JP3774121B2 - Icカードシステムにおける認証方法及びシステム - Google Patents

Icカードシステムにおける認証方法及びシステム Download PDF

Info

Publication number
JP3774121B2
JP3774121B2 JP2001072822A JP2001072822A JP3774121B2 JP 3774121 B2 JP3774121 B2 JP 3774121B2 JP 2001072822 A JP2001072822 A JP 2001072822A JP 2001072822 A JP2001072822 A JP 2001072822A JP 3774121 B2 JP3774121 B2 JP 3774121B2
Authority
JP
Japan
Prior art keywords
card
biometric
service providing
information
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001072822A
Other languages
English (en)
Other versions
JP2002269510A (ja
Inventor
啓樹 首藤
力 山口
幸夫 岡崎
信典 小中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001072822A priority Critical patent/JP3774121B2/ja
Publication of JP2002269510A publication Critical patent/JP2002269510A/ja
Application granted granted Critical
Publication of JP3774121B2 publication Critical patent/JP3774121B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザの生体情報を用いてユーザ認証を行った上でICカードの使用を許可する認証方法及びICカードシステムに関するものである。
【0002】
【従来の技術】
従来より、ICカードを所持するユーザに対してサービスを提供するICカードシステムにおいて、ユーザの指紋を用いてユーザ認証を行い、ICカードの不正使用を防止するシステムが提案されている。図1は本発明の実施の形態となるICカードシステムの構成を示すブロック図であるが、従来においてもその構成は同様であるので、図1を用いて従来のICカードシステムを説明する。ICカードシステムでは、n台のICカードリーダライタ2(2−1〜2−n)と、n台の生体認証装置3(3−1〜3−n)とがそれぞれ対応する計算機4(4−1〜4−n)に接続されている。各計算機4は、例えばインターネット等のネットワーク5によってホスト計算機6と接続されている。
【0003】
以下、このようなICカードシステムの動作を図7、図8を参照して説明する。図7は指紋登録手順を示すフローチャート図である。まず、ICカードシステムによるサービス提供を希望する新規ユーザに対しては、ICカード1が発行される。ICカード1には、このICカード1(ICカード1の所有者となるユーザ)に固有の識別コードを含む個人情報が既に記録されている。ICカードリーダライタ2は、ICカード1に記録された識別コードを含む個人情報を読み出し、読み出した個人情報を計算機4に送信する(図7ステップ301)。続いて、生体認証装置3は、ICカード1の所有者となるユーザの指紋を指紋センサで読み取り、読み取った指紋の画像データを登録指紋データとして計算機4に送信し、計算機4は、登録指紋データをICカードリーダライタ2に送信する。ICカードリーダライタ2は、計算機4から受信した登録指紋データをICカード1に記録する(ステップ302)。以上で、新規ユーザのシステムへの登録が終了する。
【0004】
図8はユーザがICカードシステムからサービス提供を受ける手順を示すフローチャート図である。まず、計算機4によるサービス提供を希望するユーザは、自身が所持するICカード1をICカードリーダライタ2のカードスロットに挿入する。ICカードリーダライタ2は、ICカード1に記録された登録指紋データと識別コードを含む個人情報とを読み出して、計算機4に送信する(図8ステップ401)。計算機4は、ICカード1を所持するユーザの指紋読み取りを生体認証装置3に要求する。この要求に応じて、生体認証装置3は、ユーザの指紋を指紋センサで読み取り、読み取った指紋の画像データを計算機4に送信する。計算機4は、生体認証装置3から受信した指紋データとステップ401でICカード1から読み出された登録指紋データとを照合する(ステップ402)。
【0005】
計算機4は、指紋データが一致せず、照合結果がNGである場合(ステップ403においてNO)、ICカード1を所持するユーザが正規ユーザではないと判断して、このユーザによるICカード1の利用を拒否する(ステップ404)。また、計算機4は、ステップ403において指紋データが一致し、照合結果がOKである場合、ICカード1を所持するユーザを正規ユーザと判断して、このユーザから要求されたサービスを提供する(ステップ405)。
【0006】
【発明が解決しようとする課題】
以上のようなICカードシステムにおいて、ICカードが不正使用される場合を考えると、まず正規のユーザではない第三者が正規ユーザのICカードを不正に使用した場合、ステップ402,403の照合処理によって、この不正使用を排除することができる。しかしながら、第三者が正規ユーザのICカード1に記録された情報のうち登録指紋データのみを自身の指紋データに書き換えたICカード1を偽造すると、ステップ402,403の照合処理において照合結果がOKとなるので、第三者は正規ユーザになりすまして様々なサービスを受けることが可能になる。生体認証装置3の中には簡単に持ち運びが可能なものも存在するので、以上のような問題は、登録指紋データを生体認証装置3に記憶させているシステムにおいて生体認証装置3が偽造された場合にも同様に発生する。また、指紋以外の生体情報を用いてユーザ認証を行う場合にも同様の問題が発生する。以上のように、従来のICカードシステムでは、ICカードの不正使用を防止できない可能性があった。
