JP2015087965A - Icカード、携帯可能電子装置、及び、icカード処理装置 - Google Patents
Icカード、携帯可能電子装置、及び、icカード処理装置 Download PDFInfo
- Publication number
- JP2015087965A JP2015087965A JP2013226054A JP2013226054A JP2015087965A JP 2015087965 A JP2015087965 A JP 2015087965A JP 2013226054 A JP2013226054 A JP 2013226054A JP 2013226054 A JP2013226054 A JP 2013226054A JP 2015087965 A JP2015087965 A JP 2015087965A
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- target data
- registration
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】効率的に認証処理を行うICカード、携帯可能電子装置、及び、ICカード処理装置を提供する。
【解決手段】ICカードは、通信部と、第1記憶部と、受信処理部と、判断部と、判定部と、送信処理部と、を備える。通信部は、外部装置とデータを送受信する。第1記憶部は、複数の照合対象データと比較される登録データを含む登録ファイルを格納する。受信処理部は、前記通信部により、前記複数の照合対象データと、対応する登録データを格納する登録ファイルのファイル識別子と、を含む認証コマンドを受信する。判断部は、認証コマンドに含まれる各照合対象データと、対応する各登録データと、に適用する比較方法に基づいて、両者が一致するかを判断する。判定部は、判断結果に基づいて、前記認証コマンドの認証結果を決定する。送信処理部は、前記通信部により、決定した認証結果を前記外部装置へ送信する。
【選択図】図1
【解決手段】ICカードは、通信部と、第1記憶部と、受信処理部と、判断部と、判定部と、送信処理部と、を備える。通信部は、外部装置とデータを送受信する。第1記憶部は、複数の照合対象データと比較される登録データを含む登録ファイルを格納する。受信処理部は、前記通信部により、前記複数の照合対象データと、対応する登録データを格納する登録ファイルのファイル識別子と、を含む認証コマンドを受信する。判断部は、認証コマンドに含まれる各照合対象データと、対応する各登録データと、に適用する比較方法に基づいて、両者が一致するかを判断する。判定部は、判断結果に基づいて、前記認証コマンドの認証結果を決定する。送信処理部は、前記通信部により、決定した認証結果を前記外部装置へ送信する。
【選択図】図1
Description
本発明の実施形態は、ICカード、携帯可能電子装置、及び、ICカード処理装置に関する。
携帯可能電子装置であるICカードは、ICカード処理装置から認証データを受信し、認証処理を行うものがある。ICカードは、自己が格納する認証用の登録データと、ICカード処理装置から受信された認証データと、を比較することで、認証処理を行う。しかしながら、従来、ICカードは、比較方法の異なる複数の認証データを一括して処理することができないという課題がある。
上記の課題を解決するために、効率的に認証処理を行うICカード、携帯可能電子装置、及び、ICカード処理装置を提供する。
実施形態によれば、ICカードは、通信部と、第1記憶部と、受信処理部と、判断部と、判定部と、送信処理部と、を備える。通信部は、外部装置とデータを送受信する。第1記憶部は、複数の照合対象データと比較される登録データを含む登録ファイルを格納する。受信処理部は、前記通信部により、前記複数の照合対象データと、前記複数の照合対象データに対応する登録データを格納する登録ファイルのファイル識別子と、を含む認証コマンドを受信する。判断部は、前記受信処理部が受信した前記認証コマンドに含まれる各照合対象データと、前記各照合対象データに対応する各登録データと、に適用する比較方法に基づいて、前記各照合対象データと、前記第1記憶部において前記ファイル識別子が示す登録ファイルの各登録データと、が一致するかを判断する。判定部は、前記判断部の判断結果に基づいて、前記認証コマンドの認証結果を決定する。送信処理部は、前記通信部により、前記判定部が決定した認証結果を前記外部装置へ送信する。
(第1実施形態)
以下、図面を参照しながら、詳細に説明する。
図1は、第1実施形態に係るICカード2とICカード処理装置1とを有するICカード処理システム10の構成例を示す図である。
以下、図面を参照しながら、詳細に説明する。
図1は、第1実施形態に係るICカード2とICカード処理装置1とを有するICカード処理システム10の構成例を示す図である。
図1が示す構成例において、ICカード処理装置1(外部装置)は、基本的な構成として、CPU11、ROM12、RAM13、NVM14、カードリーダライタ15、認証入力部16及びディスプレイ17などを有する。これらの各部は、データバスを介して互いに接続されている。なお、ICカード処理装置1は、図1が示すような構成の他に、必要に応じた構成を具備したり特定の構成を除外したりしてもよい。
CPU11は、ICカード処理装置1全体の動作を制御する機能を有する。CPU11は、内部キャッシュおよび各種のインターフェースなどを備えても良い。CPU11は、内部メモリ、ROM12あるいはNVM14に予め記憶したプログラムを実行することにより種々の処理を実現する。
CPU11は、カードリーダライタ15によりICカード2へコマンドを送信する機能、ICカード2から受信するレスポンスなどのデータを基に種々の処理を行う機能などを有する。たとえば、CPU11は、カードリーダライタ15を介して、図示しない操作部などに入力されたデータ又は所定のデータなどを含む書き込みコマンドをICカード2に送信することにより、ICカード2に当該データの書き込み処理を要求する制御を行う。
なお、CPU11がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであっても良い。この場合、CPU11は、ハードウエア回路により実行される機能を制御する。
ROM12は、予め制御用のプログラム及び制御データなどが記憶された不揮発性のメモリである。ROM12に記憶される制御プログラム及び制御データは、予めICカード処理装置1の仕様に応じて組み込まれる。ROM12は、たとえば、ICカード処理装置1の回路基板を制御するプログラム(例えば、BIOS)などを格納している。
RAM13は、揮発性のメモリである。RAM13は、CPU11の処理中のデータなどを一時的に格納する。RAM13は、CPU11からの命令に基づき種々のアプリケーションプログラムを格納している。また、RAM13は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。
NVM14は、データの書き込み及び書き換えが可能な不揮発性のメモリである。NVM14は、例えば、ハードディスク、SSD、EEPROM又はフラッシュメモリなどにより構成される。NVM14は、ICカード処理装置1の運用用途に応じて制御プログラム、アプリケーション、及び種々のデータを格納する。
カードリーダライタ15は、ICカード2との通信を行うためのインターフェース装置である。カードリーダライタ15は、ICカード2の通信方式に応じたインターフェースにより構成される。たとえば、ICカード2が接触型のICカードである場合、カードリーダライタ15は、ICカード2のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。
また、ICカード2が非接触型のICカードである場合、カードリーダライタ15は、ICカード2との無線通信を行うためのアンテナおよび通信制御部などにより構成される。カードリーダライタ15では、ICカード2に対する電源供給、クロック供給、リセット制御、データの送受信が行われるようになっている。
このような機能によってカードリーダライタ15は、CPU11による制御に基づいてICカード2に対する電源供給、ICカード2の活性化(起動)、クロック供給、リセット制御、種々のコマンドの送信、及び送信したコマンドに対する応答(レスポンス)の受信などを行なう。
認証入力部16は、ICカード処理装置1の使用者によって、認証処理に用いる種々のデータなどが入力される。たとえば、認証入力部16は、暗証番号、指紋画像、静脈画像などのデータを受け付ける。認証入力部16は、入力されたデータなどをCPU11へ送信する。認証入力部16は、たとえば、キーボード、テンキー、タッチパネル及びカメラなどである。
ディスプレイ17は、CPU11の制御により種々の情報を表示する表示装置である。ディスプレイ17は、たとえば、液晶モニタなどである。なお、ディスプレイ17は、タッチパネルとして認証入力部16と一体的に形成されてもよい。
次に、ICカード2について説明する。
ICカード2は、ICカード処理装置1などの上位装置から電力などの供給を受けて活性化される(動作可能な状態になる)ようになっている。例えば、ICカード2が接触型の通信によりICカード処理装置1と接続される場合、つまり、ICカード2が接触型のICカードで構成される場合、ICカード2は、通信インターフェースとしてのコンタクト部を介してICカード処理装置1からの動作電源及び動作クロックの供給を受けて活性化される。
ICカード2は、ICカード処理装置1などの上位装置から電力などの供給を受けて活性化される(動作可能な状態になる)ようになっている。例えば、ICカード2が接触型の通信によりICカード処理装置1と接続される場合、つまり、ICカード2が接触型のICカードで構成される場合、ICカード2は、通信インターフェースとしてのコンタクト部を介してICカード処理装置1からの動作電源及び動作クロックの供給を受けて活性化される。
また、ICカード2が非接触型の通信方式によりICカード処理装置1と接続される場合、つまり、ICカード2が非接触式のICカードで構成される場合、ICカード2は、通信インターフェースとしてのアンテナ及び変復調回路などを介してICカード処理装置1からの電波を受信し、その電波から図示しない電源部により動作電源及び動作クロックを生成して活性化するようになっている。
次に、ICカード2の構成例について説明する。
図2は、第1実施形態に係るICカード2の構成例を概略的に示すブロック図である。ICカード2は、プラスチックなどで形成されたカード状の本体Cを有する。ICカード2は、本体C内にモジュールMが内蔵されている。モジュールMは、1つまたは複数のICチップCaと通信用の外部インターフェース(通信インターフェース)とが接続された状態で一体的に形成され、ICカード2の本体C内に埋設されている。また、ICカード2のモジュールMは、図2に示すように、CPU21、ROM22、RAM23、NVM24及び通信部25を備えている。これらの各部は、データバスを介して互いに接続されている。
図2は、第1実施形態に係るICカード2の構成例を概略的に示すブロック図である。ICカード2は、プラスチックなどで形成されたカード状の本体Cを有する。ICカード2は、本体C内にモジュールMが内蔵されている。モジュールMは、1つまたは複数のICチップCaと通信用の外部インターフェース(通信インターフェース)とが接続された状態で一体的に形成され、ICカード2の本体C内に埋設されている。また、ICカード2のモジュールMは、図2に示すように、CPU21、ROM22、RAM23、NVM24及び通信部25を備えている。これらの各部は、データバスを介して互いに接続されている。
CPU21は、ICカード2全体の制御を司る制御部として機能する。CPU21は、ROM22あるいはNVM24に記憶されている制御プログラム及び制御データなどに基づいて種々の処理を行う。たとえば、CPU21は、ROM22に記憶されているプログラムを実行することにより、ICカード2の動作制御あるいはICカード2の運用形態に応じた種々の処理を行う。なお、各種の機能のうちの一部は、ハードウエア回路により実現されるものであっても良い。この場合、CPU21は、ハードウエア回路により実行される機能を制御する。
ROM22は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ROM22は、製造段階で制御プログラム及び制御データなどを記憶した状態でICカード2に組み込まれる。即ち、ROM22に記憶される制御プログラム及び制御データは、予めICカード2の仕様に応じて組み込まれる。
RAM23は、揮発性のメモリである。RAM23は、CPU21の処理中のデータなどを一時的に格納する。たとえば、RAM23は、受信用バッファ23a、送信用バッファ23b及び作業用バッファ23cなどを備える。受信用バッファ23aは、通信部25を通じてICカード処理装置1から送信されたコマンドを保持する。送信用バッファ23bは、通信部25を通じてICカード処理装置1に送信するデータを保持する。作業用バッファ23cは、CPU21が種々の計算をするため一時的な結果を保持する。
NVM24は、例えば、EEPROMあるいはフラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリにより構成される。NVM24は、ICカード2の運用用途に応じて制御プログラム、アプリケーション、及び種々のデータを格納する。例えば、NVM24では、プログラムファイル及びデータファイルなどが作成される。作成された各ファイルは、制御プログラム及び種々のデータなどが書き込まれる。
NVM24は、登録ファイルを格納する記憶領域24a及び比較方法データを格納する記憶領域24bなどを有する。登録ファイル及び比較方法データについては、後述する。
通信部25は、ICカード処理装置1のカードリーダライタ15との通信を行うためのインターフェースである。ICカード2が接触型のICカードとして実現される場合、通信部25は、ICカード処理装置1のカードリーダライタ15と物理的かつ電気的に接触して信号の送受信を行うための通信制御部とコンタクト部とにより構成される。また、ICカード2が非接触型のICカードとして実現される場合、通信部25は、ICカード処理装置1のカードリーダライタ15との無線通信を行うための変復調回路などの通信制御部とアンテナとにより構成される。
図3は、ICカード2のNVM24の記憶領域24aに格納される登録ファイルの構成例を示す図である。
図3が示すように、登録ファイルは、ファイル識別子及び本体データから構成される。なお、NVM24は、複数個の登録ファイルを格納してもよい。NVM24が格納する登録ファイルの個数は、特定の数に限定されるものではない。
図3が示すように、登録ファイルは、ファイル識別子及び本体データから構成される。なお、NVM24は、複数個の登録ファイルを格納してもよい。NVM24が格納する登録ファイルの個数は、特定の数に限定されるものではない。
ファイル識別子は、各登録ファイルに固有に割り当てられる識別子である。ファイル識別子は、CPU21が認証処理のための登録ファイルを検索するためなどに利用される。ファイル識別子は、たとえば、4ビットのデータ列などである。ファイル識別子の構成は、特定の構成に限定されるものではない。図3の例において、ファイル識別子は、「0x03」である。
本体データは、データ番号と登録データとを対応づけて格納している。
データ番号は、各登録データに固有に割り当てられる番号である。データ番号は、CPU21が登録データを検索するためなどに利用される。データ番号は、たとえば、4ビットのデータ列が示す番号などである。
データ番号は、各登録データに固有に割り当てられる番号である。データ番号は、CPU21が登録データを検索するためなどに利用される。データ番号は、たとえば、4ビットのデータ列が示す番号などである。
登録データは、ICカード処理装置から送られる照合対象データと比較されるデータである。登録データは、たとえば、ICカードの利用者を認証するための認証用のデータである。この場合、登録データは、ICカード2の所有者(本人)を特定する情報(以下、個人情報)である。たとえば、登録データは、顔画像、指紋画像、静脈画像などの本人の生体情報や、暗証番号、生年月日、性別、年齢などの非生体情報などが含まれる。登録データとして登録される生体情報は、事前に本人から取得した生体情報を数値化したものである。図3に示す例において、本体データは、3個の登録データを格納する。本体データが格納する登録データの個数は、特定の個数に限定されるものではない。
登録データは、複数の要素を備えてもよい。図3に示す例において、データ番号「0x01」に対応する登録データは、「0x70 0x02 0x57 ・・・」を格納する。登録データが備える要素の個数は、特定の個数に限定されるものではない。
登録ファイルは、ICカード2の発行時などに書き込まれる。また、登録ファイルは、適宜、更新されてもよい。
図4は、本実施形態に係るICカードのNVM24の記憶領域24bに格納されている比較方法データの構成例を示す図である。
図4に示す構成例では、比較方法データは、ファイル識別子、データ番号及び比較方法値(比較方法指示データ)などから構成される。
図4に示す構成例では、比較方法データは、ファイル識別子、データ番号及び比較方法値(比較方法指示データ)などから構成される。
比較方法データは、1つのファイル識別子を格納する。つまり、比較方法データは登録ファイルに紐づけられたデータである。
ファイル識別子は、比較方法値が示す比較方法を適用する登録データを格納する登録ファイルを示す。図4が示す比較方法データは、ファイル識別子「0x03」が示す登録ファイルに適用する比較方法値を格納する。
比較方法データは、データ番号と比較方法値と組み合わせて格納する。比較方法データは、データ番号と比較方法値との組み合わせを、ファイル識別子が示す登録ファイルが格納する登録データの個数と同数個格納する。即ち、比較方法データは、各登録データに対応する比較方法値を格納する。図4に示す例において、比較方法データは、データ番号と比較方法値との組み合わせを3個格納する。
データ番号は、前述の通りである。
比較方法値は、対応するデータ番号が示す登録データに適用する比較方法を示す値である。図4が示す例において、比較方法データは、データ番号「0x01」に対応する比較方法値「0x01」を格納する。即ち、比較方法データは、データ番号「0x01」が示す登録データと、当該登録データに対応する照合対象データとを、比較方法値「0x01」が示す比較方法で比較することを示す。
比較方法値は、対応するデータ番号が示す登録データに適用する比較方法を示す値である。図4が示す例において、比較方法データは、データ番号「0x01」に対応する比較方法値「0x01」を格納する。即ち、比較方法データは、データ番号「0x01」が示す登録データと、当該登録データに対応する照合対象データとを、比較方法値「0x01」が示す比較方法で比較することを示す。
なお、比較方法データは、ICカード2の発行時などに書き込まれる。また、比較方法データは、適宜、更新されてもよい。
図5は、本実施形態に係る比較方法と比較方法を示す値の対応テーブルの構成例を示す図である。
対応テーブルは、比較方法値と比較方法とが対応して記載されている。
対応テーブルは、比較方法値と比較方法とが対応して記載されている。
図5が示す例において、比較方法の種類は、比較なし、厳格一致、近似比較などがある。比較なしとは、登録データを比較せずに、一致と判断する方法である。厳格一致とは、登録データの各要素と比較対象データの各要素とが厳格に一致している否かを判定する方法である。近似比較とは、登録データの各要素と比較対象データの各要素とをそれぞれ比較して一定程度類似しているか否か判定する方法である。すなわち、近似比較とは、各要素同士の差の絶対値の総和があるしきい値を超えない場合に「一致」と判断する。また、近似比較は、しきい値によってさらに分類することができる。たとえば、近似比較は、しきい値が「0x05」である近似比較A、及び、しきい値が「0x05」である近似比較Bである。
対応テーブルは、比較方法値がいかなる比較方法を示すかを表している。図5が示す例において、対応テーブルは、比較方法値「0x00」が比較なしを示し、比較方法値「0x01」が厳格一致比較を示し、比較方法値「0x02」が近似比較Aを示し、及び、比較方法値「0x03」が近似比較Bを示すことを表している。
たとえば、NVM24は、比較方法値と、その比較方法を実現するプログラムとを対応付けた比較プログラムテーブルを格納する。CPU21は、比較方法データから登録データに対応する比較方法値を検索し、当該比較方法値に対応するプログラムを呼び出して当該要素を比較する。
比較プログラムテーブルは、ROM22に格納されてもよい。
比較プログラムテーブルは、ROM22に格納されてもよい。
登録データをいかなる比較方法で比較するかは、認証方式の性質、求められる認証精度や状況などによって決定される。たとえば、暗証番号や生年月日は、厳格一致が求められる。一方、指紋情報や顔情報は、近似比較で一致するか否か判定される。また、認証制度を上げたければより厳しい近似比較を用い、日光などの影響が強く照合対象データが不安定な場合は緩い近似比較を用いることもある。
なお、CPU21が実行する比較方法は、上記の内容に限定されるものではない。たとえば、CPU21が実行する比較方法としては、各要素同士の差に重みを付けて総和を算出し、算出された総和と閾値とを比較する比較方法などであってもよい。CPU21が実行する比較方法は、特定の内容又は個数に限定されるものではない。
図6は、ICカード処理装置1からICカード2へ送信される認証コマンドの構成例を示す図である。
図6が示すように、ICカード処理装置が送信する認証コマンドは、コマンドヘッダ及びコマンドボディなどから構成される。コマンドヘッダは、「CLA」、「INS」、「P1」及び「P2」などから構成される。コマンドボディは、「Lc」及び「Data」などから構成される。
図6が示すように、ICカード処理装置が送信する認証コマンドは、コマンドヘッダ及びコマンドボディなどから構成される。コマンドヘッダは、「CLA」、「INS」、「P1」及び「P2」などから構成される。コマンドボディは、「Lc」及び「Data」などから構成される。
コマンドヘッダの「CLA」、「INS」は、コマンドの種類を示す情報を格納する。「P1」、「P2」には、コマンドのパラメータを格納する。
「P2」は、コマンドのパラメータとして、当該認証コマンドが格納する照合対象データと比較される登録データを含む登録ファイルのファイル識別子を格納する。即ち、「P2」は、ICカード2が認証処理に用いる登録ファイルを指定する。たとえば、「P2」は、ファイル識別子として「0x03」を格納する。
コマンドボディの「Lc」は、「Data」(データ部)の長さを示す情報を格納する。「Data」は、当該コマンドでの処理対象となるデータを格納する。
「Data」は、照合対象となる照合対象データを格納する。照合対象データは、データ番号と対応するように「Data」に格納されている。たとえば、各照合対象データは、認証に必要な個人情報である。図6に示す例において、「Data」は、3個の照合対象データを格納する。「Data」が格納する照合対象データの個数は、特定の個数に限定されるものではない。
図6が示す例では、照合対象データは、データ番号「0x01」に対応する照合対象データとして「0x70 0x1F 0x57 ・・・」を格納する。各照合対象データは、同一の構成である必要はない。たとえば、各照合対象データが格納する要素の個数は、互いに異なってもよい。
図7は、ICカード2からICカード処理装置1へ送信するレスポンスデータの構成例を示す図である。
図7に示すレスポンスデータは、2バイトのステータスバイト(Status Bytes)から成る。たとえば、認証コマンドに対するレスポンスデータは、照合対象データと登録データとが一致するか否かの判定結果を示す情報を含む。レスポンスデータは、通信部25を介して、認証コマンドの送信元のICカード処理装置1に送信される。
図7に示すレスポンスデータは、2バイトのステータスバイト(Status Bytes)から成る。たとえば、認証コマンドに対するレスポンスデータは、照合対象データと登録データとが一致するか否かの判定結果を示す情報を含む。レスポンスデータは、通信部25を介して、認証コマンドの送信元のICカード処理装置1に送信される。
たとえば、図7に示す例において、照合一致と判定した場合、CPU21は、2バイトのステータスバイトを「0x9000」としたレスポンスデータを生成する。また、照合不一致と判定した場合、CPU21は、2バイトのステータスバイトを「0x6200」としたレスポンスデータを生成する。また、「P2」に格納されるファイル識別子が示す登録ファイルがないと判定した場合、CPU21は、2バイトのステータスバイトを「0x6A88」としたレスポンスデータを生成する。また、照合対象データの数と登録データの数とが不一致であると判定した場合、CPU21は、2バイトのステータスバイトを「0x6A80」としたレスポンスデータを生成する。
次に、ICカード処理システム10における認証処理について説明する。
ここでは、ICカード2を用いて個人認証を行う場合を想定する。また、個人認証は、複数の照合対象データを用いて行われるものとする。たとえば、照合対象データとして暗証番号及び指紋などを用いて、個人認証が行われる。すなわち、各照合対象データで「一致」との結果が得られた場合に、ICカード2は、判定結果を「照合一致」とする。
ここでは、ICカード2を用いて個人認証を行う場合を想定する。また、個人認証は、複数の照合対象データを用いて行われるものとする。たとえば、照合対象データとして暗証番号及び指紋などを用いて、個人認証が行われる。すなわち、各照合対象データで「一致」との結果が得られた場合に、ICカード2は、判定結果を「照合一致」とする。
ICカード処理装置1のCPU11は、対象者が提示するICカード2とカードリーダライタ15とを通信可能な状態にする。
たとえば、ICカード2が接触通信方式のICカードである場合、対象者は、ICカード2をICカード処理装置1のカードリーダライタ15へ挿入する。ICカード処理装置1のCPU11は、カードリーダライタ15に挿入されたICカード2へ動作クロックを供給し、ICカード2を活性化させる。ICカード2が活性化すると、ICカード処理装置1は、ICカード2へコマンドを送信可能な状態となる。
たとえば、ICカード2が接触通信方式のICカードである場合、対象者は、ICカード2をICカード処理装置1のカードリーダライタ15へ挿入する。ICカード処理装置1のCPU11は、カードリーダライタ15に挿入されたICカード2へ動作クロックを供給し、ICカード2を活性化させる。ICカード2が活性化すると、ICカード処理装置1は、ICカード2へコマンドを送信可能な状態となる。
また、ICカード2が非接触通信方式のICカードである場合、対象者は、ICカード2をICカード処理装置1のカードリーダライタ15にかざす。ICカード処理装置1のCPU11は、カードリーダライタ15に翳されたICカード2へ無線で電力を供給し、ICカード2を活性化させる。ICカード2が活性化すると、ICカード処理装置1は、ICカード2へコマンドを送信可能な状態となる。
ICカード2との通信が可能な状態となったICカード処理装置1は、当該対象者の認証処理を行う。認証処理を行うため、ICカード処理装置1のCPU11は、対象者に対して認証入力部16への必要な個人情報の入力を促す。対象者は、ICカード処理装置1の指示に従い、照合対象データとして個人情報を認証入力部16に入力する。例えば、個人情報として指紋を利用するのであれば、認証入力部16は、対象者の指から指紋情報を取得する。また、暗証番号を利用するのであれば、認証入力部16は、対象者から入力された暗証番号を取得する。
対象者の個人情報を認証入力部16が取得すると、CPU11は、取得された個人情報のうちで数値でない情報を数値化する。たとえば、CPU11は、指紋画像からの当該指紋の特徴などを数値化する。個人情報を数値化すると、CPU11は、数値化した個人情報を照合対象データとして認証コマンドのData部にセットする。照合対象データを認証コマンドのData部にセットすると、CPU11は、照合対象データと比較する登録データを格納する登録ファイルを決定する。たとえば、CPU11は、対象者が入力した個人情報などに基づいて登録ファイルを決定する。登録ファイルを決定すると、CPU11は、決定された登録ファイルを示すファイル識別子を認証コマンドのP2部にセットする。
なお、CPU11は、登録ファイルの識別子をセットしてから、照合対象データをセットしてもよい。また、CPU11は、比較方法データと登録ファイルの識別子とをセットした認証コマンドを生成してもよい。
登録ファイルのファイル識別子を認証コマンドのP2部にセットすると生成すると、CPU11は、カードリーダライタ15を介して、生成した認証コマンドをICカード2へ送信する。
なお、ICカード処理装置1は、ICカード2を通信可能な状態にする処理(活性化処理)を先に行ってから対象者の個人情報を取得する処理(個人情報取得処理)を行うようにしても良いし、個人情報取得処理を先に行ってから活性化処理を行うようにしても良い。
次に、ICカード2の動作例について説明する。
図8は、第1実施形態に係るICカード2の動作例を説明するためのフローチャートである。
ICカード2のCPU21は、照合対象データを含む認証コマンドをICカード処理装置1から受信したか判定する(ステップS11)。認証コマンドを受信していないと判定すると(ステップS11、NO)、CPU21は、ステップS11に戻る。
図8は、第1実施形態に係るICカード2の動作例を説明するためのフローチャートである。
ICカード2のCPU21は、照合対象データを含む認証コマンドをICカード処理装置1から受信したか判定する(ステップS11)。認証コマンドを受信していないと判定すると(ステップS11、NO)、CPU21は、ステップS11に戻る。
認証コマンドを受信したと判定すると(ステップS11、YES)、CPU21は、認証コマンドを受信用バッファ23aなどに格納する。認証コマンドを受信用バッファ23aなどに格納すると、CPU21は、認証コマンドのP2部が含むファイル識別子が示す登録ファイルが記憶領域24aに格納されているか判定する(ステップS12)。たとえば、認証コマンドのP2部が「0x03」を格納する場合、CPU21は、記憶領域24aにファイル識別子「0x03」が示す登録ファイルが格納されているか判定する。
ファイル識別子が示す登録ファイルが記憶領域24aに格納されていると判定すると(ステップS12、YES)、CPU21は、認証コマンドのData部が格納する照合対象データの個数と、登録ファイルが格納する登録データの個数とが一致するか判定する(ステップS13)。
照合対象データの個数と、登録データの個数とが一致すると判定すると(ステップS13、YES)、CPU21は、変数iを初期化(i=1)する(ステップS14)。ここで、変数iは、比較される照合対象データと登録データとのデータ番号を決定するものである。たとえば、i=2なら、CPU21は、データ番号「0x02」の登録データと、データ番号「0x02」の照合対象データとを比較する。以下、「i」に対応するデータ番号は、データ番号「i」と表記する。
変数iを初期化すると、CPU21は、NVM24から、認証コマンドのP2部が格納するファイル識別子に対応する比較方法データを検索する。比較方法データを検索すると、CPU21は、検索された比較法方法データからデータ番号「i」に対応する比較方法値を取得する(ステップS15)。
データ番号「i」に対応する比較方法値を取得すると、CPU21は、比較方法値に対応する比較方法によって、記憶領域24aが格納するデータ番号「i」の照合対象データと、認証コマンドのData部が格納するデータ番号「i」の登録データとを、比較する(ステップS16)。即ち、CPU21は、図5に示すような対応テーブルを用いて、比較方法値に対応する比較プログラムを特定する。比較プログラムを特定すると、CPU21は、特定された比較プログラムに従って、データ番号「i」の登録データと、データ番号「i」の照合対象データとを比較する。
たとえば、ステップS15において比較方法値として「0x01」を取得した場合、CPU21は、データ番号「i」の登録データの各要素と、データ番号「i」の照合対象データの各要素とが厳格に一致するか否かを判定する。また、ステップS15において比較方法値として「0x02」を取得した場合、CPU21は、データ番号「i」の登録データの各要素と、データ番号「i」の照合対象データの各要素との差の絶対値の合計が「0x05」未満であるか否かを判定する。この場合、CPU21は、絶対値の合計が「0x05」未満であると判定した場合に、データ番号「i」の比較対象データと、データ番号「i」の登録データが一致すると判定する。
データ番号「i」の照合対象データとデータ番号「i」の登録データとが一致すると判定すると(ステップS17、YES)、CPU21は、まだ比較していない照合対象データがあるか判定する(ステップ18)。即ち、CPU21は、データ番号「i」が最後のデータ番号であるか判定する。
まだ比較していない照合対象データがあると判定すると(ステップ18、YES)、CPU21は、変数iをインクリメント(i=i+1)する(ステップ19)。変数iをインクリメントすると、CPU21は、ステップS15に戻る。
比較していない照合対象データがないと判定すると(ステップ18、NO)、CPU21は、照合一致を示すステータスバイト(0x9000)を備えるレスポンスを生成し、生成されたレスポンスを送信用バッファ23bに格納する(ステップS20)。
データ番号「i」の照合対象データとデータ番号「i」の登録データとが一致しないと判定すると(ステップS17、NO)、CPU21は、照合不一致を示すステータスバイト(0x6200)を備えるレスポンスを生成し、生成されたレスポンスを送信用バッファ23bに格納する(ステップS21)。
照合対象データの個数と、登録データの個数とが一致しないと判定すると(ステップS13、NO)、CPU21は、データ数が不一致であることを示すステータスバイト(0x6A80)を備えるレスポンスを生成し、生成されたレスポンスを送信用バッファ23bに格納する(ステップS22)。
ファイル識別子が示す登録ファイルが記憶領域24aに格納されていないと判定すると(ステップS12、NO)、CPU21は、登録ファイルが不存在であることを示すステータスバイト(0x6A88)を備えるレスポンスを生成し、生成されたレスポンスを送信用バッファ23bに格納する(ステップS23)。
照合一致を示すステータスバイト(0x9000)を備えるレスポンスを送信用バッファ23bに格納した場合(ステップS20)、照合不一致を示すステータスバイト(0x6200)を備えるレスポンスを送信用バッファ23bに格納した場合(ステップS21)、データ数が不一致であることを示すステータスバイト(0x6A80)を備えるレスポンスを送信用バッファ23bに格納した場合(ステップS22)、又は、登録ファイルが不存在であることを示すステータスバイト(0x6A88)を備えるレスポンスを送信用バッファ23bに格納した場合(ステップS23)、CPU21は、通信部25により、送信用バッファ23bに格納されたレスポンスをICカード処理装置1へ送信する(ステップS24)。レスポンスをICカード処理装置1へ送信すると、CPU21は、動作を終了する。
ICカード処理装置1のCPU11は、カードリーダライタ15を通じてレスポンスを受信する。レスポンスを受信すると、CPU11は、認証処理を終了する。
ICカード処理装置1のCPU11は、カードリーダライタ15を通じてレスポンスを受信する。レスポンスを受信すると、CPU11は、認証処理を終了する。
なお、ICカード2のCPU21は、登録データと一致する比較対象データの個数が所定の閾値を超えた場合に、照合一致と判定してもよい。また、ICカードのCPU21は、登録データと一致する比較対象データの割合が所定の閾値を超えた場合に、照合一致と判定してもよい。
以上のように構成されるICカード処理システムは、比較方法が異なる照合対象データを同時に処理することができる。その結果、ICカード処理システムは、生態情報などの類似判定が必要な個人情報と、暗証番号などの厳格一致が必要な個人情報とを同時に認証処理することができ、効率的に認証処理を行うことができる。
(第2実施形態)
次に、第2実施形態について説明する。
第2実施形態に係るICカード処理システム10は、認証コマンドが照合対象データを比較する比較方法を指定する点で第1実施形態のICカード処理システムと異なる。従って、その他の構成などについては、同様の符号を伏して詳細な説明を省略する。
次に、第2実施形態について説明する。
第2実施形態に係るICカード処理システム10は、認証コマンドが照合対象データを比較する比較方法を指定する点で第1実施形態のICカード処理システムと異なる。従って、その他の構成などについては、同様の符号を伏して詳細な説明を省略する。
まず、第2実施形態に係るICカード処理装置1の構成例について説明する。
ICカード処理装置1のNVM14は、比較方法データを格納する記憶領域14aを備える。比較方法データは、第1実施形態の比較方法データと同様の構成である。
ICカード処理装置1のNVM14は、比較方法データを格納する記憶領域14aを備える。比較方法データは、第1実施形態の比較方法データと同様の構成である。
比較方法データは、ICカード処理装置1の製造時に、記憶領域14aに格納されてもよい。また、比較方法データは、ICカード処理装置1の運用に応じて、適宜更新されてもよい。
次に、ICカード処理装置1が送信する認証コマンドについて説明する。
図9は、第2実施形態に係るICカード処理装置1が送信する認証コマンドの構成例を示す図である。
図9は、第2実施形態に係るICカード処理装置1が送信する認証コマンドの構成例を示す図である。
図9が示すように、認証コマンドのData部は、データ番号、比較対象データ及び比較方法値などを格納する。データ番号、比較対象データ及び比較方法値は、互いに対応づけられてData部に格納される。
データ番号及び比較対象データは、第1実施形態のそれらと同様であるので説明を省略する。
データ番号及び比較対象データは、第1実施形態のそれらと同様であるので説明を省略する。
比較方法値は、対応するデータ番号の比較対象データを比較するために利用される比較方法を示す比較方法値である。比較方法値は、比較対象データごとに付されている。たとえば、図9が示す例において、認証コマンドは、データ番号「0x01」の比較対象データを比較方法値「0x01」が示す比較方法で比較することを示す。
図9が示す例において、認証コマンドのData部は、データ番号、照合対象データ及び比較方法値の順で各データを格納しているが、各データを格納する順序は特定の構成に限定されるものではない。
次に、ICカード処理システム10における認証処理について説明する。
ここでは、ICカード処理装置1のCPU11は、ICカード2との通信を確立し、対象者の個人情報を数値化したものとする。
ここでは、ICカード処理装置1のCPU11は、ICカード2との通信を確立し、対象者の個人情報を数値化したものとする。
個人情報を数値化すると、CPU11は、取得された個人情報に対応する登録ファイルを決定する。登録ファイルを決定すると、CPU11は、認証コマンドのP2部に決定された登録ファイルのファイル識別子を格納する。ファイル識別子を格納すると、CPU11は、NVM14の記憶領域14aから決定されたファイル識別子に対応する比較方法データを検索する。比較方法データを検索すると、CPU11は、比較方法データに基づいて、各照合対象データに適用する比較方法を示す比較方法値を決定する。各照合対象データに適用する比較方法を示す比較方法値を決定すると、CPU11は、Data部に、データ番号と、照合対象データと、照合対象データに適用する比較方法を示す比較方法値と、を格納する。なお、CPU11が認証コマンドにデータを格納する順序は特定の順序に限定されるものではない。各データを認証コマンドに格納すると、CPU11は、カードリーダライタ15を通じて認証コマンドをICカード2へ送信する。
次に、ICカード2の動作例について説明する。
図10は、第2実施形態に係るICカード2の動作例を説明するためのフローチャートである。
ステップS11乃至ステップS14までは、第1実施形態のそれらと同様なので説明を省略する。
図10は、第2実施形態に係るICカード2の動作例を説明するためのフローチャートである。
ステップS11乃至ステップS14までは、第1実施形態のそれらと同様なので説明を省略する。
変数iを初期化すると(ステップS14)、CPU21は、受信用バッファ23aに格納される認証コマンドのData部から、データ番号「i」に対応する比較方法値を取得する(ステップS31)。
データ番号「i」に対応する比較方法値を取得すると、CPU21は、データ番号「i」の照合対象データと、データ番号「i」の登録データとを、比較する(ステップS16)。
ステップS17乃至ステップS19は、第1実施形態のそれらと同様であるので説明を省略する。
変数iをインクリメントすると(ステップS19)、CPU21は、ステップS31に戻る。
ステップS20乃至ステップS24は、第1実施形態のそれらと同様であるので、説明を省略する。
変数iをインクリメントすると(ステップS19)、CPU21は、ステップS31に戻る。
ステップS20乃至ステップS24は、第1実施形態のそれらと同様であるので、説明を省略する。
ICカード処理装置1のCPU11は、カードリーダライタ15を通じてレスポンスを受信する。レスポンスを受信すると、CPU11は、認証処理を終了する。
なお、ICカード処理装置1は、比較方法値を認証コマンドと別のコマンドに格納して、ICカード2へ送信してもよい。
以上のように構成されるICカード処理システムにおいて、ICカード処理装置は、ICカードに比較方法を指定することができる。その結果、ICカード2のデータを書き換えることなく、ICカード処理装置は、適宜、適切な比較方法を用いて認証処理を行うことができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…ICカード処理装置(外部装置)、2…ICカード(携帯可能電子装置)、11…CPU、14・・・NVM、14a・・・記憶領域、15…カードリーダライタ、16…認証入力部、C…本体、M…ICモジュール、21…CPU、22…ROM、23…RAM、24…NVM、24a・・・記憶領域、24b・・・記憶領域、25…通信部。
Claims (9)
- 外部装置とデータを送受信する通信部と、
複数の照合対象データと比較される登録データを含む登録ファイルを格納する第1記憶部と、
前記通信部により、前記複数の照合対象データと、前記複数の照合対象データに対応する登録データを格納する登録ファイルのファイル識別子と、を含む認証コマンドを受信する受信処理部と、
前記受信処理部が受信した前記認証コマンドに含まれる各照合対象データと、前記各照合対象データに対応する各登録データと、に適用する比較方法に基づいて、前記各照合対象データと、前記第1記憶部において前記ファイル識別子が示す登録ファイルの各登録データと、が一致するかを判断する判断部と、
前記判断部の判断結果に基づいて、前記認証コマンドの認証結果を決定する判定部と、
前記通信部により、前記判定部が決定した認証結果を前記外部装置へ送信する送信処理部と、
を備えるICカード。 - 前記各登録ファイルに対応し前記各登録データに適用する比較方法を示す比較方法データを格納する第2記憶部を備え、
前記判断部は、前記第2記憶部に格納される前記比較方法データに基づいて、前記受信処理部が受信した各照合対象データと、前記各照合対象データに対応する各登録データと、に適用する比較方法を決定する、
前記請求項1に記載のICカード。 - 前記認証コマンドは、各照合対象データに適用する比較方法を示す比較方法指示データを含み、
前記判断部は、前記受信処理部が受信した前記認証コマンドが含む比較方法指示データに基づいて、前記受信処理部が受信した各照合対象データと、前記各照合対象データに対応する各登録データと、に適用する比較方法を決定する、
前記請求項1に記載のICカード。 - 前記判定部は、前記判断部がすべての照合対象データにおいて一致と判断した場合に、前記認証結果として照合一致と判定する、
前記請求項1乃至3の何れか1項に記載のICカード。 - 前記比較方法は、厳格一致及び近似比較を含む、
前記請求項1乃至4の何れか1項に記載のICカード。 - 外部装置とデータを送受信する通信部と、
複数の照合対象データと比較される登録データを含む登録ファイルを格納する第1記憶部と、
前記通信部により、複数の照合対象データと、前記複数の照合対象データに対応する登録データを格納する登録ファイルのファイル識別子と、を含む認証コマンドを受信する受信処理部と、
前記受信処理部が受信した前記認証コマンドに含まれる各照合対象データと、前記各照合対象データに対応する各登録データと、に適用する比較方法に基づいて、前記各照合対象データと、前記第1記憶部において前記ファイル識別子が示す登録ファイルの各登録データと、が一致するかを判断する判断部と、
前記判断部の判断結果に基づいて、前記認証コマンドの認証結果を決定する判定部と、
前記通信部により、前記判定部が決定した認証結果を前記外部装置へ送信する送信処理部と、
を有するモジュールと、
前記モジュールを有する本体と、
を備えるICカード。 - 外部装置とデータを送受信する通信部と、
複数の照合対象データと比較される登録データを含む登録ファイルを格納する第1記憶部と、
前記通信部により、複数の照合対象データと、前記複数の照合対象データに対応する登録データを格納する登録ファイルのファイル識別子と、を含む認証コマンドを受信する受信処理部と、
前記受信処理部が受信した前記認証コマンドに含まれる各照合対象データと、前記各照合対象データに対応する各登録データと、に適用する比較方法に基づいて、前記各照合対象データと、前記第1記憶部において前記ファイル識別子が示す登録ファイルの各登録データと、が一致するかを判断する判断部と、
前記判断部の判断結果に基づいて、前記認証コマンドの認証結果を決定する判定部と、
前記通信部により、前記判定部が決定した認証結果を前記外部装置へ送信する送信処理部と、
を備える携帯可能電子装置。 - ICカードとデータを送受信する通信部と、
認証処理のための複数の照合対象データを取得する取得部と、
前記複数の照合対象データと比較する登録データを格納する登録ファイルを決定する決定部と、
前記通信部により、前記決定部が決定した登録ファイルを示す識別子と、前記照合対象データと、を含む認証コマンドを前記ICカードへ送信する送信処理部と、
を備えるICカード処理装置。 - 前記登録ファイルに対応し前記各登録データに適用する比較方法を示す比較方法データを格納する記憶部を備え、
前記送信処理部は、前記記憶部が格納する前記比較方法データに基づいて、各比較対象データに適用する比較方法を示す比較方法指示データを決定し、前記通信部により、決定された比較方法指示データをさらに含む前記認証コマンドを前記ICカードへ送信する、
前記請求項8に記載のICカード処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013226054A JP2015087965A (ja) | 2013-10-30 | 2013-10-30 | Icカード、携帯可能電子装置、及び、icカード処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013226054A JP2015087965A (ja) | 2013-10-30 | 2013-10-30 | Icカード、携帯可能電子装置、及び、icカード処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015087965A true JP2015087965A (ja) | 2015-05-07 |
Family
ID=53050690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013226054A Pending JP2015087965A (ja) | 2013-10-30 | 2013-10-30 | Icカード、携帯可能電子装置、及び、icカード処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015087965A (ja) |
-
2013
- 2013-10-30 JP JP2013226054A patent/JP2015087965A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10528857B2 (en) | IC card, portable electronic device, and information processing method | |
| US10872137B2 (en) | IC card and method for controlling IC card | |
| US20190180018A1 (en) | Portable electronic device | |
| US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
| US11164061B2 (en) | IC card, portable electronic device, IC card processing method and program | |
| WO2018003689A1 (ja) | Icカード、携帯可能電子装置、及びicカードの制御方法 | |
| CN109154955B (zh) | Ic模块、ic卡以及对照装置 | |
| KR102010764B1 (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| JP2015087965A (ja) | Icカード、携帯可能電子装置、及び、icカード処理装置 | |
| JP2013156831A (ja) | 携帯可能電子装置及びicカード | |
| JP2013196296A (ja) | 携帯可能電子装置及びicカード | |
| CN106529624B (zh) | 一种生物特征鉴权的方法及装置 | |
| US11829825B2 (en) | Portable electronic device, IC card and program | |
| US20240048554A1 (en) | Remote issuance system and data generation server | |
| JP2012155664A (ja) | 携帯可能電子装置及びicカード | |
| JP2022000729A (ja) | Icカード及び携帯可能電子装置 | |
| KR101023558B1 (ko) | 동적 분할된 알에프아이디 메모리 접근 방법과 그알에프아이디 태그 및 이를 위한 알에프아이디 단말과기록매체 | |
| JP6860352B2 (ja) | Icカードおよび携帯可能電子装置 | |
| US20200057732A1 (en) | Ic card and method of controlling ic card | |
| KR101663652B1 (ko) | 카드 판독 기능을 구비한 단말기의 카드 정보 독출 방법 | |
| JP2014021922A (ja) | Icカードおよび携帯可能電子装置 | |
| JP2020046778A (ja) | Icカード及び携帯可能電子装置 | |
| KR20040052641A (ko) | 지문 센서 일체형 인증 장치 |