JP2010140174A - Biometrics method, user identification module card, and program - Google Patents

Biometrics method, user identification module card, and program Download PDF

Info

Publication number
JP2010140174A
JP2010140174A JP2008314681A JP2008314681A JP2010140174A JP 2010140174 A JP2010140174 A JP 2010140174A JP 2008314681 A JP2008314681 A JP 2008314681A JP 2008314681 A JP2008314681 A JP 2008314681A JP 2010140174 A JP2010140174 A JP 2010140174A
Authority
JP
Japan
Prior art keywords
device number
card
information acquisition
biometric information
portable terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008314681A
Other languages
Japanese (ja)
Inventor
Takashi Takizawa
隆 瀧澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2008314681A priority Critical patent/JP2010140174A/en
Publication of JP2010140174A publication Critical patent/JP2010140174A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a biometrics method capable of achieving high authentication performance using biological information and high speed authentication processing in which the loads of authentication processing are not centralized on a server in a system in which a cellular phone set and the server directly communicate with each other. <P>SOLUTION: A UIM card preliminarily stores the equipment number of a portable terminal, the biological information of a user, and the device number of a biological information acquisition sensor. The UIM card acquires the equipment number from the portable terminal, and acquires the biological information and device number from the biological information acquisition sensor. Then, the UIM card determines whether or not the acquired equipment number, biological information and device number are matched with preliminarily stored equipment number, biological information and device number. Then, the UIM card transmits the determination result and the equipment number and the device number through a network connected by the portable terminal to the server. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、生体認証方法、ユーザ識別モジュールカード及びプログラムに関する。   The present invention relates to a biometric authentication method, a user identification module card, and a program.

ユーザ認証のために、利用者自身の生体情報を認証に用いる生体認証技術がある。生体情報を用いることによって、他人の成りすましによる不正なアクセスを防止することができる。このような認証技術は、特に、銀行の金融システムにおけるATM(Automatic Teller Machine:現金自動預け払い機)で用いられている。   For user authentication, there is a biometric authentication technique that uses the user's own biometric information for authentication. By using the biometric information, unauthorized access due to impersonation of another person can be prevented. Such an authentication technique is particularly used in ATMs (Automatic Teller Machines) in bank financial systems.

一方で、利用者が銀行のATMを操作することなく、携帯電話機を用いて銀行サーバにアクセスすることができるモバイルバンキングシステムもある。利用者にとっては、どこからでも、銀行サーバにアクセスすることができるので、利便性が向上する。   On the other hand, there is also a mobile banking system in which a user can access a bank server using a mobile phone without operating a bank ATM. For the user, since the bank server can be accessed from anywhere, the convenience is improved.

図1は、従来技術におけるATM及びモバイルバンキングを用いたシステム構成図である。   FIG. 1 is a system configuration diagram using ATM and mobile banking in the prior art.

図1(a)は、ATMを用いたシステムであって、ATMは、ICカードの挿脱部と、生体情報取得センサとを搭載している。利用者が挿入するICカードには、利用者の識別情報以外に、その利用者の生体情報が予め記憶されている。利用者は、ICカードをATMに挿入した後、利用者身体の特定部分を、生体情報取得センサにかざす。生体情報取得センサは、例えば指紋センサ、静脈センサ又は瞳孔センサである。そして、ATMは、ICカードに記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。即ち、ICカードを挿入した利用者の生体情報が、ICカードに記憶された生体情報と一致するか否かを判定する。これによって、利用者を認証することができる。   FIG. 1A shows a system using an ATM. The ATM includes an IC card insertion / removal unit and a biological information acquisition sensor. In addition to the user identification information, the user's biometric information is stored in advance in the IC card inserted by the user. After inserting the IC card into the ATM, the user holds a specific part of the user's body over the biometric information acquisition sensor. The biological information acquisition sensor is, for example, a fingerprint sensor, a vein sensor, or a pupil sensor. And ATM determines whether the biometric information memorize | stored in IC card and the biometric information acquired from the biometric information acquisition sensor correspond. That is, it is determined whether or not the biometric information of the user who has inserted the IC card matches the biometric information stored in the IC card. As a result, the user can be authenticated.

また、ICカードに記憶されるべき利用者の識別情報及び生体情報を、携帯電話機に記憶させる技術もある。携帯電話機は、非接触通信リンクを介してATMと通信する。ATMは、携帯電話機に記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。   There is also a technique for storing user identification information and biometric information to be stored in an IC card in a mobile phone. The mobile phone communicates with the ATM via a contactless communication link. The ATM determines whether the biological information stored in the mobile phone matches the biological information acquired from the biological information acquisition sensor.

図1(b)は、モバイルバンキングのシステムであって、ICカードに記憶されるべき利用者の識別情報が、携帯電話機に予め記憶されている。携帯電話機は、携帯電話網を介して銀行サーバに接続し、利用者の識別情報と、利用者に入力させた暗証パスワードとを銀行サーバへ送信することによって認証する。   FIG. 1B shows a mobile banking system in which user identification information to be stored in an IC card is stored in advance in a mobile phone. The mobile phone connects to the bank server via the mobile phone network, and authenticates the user by transmitting the user identification information and the password entered by the user to the bank server.

特表2007−515123号公報Special Table 2007-515123 特開2004−253832号公報JP 2004-253832 A 特開2008−113455号公報JP 2008-113455 A

図1(a)のシステムによれば、認証側(銀行側)によって管理され且つ信頼性の高いATMが存在する。ATMが、利用者を認証することによって、銀行サーバに集中する認証処理の負荷を軽減することができる。   According to the system of FIG. 1A, there is a highly reliable ATM managed by the authentication side (bank side). When the ATM authenticates the user, the load of authentication processing concentrated on the bank server can be reduced.

しかしながら、図1のモバイルバンキングのシステムによれば、認証側によって管理される装置が存在しない。そのために、基本的に全ての認証処理をサーバで実行する必要があり、高速な認証処理が困難となる。   However, according to the mobile banking system of FIG. 1, there is no device managed by the authentication side. Therefore, it is basically necessary to execute all authentication processes on the server, which makes it difficult to perform high-speed authentication processes.

また、モバイルバンキングでは、一般的に携帯電話機が用いられる。この場合、認証性能を高めるために、携帯電話機自体に生体認証取得センサを搭載することも考えられる。しかしながら、生体情報の認証をサーバで実行するために、高速な認証処理が困難となる。   In mobile banking, a mobile phone is generally used. In this case, in order to improve the authentication performance, it may be possible to mount a biometric authentication acquisition sensor on the mobile phone itself. However, since authentication of biometric information is executed by the server, high-speed authentication processing becomes difficult.

そこで、本発明は、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする生体認証方法を提供することを目的とする。   Therefore, the present invention enables high authentication performance using biometric information and high-speed authentication processing that does not concentrate the authentication processing load on the server, even in a system in which a mobile phone and a server communicate directly. An object of the present invention is to provide a biometric authentication method.

本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、
カードが、利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶しており、
カードが、携帯端末から機器番号を取得する第1のステップと、
カードが、生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、
カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、
カードが、判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信する第4のステップと
を有することを特徴とする。 According to the present invention, in a system having a mobile terminal, a biometric information acquisition sensor connected to the mobile terminal, and a server connected via the network by the mobile terminal, a user identification module inserted into and removed from the mobile terminal A biometric authentication method using a card,
The card stores in advance the device number of the mobile terminal that can be used, the biometric information of the user carrying the mobile terminal, and the device number of the biometric information acquisition sensor,
A first step in which the card obtains a device number from the mobile terminal;
A second step in which the card acquires biometric information and a device number from the biometric information acquisition sensor;
A third step in which the card determines whether the acquired device number, biometric information and device number match the prestored device number, biometric information and device number;
The card includes a fourth step of transmitting the device number and the device number to the server via the portable terminal when the determinations match.

本発明の生体認証方法における他の実施形態によれば、
携帯端末は、携帯電話機であり、
ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることも好ましい。 According to another embodiment of the biometric authentication method of the present invention,
The mobile terminal is a mobile phone,
The user identification module card is preferably a UIM (User Identity Module) card, a SIM (Subscriber Identity Module) card, a USIM (Universal SIM) card, or an R-UIM (Removable UIM) card.

本発明の生体認証方法における他の実施形態によれば、
カード及び生体情報取得センサは、第1の共通鍵を共有しており、
カード及びサーバは、第2の共通鍵を共有しており、
第2のステップについて、生体情報取得センサは、第1の共通鍵を用いて暗号化した生体情報及びデバイス番号を、カードへ送信し、
第4のステップについて、カードは、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を、サーバへ送信することも好ましい。 According to another embodiment of the biometric authentication method of the present invention,
The card and the biometric information acquisition sensor share the first common key,
The card and the server share a second common key;
About a 2nd step, a biometric information acquisition sensor transmits the biometric information and device number which were encrypted using the 1st common key to a card,
Regarding the fourth step, it is also preferable that the card transmits the device number and device number encrypted using the second common key to the server.

本発明の生体認証方法における他の実施形態によれば、
第1のステップの前段にあって、カードが利用者の生体情報を記憶するために、
カードが、携帯端末から機器番号を取得するステップと、
カードが、生体情報取得センサから生体情報及びデバイス番号を取得するステップと、
カードが、携帯端末を介してサーバへ送信するステップと、
カードが、機器番号及びデバイス番号に対応付けて生体情報を記憶するステップと
を更に有することも好ましい。 According to another embodiment of the biometric authentication method of the present invention,
In the first stage of the first step, in order for the card to store the biometric information of the user,
The card obtains a device number from the mobile device;
A card acquiring biometric information and a device number from a biometric information acquisition sensor;
Sending the card to the server via the mobile terminal;
It is also preferable that the card further includes a step of storing biometric information in association with the device number and the device number.

本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱さされるユーザ識別モジュールカードであって、
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
携帯端末から機器番号を取得する機器情報取得手段と、
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段と
を有することを特徴とする。 According to the present invention, in a system having a mobile terminal, a biological information acquisition sensor connected to the mobile terminal, and a server connected via the network by the mobile terminal, a user identification module inserted into and removed from the mobile terminal A card,
Storage means for storing in advance the device number of the portable terminal that can be used, the biological information of the user carrying the portable terminal, and the device number of the biological information acquisition sensor;
Device information acquisition means for acquiring a device number from a mobile terminal;
Sensor information acquisition means for acquiring biological information and a device number from a biological information acquisition sensor via a portable terminal,
A determination unit that determines whether the acquired device number, biometric information, and device number are identical to the previously stored device number, biometric information, and device number;
And server communication means for transmitting the device number and the device number to the server via the portable terminal when the determinations match.

本発明のユーザ識別モジュールカードにおける他の実施形態によれば、携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることも好ましい。   According to another embodiment of the user identification module card of the present invention, a UIM card, a SIM card, a USIM card or an R-UIM card that can be inserted into and removed from the mobile phone is also preferable.

本発明のユーザ識別モジュールカードにおける他の実施形態によれば、
センサ情報取得手段は、生体情報取得センサとの間で、第1の共通鍵を共有しており、生体情報取得センサから受信した生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、
サーバ通信手段は、サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を送信することも好ましい。 According to another embodiment of the user identification module card of the present invention,
The sensor information acquisition means shares the first common key with the biometric information acquisition sensor, and decrypts the biometric information and the device number received from the biometric information acquisition sensor using the first common key. ,
It is also preferable that the server communication unit shares the second common key with the server, and transmits the device number and device number encrypted using the second common key.

本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
携帯端末から機器番号を取得する機器情報取得手段と、
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, in a system having a mobile terminal, a biometric information acquisition sensor connected to the mobile terminal, and a server connected via the network by the mobile terminal, a user identification module inserted into and removed from the mobile terminal A biometric authentication program that allows a computer mounted on a card to function,
Storage means for storing in advance the device number of the portable terminal that can be used, the biological information of the user carrying the portable terminal, and the device number of the biological information acquisition sensor;
Device information acquisition means for acquiring a device number from a mobile terminal;
Sensor information acquisition means for acquiring biological information and a device number from a biological information acquisition sensor via a portable terminal,
A determination unit that determines whether the acquired device number, biometric information, and device number are identical to the previously stored device number, biometric information, and device number;
The computer is caused to function as server communication means for transmitting the device number and the device number to the server via the portable terminal when the determinations match.

本発明によれば、ユーザ識別モジュールカードが、既存のATMで実現される生体情報の認証処理を実行するために、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。   According to the present invention, even if the user identification module card is a system in which the mobile phone and the server communicate directly in order to execute the biometric information authentication process realized by the existing ATM, It enables high authentication performance used and high-speed authentication processing that does not concentrate the authentication processing load on the server.

以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

本発明によれば、携帯電話機に搭載されるユーザ識別モジュールカードが、既存のATMで実現される認証処理を実行する。ユーザ識別モジュールカードは、耐タンパ性(tamper resistant)を有する。「耐タンパ性」とは、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能をいう。通常、ユーザ識別モジュールは、その回路構成及びプログラムが、論理的に暗号化されており、外部からの読み取りに対して高い機密性を保持する。   According to the present invention, a user identification module card mounted on a mobile phone executes an authentication process realized by an existing ATM. The user identification module card is tamper resistant. “Tamper resistance” refers to the ability to physically and logically protect internal analysis and tampering of semiconductor chips and the like. Normally, the circuit configuration and program of the user identification module are logically encrypted, and high confidentiality is maintained for reading from the outside.

図2は、本発明におけるシステム構成図である。   FIG. 2 is a system configuration diagram according to the present invention.

図2のシステムによれば、携帯端末は、ネットワークを介してサーバに接続される。モバイルバンキングを想定した場合、携帯端末は例えば携帯電話機3であり、ネットワークは例えば携帯電話網であり、サーバは例えば銀行サーバ4である。ここで、携帯電話機3には、ユーザ識別モジュールカードが挿入される。また、携帯電話機3は、利用者の生体情報を取得するために生体情報取得センサ2も備える。携帯電話機3は機器番号を有し、生体情報取得センサ2は、デバイス番号を有する。   According to the system of FIG. 2, the mobile terminal is connected to the server via the network. Assuming mobile banking, the mobile terminal is, for example, a mobile phone 3, the network is, for example, a mobile phone network, and the server is, for example, a bank server 4. Here, a user identification module card is inserted into the mobile phone 3. The mobile phone 3 also includes a biological information acquisition sensor 2 for acquiring the user's biological information. The mobile phone 3 has a device number, and the biological information acquisition sensor 2 has a device number.

ユーザ識別モジュールカードは、代表的にUIM(User Identity Module)カードがある。UIMカードは、携帯電話通信事業者が発行する、契約者情報(例えば固有識別子)を記録したICカードであって、携帯電話機に差し込んで利用される。UIMカードは、契約者情報以外に、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。また、UIMカードは、異なる携帯電話機に挿脱可能であって、IMT−2000に基づく異なる携帯電話方式の複数の携帯電話機を使い分けることができる。例えば、W−CDMA方式の携帯電話機で使用していたUIMカードを、cdma2000方式の携帯電話機に挿入して使用することもできる。   A typical user identification module card is a UIM (User Identity Module) card. The UIM card is an IC card that records contractor information (for example, a unique identifier) issued by a mobile phone carrier, and is used by being inserted into a mobile phone. In addition to the contractor information, the UIM card can also register private information such as an address book and personal identification information for credit settlement in an encrypted manner. The UIM card can be inserted into and removed from different mobile phones, and a plurality of mobile phones of different mobile phone systems based on IMT-2000 can be used properly. For example, a UIM card used in a W-CDMA mobile phone can be used by being inserted into a cdma2000 mobile phone.

ユーザ識別モジュールカードは、UIMカードに限られず、勿論、SIM(Subscriber Identity Module Card)カードであってもよいし、USIM(Universal SIM)カード又はR−UIM(Removable UIM)と称されるものであってもよい。   The user identification module card is not limited to a UIM card, and may of course be a SIM (Subscriber Identity Module Card) card or a USIM (Universal SIM) card or an R-UIM (Removable UIM). May be.

携帯電話機3は、UIMカード1を挿脱可能であると共に、生体情報取得センサ2を搭載している。生体情報取得センサ2は、利用者の生体情報を取得するものであって、例えば指紋センサであってもよい。可能であれば、静脈センサ又は瞳孔センサであってよい。   The mobile phone 3 is capable of inserting and removing the UIM card 1 and is equipped with a biological information acquisition sensor 2. The biometric information acquisition sensor 2 acquires a user's biometric information, and may be a fingerprint sensor, for example. If possible, it may be a vein sensor or a pupil sensor.

本発明によれば、UIMカードは、生体情報取得センサとの間で秘匿通信を実現するために第1の共通鍵(デバイス共通鍵)を共有する。また、UIMカードは、携帯電話機3を介して銀行サーバ4との間で秘匿通信を実現するために、第2の共通鍵(アプリ共通鍵)を共有する。   According to the present invention, the UIM card shares the first common key (device common key) in order to realize secret communication with the biometric information acquisition sensor. Further, the UIM card shares a second common key (application common key) in order to realize secret communication with the bank server 4 via the mobile phone 3.

図3は、本発明における認証シーケンス図である。   FIG. 3 is an authentication sequence diagram according to the present invention.

UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号と、当該携帯電話機3を操作する利用者の生体情報とを予め記憶している。   The UIM card 1 stores in advance the device number of the mobile phone 3, the device number of the biometric information acquisition sensor 2, and the biometric information of the user who operates the mobile phone 3.

(S30)UIMカード1は、電源投入時に、携帯電話機3に対する正当性を認証する。正当と認証された携帯電話機3は、銀行サーバ4との間でSSL(Secure Socket Layer)のリンクを構成する。SSLは、インターネット上で用いられる暗号化プロトコルである。銀行サーバ4は、携帯電話機3との間でhelloメッセージを交換した後、チャレンジ/レスポンス認証(challenge and response authentication)方式におけるチャレンジを含む認証要求を、携帯電話機3へ送信する。携帯電話機3は、その認証要求を、UIMカード1へ転送する。その後、携帯電話機3は、起動しているアプリケーションによって、ディスプレイ上で、利用者に対して生体情報の入力を勧める。 (S30) The UIM card 1 authenticates the validity of the mobile phone 3 when the power is turned on. The mobile phone 3 that has been authenticated as valid constitutes an SSL (Secure Socket Layer) link with the bank server 4. SSL is an encryption protocol used on the Internet. The bank server 4 exchanges a hello message with the mobile phone 3, and then transmits an authentication request including a challenge in a challenge / response authentication scheme to the mobile phone 3. The mobile phone 3 transfers the authentication request to the UIM card 1. Thereafter, the mobile phone 3 recommends the user to input biometric information on the display by the running application.

「チャレンジ/レスポンス認証」は、サーバが、チャレンジと称されるランダムな数値列をクライアントへ送信し、クライアントが、特定鍵及びチャレンジを一方向関数によって生成した数値列「レスポンス」をサーバへ返信する。サーバは、受信したレスポンスが、特定鍵及びチャレンジによって生成された数値列と一致するか否かを判定することによって認証する。   In “challenge / response authentication”, the server transmits a random numerical sequence called a challenge to the client, and the client returns a numerical sequence “response” in which the specific key and the challenge are generated by a one-way function to the server. . The server authenticates by determining whether or not the received response matches the numeric string generated by the specific key and the challenge.

(S31)UIMカード1は、携帯電話機3へ機器番号取得要求を送信し、これに対し、携帯電話機3は、UIMカード1へ機器番号を返信する。 (S31) The UIM card 1 transmits a device number acquisition request to the mobile phone 3, and the mobile phone 3 returns a device number to the UIM card 1.

(S32)UIMカード1は、生体情報取得センサ2との間でhelloメッセージを交換した後、チャレンジを含む認証要求を、生体情報取得センサ2へ送信する。このとき、生体情報取得センサ2は、利用者の生体情報の取得動作を起動する。生体情報取得センサ2は、利用者の生体情報を取得すると、その生体情報及びデバイス番号を、UIMカード1へ送信する。このとき、生体情報及びデバイス番号には、デバイス共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、UIMカード1は、チャレンジ/レスポンスを判定する。 (S <b> 32) The UIM card 1 exchanges a hello message with the biometric information acquisition sensor 2, and then transmits an authentication request including a challenge to the biometric information acquisition sensor 2. At this time, the biological information acquisition sensor 2 starts an operation for acquiring the biological information of the user. When the biometric information acquisition sensor 2 acquires the biometric information of the user, the biometric information acquisition device 2 transmits the biometric information and the device number to the UIM card 1. At this time, the biometric information and the device number are encrypted with the device common key and a response to the challenge is added. Then, the UIM card 1 determines a challenge / response.

(S33)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。 (S33) The UIM card 1 determines whether the acquired device number, biometric information, and device number match the prestored device number, biometric information, and device number after the challenge / response is determined to be valid. Determine whether.

(S34)UIMカード1は、判定が一致した場合、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。 (S34) When the determinations match, the UIM card 1 transmits the device number and the device number to the bank server 4 via the network connected to the mobile phone 3. At this time, the device number and the device number are encrypted with the application common key and a response to the challenge is added. Then, the bank server 4 determines a challenge / response.

S30〜S34のシーケンスを実行することによって、耐タンパ性を有するUIMカード1が生体情報の認証処理を実行し、銀行サーバ4は、生体情報の認証処理を実行する必要がない。   By executing the sequence of S30 to S34, the UIM card 1 having tamper resistance executes the biometric information authentication process, and the bank server 4 does not need to execute the biometric information authentication process.

図4は、本発明における登録シーケンス図である。   FIG. 4 is a registration sequence diagram in the present invention.

図4のシーケンスは、図3の前段のステップで、生体情報をUIMカードに登録する際に実行される。ここで、S40〜S42は、前述した図3のS30〜S32と全く同様である。   The sequence of FIG. 4 is executed when biometric information is registered in the UIM card in the previous step of FIG. Here, S40 to S42 are exactly the same as S30 to S32 of FIG.

(S43)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。 (S43) After the challenge / response is determined to be valid, the UIM card 1 transmits the device number and the device number to the bank server 4 via the network connected to the mobile phone 3. At this time, the device number and the device number are encrypted with the application common key and a response to the challenge is added. Then, the bank server 4 determines a challenge / response.

(S44)これによって、UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号とに対応付けて、利用者の生体情報を記憶部に記憶する。その後、図3の認証シーケンスを実行することができる。 (S44) Accordingly, the UIM card 1 stores the biometric information of the user in the storage unit in association with the device number of the mobile phone 3 and the device number of the biometric information acquisition sensor 2. Thereafter, the authentication sequence of FIG. 3 can be executed.

図5は、本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。   FIG. 5 is a functional configuration diagram of a user identification module (UIM) card according to the present invention.

携帯電話機3は、携帯電話網及びインターネットを介して銀行サーバ4に接続する通信インタフェース部30と、UIMカード1を挿脱する挿脱インタフェース部31と、既存の携帯電話通信部32とを有する。また、携帯電話機3は、生体情報取得センサ2も搭載する。   The mobile phone 3 includes a communication interface unit 30 connected to the bank server 4 via a mobile phone network and the Internet, an insertion / removal interface unit 31 for inserting / removing the UIM card 1, and an existing mobile phone communication unit 32. In addition, the cellular phone 3 also includes a biological information acquisition sensor 2.

UIMカード1は、記憶部10と、機器情報取得部11と、センサ情報取得部12と、判定部13と、サーバ通信部14とを有する。これら機能構成部は、UIMカードに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。   The UIM card 1 includes a storage unit 10, a device information acquisition unit 11, a sensor information acquisition unit 12, a determination unit 13, and a server communication unit 14. These functional components are realized by executing a program that causes a computer mounted on the UIM card to function.

記憶部10は、利用可能な携帯端末の機器番号と、生体情報取得センサのデバイス番号とに対応付けて、携帯端末を所持する利用者の生体情報を記憶する。   The storage unit 10 stores the biometric information of the user who owns the mobile terminal in association with the device number of the mobile terminal that can be used and the device number of the biometric information acquisition sensor.

機器情報取得部11は、携帯端末から機器番号を取得する。   The device information acquisition unit 11 acquires a device number from the mobile terminal.

センサ情報取得部12は、携帯端末を介して、生体情報取得センサ2から生体情報及びデバイス番号を取得する。センサ情報取得部12は、生体情報取得センサ2との間で、デバイス共通鍵を共有しており、生体情報取得センサ2から受信した生体情報及びデバイス番号を、デバイス共通鍵を用いて復号する。   The sensor information acquisition unit 12 acquires biological information and a device number from the biological information acquisition sensor 2 via a mobile terminal. The sensor information acquisition unit 12 shares a device common key with the biometric information acquisition sensor 2, and decrypts the biometric information and the device number received from the biometric information acquisition sensor 2 using the device common key.

判定部13は、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。   The determination unit 13 determines whether or not the acquired device number, biometric information, and device number match the previously stored device number, biometric information, and device number.

サーバ通信部14は、判定部13によって一致が判定された際に、機器番号及びデバイス番号を、携帯電話機によって接続されるネットワークを介してサーバへ送信する。サーバ通信部14は、銀行サーバ4との間で、アプリ共通鍵を共有しており、アプリ共通鍵を用いて暗号化した機器番号及びデバイス番号を送信する。   When the determination is made by the determination unit 13, the server communication unit 14 transmits the device number and the device number to the server via the network connected by the mobile phone. The server communication unit 14 shares an application common key with the bank server 4 and transmits a device number and a device number encrypted using the application common key.

以上、詳細に説明したように、本発明の生体認証方法、ユーザ識別モジュールカード及びプログラムによれば、耐タンパ性を有するユーザ識別モジュールカードが、生体情報の認証処理を実行することによって、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。   As described above in detail, according to the biometric authentication method, the user identification module card, and the program of the present invention, the user identification module card having tamper resistance executes the authentication process of the biometric information, thereby Even a system in which the server and the server communicate directly enables high authentication performance using biometric information and high-speed authentication processing in which the authentication processing load is not concentrated on the server.

前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   In the various embodiments of the present invention described above, various changes, modifications, and omissions in the scope of the technical idea and the viewpoint of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

従来技術におけるATMシステム又はモバイルバンキングシステムのシステム構成図である。It is a system block diagram of the ATM system or mobile banking system in a prior art. 本発明におけるシステム構成図である。It is a system configuration diagram in the present invention. 本発明における認証シーケンス図である。It is an authentication sequence diagram in the present invention. 本発明における登録シーケンス図である。It is a registration sequence diagram in the present invention. 本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。It is a functional block diagram of a user identification module (UIM) card in the present invention.

符号の説明Explanation of symbols

1 UIMカード、ユーザ識別モジュールカード
10 記憶部
11 機器情報取得部
12 センサ情報取得部
13 判定部
14 サーバ通信部
2 生体情報取得センサ
3 携帯電話機
30 通信インタフェース部
31 挿脱インタフェース部
32 携帯電話通信部
4 銀行サーバ DESCRIPTION OF SYMBOLS 1 UIM card, user identification module card 10 Memory | storage part 11 Device information acquisition part 12 Sensor information acquisition part 13 Judgment part 14 Server communication part 2 Biometric information acquisition sensor 3 Mobile telephone 30 Communication interface part 31 Insertion / extraction interface part 32 Mobile telephone communication part 4 Bank server

Claims (8)

携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、
前記カードが、利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶しており、
前記カードが、前記携帯端末から機器番号を取得する第1のステップと、
前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、
前記カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、
前記カードが、前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信する第4のステップと
を有することを特徴とする生体認証方法。 A user identification module card inserted into and removed from the mobile terminal in a system having a mobile terminal, a biometric information acquisition sensor connected to the mobile terminal, and a server connected via the network by the mobile terminal is used. A biometric authentication method,
The card stores in advance the device number of the portable terminal that can be used, the biological information of the user who possesses the portable terminal, and the device number of the biological information acquisition sensor,
A first step in which the card obtains a device number from the mobile terminal;
A second step in which the card acquires biological information and a device number from the biological information acquisition sensor;
A third step of determining whether or not the acquired device number, biometric information and device number match the prestored device number, biometric information and device number;
A biometric authentication method comprising: a fourth step of transmitting the device number and the device number to the server via the mobile terminal when the card matches the determination. 前記携帯端末は、携帯電話機であり、
前記ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることを特徴とする請求項1に記載の生体認証方法。 The mobile terminal is a mobile phone;
The user identification module card is a UIM (User Identity Module) card, a SIM (Subscriber Identity Module) card, a USIM (Universal SIM) card, or an R-UIM (Removable UIM) card. Biometric authentication method. 前記カード及び前記生体情報取得センサは、第1の共通鍵を共有しており、
前記カード及び前記サーバは、第2の共通鍵を共有しており、
第2のステップについて、前記生体情報取得センサは、第1の共通鍵を用いて暗号化した前記生体情報及びデバイス番号を、前記カードへ送信し、
第4のステップについて、前記カードは、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を、前記サーバへ送信する
ことを特徴とする請求項1又は2に記載の生体認証方法。 The card and the biometric information acquisition sensor share a first common key,
The card and the server share a second common key;
For the second step, the biometric information acquisition sensor transmits the biometric information and device number encrypted using the first common key to the card,
The biometric authentication according to claim 1 or 2, wherein the card transmits the device number and the device number encrypted using a second common key to the server. Method. 第1のステップの前段にあって、前記カードが利用者の前記生体情報を記憶するために、
前記カードが、前記携帯端末から機器番号を取得するステップと、
前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得するステップと、
前記カードが、前記携帯端末を介して前記サーバへ送信するステップと、
前記カードが、前記機器番号及び前記デバイス番号に対応付けて前記生体情報を記憶するステップと
を更に有することを特徴とする請求項1から3のいずれか1項に記載の生体認証方法。 In order to store the biological information of the user in the first stage of the first step,
The card obtains a device number from the mobile terminal;
The card acquiring biometric information and device number from the biometric information acquisition sensor;
Transmitting the card to the server via the portable terminal;
The biometric authentication method according to claim 1, further comprising a step of storing the biometric information in association with the device number and the device number. 携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードであって、
利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
前記携帯端末から機器番号を取得する機器情報取得手段と、
前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段と
を有することを特徴とするユーザ識別モジュールカード。 A user identification module card inserted into and removed from the portable terminal in a system having a portable terminal, a biometric information acquisition sensor connected to the portable terminal, and a server connected via the network by the portable terminal. ,
Storage means for storing in advance the device number of the portable terminal that can be used, the biological information of the user who possesses the portable terminal, and the device number of the biological information acquisition sensor;
Device information acquisition means for acquiring a device number from the mobile terminal;
Sensor information acquisition means for acquiring biological information and a device number from the biological information acquisition sensor via the portable terminal;
A determination unit that determines whether the acquired device number, biometric information, and device number are identical to the previously stored device number, biometric information, and device number;
And a server communication unit configured to transmit the device number and the device number to the server via the portable terminal when the determinations coincide with each other. 携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることを特徴とする請求項5に記載のユーザ識別モジュールカード。   6. The user identification module card according to claim 5, wherein the user identification module card is a UIM card, a SIM card, a USIM card, or an R-UIM card that can be inserted into and removed from a mobile phone. 前記センサ情報取得手段は、前記生体情報取得センサとの間で、第1の共通鍵を共有しており、前記生体情報取得センサから受信した前記生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、
前記サーバ通信手段は、前記サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を送信する
ことを特徴とする請求項5又は6に記載のユーザ識別モジュールカード。 The sensor information acquisition means shares a first common key with the biometric information acquisition sensor, and the biometric information and the device number received from the biometric information acquisition sensor are used as the first common key. Decrypt using
The server communication means shares a second common key with the server, and transmits the device number and the device number encrypted using the second common key. The user identification module card according to claim 5 or 6. 携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、
利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
前記携帯端末から機器番号を取得する機器情報取得手段と、
前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段と
してコンピュータを機能させることを特徴とするユーザ識別モジュールカード用の生体認証プログラム。 In a system having a mobile terminal, a biometric information acquisition sensor connected to the mobile terminal, and a server connected via a network by the mobile terminal, the system is mounted on a user identification module card inserted into and removed from the mobile terminal. A biometric authentication program that allows a computer to function,
Storage means for storing in advance the device number of the portable terminal that can be used, the biological information of the user who possesses the portable terminal, and the device number of the biological information acquisition sensor;
Device information acquisition means for acquiring a device number from the mobile terminal;
Sensor information acquisition means for acquiring biological information and a device number from the biological information acquisition sensor via the portable terminal;
A determination unit that determines whether the acquired device number, biometric information, and device number are identical to the previously stored device number, biometric information, and device number;
A biometric authentication program for a user identification module card, which causes a computer to function as server communication means for transmitting the device number and the device number to the server via the portable terminal when the determinations match .
JP2008314681A 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program Pending JP2010140174A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008314681A JP2010140174A (en) 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008314681A JP2010140174A (en) 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program

Publications (1)

Publication Number Publication Date
JP2010140174A true JP2010140174A (en) 2010-06-24

Family

ID=42350278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008314681A Pending JP2010140174A (en) 2008-12-10 2008-12-10 Biometrics method, user identification module card, and program

Country Status (1)

Country Link
JP (1) JP2010140174A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216026A (en) * 2011-03-31 2012-11-08 Kddi Corp Financial transaction system, financial transaction method and program
KR20160052670A (en) * 2013-09-09 2016-05-12 애플 인크. Use of a biometric image in online commerce
WO2017122055A1 (en) * 2016-01-13 2017-07-20 Valencia Renato A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
JP2018113504A (en) * 2017-01-06 2018-07-19 大日本印刷株式会社 Secure element, UIM card, authentication method, and authentication program
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US10735412B2 (en) 2014-01-31 2020-08-04 Apple Inc. Use of a biometric image for authorization

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338827A (en) * 1998-05-26 1999-12-10 Hamamatsu Photonics Kk Personal identification system
JP2001243196A (en) * 2000-03-01 2001-09-07 Fujitsu Ltd Personal authentification system using mobile telephone and ic card
JP2002511968A (en) * 1997-11-07 2002-04-16 スイスコム モバイル アーゲー Method, system and apparatus for identifying a person
JP2003511784A (en) * 1999-10-08 2003-03-25 ヒューレット・パッカード・カンパニー User authentication
JP2003216584A (en) * 2001-09-14 2003-07-31 Stmicroelectronics Sa Secured identification with biometric data
JP2003250183A (en) * 2002-02-26 2003-09-05 Matsushita Electric Ind Co Ltd Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method
JP2005025310A (en) * 2003-06-30 2005-01-27 Canon Inc Signal processor and biometric system
JP2006501583A (en) * 2002-09-10 2006-01-12 アイブイアイ・スマート・テクノロジーズ、インコーポレイテッド Secret biometric testing of identity
JP2006163492A (en) * 2004-12-02 2006-06-22 Dainippon Printing Co Ltd Settlement system
JP2006221672A (en) * 2001-01-12 2006-08-24 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user terminal device, service provision device, and authentication device
JP2007200276A (en) * 2005-12-28 2007-08-09 Quality Kk Management system, sever, and program
JP2008065850A (en) * 2007-11-05 2008-03-21 Sony Corp System and method for processing authorization, and authorization device, and computer program

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002511968A (en) * 1997-11-07 2002-04-16 スイスコム モバイル アーゲー Method, system and apparatus for identifying a person
JPH11338827A (en) * 1998-05-26 1999-12-10 Hamamatsu Photonics Kk Personal identification system
JP2003511784A (en) * 1999-10-08 2003-03-25 ヒューレット・パッカード・カンパニー User authentication
JP2001243196A (en) * 2000-03-01 2001-09-07 Fujitsu Ltd Personal authentification system using mobile telephone and ic card
JP2006221672A (en) * 2001-01-12 2006-08-24 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user terminal device, service provision device, and authentication device
JP2003216584A (en) * 2001-09-14 2003-07-31 Stmicroelectronics Sa Secured identification with biometric data
JP2003250183A (en) * 2002-02-26 2003-09-05 Matsushita Electric Ind Co Ltd Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method
JP2006501583A (en) * 2002-09-10 2006-01-12 アイブイアイ・スマート・テクノロジーズ、インコーポレイテッド Secret biometric testing of identity
JP2005025310A (en) * 2003-06-30 2005-01-27 Canon Inc Signal processor and biometric system
JP2006163492A (en) * 2004-12-02 2006-06-22 Dainippon Printing Co Ltd Settlement system
JP2007200276A (en) * 2005-12-28 2007-08-09 Quality Kk Management system, sever, and program
JP2008065850A (en) * 2007-11-05 2008-03-21 Sony Corp System and method for processing authorization, and authorization device, and computer program

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216026A (en) * 2011-03-31 2012-11-08 Kddi Corp Financial transaction system, financial transaction method and program
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
JP2016538654A (en) * 2013-09-09 2016-12-08 アップル インコーポレイテッド Use of biometric images in online transactions
KR101884538B1 (en) * 2013-09-09 2018-08-01 애플 인크. Use of a biometric image in online commerce
KR20160052670A (en) * 2013-09-09 2016-05-12 애플 인크. Use of a biometric image in online commerce
US11676188B2 (en) 2013-09-09 2023-06-13 Apple Inc. Methods of authenticating a user
US10735412B2 (en) 2014-01-31 2020-08-04 Apple Inc. Use of a biometric image for authorization
WO2017122055A1 (en) * 2016-01-13 2017-07-20 Valencia Renato A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
JP2018113504A (en) * 2017-01-06 2018-07-19 大日本印刷株式会社 Secure element, UIM card, authentication method, and authentication program

Similar Documents

Publication Publication Date Title
JP2010140174A (en) Biometrics method, user identification module card, and program
US11184343B2 (en) Method for carrying out an authentication
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US8205249B2 (en) Method for carrying out a secure electronic transaction using a portable data support
US8438620B2 (en) Portable device for clearing access
US8751801B2 (en) System and method for authenticating users using two or more factors
US10140596B2 (en) Third party authentication of an electronic transaction
US7788500B2 (en) Biometric authentication device and terminal
US20060245619A1 (en) Personal identification system
US20040006713A1 (en) Device authentication system
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
CN109325342A (en) Identity information management method, apparatus, computer equipment and storage medium
TW201528028A (en) Apparatus and methods for identity verification
TW201424324A (en) Method and apparatus of account login
US9065806B2 (en) Internet based security information interaction apparatus and method
SG176839A1 (en) Method for registering a mobile radio in a mobile radio network
US20180247313A1 (en) Fingerprint security element (se) module and payment verification method
CN104321777A (en) Method for generating public identity for authenticating an individual carrying an identification object
US20130179944A1 (en) Personal area network (PAN) ID-authenticating systems, apparatus, method
JP2011165102A (en) Biometrics authentication system and portable terminal
CN106529232A (en) Startup method and device
KR20040082674A (en) System and Method for Authenticating a Living Body Doubly
JP4633039B2 (en) Private network connection method
US20160335636A1 (en) Dual-Channel Identity Authentication Selection Device, System and Method
JP2006215786A (en) User authentication method and user authentication program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130613