本発明は、上記課題を解決するためになされたもので、ICカードの不正使用を防止することができるICカードシステムにおける認証方法及びシステムを提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶しているサービス提供装置とからなるICカードシステムにおけるユーザの認証方法であって、前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順(201)を実行し、前記サービス提供装置が、前記ICカードから読み出された識別コードに対応する生体固有コードを予め登録された中から取得し、前記ICカードから読み出された生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順(202,203)を実行し、前記生体認証装置が、生体情報を読み取って前記サービス提供装置に送信する読取手順を実行し、前記サービス提供装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取られた生体情報前記ICカードから前記ICカードリーダライタによって読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可する第2の照合手順(205,206)を実行するようにしたものである。本発明では、ICカードにユーザの生体情報を登録する際に、生体情報に基づいて生成した生体固有コードをICカードの識別コードと共にシステムに保管する。上記生体固有コードを、生体情報から一方向性関数によって生成すれば、生体固有コードからは生体情報を推測することが困難となる。また、生成元となる生体情報が異なると、生体固有コードが同一となる確率を限りなく低くすることが可能であるため、すり替えられた生体情報から生成される生体固有コードがシステムに保管された生体固有コードと一致する可能性は極めて小さい。したがって、第三者が偽造したICカードで他の正規ユーザになりすますことは、事実上不可能となる。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶しているサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、前記上位認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記サービス提供装置に予め登録された中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、前記生体認証装置が、生体情報を読み取って前記サービス提供装置に送信する読取手順を実行し、前記上位認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行するようにしたものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶している生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムにおけるユーザの認証方法であって、前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、前記生体認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを予め登録された中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、前記生体認証装置が、生体情報を読み取る読取手順を実行し、前記生体認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取られた生体情報前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行するようにしたものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続され、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶している上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、前記生体認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを、前記上位認証装置に予め登録された中から前記サービス提供装置を介して取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、前記生体認証装置が、生体情報を読み取る読取手順を実行し、前記生体認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取られた生体情報前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行するようにしたものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ICカードの正規ユーザの生体情報とこの正規ユーザのICカードの識別コードとを対応付けして予め記憶している生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続され、前記生体認証装置に記憶された前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め登録している上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、前記ICカードリーダライタが、前記ICカードと通信して前記識別コードを読み出して前記サービス提供装置に送信する読出手順を実行し、前記生体認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を予め登録された中から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置に予め登録された中から前記サービス提供装置を介して取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、前記生体認証装置が、生体情報を読み取る読取手順を実行し、前記生体認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取った生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行するようにしたものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードの正規ユーザの生体情報とこの正規ユーザのICカードの識別コードとを対応付けして予め記憶しているサービス提供装置と、このサービス提供装置に接続され、前記サービス提供装置に記憶された前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと 前記正規ユーザのICカードの識別コードとを対応付けして予め記憶している上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、前記ICカードリーダライタが、前記ICカードと通信して前記識別コードを読み出して前記サービス提供装置に送信する読出手順を実行し、前記上位認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記サービス提供装置に予め登録された中から取得すると共に、この識別コードに対応する生体固有コードを予め登録された中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、前記生体認証装置が、生体情報を読み取って前記サービス提供装置に送信する読取手順を実行し、前記上位認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行するようにしたものである。
【0008】
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカード(1)から情報を読み出すICカードリーダライタ(2)と、ユーザの生体情報を読み取る生体認証装置(3)と、ICカードを所持するユーザにサービスを提供するサービス提供装置(4)とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、前記サービス提供装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体固有コードを予め記憶した中から取得し、前記ICカードから前記ICカードリーダライタを介して読み出された生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報前記ICカードから読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可するものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、前記サービス提供装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記上位認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記サービス提供装置から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記サービス提供装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記生体認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記サービス提供装置から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
【0009】
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを予め記憶した中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、前記サービス提供装置は、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体固有コードを前記生体認証装置から取得し、前記ICカードから前記ICカードリーダライタを介して読み出され生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報前記ICカードから読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可するものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、前記上位認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記生体認証装置から前記サービス提供装置を介して取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
【0010】
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記上位認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記生体認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記上位認証装置から前記サービス提供装置を介して取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、前記上位認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記サービス提供装置は、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体固有コードを前記上位認証装置から取得し、前記ICカードから前記ICカードリーダライタを介して読み出された生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から受信した生体情報と前記ICカードから読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可するものである。
また、本発明は、識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、前記上位認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを予め記憶した中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
【0011】
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記サービス提供装置は、前記ICカードの正規ユーザの生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記生体認証装置は、前記生体固有コードを生成する際に利用された前記生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を予め記憶した中から取得すると共に、この識別コードに対応する生体固有コードを前記サービス提供装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、前記サービス提供装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体情報を前記生体認証装置から取得すると共に、この識別コードに対応する生体固有コードを予め記憶した中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報と前記取得した生体情報とが一致する場合のみ、前記ICカードの利用を許可するものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、前記サービス提供装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記上位認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記生体認証装置から前記サービス提供装置を介して取得すると共に、この識別コードに対応する生体固有コードを前記サービス提供装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られ、前記サービス提供装置から受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
【0012】
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記上位認証装置は、前記ICカードの正規ユーザの生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記生体認証装置は、前記生体固有コードを生成する際に利用された前記生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を予め記憶した中から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置から前記サービス提供装置を介して取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、前記上位認証装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記サービス提供装置は、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体情報を前記生体認証装置から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報と前記取得した生体情報とが一致する場合のみ、前記ICカードの利用を許可するものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、前記上位認証装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記生体認証装置から前記サービス提供装置を介して取得すると共に、この識別コードに対応する生体固有コードを予め記憶した中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られ、前記サービス提供装置から受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
【0013】
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、前記サービス提供装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記上位認証装置は、前記サービス提供装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記サービス提供装置から取得すると共に、この識別コードに対応する生体固有コードを予め記憶した中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可するものである。
また、本発明は、識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、前記上位認証装置は、前記ICカードの正規ユーザの生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記サービス提供装置は、前記生体固有コードを生成する際に利用された前記生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体情報を予め記憶した中から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報と前記取得した生体情報とが一致する場合のみ、前記ICカードの利用を許可するものである。
【0014】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の実施の形態となるICカードシステムの構成を示すブロック図である。本実施の形態のICカードシステムでは、ICカード1に対するデータ書込/読出機能を備えたn台のICカードリーダライタ2(2−1〜2−n)と、生体認証装置となるn台の生体認証装置3(3−1〜3−n)とがそれぞれ対応する計算機4(4−1〜4−n)に接続されている。各計算機4は、例えばインターネット等のネットワーク5によってホスト計算機6と接続されている。
【0015】
計算機4は、ICカード1を所持するユーザに対してサービスを提供するサービス提供装置を構成している。ユーザに提供されるサービスとしては、例えばキャッシュカード、クレジットカード又は電子マネーの機能を有するICカード1を使った決済など様々なサービスが提案されていることは言うまでもない。生体認証装置3は、ICカード1を用いて計算機4のサービスを受けようとするユーザの指紋を読み取る指紋センサを有する。
【0016】
以下、このようなICカードシステムの動作を図2、図3を参照して説明する。図2は指紋登録手順を示すフローチャート図である。まず、ICカードシステムによるサービス提供を希望する新規ユーザに対しては、ICカード1が発行される。ICカード1には、このICカード1(ICカード1の所有者となる正規ユーザ)に固有の識別コードを含む個人情報が既に記録されている。ICカードリーダライタ2は、ICカード1に記録された識別コードを含む個人情報を読み出し、読み出した個人情報を計算機4に送信する(図2ステップ101)。
【0017】
続いて、生体認証装置3は、ICカード1の所有者となる正規ユーザの指紋を指紋センサで読み取り、読み取った指紋の画像データを登録指紋データ(生体情報)として計算機4に送信し、計算機4は、登録指紋データをICカードリーダライタ2に送信する。ICカードリーダライタ2は、計算機4から受信した登録指紋データをICカード1に記録する(ステップ102)。
【0018】
計算機4は、生体認証装置3から受信した登録指紋データを予め定められた一方向性関数によって指紋固有コード(生体固有コード)に変換し、この指紋固有コードとICカードリーダライタ2から受信した識別コードとをホスト計算機6に送信する。ホスト計算機6は、受信した指紋固有コードと識別コードとを対応付けして記憶装置に格納する(ステップ103)。以上で、新規ユーザのシステムへの登録が終了する。
【0019】
ここで、登録指紋データから一方向性関数によって指紋固有コードを生成する1例を説明する。登録指紋データは2値化されているものとする。指紋センサの指紋取り込み領域を例えば256ピクセル×256ピクセルとすると、登録指紋データは256×256ビットのデータとなる。一方向性関数は、変数から関数値を計算するのに比べ、関数値から元の変数を計算するのが極めて困難な関数であり、登録指紋データをC、一方向性関数をF、指紋固有コードをDとすると、D=F(C)で指紋固有コードDが得られる。この一方向性関数の例としては、例えばハッシュ関数がある。
【0020】
図3はユーザがICカードシステムからサービス提供を受ける手順を示すフローチャート図である。まず、計算機4によるサービス提供を希望するユーザは、自身が所持するICカード1をICカードリーダライタ2のカードスロットに挿入する。ICカードリーダライタ2は、ICカード1に記録された登録指紋データと識別コードを含む個人情報とを読み出して、計算機4に送信する(図3ステップ201)。
【0021】
計算機4は、ICカードリーダライタ2から受信した登録指紋データを予め定められた一方向性関数によって指紋固有コードに変換し、この指紋固有コードとICカードリーダライタ2から受信した識別コードとをホスト計算機6に送信する。ホスト計算機6は、受信した識別コードを基に記憶装置を検索して、識別コードに対応する指紋固有コードを取得し、取得した指紋固有コードと計算機4から受信した指紋固有コードとを照合する(ステップ202)。
【0022】
ホスト計算機6は、指紋固有コードが一致せず、照合結果がNGである場合(ステップ203においてNO)、ICカード1が正規のICカードではないと判断して、ICカード1の使用を拒否させるべく照合結果を計算機4に送信する。計算機4は、ホスト計算機6から送られた照合結果がNGであるため、ICカード1の利用を拒否する(ステップ204)。
【0023】
また、ホスト計算機6は、ステップ203において指紋固有コードが一致し、照合結果がOKである場合、ICカード1を正規のICカードと判断し、照合結果を計算機4に送信する。計算機4は、ホスト計算機6から送られた照合結果がOKである場合、ICカード1を所持するユーザの指紋読み取りを生体認証装置3に要求する。この要求に応じて、生体認証装置3は、ユーザの指紋を指紋センサで読み取り、読み取った指紋の画像データを計算機4に送信する。計算機4は、生体認証装置3から受信した指紋データとステップ201でICカード1から読み出された登録指紋データとを照合する(ステップ205)。
【0024】
計算機4は、指紋データが一致せず、照合結果がNGである場合(ステップ206においてNO)、ICカード1を所持するユーザが正規ユーザではないと判断して、このユーザによるICカード1の利用を拒否する(ステップ204)。また、計算機4は、ステップ206において指紋データが一致し、照合結果がOKである場合、ICカード1を所持するユーザを正規ユーザと判断して、このユーザから要求されたサービスを提供する(ステップ207)。
【0025】
図4は生体認証装置3内の指紋センサの検出素子の概略的な断面を示す図である。指紋センサの検出素子は、例えばシリコンからなる半導体基板711上の下層絶縁膜712上に形成された層間絶縁膜714上に、たとえば80μm角の複数のセンサ電極715と、格子状のアース電極716とを備え、複数のセンサ電極715とアース電極716とを、層間絶縁膜714表面で規定される同一平面上に配置している。
【0026】
センサ電極715は、層間絶縁膜714上に形成されたパシベーション膜717で覆い、150μm間隔に複数個を備えるようにするとともに、Auから構成し、膜厚1μm程度に形成している。パシベーション膜717の膜厚は3μm程度としたので、センサ電極715上には、パシベーション膜717が約2(=3−1)μm存在している。このパシベーション膜717は、例えばポリイミドなどの比誘電率が4.0程度の絶縁物から構成される。上記下層絶縁膜712上には、センサ電極715にスルーホールを介して接続する配線713を形成する。この配線713により後段の回路と接続される。
【0027】
次に、指紋センサについて更に詳しく説明する。図5は指紋センサの回路図である。図5において、Cfは図4におけるセンサ電極715と指811の皮膚との間に形成される静電容量である。容量Cfを形成するセンサ電極715はNchMOSトランジスタQ3aのドレイン端子に接続されており、このトランジスタQ3aのソース端子は電流Iの電流源821の入力側に接続されている。また、センサ電極715とトランジスタQ3aとの節点N1aには、NchMOSトランジスタ(第1の素子)Q2aのソース端子が接続されている。このトランジスタQ2aのドレイン端子には、ソース端子に電源電圧VDDが印加されたPchMOSトランジスタ(第1のスイッチ手段)Q1aのドレイン端子と、ドレイン端子に電源電圧VDDが印加されソース端子が抵抗Raを介して接地に接続されたNchMOSトランジスタQ4aのゲート端子とが接続されている。このトランジスタQ4aのソース端子にインバータゲート841が接続されている。
【0028】
各トランジスタQ1a,Q3aのゲート端子にはそれぞれ信号PRE(バー),REが印加される。また、トランジスタQ2aのゲート端子には定電圧源からバイアス電圧VGが印加される。ここで、トランジスタQ2aが非導通状態になるゲート−ソース間のしきい値電圧をVthとすると、VDD>VG−Vthとなるように電圧VDD,VGが設定される。また、節点N1a,N2aはそれぞれ寄生容量Cp1a,Cp2aを有している。
【0029】
容量Cfにより検出素子810が構成され、電流源821とトランジスタQ3aとにより信号発生回路820が構成され、トランジスタQ1a,Q2aにより信号増幅回路830が構成され、トランジスタQ4aと抵抗Raとインバータゲート841とにより出力回路840が構成される。
【0030】
図6は、図5に示した指紋センサの動作を説明するためのタイミングチャートであり、図6(a)はトランジスタQ1aを制御する信号PRE(バー)の電位変化を示し、図6(b)はトランジスタQ3aを制御する信号REの電位変化を示し、図6(c)は節点N1a,N2aそれぞれの電位変化を示している。最初、トランジスタQ1aのゲート端子にはHighレベル(VDD)の信号PRE(バー)が与えられ、トランジスタQ3aのゲート端子にはLowレベル(GND)の信号REが与えられている。したがって、このときトランジスタQ1a,Q3aはともに導通していない。
【0031】
この状態で信号PRE(バー)がHighレベルからLowレベルに変化すると、トランジスタQ1aが導通状態になる。このときトランジスタQ3aは非導通状態のままであり、信号発生回路820は停止状態にあるから、節点N2aの電位がVDDにプリチャージされる。また、トランジスタQ2aのゲート−ソース間電圧がしきい値電圧Vthに達してトランジスタQ2aが非導通状態になるまで、節点N1aが充電される。これにより、節点N1aの電位がVG−Vthにプリチャージされる。
【0032】
プリチャージが終了した後、信号PRE(バー)がHighレベルに変化すると、トランジスタQ1aが非導通状態になる。これと同時に信号REがHighレベルに変化すると、トランジスタQ3aが導通状態になり、信号発生回路820が動作状態に変化する。そして、電流源821により節点N1aに充電された電荷が引き抜かれ、節点N1aの電位がわずかに低下すると、トランジスタQ2aのゲート−ソース間電圧がしきい値電圧Vthより大きくなり、トランジスタQ2aが導通状態に変化する。これにより節点N2aの電荷も引き抜かれ、節点N2aの電位低下が開始する。
【0033】
信号REをHighレベルにする期間をΔtとすると、Δt経過後の節点N1aの電位低下ΔVはVDD−(VG−Vth)+IΔt/(Cf+Cp1a)になる。ここで、寄生容量Cp2aは寄生容量Cp1aに対して十分小さいとしている。
【0034】
電流源821の電流Iと期間Δtと寄生容量Cp1a,Cp2aは、各々一定であるから、電位低下ΔVは、センサ電極715と検出対象である指の表面811との間に発生する容量の値Cfによって決定される。この容量値Cfは、センサ電極715と指の表面811との距離によって決まるので、指紋の凹凸によって異なる。このことから、低下電位ΔVの大きさが、指紋の凹凸を反映して変化する。この電位低下ΔVが、入力信号として出力回路840に供給されるので、出力回路840でΔVが入力され、指紋の凹凸を反映した信号が出力される。
【0035】
なお、本実施の形態では、指紋固有コードと識別コードとを対応付けしてホスト計算機6に記憶させるようにしているが(ステップ103)、計算機4に記憶させてもよい。この場合には、ステップ202〜207の処理を全て計算機4で行うことになる。反対に、ステップ202,203,205,206の処理を上位認証装置となるホスト計算機6で行い、ステップ206において照合結果がOKである場合のみ、ホスト計算機6から計算機4に対してユーザによるICカード1の利用を許可するようにしてもよい。
【0036】
また、指紋固有コードと識別コードとを対応付けして生体認証装置3に記憶させ、ステップ202,203,205,206の処理を生体認証装置3で行い、ステップ206において照合結果がOKである場合のみ、生体認証装置3から計算機4に対してユーザによるICカード1の利用を許可するようにしてもよい。この場合、生体認証装置3には、指紋センサの他に、情報を記憶する記憶回路と、照合を行う照合回路が必要となる。
【0037】
また、本実施の形態では、ユーザの登録指紋データをICカード1に記録しているが、登録指紋データを生体認証装置3、計算機4又はホスト計算機6に記憶させ、ICカード1には識別コードを含む個人情報のみを記憶させるようにしてもよい。この場合には、登録指紋データをICカード1の識別コードと対応付けして記憶させておき、ステップ201でICカード1から識別コードが読み出された時点で、読み出した識別コードに対応する登録指紋データを記憶しているデータ中から取得すればよい。
【0038】
登録指紋データと識別コードとを対応付けして生体認証装置3に登録し、指紋固有コードと識別コードとを対応付けして計算機4又はホスト計算機6に登録しておけば、第三者が生体認証装置3に記録された情報のうち生体情報のみを自身の生体情報に書き換えた生体認証装置3を偽造したとしても、この生体認証装置3を偽造した第三者によるICカード1の使用を拒否することができる。また、登録指紋データを暗号化してICカード1、生体認証装置3、計算機4又はホスト計算機6に記憶させておき、読み出した時点で復号するようにしてもよい。
【0039】
また、本実施の形態では、生体情報として指紋を用いる場合を例に挙げて説明しているが、他の生体情報としては、例えばユーザの声紋、虹彩、筆跡、手形、指の長さ、人相などがある。生体情報としてユーザの手形又は指の長さを用いる場合、生体認証装置3は、ユーザの掌又は指の画像を取り込み、生体認証装置3、計算機4又はホスト計算機6は、取り込んだ画像データをICカード1、生体認証装置3、計算機4又はホスト計算機6に予め登録された正規ユーザの掌又は指の画像データと照合する。
【0040】
また、生体情報としてユーザの声紋、すなわちサウンドスペクトログラムを用いる場合、生体認証装置3は、ユーザの音声を集音して声紋を抽出し、生体認証装置3、計算機4又はホスト計算機6は、抽出した声紋のデータをICカード1、生体認証装置3、計算機4又はホスト計算機6に予め登録された正規ユーザの声紋データと照合する。生体情報としてユーザの筆跡を用いる場合、生体認証装置3は、ユーザのペン軌跡をデジタイザ等で取り込むか、あるいは紙上に筆記された署名を撮影して取り込み、生体認証装置3、計算機4又はホスト計算機6は、取り込んだ筆跡の画像データをICカード1、生体認証装置3、計算機4又はホスト計算機6に予め登録された正規ユーザの筆跡データと照合する。
【0041】
また、生体情報としてユーザの虹彩を用いる場合、生体認証装置3は、ユーザの虹彩を撮影し、生体認証装置3、計算機4又はホスト計算機6は、撮影した虹彩の画像データをICカード1、生体認証装置3、計算機4又はホスト計算機6に予め登録された正規ユーザの虹彩の画像データと照合する。生体情報としてユーザの人相を用いる場合、生体認証装置3は、ユーザの顔を撮影して顔の特徴を抽出し、生体認証装置3、計算機4又はホスト計算機6は、抽出した特徴データをICカード1、生体認証装置3、計算機4又はホスト計算機6に予め登録された正規ユーザの特徴データと照合する。
【0042】
【発明の効果】
本発明によれば、ICカードの発行の際に、正規ユーザの生体情報を一方向性関数によって生体固有コードに変換し、この生体固有コードとICカードの識別コードとを対応付けて登録すると共に、正規ユーザの生体情報をICカードに書き込み、ユーザがサービス提供を要求したとき、ICカードから読み出した識別コードに対応する生体固有コードを予め登録された中から取得し、ICカードから読み出された生体情報から一方向性関数によって生成した生体固有コードと取得した生体固有コードとを照合するようにしたので、第三者が他の正規ユーザのICカードに記録された情報のうち生体情報のみを自身の生体情報に書き換えたICカードを偽造したとしても、この偽造ICカードの使用を拒否することができる。また、従来と同様に、ユーザから読み取った生体情報とICカードから読み出した生体情報とを照合しているので、第三者が正規ユーザのICカードを不正に使用しようとしても、このICカードの使用を拒否することができる。その結果、ICカードの不正使用の可能性を低減することができる。
【0043】
また、ICカードの発行の際に、正規ユーザの生体情報を一方向性関数によって生体固有コードに変換し、この生体固有コードと生体情報とICカードの識別コードとを対応付けて登録し、ユーザがサービス提供を要求したとき、ICカードから読み出した識別コードに対応する生体情報と生体固有コードとを予め登録された中から取得し、ICカードから読み出された生体情報から一方向性関数によって生成した生体固有コードと取得した生体固有コードとを照合するようにしたので、例えば生体情報と識別コードとを対応付けして生体認証装置に登録し、生体固有コードと識別コードとを対応付けしてサービス提供装置又は上位認証装置に登録すれば、第三者が生体認証装置に記録された情報のうち生体情報のみを自身の生体情報に書き換えた生体認証装置を偽造したとしても、この生体認証装置を偽造した第三者によるICカードの使用を拒否することができる。また、従来と同様に、ユーザから読み取った生体情報と予め登録された生体情報とを照合しているので、第三者が正規ユーザのICカードを不正に使用しようとしても、このICカードの使用を拒否することができる。その結果、ICカードの不正使用の可能性を低減することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態となるICカードシステムの構成を示すブロック図である。
【図2】 図1のICカードシステムにおける指紋登録手順を示すフローチャート図である。
【図3】 図1のICカードシステムにおいてユーザがサービス提供を受ける手順を示すフローチャート図である。
【図4】 生体認証装置内の指紋センサの検出素子の概略的な断面を示す図である。
【図5】 図4の指紋センサの回路図である。
【図6】 図5に示した指紋センサの動作を説明するためのタイミングチャートである。
【図7】 従来のICカードシステムにおける指紋登録手順を示すフローチャート図である。
【図8】 従来のICカードシステムにおいてユーザがサービス提供を受ける手順を示すフローチャート図である。
【符号の説明】
1…ICカード、2…ICカードリーダライタ、3…生体認証装置、4…計算機、5…ネットワーク、6…ホスト計算機。

Claims (23)

  1. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶しているサービス提供装置とからなるICカードシステムにおけるユーザの認証方法であって、
    前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、
    前記サービス提供装置が、前記ICカードから読み出された識別コードに対応する生体固有コードを予め登録された中から取得し、前記ICカードから読み出された生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、
    前記生体認証装置が、生体情報を読み取って前記サービス提供装置に送信する読取手順を実行し、
    前記サービス提供装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取られた生体情報前記ICカードから前記ICカードリーダライタによって読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可する第2の照合手順を実行することを特徴とするICカードシステムにおける認証方法。
  2. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶しているサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、
    前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、
    前記上位認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記サービス提供装置に予め登録された中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、
    前記生体認証装置が、生体情報を読み取って前記サービス提供装置に送信する読取手順を実行し、
    前記上位認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行することを特徴とするICカードシステムにおける認証方法。
  3. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶している生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムにおけるユーザの認証方法であって、
    前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、
    前記生体認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを予め登録された中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、
    前記生体認証装置が、生体情報を読み取る読取手順を実行し、
    前記生体認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取られた生体情報前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行することを特徴とするICカードシステムにおける認証方法。
  4. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続され、ICカードに記録された正規ユーザの前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶している上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、
    前記ICカードリーダライタが、前記ICカードと通信して前記生体情報と前記識別コードとを読み出して前記サービス提供装置に送信する読出手順を実行し、
    前記生体認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを、前記上位認証装置に予め登録された中から前記サービス提供装置を介して取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、
    前記生体認証装置が、生体情報を読み取る読取手順を実行し、
    前記生体認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取られた生体情報前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行することを特徴とするICカードシステムにおける認証方法。
  5. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ICカードの正規ユーザの生体情報とこの正規ユーザのICカードの識別コードとを対応付けして予め記憶している生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続され、前記生体認証装置に記憶された前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め登録している上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、
    前記ICカードリーダライタが、前記ICカードと通信して前記識別コードを読み出して前記サービス提供装置に送信する読出手順を実行し、
    前記生体認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を予め登録された中から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置に予め登録された中から前記サービス提供装置を介して取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、
    前記生体認証装置が、生体情報を読み取る読取手順を実行し、
    前記生体認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記読取手順で読み取った生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行することを特徴とするICカードシステムにおける認証方法。
  6. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードの正規 ユーザの生体情報とこの正規ユーザのICカードの識別コードとを対応付けして予め記憶しているサービス提供装置と、このサービス提供装置に接続され、前記サービス提供装置に記憶された前記生体情報を予め定められた一方向性関数によって変換した生体固有コードと前記正規ユーザのICカードの識別コードとを対応付けして予め記憶している上位認証装置とからなるICカードシステムにおけるユーザの認証方法であって、
    前記ICカードリーダライタが、前記ICカードと通信して前記識別コードを読み出して前記サービス提供装置に送信する読出手順を実行し、
    前記上位認証装置が、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記サービス提供装置に予め登録された中から取得すると共に、この識別コードに対応する生体固有コードを予め登録された中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合する第1の照合手順を実行し、
    前記生体認証装置が、生体情報を読み取って前記サービス提供装置に送信する読取手順を実行し、
    前記上位認証装置が、前記第1の照合手順における照合結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可する第2の照合手順を実行することを特徴とするICカードシステムにおける認証方法。
  7. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体固有コードを予め記憶した中から取得し、前記ICカードから前記ICカードリーダライタを介して読み出された生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報前記ICカードから読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可することを特徴とするICカードシステム。
  8. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記上位認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記サービス提供装置から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信 した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  9. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記生体認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記サービス提供装置から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  10. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを予め記憶した中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  11. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体固有コードを前記生体認証装置から取得し、前記ICカードから前記ICカードリーダライタを介して読み出され生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報前記ICカードから読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可することを特徴とするICカードシステム。
  12. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、
    前記上位認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記生体認証装置から前記サービス提供装置を介して取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  13. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記上位認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記生体認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを前記上位認証装置から前記サービス提供装置を介して取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  14. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、
    前記上位認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記サービス提供装置は、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体固有コードを前記上位認証装置から取得し、前記ICカードから前記ICカードリーダライタを介して読み出された生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から受信した生体情報と前記ICカードから読み出された生体情報とが一致する場合のみ、前記ICカードの利用を許可することを特徴とするICカードシステム。
  15. 識別コードとユーザの生体情報とが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、
    前記上位認証装置は、前記ICカードに記録された正規ユーザの前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体固有コードを予め記憶した中から取得し、前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記ICカードリーダライタから前記サービス提供装置を介して受信した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  16. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ICカードの正規ユーザの生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記生体認証装置は、前記生体固有コードを生成する際に利用された前記生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を予め記憶した中から取得すると共に、この識別コードに対応する生体固有コードを前記サービス提供装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  17. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、
    前記サービス提供装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体情報を前記生体認証装置から取得すると共に、この識別コードに対応する生体固有コードを予め記憶した中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報と前記取得した生体情報とが一致する場合のみ、前記ICカードの利用を許可することを特徴とするICカードシステム。
  18. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、
    前記サービス提供装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記上位認証装置は、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記生体認証装置から前記サービス提供装置を介して取得すると共に、この識別コードに対応する生体固有コードを前記サービス提供装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られ、前記サービス提供装置から受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  19. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記上位認証装置は、前記ICカードの正規ユーザの生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記生体認証装置は、前記生体固有コードを生成する際に利用された前記生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を予め記憶した中から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置から前記サービス提供装置を介して取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつユーザから読み取った生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  20. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サー ビス提供装置に送信し、
    前記上位認証装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記サービス提供装置は、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体情報を前記生体認証装置から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報と前記取得した生体情報とが一致する場合のみ、前記ICカードの利用を許可することを特徴とするICカードシステム。
  21. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶すると共に、生体情報を読み取って前記サービス提供装置に送信し、
    前記上位認証装置は、前記生体認証装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記生体認証装置から前記サービス提供装置を介して取得すると共に、この識別コードに対応する生体固有コードを予め記憶した中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られ、前記サービス提供装置から受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  22. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ICカードを所有する正規ユーザの生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記上位認証装置は、前記サービス提供装置に記憶された前記生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードリーダライタから前記サービス提供装置を介して受信した識別コードに対応する生体情報を前記サービス提供装置から取得すると共に、この識別コードに対応する生体固有コードを予め記憶した中から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置から前記サービス提供装置を介して受信した生体情報と前記取得した生体情報とが一致する場合のみ、前記サービス提供装置における前記ICカードの利用を許可することを特徴とするICカードシステム。
  23. 識別コードが予め記録されたICカードから情報を読み出すICカードリーダライタと、ユーザの生体情報を読み取る生体認証装置と、ICカードを所 持するユーザにサービスを提供するサービス提供装置と、このサービス提供装置に接続された上位認証装置とからなるICカードシステムであって、
    前記ICカードリーダライタは、前記ICカードと通信して情報を読み出して前記サービス提供装置に送信し、
    前記生体認証装置は、生体情報を読み取って前記サービス提供装置に送信し、
    前記上位認証装置は、前記ICカードの正規ユーザの生体情報から所定の一方向性関数によって生成した生体固有コードと前記識別コードとをICカード毎に対応付けして予め記憶し、
    前記サービス提供装置は、前記生体固有コードを生成する際に利用された前記生体情報と前記識別コードとをICカード毎に対応付けして予め記憶し、前記ICカードから前記ICカードリーダライタを介して読み出された識別コードに対応する生体情報を予め記憶した中から取得すると共に、この識別コードに対応する生体固有コードを前記上位認証装置から取得し、取得した生体情報から前記一方向性関数によって生成した生体固有コードと前記取得した生体固有コードとを照合し、この照合の結果が一致を示し、かつ前記生体認証装置によって読み取られた生体情報と前記取得した生体情報とが一致する場合のみ、前記ICカードの利用を許可することを特徴とするICカードシステム。
JP2001072822A 2001-03-14 2001-03-14 Icカードシステムにおける認証方法及びシステム Expired - Fee Related JP3774121B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001072822A JP3774121B2 (ja) 2001-03-14 2001-03-14 Icカードシステムにおける認証方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001072822A JP3774121B2 (ja) 2001-03-14 2001-03-14 Icカードシステムにおける認証方法及びシステム

Publications (2)

Publication Number Publication Date
JP2002269510A JP2002269510A (ja) 2002-09-20
JP3774121B2 true JP3774121B2 (ja) 2006-05-10

Family

ID=18930350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001072822A Expired - Fee Related JP3774121B2 (ja) 2001-03-14 2001-03-14 Icカードシステムにおける認証方法及びシステム

Country Status (1)

Country Link
JP (1) JP3774121B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004207564A (ja) 2002-12-26 2004-07-22 Fujitsu Ltd 半導体装置の製造方法と半導体装置
KR100800371B1 (ko) * 2002-12-31 2008-02-04 인터내셔널 비지네스 머신즈 코포레이션 데이터 처리 방법 및 컴퓨터 판독 가능 매체
JP4495957B2 (ja) * 2003-12-12 2010-07-07 株式会社東芝 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法
JP4559181B2 (ja) * 2004-10-08 2010-10-06 富士通株式会社 ユーザ認証装置、電子機器、およびユーザ認証プログラム
JP2008123108A (ja) * 2006-11-09 2008-05-29 Hitachi Software Eng Co Ltd 生体情報認証システム
KR101032448B1 (ko) 2009-03-09 2011-05-03 주식회사 비즈모델라인 기록 매체
KR101032447B1 (ko) 2009-03-09 2011-05-03 주식회사 비즈모델라인 카드별 사용자 생체정보 운용방법

Also Published As

Publication number Publication date
JP2002269510A (ja) 2002-09-20

Similar Documents

Publication Publication Date Title
Pankanti et al. Biometrics: The future of identification [guest eeditors' introduction]
TWI828623B (zh) 付款卡及漸進式登記演算法
JP3620391B2 (ja) 指紋入力装置及びそれに用いる画像判定方法並びにその制御プログラムを記録した記録媒体
US20030139984A1 (en) System and method for cashless and clerkless transactions
JP6897953B2 (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
US20030172027A1 (en) Method for conducting a credit transaction using biometric information
WO2004100084A1 (en) System and method for selectively activating biometric sensors
WO2007018545A2 (en) Protometric authentication system
JP3774121B2 (ja) Icカードシステムにおける認証方法及びシステム
Matyáš et al. Biometric authentication systems
JP2002269051A (ja) ユーザ認証方法及びユーザ認証システム
JP3860721B2 (ja) 認証システム
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
JP2002297552A (ja) 携帯型端末システム、生体認証装置及び携帯型端末装置
JP2002140708A (ja) 指紋による個人認証システムおよび方法
JP2002278942A (ja) ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置
JP3768826B2 (ja) 生体情報認証保管庫及び施錠・解錠方法
EP1162577A2 (en) Biometric identification using pore prints
JP2002279413A (ja) 擬似指紋判別装置および指紋照合装置
JP2002281028A (ja) 認証システムおよび方法、記録媒体、プログラム
JP6795480B2 (ja) 生体認証システムおよび生体認証方法
JP3825271B2 (ja) ゲート開閉システム
JP2003330493A (ja) 本人認証方法および本人認証装置
JP2002368737A (ja) ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末
JP2002312732A (ja) プリペイドカード及びカードシステム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041005

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050322

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090224

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100224

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110224

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110224

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120224

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130224

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees