JP5148098B2 - 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム - Google Patents
携帯可能電子装置、icカード、データ処理装置及びデータ処理システム Download PDFInfo
- Publication number
- JP5148098B2 JP5148098B2 JP2006297070A JP2006297070A JP5148098B2 JP 5148098 B2 JP5148098 B2 JP 5148098B2 JP 2006297070 A JP2006297070 A JP 2006297070A JP 2006297070 A JP2006297070 A JP 2006297070A JP 5148098 B2 JP5148098 B2 JP 5148098B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- portable electronic
- electronic device
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、携帯可能電子装置としてのICカード1とデータ処理装置としての外部装置(認証処理装置)2との構成例を概略的に示すものである。また、図1に示すICカード1と外部装置2とは、データ処理システムとしての認証処理システムを構成している。図1に示す認証処理システムでは、認証対象者が取得する認証情報とICカード1に記憶されている認証情報とによる認証処理を行うものである。
図1に示すように、上記ICカード1は、主制御部11、メモリ部12、外部インターフェース13などを有している。上記主制御部11、上記メモリ部12、および、上記外部インターフェース13は、ICカード1の本体1a内に埋め込まれているモジュール1bにより構成されている。上記モジュール1bは、1つ又は複数のICチップとアンテナあるいは外部接続用のコンタクト部などにより構成される。
たとえば、当該ICカード1が非接触式(無線式)のICカードである場合、上記外部インターフェース13は、電波の送信及び受信を行うアンテナ部、および、データの変調及び復調を行う通信制御部などにより構成される。上記外部インターフェース13は、外部装置へ送信するデータを変調して電波(変調波)として発信したり、外部装置2からの変調波を受信して復調したりするようになっている。さらに、当該ICカードが非接触のICカードである場合、上記外部インターフェース13により外部装置2から受信した変調波から内部の各部に供給するための電源および動作クロックを図示しない電源部が生成する。この場合、当該ICカード1内の各部には、上記電源部が生成した電源および動作クロックが供給されるようになっている。
上記外部装置2は、主制御部21、メモリ部22、外部インターフェース23、ICカード制御部24、顔画像取得部25などにより構成されている。
上記主制御部21は、当該外部装置2全体の制御を司るものである。上記主制御部21は、各種の制御あるいはデータ処理などを行なう。上記主制御部21は、たとえば、CPU27、RAMなどにより構成されるワーキングメモリ28、ROMなどにより構成されるプログラムメモリ29などにより構成される。上記主制御部21では、上記CPU27が上記ワーキングメモリ28を用いて上記プログラムメモリ29あるいは上記メモリ部22に記憶されているの動作プログラムを実行することにより種々の機能を実現している。上記プログラムメモリ29には、上記ICカード1との相互認証に用いられる鍵情報を記憶するようにしても良い。
上記顔画像取得部25は、認識対象者から認証情報としての顔画像(生体情報)を取得するためのものである。上記顔画像取得部25は、たとえば、カメラなどにより構成される。
図2は、ICカードに記憶されている認証情報(生体情報)としての顔画像情報を用いた認証処理における上記外部装置2の動作例を説明するためのフローチャートである。図3は、上記外部装置での認証処理に応じた上記ICカード1の動作例を説明するためのフローチャートである。
上記ICカード1は、上記のような外部装置2の動作に応じて種々の処理を実行するようになっている。
すなわち、上記ICカード1では、まず、上記外部インターフェース13により上記外部装置2から送信された認証情報の読出しを要求するリードコマンドとチャレンジ情報とを受信する(ステップS31)。上記外部装置2から送信されたチャレンジ情報およびデータ読出し要求を受信すると、上記主制御部11は、メモリ部12内のカウンタ14の値が所定の上限値未満であるか否かを判断する(ステップS32)。なお、所定の上限値は、上記メモリ部12あるいは上記プログラムメモリ19に予め記憶されているものとする。
なお、上記禁止処理は、上記メモリ部12に記憶されている認証情報をロックする処理であっても良いし、当該ICカード1の動作を禁止(動作を停止)する処理であっても良い。このような禁止処理を行ったICカード1では、たとえば、特定の管理用のコマンドによってのみ、上記認証情報を読み出せるように回復させるようにしても良い。
図4は、上記認証処理システムの変形例としての構成例を示すブロック図である。なお、図4に示す認証処理システムでは、ICカード1の構成は図1と同様である。したがって、図4は、上記外部装置102の変形例としての構成例を示している。
Claims (18)
- 外部装置とのデータ通信を行うためのインターフェースと、
読出し回数が制限され、前記外部装置が実行する人物の認証処理に用いられる認証情報を記憶しているメモリと、
前記メモリからの前記認証情報に対する読出し回数をカウントするためのカウンタと、
前記インターフェースにより前記外部装置からチャレンジ情報を含む前記データの読出しを要求するコマンドを受信した場合、前記カウンタの値が所定の上限値未満か否かを判断する判断手段と、
前記判断手段により前記カウンタの値が所定の上限値未満であると判断した場合、前記カウンタの値をカウントアップし、前記チャレンジ情報を用いて生成した正当性を確認するための情報と前記メモリから読み出した前記認証情報とを前記インターフェースにより前記外部装置へ送信する第1の処理手段と、
前記判断手段によりカウンタの値が所定の上限値未満でないと判断した場合、前記メモリからの前記認証情報の読出しを禁止する第2の処理手段と、
を有することを特徴とする携帯可能電子装置。 - 前記読出し回数が制限され、前記外部装置が実行する人物の認証処理に用いられる認証情報は、生体情報である、
ことを特徴とする前記請求項1に記載の携帯可能電子装置。 - 前記チャレンジ情報は、乱数である、
ことを特徴とする前記請求項1又は2の何れか1項に記載の携帯可能電子装置。 - 前記正当性を確認するための情報は、電子署名である、
ことを特徴とする前記請求項1乃至3の何れか1項に記載の携帯可能電子装置。 - 外部装置とのデータ通信を行うためのインターフェースと、読出し回数が制限され、前記外部装置が実行する人物の認証処理に用いられる認証情報を記憶しているメモリと、前記メモリからの前記認証情報に対する読出し回数をカウントするためのカウンタと、前記インターフェースにより前記外部装置からチャレンジ情報を含む前記認証情報の読出しを要求するコマンドを受信した場合、前記カウンタの値が所定の上限値未満か否かを判断する判断手段と、前記判断手段により前記カウンタの値が所定の上限値未満であると判断した場合、前記カウンタの値をカウントアップし、前記チャレンジ情報を用いて生成した正当性を確認するための情報と前記メモリから読み出した前記認証情報とを前記インターフェースにより前記外部装置へ送信する第1の処理手段と、前記判断手段によりカウンタの値が所定の上限値未満でないと判断した場合、前記メモリからの前記認証情報の読出しを禁止する第2の処理手段と有するモジュールと、
前記モジュールが内蔵される本体と、
を有することを特徴とするICカード。 - 前記読出し回数が制限され、前記外部装置が実行する人物の認証処理に用いられる認証情報は、生体情報である、
ことを特徴とする前記請求項5に記載のICカード。 - 前記チャレンジ情報は、乱数である、
ことを特徴とする前記請求項5又は6の何れか1項に記載のICカード。 - 前記正当性を確認するための情報は、電子署名である、
ことを特徴とする前記請求項5乃至7の何れか1項に記載のICカード。 - 携帯可能電子装置のメモリに記憶されているデータに基づいて所定の処理を行うデータ処理装置であって、
前記携帯可能電子装置とのデータ通信を行うためのインターフェースと、
認証対象者の認証情報を取得する認証情報取得部と、
前記携帯可能電子装置のメモリに記憶されている読出し回数が制限されている人物の認証処理に用いる認証情報の読出しを要求するコマンドにチャレンジ情報を含めて送信する送信手段と、
前記コマンドに対して前記携帯可能電子装置から前記認証情報と正当性を確認するための情報とを受信した場合、前記正当性を確認するための情報を検証する検証手段と、
前記検証手段により前記正当性を確認するための情報が正当であると判断した場合、前記携帯可能電子装置から受信した前記認証情報と前記認証情報取得部により取得した認証情報とに基づいて人物の認証処理を実行し、その処理結果を前記携帯可能電子装置へ送信する処理手段と、
を有することを特徴とするデータ処理装置。 - 前記読出し回数が制限されている前記人物の認証情報は、人物の生体情報であり、
前記認証情報取得部は、認証対象者から認証情報としての生体情報を取得し、
前記処理手段は、前記検証手段により前記正当性を確認するための情報が正当であると判断した場合、前記認証情報取得部により取得した生体情報と前記携帯可能電子装置から受信した生体情報とが同一人物の生体情報であるか否かを認証する認証処理を行い、その認証処理の結果を前記携帯可能電子装置へ送信する、
ことを特徴とする前記請求項9に記載のデータ処理装置。 - 前記制御部は、前記携帯可能電子装置から受信した前記認証情報を用いて認証処理を1回のみ実行し、その処理結果を前記携帯可能電子装置へ送信する、
ことを特徴とする前記請求項9又は10の何れか1項に記載のデータ処理装置。 - さらに、所定のセキュリティレベルを確保した状態でデータを処理するセキュアアプリケーションモジュールを有し、
前記処理手段は、セキュアアプリケーションモジュールに前記所定の認証処理を実行させる、
ことを特徴とする前記請求項9乃至11の何れか1項に記載のデータ処理装置。 - 携帯可能電子装置とデータ処理装置とを有するデータ処理システムであって、
前記携帯可能電子装置は、
前記データ処理装置とのデータ通信を行うための第1のインターフェースと、
読出し回数が制限され、前記データ処理装置が実行する人物の認証処理に用いられる認証情報を記憶しているメモリと、
前記メモリからの前記データに対する読出し回数をカウントするためのカウンタと、
前記データ処理装置からチャレンジ情報を含む前記データの読出しを要求するコマンドを受信した場合、前記カウンタの値が所定の上限値未満か否かを判断する判断手段と、
前記判断手段により前記カウンタの値が所定の上限値未満であると判断した場合、前記カウンタの値をカウントアップし、前記チャレンジ情報を用いて生成した正当性を確認するための情報と前記メモリから読み出した認証情報とを前記第1のインターフェースにより前記データ処理装置へ送信する第1の処理手段と、
前記判断手段によりカウンタの値が所定の上限値未満でないと判断した場合、前記メモリからの前記認証情報の読出しを禁止する第2の処理手段と、を有し、
前記データ処理装置は、
前記携帯可能電子装置とのデータ通信を行うための第2のインターフェースと、
認証対象者の認証情報を取得する認証情報取得部と、
前記読出し回数が制限されている前記認証情報の読出しを要求するコマンドにチャレンジ情報を含めて前記携帯可能電子装置へ送信する送信手段と、
前記コマンドに対して前記携帯可能電子装置から前記認証情報と正当性を確認するための情報とを受信した場合、前記正当性を確認するための情報を検証する検証手段と、
前記検証手段により前記正当性を確認するための情報が正当であると判断した場合、前記携帯可能電子装置から受信した前記認証情報と前記認証情報取得部により取得した認証情報とに基づいて認証処理を実行し、その処理結果を前記携帯可能電子装置へ送信する第3の処理手段と、を有する、
ことを特徴とするデータ処理システム。 - 前記読出し回数が制限され、前記データ処理装置が実行する人物の認証処理に用いられる認証情報は、人物の生体情報であり、
前記データ処理装置の認証情報取得部は、認証対象者から認証情報としての生体情報を取得し、
前記データ処理装置の前記第3の処理手段は、前記検証手段により前記正当性を確認するための情報が正当であると判断した場合、前記認証情報取得部により取得した生体情報と前記携帯可能電子装置から受信した生体情報とが同一人物の生体情報であるか否かを認証する認証処理を行い、その認証処理の結果を前記携帯可能電子装置へ送信する、
ことを特徴とする前記請求項13に記載のデータ処理システム。 - 前記チャレンジ情報は、乱数である、
ことを特徴とする前記請求項13又は14の何れか1項に記載のデータ処理システム。 - 前記正当性を確認するための情報は、電子署名である、
ことを特徴とする前記請求項13乃至15の何れか1項に記載のデータ処理システム。 - 前記データ処理装置の前記第3の処理手段は、前記携帯可能電子装置から受信した前記認証情報を用いて認証処理を1回のみ実行し、その処理結果を前記携帯可能電子装置へ送信する、
ことを特徴とする前記請求項13乃至16の何れか1項に記載のデータ処理システム。 - 前記データ処理装置は、さらに、所定のセキュリティレベルを確保した状態でデータを処理するセキュアアプリケーションモジュールを有し、
前記データ処理装置の前記第3の処理手段は、前記セキュアアプリケーションモジュールにより前記認証処理を実行させる、
ことを特徴とする前記請求項13乃至17の何れか1項に記載のデータ処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006297070A JP5148098B2 (ja) | 2005-11-02 | 2006-10-31 | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005319767 | 2005-11-02 | ||
JP2005319767 | 2005-11-02 | ||
JP2006297070A JP5148098B2 (ja) | 2005-11-02 | 2006-10-31 | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007149078A JP2007149078A (ja) | 2007-06-14 |
JP5148098B2 true JP5148098B2 (ja) | 2013-02-20 |
Family
ID=38210370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006297070A Expired - Fee Related JP5148098B2 (ja) | 2005-11-02 | 2006-10-31 | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5148098B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5971079B2 (ja) * | 2012-10-22 | 2016-08-17 | 大日本印刷株式会社 | 携帯記録担体およびコンピュータプログラム |
JP2015088080A (ja) * | 2013-11-01 | 2015-05-07 | 日本電気株式会社 | 認証システム、認証方法、及びプログラム |
JP6690686B2 (ja) * | 2018-11-07 | 2020-04-28 | 日本電気株式会社 | 口座開設システム、口座開設方法、及びプログラム |
JP7174730B2 (ja) * | 2020-03-17 | 2022-11-17 | ヤフー株式会社 | 端末装置、情報処理方法及び情報処理プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6231471A (ja) * | 1985-07-31 | 1987-02-10 | Mitsubishi Electric Corp | 個人識別システム |
JP4095680B2 (ja) * | 1994-08-01 | 2008-06-04 | 富士通株式会社 | カード型記憶装置用セキュリティ管理方法およびカード型記憶装置 |
JP3646055B2 (ja) * | 2000-10-04 | 2005-05-11 | 日本電信電話株式会社 | 時刻署名装置、その署名方法、時刻署名システム |
JP2003270676A (ja) * | 2002-03-13 | 2003-09-25 | Sharp Corp | 表示装置、電子情報機器、icカードビューア、その制御方法、決済処理システム、そのicカード発行制御方法および本人認証制御方法 |
-
2006
- 2006-10-31 JP JP2006297070A patent/JP5148098B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007149078A (ja) | 2007-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20140093144A1 (en) | More-Secure Hardware Token | |
KR20070047712A (ko) | 휴대 가능 전자 장치, ic 카드, 데이터 처리 장치, 및,데이터 처리 시스템 | |
US7739506B2 (en) | Authentication processing device and security processing method | |
US7614551B2 (en) | Method and system for securely encoding and decoding biometric data into a memory device using a two dimensional symbol | |
US8339240B2 (en) | Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
JP5264182B2 (ja) | 距離認識による高速事前認証のための方法 | |
JP5148098B2 (ja) | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム | |
JP3819172B2 (ja) | Icカード、icカード照合システム、及びicカード照合方法 | |
WO2018047949A1 (ja) | 携帯可能電子装置 | |
JP6382521B2 (ja) | 携帯可能電子装置、および電子回路 | |
JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
JPWO2006093238A1 (ja) | 認証補助装置、認証主装置、集積回路及び認証方法 | |
JP6790839B2 (ja) | セキュアエレメント、uimカード、認証方法、及び認証プログラム | |
JP2007141113A (ja) | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム | |
JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
JP4687045B2 (ja) | 認証装置およびその方法 | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP2022107893A (ja) | セキュアデバイス,コマンド実行管理方法およびicチップ | |
JP2011171946A (ja) | 携帯可能電子装置、携帯可能電子装置の制御方法及びicカード | |
KR20110053030A (ko) | Rfid를 이용한 보안usb장치 및 접근제어 방법 | |
JP2007066330A (ja) | 認証装置およびその方法 | |
EP4239521A1 (en) | Ic card, portable electronic device, and issuing device | |
US20200057732A1 (en) | Ic card and method of controlling ic card | |
JP2004185255A (ja) | 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121128 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5148098 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |