KR100647118B1 - 사용자 인증 장치, 전자 기기 및 사용자 인증 프로그램을기록한 기록 매체 - Google Patents

사용자 인증 장치, 전자 기기 및 사용자 인증 프로그램을기록한 기록 매체 Download PDF

Info

Publication number
KR100647118B1
KR100647118B1 KR1020050033126A KR20050033126A KR100647118B1 KR 100647118 B1 KR100647118 B1 KR 100647118B1 KR 1020050033126 A KR1020050033126 A KR 1020050033126A KR 20050033126 A KR20050033126 A KR 20050033126A KR 100647118 B1 KR100647118 B1 KR 100647118B1
Authority
KR
South Korea
Prior art keywords
information
authentication
storage location
user
biometric
Prior art date
Application number
KR1020050033126A
Other languages
English (en)
Other versions
KR20060047340A (ko
Inventor
사기리 오카무라
키요타카 아와쯔
타쿠미 키시노
야스유키 히가시우라
타카히로 쿠도
토시노리 마키노
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20060047340A publication Critical patent/KR20060047340A/ko
Application granted granted Critical
Publication of KR100647118B1 publication Critical patent/KR100647118B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61KAUXILIARY EQUIPMENT SPECIALLY ADAPTED FOR RAILWAYS, NOT OTHERWISE PROVIDED FOR
    • B61K7/00Railway stops fixed to permanent way; Track brakes or retarding apparatus fixed to permanent way; Sand tracks or the like
    • B61K7/16Positive railway stops
    • B61K7/18Buffer stops
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16FSPRINGS; SHOCK-ABSORBERS; MEANS FOR DAMPING VIBRATION
    • F16F3/00Spring units consisting of several springs, e.g. for obtaining a desired spring characteristic
    • F16F3/08Spring units consisting of several springs, e.g. for obtaining a desired spring characteristic with springs made of a material having high internal friction, e.g. rubber
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16BDEVICES FOR FASTENING OR SECURING CONSTRUCTIONAL ELEMENTS OR MACHINE PARTS TOGETHER, e.g. NAILS, BOLTS, CIRCLIPS, CLAMPS, CLIPS OR WEDGES; JOINTS OR JOINTING
    • F16B5/00Joining sheets or plates, e.g. panels, to one another or to strips or bars parallel to them
    • F16B5/02Joining sheets or plates, e.g. panels, to one another or to strips or bars parallel to them by means of fastening members using screw-thread

Abstract

본 발명은 사용자 인증 장치로부터 효율적으로 정보를 판독하는 것을 목적으로 한다.
사용자로부터 취득한 생체 인증 정보를 저장하는 수단과, 사용자의 생체 인증 정보에 의해 사용자를 인증하는 단말 장치와 통신하는 수단과, 상기 단말 장치로부터의 제1 조회에 대하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 응답하는 수단과, 상기 단말 장치로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 수단을 구비하고, 상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보와, 상기 인증 정보 저장 위치 정보를 외부 장치에 출력한다.
생체 인증, 사용자 인증

Description

사용자 인증 장치, 전자 기기 및 사용자 인증 프로그램을 기록한 기록 매체{USER AUTHENTICATION APPARATUS, ELECTRONIC EQUIPMENT, AND A STORAGE MEDIUM EMBODYING A USER AUTHENTICATION PROGRAM}
도 1은 본 발명의 일 실시예의 정보 시스템 구성도.
도 2는 IC 카드의 내부 구성도.
도 3은 AFL의 데이터 구조도.
도 4는 인증 정보 판독 테이블의 데이터 구조도.
도 5는 IC 카드로부터의 데이터 판독 순서의 개요를 도시한 도면.
도 6은 IC 카드에 생체 인증을 요청하는 순서의 개요를 도시한 도면.
〈도면의 주요부분에 대한 부호의 설명〉
10 : IC 카드
14 : 생체 인증 애플리케이션
30 : ATM
31, 41 : 촬영부
40 : 창구 단말기
141 : 프로그램부
142 : 데이터부
143 : AFL 기억부
144 : 인증 정보 판독 테이블 기억부
145 : 생체 인증 정보 기억부
[특허문헌 1] 일본 특허 공개 제2001-43323호 공보
본 발명은 사용자 인증 장치에 관한 것이다.
현재 IC 카드의 표준화에 대해서는, 국제적으로는 국제 표준화 기구(ISO)에 서 국제적인 표준화 작업이 진행되고 있다. 또한, 일본 내에서는 재단법인 일본 규격 협회에서 JIS화 작업이 수행되고 있다. 또한, 전국 은행 협회 등의 각종 업계 내에서 독자적인 사양이 책정되어 있다. 이들 사양에서는, 예컨대, IC 카드와 IC 카드에 액세스하는 단말기와의 정보 교환의 명령 인터페이스가 규정되어 있다.
지금까지 제안된 IC 카드와, IC 카드에 액세스하는 단말기의 명령 인터페이스는 예컨대 다음과 같은 것이 있다.
(1) 단말기는 IC 카드의 GPO(Get Processing Option) 명령에 의해 처리를 시작한다.
(2) IC 카드는 응답으로 단말기에 AFL(Application File Locator)을 송신한다. 여기서, AFL은 다음에 판독해야 하는 정보의 저장 위치를 정의한 정보이다.
(3) 단말기는 IC 카드로부터 정보의 판독을 요구한다. 이 판독의 요구에서는, AFL에 포함되는 정보의 저장 위치의 어드레스(파일 번호, 판독 레코드 번호, 판독 레코드수)가 지정된다.
(4) IC 카드는 응답으로 단말기에 판독 데이터를 송신한다. 판독 데이터에는 태그, 판독 데이터의 길이 및 데이터(값)가 포함된다. 단말기는 태그에 의해 판독 데이터의 종류를 인식한다.
(5) AFL에 포함되는 어드레스 수만큼 단계 (3), (4)가 반복된다.
이 순서에서 단말기는 AFL에 지정된 어드레스를 지정하여 판독 요구를 하고, 그 응답으로서 얻어진 데이터의 태그를 보고 얻어진 정보가 어떤 것인지를 인식한다. 즉, 단말기는 IC 카드의 주도적인 제어 하에서 정보를 판독한 후에, 얻어진 정보의 종류와 값을 인식한다.
이러한 순서에 의하여 주로 IC 카드가 주도하여 IC 카드와 단말기 사이에서 데이터가 교환된다. 교환되는 데이터에는, 예컨대, IC 카드를 단말기에 인증시키는 인증 코드, 전자 화폐 정보, 신용 정보 등이 있다. 그리고, IC 카드와 단말기 사이에서 서로 상호 인증이 완료된 후 전자 화폐 정보, 신용 정보 등의 중요한 정보를 교환한다.
한편, IC 카드의 인증으로서 IC 카드의 보유자의 생체 인증 정보, 예컨대, 손바닥의 정맥 패턴, 지문, 음성, 눈의 광채 패턴을 이용하는 방법이 제안되었다. 이러한 생체 인증 정보에 의해 IC 카드와 IC 카드의 보유자를 안전하고, 확실하게 연관시킬 수 있다.
예컨대, 단말기에 생체 인증 정보 검출기를 구비하고, IC 카드 보유자의 생체 인증 정보를 검지한다. 그리고, 검지한 생체 인증 정보와 IC 카드 내에 미리 저장되어 있던 생체 인증 정보가 일치했을 때, IC 카드의 보유자가 정규의 보유자라고 인식된다.
그러나, 생체 인증 정보는 일반적으로 정보량이 많기 때문에, PIN(Personal Identification Number)에 의한 인증에 비하여 판독에 시간을 요한다. 따라서, 종래의 표준 IC 카드로부터 단말기로의 정보 판독에 사용되고 있었던 AFL과 AFL에 설정된 어드레스를 지정한 판독 명령에서는 매우 장시간을 요하게 된다. 또한, IC 카드 내에 여러 종류의 생체 인증 정보를 저장하는 경우가 있고, 그와 같은 경우에 상기 AFL에 따른 판독 순서를 실행하는데 많은 시간을 요하게 된다.
상술한 표준 IC 카드와 같은 사용자 인증 장치와 단말기와의 명령 인터페이스는 생체 인증 정보를 이용한 인증에는 부적합하였다.
본 발명의 목적은 IC 카드와 같은 사용자 인증 장치로부터 효율적으로 정보를 판독하기 위한 기술을 제공하는 것에 있다. 그리고, 본 발명은 그러한 판독 기술에 의해 효율적으로 생체 인증하는 기술을 제공한다.
본 발명은 상기 과제를 해결하기 위해서 이하의 수단을 채용하였다. 즉, 본 발명은 생체 인증 정보를 저장하는 수단과, 사용자의 생체 인증 정보를 인증하는 전자기기와 통신하는 수단과, 상기 전자기기로부터의 제1 조회에 대하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 응답하는 수단과, 상기 전자기기로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 수단을 구비하고, 상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 사용자 인증 장치이다.
본 발명에 따르면, 상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 인증 정보 저장 위치 정보를 외부 장치에 출력한다. 따라서, 인증 정보 저장 위치 정보를 취득한 전자기기는 소정의 형식에 따라 인증 정보 저장 위치를 인식할 수 있고, 효율적으로 인증 정보를 판독할 수 있게 된다.
또한, 본 발명의 또 다른 실시예는 사용자의 생체 인증 정보를 검지하는 수단과, 사용자의 인증에 사용되는 사용자 인증 장치와 통신하는 수단과, 상기 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 수단과, 상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 수단과, 상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 수단을 구비하고, 상기 정보 판독 수단은 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득하여, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독하는 전자기기이다.
본 발명에 따르면, 상기 정보 판독 수단은 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 취득하여, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독한다. 따라서, 상기 전자기기는 효율적으로 생체 인증 정보를 판독할 수 있다.
또한, 본 발명의 또 다른 실시예는 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득했을 때, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보 저장 위치를 지정하고, 상기 사용자 인증 장치에 상기 검지된 생체 인증 정보와 상기 저장 위치의 생체 인증 정보와의 대조를 요청하는 수단을 구비하는 전자기기이다.
또한, 본 발명의 또 다른 실시예는 생체 인증 정보 작성 수단을 갖는 컴퓨터, 그 컴퓨터와 통신 가능한 컴퓨터, 기타 장치, 기계 등이 상기 어느 하나의 처리를 실행하는 방법이다. 또한, 본 발명의 또 다른 실시예는 컴퓨터 기타 장치, 기계 등에 상기 어느 하나의 처리를 실행시키는 프로그램이다. 또한, 본 발명의 또 다른 실시예는 그 프로그램을 상기 컴퓨터 기타 장치, 기계 등의 판독 가능한 기록 매체에 기록한 것이다. 또한, 본 발명에 따른 사용자 인증 장치는 IC 카드일 수 있다.
이하, 도면을 참조하여 본 발명을 실시하기 위한 가장 바람직한 형태(이하, 실시예라 함)에 따른 정보 시스템에 대해서 설명한다. 이하의 실시예의 구성은 예시로서 본 발명은 실시예의 구성에 한정되지 않는다.
〈시스템 구성〉
도 1은 본 발명의 실시예의 정보 시스템의 구성도이다. 본 실시예에서는 은행 업무를 지원하는 정보 시스템에 대해서 설명한다. 본 발명의 실시는 은행 업무에 단지 한정되는 것은 아니다.
본 정보 시스템은 은행의 자동화 기기 코너에 설치된 ATM(자동현금입출금장치: 30)과, 은행 창구에 설치된 창구 단말기(40)를 포함한다. ATM(30) 및 창구 단말기(40)는 모두 미도시된 카드 삽입구 내에 IC 카드(10)와의 입출력 인터페이스를 갖는다. 삽입구(미도시)에 IC 카드(10)가 삽입되면 ATM(30) 및 창구 단말기(40)는 모두 IC 카드(10)와 통신하고, IC 카드(10)에 저장된 각종 정보를 교환한다. IC 카드(10)와 각 단말기(30, 40)와의 통신은 예컨대, ISO/IEC7816 등으로 규정되는 접촉식, 전파 등을 이용한 비접촉식 등이 이용된다.
ATM(30)및 창구 단말기(40)는 각각 촬영부(31, 41: 본 발명의 생체 인증 정보를 검지하는 수단에 해당)를 갖는다. 촬영부 상에 손을 놓으면 촬영부(31, 41)는 혈관상을 촬영하고, 상기 촬영한 정보로부터, 생체 정보(본 발명의 생체 인증 정보에 해당)를 작성하며, 각각 ATM(30) 및 창구 단말기(40)로 인도한다. 이하, ATM(30) 및 창구 단말기(40)를 총칭하여 단말기(본 발명의 전자기기에 해당)라 한 다.
이용자가 은행의 각종 서비스를 제공받는 경우에는, 우선 은행 계좌를 개설하고, 현금 카드로서 IC 카드(10)를 발행받는다. IC 카드(10)가 발행되면, 이용자는 은행의 창구에서 IC 카드(10)에 자기의 생체 인증 정보를 등록한다. 여기서는, 생체 인증 정보로서 손의 혈관상에 기초한 생체 정보를 채용한 경우의 예를 도시한다. 등록시 이용자는 IC 카드(10)를 창구 단말기(40)에 삽입하고, 창구 단말기(40)에 설치된 촬영부(41)에 손을 올려놓음으로써, IC 카드(10)에 자기 손의 생체 정보를 등록한다.
그 후, 이용자는 ATM(30)에 의해 입출금 등을 하는 경우에는 생체 인증 정보가 등록된 IC 카드(10)를 ATM(30)에 삽입하고, ATM(30)에 설치되어 있는 촬영부(31)에 손을 올려놓음으로써 본인 확인을 하여 입출금 등의 서비스를 받을 수 있다. 또한, 생체 인증 정보로서는 혈관상에 의한 생체 정보 이외에 예컨대 지문, 홍채, 얼굴 정보 등을 이용할 수도 있다.
ATM(30), 창구 단말기(40)는 각각 네트워크를 통해 각종 은행 업무를 처리하는 은행 온라인 시스템에 접속되어 있다(도시되어 있지 않음). 여기서는, ATM(30), 창구 단말기(40)에 접속되는 은행 온라인 시스템이 하는 처리를 포함시켜 단말기의 기능으로서 설명한다. 또한, 여기서는, 단말기를 ATM(30)과 은행의 창구 업무로서 이용되는 창구 단말기(40)로 구별하고 있지만, 하나의 단말기에서 각각의 처리를 할 수 있다.
어떤 경우에도, 단말기는 미도시된 CPU, 메모리, 입출력 인터페이스 및 통신 인터페이스를 갖는다. 단말기는 메모리상에 로딩된 프로그램을 실행하고, 은행 업무 및 이용자의 계좌 이용 등을 지원한다. 또한, 단말기는 입출력 인터페이스를 통해 접속된 촬영부(31) 또는 촬영부(41)로부터 이용자의 생체 정보, 예컨대, 손바닥의 혈관상을 취득한다. 그리고, 단말기는 상기 혈관상으로부터 생체 인증 정보를 생성한다. 또한, 단말기는 입출력 인터페이스(본 발명의 사용자 인증 장치와 통신하는 수단에 해당)를 통해 IC 카드(10) 내의 생체 인증 정보를 취득한다. 그리고, 단말기는 촬영부(31) 또는 촬영부(41)로부터 취득한 혈관상에 의해 생성한 생체 인증 정보와 IC 카드(10) 내에 저장되어 있던 생체 인증 정보의 대조에 의해 이용자를 인증한다.
〈IC 카드의 내부 구성〉
다음에, 도 2를 이용하여 IC 카드(10: 본 발명의 사용자 인증 장치에 해당)의 내부 구성에 대해서 설명한다. 도 2는 IC 카드(10)의 내부 구성을 도시한 도면이다.
IC 카드(10)는 CPU(11), RAM(12), ROM(13), 인터페이스(미도시) 등으로 구성된다. 또한, IC 카드(10)는 단말기의 도시되지 않는 통신 인터페이스(본 발명의 단말기와 통신하는 수단에 해당)를 포함한다. 그리고, CPU(11)는 ROM(13)에 저장되는 각종 프로그램을 판독, 동작시킴으로써 각종 처리를 한다.
또, RAM(12)은 비휘발성 메모리(생체 인증 정보를 저장하는 수단에 해당)를 포함하며, 이용자의 생체 인증 정보를 저장한다. 또는, ROM(13)이 재기록 가능한 ROM을 포함하는 경우, 재기록 가능한 ROM에 이용자의 생체 인증 정보를 저장할 수 있다.
CPU(11)에서 실행되는 프로그램은 생체 인증 애플리케이션(이하, 생체 인증 AP : 14), 기타 애플리케이션 프로그램을 포함한다.
생체 인증 AP(14)는 IC 카드(10)에 이용자의 생체 인증 정보를 등록하는 처리 및 IC 카드(10)에 등록된 이용자의 생체 인증 정보에 의해 이용자 본인임을 확인하는 처리를 한다.
예컨대, 본 실시예의 IC 카드(10)의 생체 인증 AP(14)는 상기 처리를 위해 프로그램부(141), 데이터부(142) 등을 포함한다. 프로그램부(141)는 상기 생체 인증 AP(14)의 각 처리를 실행하는 프로그램이 저장되어 있다. 저장된 프로그램은 단말기와 IC 카드(10) 사이의 상기 생체 인증 정보 등록 처리, 단말기와 IC 카드(10) 사이의 상기 생체 인증 정보에 의한 인증 처리 및 각 처리의 동작, 정지의 제어 등을 한다.
데이터부(142)는 AFL 기억부(143), 인증 정보 판독 테이블 기억부(144), 생체 인증 정보 기억부(145) 등으로 구성된다. AFL 기억부(143)는 애플리케이션 프로그램의 실행상 필요한 각종 정보의 IC 카드(10) 내에서의 저장 위치가 AFL(본 발명의 저장 위치 정의 정보에 해당)로서 정의되어 있다. 또한, 인증 정보 판독 테이블 기억부(144)에는 각종 인증 처리에 필요한 인증 정보의 저장 위치가 정의되어 있다. 또한, 생체 인증 정보 기억부(145)에는 생체 인증에 필요한 이용자의 생체 인증 정보가 기억되어 있다.
〈IC 카드(10) 내의 정보 판독 처리의 개요〉
일반적으로 IC 카드(10) 내의 정보는 단말기로부터의 시작 명령에 의해 판독된다. 이 때, 정보에는 태그(본 발명의 식별 정보에 해당)가 첨부되어 있고, 단말기는 판독한 정보의 태그에 의해 정보의 종류를 인식한다. 일반적으로 처음 판독되는 정보는 AFL(Application File Locator)이라 불리는 테이블 구성의 정보이다. AFL은 다음에 판독해야 되는 정보의 저장 위치를 열거한 테이블이다.
단말기는 AFL이 판독된 것을 인식하면, AFL 내의 다음에 판독해야 되는 정보를 지정하고, 차례로 판독 명령를 실행한다. 이에 따라, 단말기는 IC 카드(10)로부터 차례대로 정보를 취득한다. 이 경우에 단말기는 정보를 판독하여 처음으로 상기 정보에 첨부된 태그에 의해 무엇이 판독되었는지를 인식한다. 이러한 처리에 의해 단말기와 IC 카드(10) 사이에서 범용적인 정보 판독 제어를 실현할 수 있다.
본 실시예의 정보 시스템은 AFL에 의한 정보의 판독과 함께 인증 정보의 판독을 위한 인증 정보 판독 테이블을 이용한다. 즉, lC 카드(10)는 단말기로부터의 판독 명령에 응답하여 소정의 응답 타이밍에 인증 정보 판독 테이블을 송신한다.
인증 정보 판독 테이블에는 소정의 규약에 따른 순서로 각종 인증 정보의 저장 위치가 정의되어 있다. 따라서, 인증 정보 판독 테이블을 취득한 단말기는 이후, 필요한 정보의 저장 위치를 지정하여 IC 카드(10)로부터 인증 정보를 판독할 수 있게 된다.
〈데이터 구조〉
도 3에 AFL의 데이터 구조를 도시한다. AFL은 태그(100), 길이(101) 및 복수의 AFL행을 조합하여 구성된다. 태그(100)는 상기 정보의 종류를 나타내는 정보 로서, 상기 정보가 AFL인 경우에는 AFL을 나타내는 비트 패턴이 설정된다. 길이(101)에는 상기 정보 전체의 길이가 설정된다.
AFL행(102)은 각각 다음에 판독해야 되는 정보의 저장 위치를 나타내고 있다. 도 3과 같이, 각 AFL행은 파일 번호(FN), 레코드수(RN), 판독 레코드 번호 (RP), 판독 레코드수(L)를 갖는다.
파일번호(FN)는 다음에 판독해야 되는 정보가 저장된 파일을 식별하는 번호이다. 레코드수(RN)는 상기 파일 내의 총 레코드수이다. 판독 레코드 번호(RP)는 상기 파일 내의 판독 개시 위치를 나타내는 레코드 번호이다. 판독 레코드수(L)는 판독 개시 레코드 번호(RP)로부터 판독해야 하는 레코드수를 나타내고 있다.
이와 같은 방법으로, AFL은 판독해야 하는 정보를 각각의 AFL행에 정의한다. 도 3의 예에서는, 최초의 AFL행은 관리 정보로서, 예컨대, 본 IC 카드(10) 내의 각종 정보를 관리하는 정보의 저장 위치가 정의된다. 또한, 다음 AFL행에는, 예컨대, 카드 보유자의 개인 정보의 저장 위치가 정의된다. AFL행은 단지 다음에 판독해야 하는 정보의 저장 위치를 나타내고, 상기 정보가 무엇인지(관리 정보인지, 카드 보유자 정보인지 등)는 단말기가 상기 정보를 판독할 때까지는 알지 못한다. 단말기는 AFL행에 따라, 차례로 정보를 판독히고, 상기 판독한 정보의 선두 태그에 의해 처음으로 상기 정보의 종류를 인식한다.
본 실시예의 lC 카드(10)에서는, 이러한 AFL행 내에 인증 정보 판독 테이블의 저장 위치를 포함한다.
도 4에 인증 정보 판독 테이블(본 발명의 인증 정보 저장 위치 정보에 해당) 의 데이터 구조를 도시한다. 인증 정보 판독 테이블도 도 3의 AFL과 마찬가지로 태그(200), 길이(201) 및 복수의 AFL행을 조합한 구조를 갖는다. 또한, 인증 정보 판독 테이블에서는, 각 AFL행은 각각 사전에 규정된 정보의 저장 위치가 정의되어 있다.
예컨대, 도 4의 예에서는, 제1 AFL행(202)에 데이터 1, 예컨대, 이용자의 혈관상에 의한 인증 정보의 저장 위치가 정의된다. 또한, 제2 AFL행(203)에는 데이터 2, 예컨대, 다른 인증 정보의 저장 위치가 정의된다. 또한, 제3 AFL행(204)에는 키 1, 예컨대, 인증키의 어드레스가 저장된다. 또, 인증키는 단독으로 하나의 파일에 저장되기 때문에 AFL행(204)에는 파일 번호만 정의된다.
또한, 제4 AFL행(205)에는 키 2, 예컨대, 다른 인증키의 어드레스가 저장된다.
이와 같이, 인증 정보 판독 테이블의 경우에는 각 AFL행에 의해 정의되는 저장 위치에 저장된 정보의 종류가 사전에 규정되어 있다. 이 때문에, 인증 정보 판독 테이블을 판독한 단말기는 인증 정보 판독 테이블의 규정에 따라 원하는 정보에 액세스할 수 있다. 즉, 인증 정보 판독 테이블을 이용한 액세스에서 단말기는 정보를 판독하기 전에 필요한 정보를 결정하고, 상기 필요한 정보의 저장 위치를 정의한 AFL행을 규정에 따라 판독하며, 상기 저장 위치에 액세스하는 순서에 따른다.
〈데이터 판독 순서의 개요〉
도 5에 IC 카드(10)로부터의 데이터 판독 순서의 개요를 도시한다. 본 정보 시스템에서 단말기의 카드 삽입구에 IC 카드(10)가 삽입되면, 단말기는 GPO(Get Processing Option) 명령을 하고, IC 카드(10)에 처리 시작 명령을 지시한다(단계 S1).
단말기로부터의 처리 시작 명령에 대한 응답으로, IC 카드(10)는 단말기에 AFL을 송신한다(단계 S2). 이 단계를 실행하는 IC 카드(10)의 CPU(11)는 응답으로 저장 위치 정의 정보를 송신하는 수단에 해당한다.
단말기는 수신한 정보의 태그를 판독하고, 상기 정보가 AFL인 것을 인식한다. 그 후에, 단말기는 선두의 AFL행을 지정하여 판독 명령(Read Record 명령)을 송신한다(단계 S3). 이 단계를 실행하는 단말기의 CPU는 정보의 판독을 사용자 인증 장치에 요구하는 수단에 해당한다.
IC 카드(10)는 판독 명령에 지정된 AFL행에 정의된 저장 위치로부터 정보를 판독하여 단말기에 응답한다(단계 S4). 이 단계를 실행하는 IC 카드(10)의 CPU(11)는 출력 수단에 해당한다. 또한, 이 정보를 수신하는 단말기의 CPU는 판독 수단에 해당한다. 정보는 태그, 길이 및 값을 포함한다. 이러한 단계 S3 및 S4의 처리가 1회 이상 실행된다.
그러면, 특정한 판독 명령에 대한 응답으로서 IC 카드(10)로부터 단말기로 송신된 정보가 인증 정보 판독 테이블을 포함하는 경우가 있다(단계 S14). 이 경우, 단말기는 태그에 기초하여 상기 정보에 인증 정보 판독 테이블이 포함되는 것을 인식한다.
인증 정보 판독 테이블의 수신을 인식하면, 단말기는 규정된 포맷에 따라 단말기에 필요한 정보를 특정하여 판독한다. 예컨대, 단계 S15의 처리에서는, 상호 인증 키의 어드레스를 지정하고 상호 인증 명령을 송신한다(단계 S15). 이것에 대하여, IC 카드(10)는 인증 결과를 응답으로 돌려준다(단계 S16). 또한, 예컨대, 단말기는 생태 정보의 어드레스(예컨대, 도 4의 데이터 1)를 지정하여 판독 명령을 송신한다(단계 S17).
그 후, IC 카드(10)는 응답으로서 IC 카드(10) 내의 생체 인증 정보를 단말기에 송신한다. 단말기는 예컨대 왼손의 혈관상에 의한 패턴을 촬영하도록 이용자에게 요청한다. 이용자가 왼쪽 손을 촬영부(31)에 올려놓으면, 혈관 화상이 촬영되어 생체 인증 정보가 생성된다. 단말기는 생성된 생체 인증 정보와, IC 카드(10)로부터 송신된 생체 인증 정보의 비교에 의해 생체 인증을 실행한다.
상술한 바와 같이, 본 실시예의 정보 시스템에 따르면, 단말기는 통상의 AFL에 의한 IC 카드(10)로부터의 정보의 판독과 함께, 인증 정보 판독시에는 인증 정보 판독 테이블에 기초하여 원하는 인증 정보에 액세스할 수 있다. 따라서, IC 카드(10) 내에 복수 종류의 인증 정보가 저장되어 있는 경우라도, 모든 인증 정보를 판독하지 않고 원하는 인증 정보를 특정하여 액세스할 수 있다.
예컨대, IC 카드(10) 내에 2 종류 이상의 생체 인증 정보가 저장되어 있는 경우에도, 필요에 따라, 이것들 중에서 원하는 생체 인증 정보를 선택하거나 또는 2이상을 이용하여 생체 인증을 실행할 수 있다. 또한, 그 경우에 필요한 정보만을 선택하여 판독할 수 있다. 따라서, 생체 인증 정보와 같이 비교적 정보량이 많은 데이터에 의해 IC 카드(10)와의 인증을 실행하는 경우라도, 필요없는 판독 처리를 하지 않고 효율적인 처리를 실행할 수 있다.
〈변형예〉
상기 실시예에서는, 단말기가 IC 카드(10)로부터 생체 인증 정보를 판독하여 단말기에서 생체 인증을 실행하였다. 그러나, 본 발명의 실시는 이러한 구성과 순서에는 한정되지 않는다. 예컨대, 단말기가 IC 카드(10) 내에서의 생체 인증 정보 저장 위치를 지정하고, 추가로, 단말기에서 생성한 이용자의 생체 인증 정보를 IC 카드(10)에 송신하며, IC 카드(10)에 생체 인증을 요청할 수 있다.
도 6에 IC 카드(10) 내에서 생체 인증을 실행하는 순서를 도시한다. 이 순서로 단계 S1에서 S16까지는 도 5의 순서와 동일하므로, 그 설명을 생략한다. IC 카드(10)에 생체 인증을 요청하기 전에, 단말기는 촬영 장치(31) 또는 촬영 장치(41)를 통하여 요청한 손바닥의 혈관상을 촬영하고, 상기 촬영한 정보로 생체 인증 정보를 작성한다(단계 S17A).
다음에, 단말기는 생체 인증 명령에 의해 IC 카드(10)에 생체 인증을 요청한다. 생체 인증 명령에서는, 단계 S14의 단계에서 판독한 인증 정보 판독 테이블의 소정의 AFL행의 정보, 예컨대, 과거에 IC 카드(10)에 저장된 생체 인증 정보의 저장 위치 어드레스와, 단계 S17A의 단계에서 새롭게 취득한 생체 인증 정보를 지정한다(단계 S17B). 이 단계를 실행하는 단말기의 CPU는 대조를 요청하는 수단에 해당한다.
그 후, IC 카드(10)는 응답으로서 생체 인증에 의한 인증 결과를 태그와 함께 송신한다(단계 S18A).
상술한 바와 같이, IC 카드(10) 내에서 생체 인증을 실행하는 경우에도, 인 증 정보 판독 테이블을 이용함으로써 효율적으로 생체 인증을 실행할 수 있다. 즉, 단지 AFL에 의해 단말기와 IC 카드(10)가 정보를 교환하는 경우에는 AFL에 포함되는 각 AFL행에 지정된 정보 저장 위치를 판독하여 상기 태그로부터 판독한 정보를 확인해야 한다. 한편, 한 번 인증 정보 판독 테이블을 판독한 후에는 인증 정보 판독 테이블의 규정에 따라, 원하는 인증 정보를 IC 카드(10)로부터 판독하거나 또는 원하는 인증 정보에 의한 인증을 IC 카드(10)에 요청할 수 있다.
〈컴퓨터 판독 가능한 기록 매체〉
컴퓨터 기타 기계, 장치(이하, 컴퓨터 등)에 상기 어느 하나의 기능을 실현시키는 프로그램을 컴퓨터 등이 판독 가능한 기록 매체에 기록할 수 있다. 그리고, 컴퓨터 등에 이 기록 매체의 프로그램을 로딩하여 실행시킴으로써 그 기능을 제공할 수 있다.
여기서, 컴퓨터 등이 판독 가능한 기록 매체란 데이터나 프로그램 등의 정보를 전기적, 자기적, 광학적, 기계적, 또는 화학적 작용에 의해 축적하고, 컴퓨터 등으로부터 판독할 수 있는 기록 매체를 말한다. 이러한 매체 내에서 CPU, 메모리 등의 컴퓨터를 구성하는 요소를 설치하여 그 CPU에서 프로그램을 실행할 수 있다.
또한, 이러한 기록 매체 중 컴퓨터 등으로부터 분리 가능한 것으로서는, 예컨대 플렉시블 디스크, 광자기디스크, CD-ROM, CD-R/W, DVD, DAT, 8 ㎜ 테이프, 메모리 카드 등이 있다.
또한, 컴퓨터 등에 고정된 기록 매체로서 하드디스크나 ROM(read-only Memory) 등이 있다.
〈기타〉
추가로, 본 실시예는 이하의 발명을 개시한다. 또한, 이하의 각 발명(이하 부기라고 부름) 중 어느 하나에 포함되는 구성 요소를 다른 부기의 구성 요소와 조합할 수도 있다.
(부기 1)
생체 인증 정보를 저장하는 수단과,
사용자의 생체 인증 정보를 인증하는 전자기기와 통신하는 수단과,
상기 전자기기로부터의 제1 조회에 대하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 응답하는 수단과,
상기 전자기기로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 수단을 구비하고,
상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 사용자 인증 장치.(1)
(부기 2)
사용자의 생체 인증 정보를 검지하는 수단과,
사용자의 인증에 사용되는 사용자 인증 장치와 통신하는 수단과,
상기 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 수단과,
상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 수단과,
상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 수단을 구비하고,
상기 정보 판독 수단은 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득하여, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독하는 전자기기.(2)
(부기 3)
사용자의 생체 인증 정보를 검지하는 수단과,
사용자의 인증에 사용되는 사용자 인증 장치와 통신하는 수단과,
상기 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 수단과,
상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 수단과,
상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 수단과,
상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득했을 때에, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보 저장 위치를 지정하고, 상기 사용자 인증 장치에 상기 검지된 생체 인증 정보와 상기 저장 위치의 생체 인증 정보와의 대조를 요청하는 수단을 구비하는 전자기기.(3)
(부기 4)
컴퓨터가,
생체 인증 정보를 저장하는 단계와,
사용자의 생체 인증 정보를 인증하는 전자기기로부터의 제1 조회에 대하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 응답하는 단계와,
상기 장치로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 단계를 구비하고,
상기 출력 단계는 상기 출력 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 단계를 포함하는 사용자 인증 방법.
(부기 5)
컴퓨터가,
사용자의 생체 인증 정보를 검지하는 단계와,
사용자의 인증에 사용되는 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 단계와,
상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 단계와,
상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 단계를 실행하고,
상기 정보 판독 단계는 상기 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득하는 단계와, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독하는 단계를 포함하는 사용자 인증 방법.
(부기 6)
컴퓨터가,
사용자의 생체 인증 정보를 검지하는 단계와,
사용자의 인증에 사용되는 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 단계와,
상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 단계와,
상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 단계와,
상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득했을 때에, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보 저장 위치를 지정하고, 상기 사용자 인증 장치에 상기 검지된 생체 인증 정보와 상기 저장 위치의 생체 인증 정보와의 대조를 요청하는 단계를 실행하는 사용자 인증 방법.
(부기 7)
컴퓨터에,
생체 인증 정보를 저장하는 단계와,
사용자의 생체 인증 정보를 인증하는 전자기기로부터의 제1 조회에 대하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 응답하는 단계와,
상기 장치로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 단계를 실행시키고, 상기 출력 단계는 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 단계를 포함하는 사용자 인증 프로그램.(4)
(부기 8)
컴퓨터에,
사용자의 생체 인증 정보를 검지하는 단계와,
사용자의 인증에 사용되는 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 단계와,
상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 단계와,
상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 단계를 실행시키고,
상기 정보 판독 단계는 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득하는 단계와, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독하는 단계를 포함하는 사용자 인증 프로그램.(5)
(부기 9)
컴퓨터에,
사용자의 생체 인증 정보를 검지하는 단계와,
사용자의 인증에 사용되는 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 단계와,
상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 단계와,
상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 단계와,
상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득했을 때에, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보 저장 위치를 지정하고, 상기 사용자 인증 장치에 상기 검지된 생체 인증 정보와 상기 저장 위치의 생체 인증 정보와의 대조를 요청하는 단계를 실행시키는 사용자 인증 프로그램.
(부기 10)
생체 인증 정보를 저장하는 저장 수단과,
사용자의 생체 인증 정보를 인증하는 전자기기와 통신하는 수단과,
상기 전자기기로부터의 제1 조회에 대하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 응답하는 수단과,
상기 전자기기로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 수단을 구비하고,
상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 IC 카드.
본 발명에 따르면, IC 카드와 같은 사용자 인증 장치로부터 효율적으로 정보 을 판독하기 위한 기술을 제공할 수 있다. 또한, 이 기술을 적용함으로써, 효율적으로 생체 인증을 할 수 있다.

Claims (6)

  1. 생체 인증 정보를 저장하는 저장 수단과,
    사용자의 생체 인증 정보를 인증하는 전자기기와 통신하는 수단과,
    상기 전자기기로부터의 제1 조회에 대한 응답으로 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 송신하는 수단과,
    상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 상기 전자기기로부터의 판독 요구에 응답하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 수단을 포함하고,
    상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 것인, 사용자 인증 장치.
  2. 사용자의 생체 인증 정보를 검지하는 수단과,
    사용자의 인증에 사용되는 사용자 인증 장치와 통신하는 수단과,
    상기 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 수단과,
    상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 수단과,
    상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 수단을 포함하고,
    상기 정보 판독 수단은 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득하여, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독하는 것인, 전자기기.
  3. 사용자의 생체 인증 정보를 검지하는 수단과,
    사용자의 인증에 사용되는 사용자 인증 장치와 통신하는 수단과,
    상기 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 수단과,
    상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 수단과,
    상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 수단과,
    상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득했을 때, 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보 저장 위치를 지정하고 상기 사용자 인증 장치에 상기 검지된 생체 인증 정보와 상기 저장 위치의 생체 인증 정보와의 대조를 요청하는 수단을 포함하는 전자기기.
  4. 컴퓨터에서,
    생체 인증 정보를 저장하는 단계와,
    사용자의 생체 인증 정보를 인증하는 전자기기로부터의 제1 조회에 응답하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 송신하는 단계와,
    상기 장치로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 단계를 실행시키고,
    상기 출력 단계는 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 단계를 포함하는 것인, 사용자 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  5. 컴퓨터에서,
    사용자의 생체 인증 정보를 검지하는 단계와,
    사용자의 인증에 사용되는 사용자 인증 장치로부터 각종 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 취득하는 단계와,
    상기 저장 위치 정의 정보에 정의되는 저장 위치를 지정하여 정보의 판독을 상기 사용자 인증 장치에 요구하는 단계와,
    상기 요구에 따라 상기 사용자 인증 장치로부터 정보의 종류를 나타내는 식별 정보 및 상기 정보를 취득하는 정보 판독 단계를 실행시키고,
    상기 정보 판독 단계는 상기 정보의 하나로서 취득된 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 취득하는 단계, 및 상기 인증 정보 저장 위치 정보에 따라 상기 생체 인증 정보를 상기 사용자 인증 장치로부터 판독하는 단계를 포함하는 것인, 사용자 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  6. 생체 인증 정보를 저장하는 저장 수단과,
    사용자의 생체 인증 정보를 인증하는 전자기기와 통신하는 수단과,
    상기 전자기기로부터의 제1 조회에 응답하여 각종 출력 정보의 저장 위치를 정의하는 저장 위치 정의 정보를 송신하는 수단과,
    상기 전자기기로부터의 상기 저장 위치 정의 정보로 정의되는 저장 위치를 지정한 판독 요구에 대하여 상기 출력 정보의 종류를 나타내는 식별 정보 및 상기 출력 정보를 출력하는 출력 수단을 구비하고,
    상기 출력 수단은 상기 출력 정보의 하나로서 상기 생체 인증 정보를 포함하는 인증 정보의 저장 위치를 소정의 형식으로 기술한 인증 정보 저장 위치 정보를 나타내는 식별 정보 및 상기 인증 정보 저장 위치 정보를 상기 전자기기에 출력하는 것인, IC 카드.
KR1020050033126A 2004-10-08 2005-04-21 사용자 인증 장치, 전자 기기 및 사용자 인증 프로그램을기록한 기록 매체 KR100647118B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004296980A JP4559181B2 (ja) 2004-10-08 2004-10-08 ユーザ認証装置、電子機器、およびユーザ認証プログラム
JPJP-P-2004-00296980 2004-10-08

Publications (2)

Publication Number Publication Date
KR20060047340A KR20060047340A (ko) 2006-05-18
KR100647118B1 true KR100647118B1 (ko) 2006-11-23

Family

ID=35458078

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050033126A KR100647118B1 (ko) 2004-10-08 2005-04-21 사용자 인증 장치, 전자 기기 및 사용자 인증 프로그램을기록한 기록 매체

Country Status (5)

Country Link
US (1) US20060080548A1 (ko)
EP (1) EP1645986A1 (ko)
JP (1) JP4559181B2 (ko)
KR (1) KR100647118B1 (ko)
CN (1) CN100399347C (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007528035A (ja) * 2003-05-08 2007-10-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 不可視署名を格納するスマートカード
EP1625548A1 (en) * 2003-05-08 2006-02-15 Koninklijke Philips Electronics N.V. Smart authenticating card
US8185747B2 (en) * 2003-05-22 2012-05-22 Access Security Protection, Llc Methods of registration for programs using verification processes with biometrics for fraud management and enhanced security protection
US20070124589A1 (en) * 2005-11-30 2007-05-31 Sutton Ronald D Systems and methods for the protection of non-encrypted biometric data
US20080082626A1 (en) * 2006-09-29 2008-04-03 Microsoft Corporation Typed authorization data
CN101689235B (zh) * 2007-07-09 2012-07-18 富士通株式会社 用户认证装置以及用户认证方法
EP2180424A4 (en) * 2007-07-11 2012-05-30 Fujitsu Ltd USER AUTHENTICATION DEVICE, USER AUTHENTICATION METHOD, AND USER AUTHENTICATION PROGRAM
US9378346B2 (en) * 2008-01-24 2016-06-28 Blackberry Limited Optimized biometric authentication method and system
US8838989B2 (en) * 2008-01-24 2014-09-16 Blackberry Limited Optimized biometric authentication method and system
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
JP6208492B2 (ja) * 2013-08-07 2017-10-04 株式会社ミツトヨ 情報処理装置、情報処理方法、プログラム、及び情報処理システム
US9584489B2 (en) * 2015-01-29 2017-02-28 Google Inc. Controlling access to resource functions at a control point of the resource via a user device
CN105022976B (zh) * 2015-07-27 2018-04-03 飞天诚信科技股份有限公司 一种读取智能卡中的记录的方法和装置
JP7105540B2 (ja) 2017-03-21 2022-07-25 株式会社東芝 Icカード、およびicカードの制御方法
JP6946031B2 (ja) * 2017-03-22 2021-10-06 株式会社東芝 Icカード、およびicカードの制御方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4783823A (en) * 1985-09-16 1988-11-08 Omron Tateisi Electronics, Co. Card identifying method and apparatus
JPS62251991A (ja) * 1986-04-25 1987-11-02 Fujitsu Ltd Icカ−ドのフアイルアクセス方式
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
US6317834B1 (en) * 1999-01-29 2001-11-13 International Business Machines Corporation Biometric authentication system with encrypted models
JP3555479B2 (ja) * 1999-02-04 2004-08-18 株式会社日立製作所 料金徴収システムのカード処理装置及びカード型記憶媒体
US6681034B1 (en) * 1999-07-15 2004-01-20 Precise Biometrics Method and system for fingerprint template matching
JP2001092786A (ja) * 1999-09-24 2001-04-06 Mizobe Tatsuji 携帯個人認証装置及び同装置によりアクセスが許可される電子システム
JP4654497B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US20020145632A1 (en) * 2000-10-27 2002-10-10 Shimon Shmueli Portable interface for computing
JP2002169966A (ja) * 2000-12-01 2002-06-14 Ntt Communications Kk 電子価値取引方法、電子価値取引システム及びサービス端末装置
JP3774121B2 (ja) * 2001-03-14 2006-05-10 日本電信電話株式会社 Icカードシステムにおける認証方法及びシステム
JP2001243442A (ja) * 2001-04-20 2001-09-07 Ntt Data Corp Icカードおよびその取引システム
JP2003085149A (ja) * 2001-06-07 2003-03-20 Systemneeds Inc 指紋認証装置及び認証システム
EP1293874A3 (en) * 2001-09-06 2006-08-02 Nippon Telegraph and Telephone Corporation Authentication method, authentication system, and authentication token
US20050177658A1 (en) * 2002-02-18 2005-08-11 Axalto Sa Data organization in a smart card
GB2386803A (en) * 2002-03-20 2003-09-24 Nexus Ltd Protecting a digital certificate stored on a physical token using biometric authentication
WO2004010365A2 (en) * 2002-07-19 2004-01-29 Dicut Inc. Face recognition system and method therefor
JP4140313B2 (ja) * 2002-08-09 2008-08-27 日本ユニカ株式会社 個人認証装置、施錠装置

Also Published As

Publication number Publication date
JP4559181B2 (ja) 2010-10-06
JP2006107403A (ja) 2006-04-20
US20060080548A1 (en) 2006-04-13
CN1758269A (zh) 2006-04-12
KR20060047340A (ko) 2006-05-18
EP1645986A1 (en) 2006-04-12
CN100399347C (zh) 2008-07-02

Similar Documents

Publication Publication Date Title
KR100647118B1 (ko) 사용자 인증 장치, 전자 기기 및 사용자 인증 프로그램을기록한 기록 매체
US7216803B2 (en) Biometric delegation and authentication of financial transactions
EP1380984B1 (en) Method and apparatus for supporting a biometric registration performed on an authentication server
CN1897046B (zh) 生物认证系统
US20080086645A1 (en) Authentication system and method thereof
JP4671838B2 (ja) 現金自動取引装置
JP4500760B2 (ja) Icカード内認証システム
US20240086655A1 (en) Devices and methods for providing emergency information using a payment card
JP2009080771A (ja) 情報担体及び取引指標判定方法
US10915805B2 (en) Method for recording a reference biometric data item in a biometric smart card
JPH10134229A (ja) 自動取引装置及び自動取引システム
JP5076820B2 (ja) アプリケーション処理装置及びアプリケーション処理方法並びにそのプログラム、組み込み機器
JPH10269183A (ja) 自動取引装置および自動取引装置システムおよびアイリスパターン登録装置
JP2011096270A (ja) 現金自動預払システム及び装置
JPH10334197A (ja) 簡易パスワード入力装置
JP7283345B2 (ja) 指紋認証icカード
JP4316447B2 (ja) 現金自動取引機及びそれを備えるオンラインシステム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP4500834B2 (ja) Icカード内認証システム
JP2005182128A (ja) 携帯型情報記憶媒体及びそのプログラム
JP2002342734A (ja) 携帯可能電子装置およびその履歴データ記憶方法
KR101062657B1 (ko) 스마트 카드를 이용한 법인카드 이용 방법
JP2005259089A (ja) 出金管理方法及び出金管理システム
KR100520498B1 (ko) 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치
JPH0253154A (ja) 携帯可能電子装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131022

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141021

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151016

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161019

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20171018

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181018

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191016

Year of fee payment: 14