank server 4, after exchanging hello messages with the mobile phone 3, the authentication request including the challenge in the challenge / response authentication (challenge and response authentication) scheme, and transmits to the mobile phone 3. 携帯電話機3は、その認証要求を、UIMカード1へ転送する。 Cellular phone 3, the authentication request, and transfers to the UIM card 1. その後、携帯電話機3は、起動しているアプリケーションによって、ディスプレイ上で、利用者に対して生体情報の入力を勧める。 Thereafter, the cellular phone 3, the applications running on the display, encourage input of biometric information to the user.

「チャレンジ/レスポンス認証」は、サーバが、チャレンジと称されるランダムな数値列をクライアントへ送信し、クライアントが、特定鍵及びチャレンジを一方向関数によって生成した数値列「レスポンス」をサーバへ返信する。 "Challenge / response authentication", the server sends a random number column referred to as a challenge to the client, the client, returns a numeric column "response" was generated by the one-way function a particular key and the challenge to the server . サーバは、受信したレスポンスが、特定鍵及びチャレンジによって生成された数値列と一致するか否かを判定することによって認証する。 Server, the received response is authenticated by determining whether to match the numerical sequence generated by a specific key and the challenge.

(S31)UIMカード1は、携帯電話機3へ機器番号取得要求を送信し、これに対し、携帯電話機3は、UIMカード1へ機器番号を返信する。 (S31) UIM card 1 to the cellular phone 3 transmits a device ID acquisition request, whereas the mobile telephone 3 sends back the device number to the UIM card 1.

(S32)UIMカード1は、生体情報取得センサ2との間でhelloメッセージを交換した後、チャレンジを含む認証要求を、生体情報取得センサ2へ送信する。 (S32) UIM card 1, after exchanging hello messages with the biometric information acquisition sensor 2, an authentication request including the challenge, sends the biometric information acquisition sensor 2. このとき、生体情報取得センサ2は、利用者の生体情報の取得動作を起動する。 In this case, the biometric information acquisition sensor 2 starts the operation of acquiring the biometric information of the user. 生体情報取得センサ2は、利用者の生体情報を取得すると、その生体情報及びデバイス番号を、UIMカード1へ送信する。 Biometric information acquisition sensor 2 acquires the biometric information of a user, the biometric information and the device ID, and transmits to UIM card 1. このとき、生体情報及びデバイス番号には、デバイス共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。 In this case, the biological information and the device number, the encrypted by the device common key, the response to the challenge is added. そして、UIMカード1は、チャレンジ/レスポンスを判定する。 Then, UIM card 1 determines the challenge / response.

(S33)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。 (S33) UIM card 1, after challenge / response is determined as valid, whether the obtained device ID, the biological information and the device number, previously stored device numbers, and the body information and the device ID matches determines whether or not.

(S34)UIMカード1は、判定が一致した場合、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。 (S34) UIM card 1, if the determination is consistent, over a network connected to the mobile telephone 3, the device number and the device number, and transmits to the bank server 4. このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。 In this case, the device number and the device number, the encrypted by application common key, the response to the challenge is added. そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。 Then, the bank server 4 determines the challenge / response.

S30〜S34のシーケンスを実行することによって、耐タンパ性を有するUIMカード1が生体情報の認証処理を実行し、銀行サーバ4は、生体情報の認証処理を実行する必要がない。 By executing the sequence of S30 to S34, UIM card 1 having tamper resistance executes the authentication process of the biometric information, the bank server 4 does not need to execute the authentication processing of the biological information.

図4は、本発明における登録シーケンス図である。 Figure 4 is a registration sequence diagram in the present invention.

図4のシーケンスは、図3の前段のステップで、生体情報をUIMカードに登録する際に実行される。 Sequence of Figure 4, in front of the step of FIG. 3, is executed when registering the biometric information in the UIM card. ここで、S40〜S42は、前述した図3のS30〜S32と全く同様である。 Here, S40~S42 is exactly the same as S30~S32 of Figure 3 described above.

(S43)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。 (S43) UIM card 1, after challenge / response is determined as valid, via a network connected to the mobile telephone 3, the device number and the device number, and transmits to the bank server 4. このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。 In this case, the device number and the device number, the encrypted by application common key, the response to the challenge is added. そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。 Then, the bank server 4 determines the challenge / response.

(S44)これによって、UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号とに対応付けて、利用者の生体情報を記憶部に記憶する。 (S44) Thus, UIM card 1, the equipment number of the mobile phone 3, in association with the device number of the biometric information acquisition sensor 2, and stores the biometric information of the user in the storage unit. その後、図3の認証シーケンスを実行することができる。 Then, it is possible to perform the authentication sequence of FIG.

図5は、本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。 Figure 5 is a functional block diagram of a user identity module (UIM) card in the present invention.

携帯電話機3は、携帯電話網及びインターネットを介して銀行サーバ4に接続する通信インタフェース部30と、UIMカード1を挿脱する挿脱インタフェース部31と、既存の携帯電話通信部32とを有する。 Mobile telephone 3 includes a communication interface unit 30 connected to the bank server 4 via the mobile phone network and the Internet, the insertion and removal interface unit 31 for inserting and removing the UIM card 1, the existing mobile telephone communication unit 32. また、携帯電話機3は、生体情報取得センサ2も搭載する。 The mobile telephone 3 also mounted biometric information acquisition sensor 2.

UIMカード1は、記憶部10と、機器情報取得部11と、センサ情報取得部12と、判定部13と、サーバ通信部14とを有する。 UIM card 1 includes a storage unit 10, a device information acquiring part 11, a sensor information acquiring unit 12, a determination unit 13, and a server communication unit 14. これら機能構成部は、UIMカードに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。 These functional components may be realized by executing a program that causes a computer mounted in the UIM card.

記憶部10は、利用可能な携帯端末の機器番号と、生体情報取得センサのデバイス番号とに対応付けて、携帯端末を所持する利用者の生体情報を記憶する。 Storage unit 10 includes a device number of available mobile terminals, in association with the device number of the biometric information acquisition sensor, stores biometric information of a user carrying the portable terminal.

機器情報取得部11は、携帯端末から機器番号を取得する。 Device information acquiring part 11 acquires the device ID from the portable terminal.

センサ情報取得部12は、携帯端末を介して、生体情報取得センサ2から生体情報及びデバイス番号を取得する。 Sensor information acquisition unit 12 via the portable terminal, acquires the biometric information and the device number from the biometric information acquisition sensor 2. センサ情報取得部12は、生体情報取得センサ2との間で、デバイス共通鍵を共有しており、生体情報取得センサ2から受信した生体情報及びデバイス番号を、デバイス共通鍵を用いて復号する。 The sensor information acquisition unit 12, between the biometric information acquisition sensor 2, share a device common key, the biometric information and the device ID received from the biometric information acquisition sensor 2 is decrypted using the device common key.

判定部13は、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。 Determining unit 13 determines the acquired device ID, the biological information and the device number, the previously stored device ID, whether or not the biological information and the device number matches.

サーバ通信部14は、判定部13によって一致が判定された際に、機器番号及びデバイス番号を、携帯電話機によって接続されるネットワークを介してサーバへ送信する。 Server communication unit 14, when the coincidence by the determination unit 13 is determined, the device number and the device number, via the network connected by the mobile phone to the server. サーバ通信部14は、銀行サーバ4との間で、アプリ共通鍵を共有しており、アプリ共通鍵を用いて暗号化した機器番号及びデバイス番号を送信する。 Server communication section 14, between the bank server 4, shares the app common key, transmits the encrypted device ID and a device ID by using the application common key.

以上、詳細に説明したように、本発明の生体認証方法、ユーザ識別モジュールカード及びプログラムによれば、耐タンパ性を有するユーザ識別モジュールカードが、生体情報の認証処理を実行することによって、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。 As described above in detail, a biometric authentication method of the present invention, according to the user identity module card and a program, the user identity module card having tamper resistance, by executing the authentication processing of the biological information, the mobile phone and even in a system in which a server and to communicate directly, and high authentication performance using biometric information, the load of the authentication processing to the server to enable a fast authentication process that does not concentrate.

前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。 In various embodiments of the present invention described above, various modifications of the technical scope and the scope of the present invention, modifications and omissions can be easily performed by those skilled in the art. 前述の説明はあくまで例であって、何ら制約しようとするものではない。 The foregoing description is merely an example, not intended to be any restrictions. 本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。 The present invention is limited only to limiting as the scope of the appended claims and their equivalents.

従来技術におけるATMシステム又はモバイルバンキングシステムのシステム構成図である。 It is a system configuration diagram of an ATM system or a mobile banking system in the prior art. 本発明におけるシステム構成図である。 It is a system configuration diagram of the present invention. 本発明における認証シーケンス図である。 An authentication sequence diagram in the present invention. 本発明における登録シーケンス図である。 A registration sequence diagram in the present invention. 本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。 It is a functional block diagram of a user identity module (UIM) card in the present invention.

符号の説明 DESCRIPTION OF SYMBOLS

1 UIMカード、ユーザ識別モジュールカード 10 記憶部 11 機器情報取得部 12 センサ情報取得部 13 判定部 14 サーバ通信部 2 生体情報取得センサ 3 携帯電話機 30 通信インタフェース部 31 挿脱インタフェース部 32 携帯電話通信部 4 銀行サーバ 1 UIM card, User Identity Module card 10 storage unit 11 the device information acquiring part 12 the sensor information acquisition unit 13 determination unit 14 server communication unit 2 biometric information acquisition sensor 3 mobile telephone 30 communication interface unit 31 insertion and removal interface unit 32 portable telephone communication portion 4 bank server

Claims (8)

  1. 携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、 A portable terminal, definitive system has a biometric information acquisition sensor connected to the portable terminal, and a server connected via a network by said mobile terminal, using a user identity module card that is inserted into and removed from the portable terminal a biometric authentication method,
    前記カードが、利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶しており、 The card, and the device number of the mobile terminal available, the user's biometric information carrying the mobile terminal stores in advance a device number of the biometric information acquisition sensor,
    前記カードが、前記携帯端末から機器番号を取得する第1のステップと、 The card is a first step of acquiring the device ID from the mobile terminal,
    前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、 Said card, a second step of acquiring biometric information and the device number from the biometric information acquisition sensor,
    前記カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、 The card is acquired device ID, the biological information and the device number, the previously stored device numbers, and a third step of determining whether the biometric information and the device number matches,
    前記カードが、前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信する第4のステップとを有することを特徴とする生体認証方法。 Said card, said when the determination is matched, the device number and the device number, the fourth biometric authentication method characterized by a step of transmitting to the server via the mobile terminal.
  2. 前記携帯端末は、携帯電話機であり、 It said portable terminal is a mobile telephone,
    前記ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることを特徴とする請求項1に記載の生体認証方法。 Said user identification module cards, according to claim 1, characterized in that the UIM (User Identity Module) card, SIM (Subscriber Identity Module) card, USIM (Universal SIM) card or R-UIM (Removable UIM) card the method of biometric authentication.
  3. 前記カード及び前記生体情報取得センサは、第1の共通鍵を共有しており、 The card and the biometric information acquisition sensor shares the first common key,
    前記カード及び前記サーバは、第2の共通鍵を共有しており、 The card and the server share the second common key,
    第2のステップについて、前記生体情報取得センサは、第1の共通鍵を用いて暗号化した前記生体情報及びデバイス番号を、前記カードへ送信し、 For the second step, the biological information acquisition sensor, the biometric information and the device ID, and sends to the card encrypted using the first common key,
    第4のステップについて、前記カードは、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を、前記サーバへ送信することを特徴とする請求項1又は2に記載の生体認証方法。 The about 4 step, the card, biometric authentication according to the device number and the device number encrypted using the second common key, to claim 1 or 2, characterized in that transmitted to the server Method.
  4. 第1のステップの前段にあって、前記カードが利用者の前記生体情報を記憶するために、 In the preceding stage of the first step, to the card to store the biometric information of a user,
    前記カードが、前記携帯端末から機器番号を取得するステップと、 A step wherein the card, to acquire the device number from the mobile terminal,
    前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得するステップと、 A step wherein the card, to acquire the biometric information and the device number from the biometric information acquisition sensor,
    前記カードが、前記携帯端末を介して前記サーバへ送信するステップと、 The card, sending to the server via the mobile terminal,
    前記カードが、前記機器番号及び前記デバイス番号に対応付けて前記生体情報を記憶するステップとを更に有することを特徴とする請求項1から3のいずれか1項に記載の生体認証方法。 The card, the device number and biometric authentication method according to any one of claims 1 to 3, characterized by further comprising the step of storing the biometric information in association with the device number.
  5. 携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードであって、 A portable terminal, the biometric information acquisition sensor connected to the portable terminal, the definitive system and a server connected via a network by a mobile device, a user identity module card is inserted and removed bites the mobile terminal ,
    利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、 And the device number of the mobile terminal available, the user's biometric information carrying the portable terminal, a storage unit for previously storing a device number of the biometric information acquisition sensor,
    前記携帯端末から機器番号を取得する機器情報取得手段と、 And device information obtaining means for obtaining device number from the mobile terminal,
    前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、 Via the portable terminal, and the sensor information acquisition unit for acquiring biological information and the device number from the biometric information acquisition sensor,
    取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、 Acquired device ID, the biological information and the device number, the previously stored device numbers, judging means for judging whether the biometric information and the device number matches,
    前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段とを有することを特徴とするユーザ識別モジュールカード。 User Identity Module card, characterized in that it comprises when said determining match, the device number and the device number, and a server communication unit for transmitting to the server via the mobile terminal.
  6. 携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることを特徴とする請求項5に記載のユーザ識別モジュールカード。 Removably a UIM card to the mobile phone, SIM card, the user identity module card of claim 5, characterized in that a USIM card or R-UIM card.
  7. 前記センサ情報取得手段は、前記生体情報取得センサとの間で、第1の共通鍵を共有しており、前記生体情報取得センサから受信した前記生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、 The sensor information acquiring unit, between the biometric information acquisition sensor, shares the first common key, the biometric information and the device number received from the biometric information acquisition sensor, a first common key decrypted using,
    前記サーバ通信手段は、前記サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を送信することを特徴とする請求項5又は6に記載のユーザ識別モジュールカード。 Said server communication means, between said server share the second common key, and transmits the device number and the device number encrypted using the second common key user identification module card of claim 5 or 6.
  8. 携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、 A portable terminal, the biometric information acquisition sensor connected to the portable terminal, the definitive system and a server connected via a network by the portable terminal is mounted on a user identity module card is inserted and removed bites the mobile terminal It was a biometric authentication program causing a computer to function,
    利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、 And the device number of the mobile terminal available, the user's biometric information carrying the portable terminal, a storage unit for previously storing a device number of the biometric information acquisition sensor,
    前記携帯端末から機器番号を取得する機器情報取得手段と、 And device information obtaining means for obtaining device number from the mobile terminal,
    前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、 Via the portable terminal, and the sensor information acquisition unit for acquiring biological information and the device number from the biometric information acquisition sensor,
    取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、 Acquired device ID, the biological information and the device number, the previously stored device numbers, judging means for judging whether the biometric information and the device number matches,
    前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段としてコンピュータを機能させることを特徴とするユーザ識別モジュールカード用の生体認証プログラム。 Wherein when the determination is matched, the device number and the device number, the user identification module biometric authentication program for the card for causing a computer to function as a server communication means for transmitting via a mobile terminal to the server .
JP2008314681A 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program Pending JP2010140174A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008314681A JP2010140174A (en) 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008314681A JP2010140174A (en) 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program

Publications (1)

Publication Number Publication Date
JP2010140174A true JP2010140174A (en) 2010-06-24

Family

ID=42350278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008314681A Pending JP2010140174A (en) 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program

Country Status (1)

Country Link
JP (1) JP2010140174A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216026A (en) * 2011-03-31 2012-11-08 Kddi Corp Financial transaction system, financial transaction method and program
KR20160052670A (en) * 2013-09-09 2016-05-12 애플 인크. Use of a biometric image in online commerce
WO2017122055A1 (en) * 2016-01-13 2017-07-20 Valencia Renato A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338827A (en) * 1998-05-26 1999-12-10 Hamamatsu Photonics Kk Personal identification system
JP2001243196A (en) * 2000-03-01 2001-09-07 Fujitsu Ltd Personal authentification system using mobile telephone and ic card
JP2002511968A (en) * 1997-11-07 2002-04-16 スイスコム モバイル アーゲー Method for performing identity verification of a person, the system and apparatus
JP2003511784A (en) * 1999-10-08 2003-03-25 ヒューレット・パッカード・カンパニー User authentication
JP2003216584A (en) * 2001-09-14 2003-07-31 Stmicroelectronics Sa Secured identification with biometric data
JP2003250183A (en) * 2002-02-26 2003-09-05 Matsushita Electric Ind Co Ltd Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method
JP2005025310A (en) * 2003-06-30 2005-01-27 Canon Inc Signal processor and biometric system
JP2006501583A (en) * 2002-09-10 2006-01-12 アイブイアイ・スマート・テクノロジーズ、インコーポレイテッド Biometric inspection, which is the secret protection of identity
JP2006163492A (en) * 2004-12-02 2006-06-22 Dainippon Printing Co Ltd Settlement system
JP2006221672A (en) * 2001-01-12 2006-08-24 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user terminal device, service provision device, and authentication device
JP2007200276A (en) * 2005-12-28 2007-08-09 Quality Kk Management system, sever, and program
JP2008065850A (en) * 2007-11-05 2008-03-21 Sony Corp System and method for processing authorization, and authorization device, and computer program

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002511968A (en) * 1997-11-07 2002-04-16 スイスコム モバイル アーゲー Method for performing identity verification of a person, the system and apparatus
JPH11338827A (en) * 1998-05-26 1999-12-10 Hamamatsu Photonics Kk Personal identification system
JP2003511784A (en) * 1999-10-08 2003-03-25 ヒューレット・パッカード・カンパニー User authentication
JP2001243196A (en) * 2000-03-01 2001-09-07 Fujitsu Ltd Personal authentification system using mobile telephone and ic card
JP2006221672A (en) * 2001-01-12 2006-08-24 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user terminal device, service provision device, and authentication device
JP2003216584A (en) * 2001-09-14 2003-07-31 Stmicroelectronics Sa Secured identification with biometric data
JP2003250183A (en) * 2002-02-26 2003-09-05 Matsushita Electric Ind Co Ltd Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method
JP2006501583A (en) * 2002-09-10 2006-01-12 アイブイアイ・スマート・テクノロジーズ、インコーポレイテッド Biometric inspection, which is the secret protection of identity
JP2005025310A (en) * 2003-06-30 2005-01-27 Canon Inc Signal processor and biometric system
JP2006163492A (en) * 2004-12-02 2006-06-22 Dainippon Printing Co Ltd Settlement system
JP2007200276A (en) * 2005-12-28 2007-08-09 Quality Kk Management system, sever, and program
JP2008065850A (en) * 2007-11-05 2008-03-21 Sony Corp System and method for processing authorization, and authorization device, and computer program

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216026A (en) * 2011-03-31 2012-11-08 Kddi Corp Financial transaction system, financial transaction method and program
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
KR20160052670A (en) * 2013-09-09 2016-05-12 애플 인크. Use of a biometric image in online commerce
KR101884538B1 (en) * 2013-09-09 2018-08-01 애플 인크. Use of a biometric image in online commerce
JP2016538654A (en) * 2013-09-09 2016-12-08 アップル インコーポレイテッド The use of biometric image in online transactions
WO2017122055A1 (en) * 2016-01-13 2017-07-20 Valencia Renato A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification

Similar Documents

Publication Publication Date Title
JP5133248B2 (en) Off-line authentication method in a client / server authentication system
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
CN1302407C (en) Equipment identifying system
CN104662864B (en) Using a convenient user authentication method and apparatus of a mobile authentication application
CN101539980B (en) Method for accessing a data station to an electronic device
US6732278B2 (en) Apparatus and method for authenticating access to a network resource
US8365262B2 (en) Method for automatically generating and filling in login information and system for the same
JP4861417B2 (en) Expanded one-time password method and apparatus
US8799666B2 (en) Secure user authentication using biometric information
US8730009B2 (en) Smart card and mobile communication device comprising the smart card
EP2220840B1 (en) Method of authentication of users in data processing systems
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
US9240891B2 (en) Hybrid authentication
CN101765996B (en) Apparatus and method for remote authentication and transaction signature
CA2712471C (en) Method for reading attributes from an id token
EP1288765A1 (en) Universal authentication mechanism
US7295832B2 (en) Authorization means security module terminal system
AU2010272570B2 (en) Method for reading attributes from an ID token
US8171531B2 (en) Universal authentication token
US9124433B2 (en) Remote authentication and transaction signatures
US20140215589A1 (en) Method for generating a soft token, computer program product and service computer system
US8627437B2 (en) Method for reading attributes from an ID token
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
US20060294023A1 (en) System and method for secure online transactions using portable secure network devices
US20070136573A1 (en) System and method of using two or more multi-factor authentication mechanisms to authenticate online parties

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130613