KR20070047712A - 휴대 가능 전자 장치, ic 카드, 데이터 처리 장치, 및,데이터 처리 시스템 - Google Patents

휴대 가능 전자 장치, ic 카드, 데이터 처리 장치, 및,데이터 처리 시스템 Download PDF

Info

Publication number
KR20070047712A
KR20070047712A KR1020060107173A KR20060107173A KR20070047712A KR 20070047712 A KR20070047712 A KR 20070047712A KR 1020060107173 A KR1020060107173 A KR 1020060107173A KR 20060107173 A KR20060107173 A KR 20060107173A KR 20070047712 A KR20070047712 A KR 20070047712A
Authority
KR
South Korea
Prior art keywords
data
portable electronic
electronic device
memory
authentication
Prior art date
Application number
KR1020060107173A
Other languages
English (en)
Inventor
마꼬또 가모이
Original Assignee
가부시끼가이샤 도시바
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 도시바 filed Critical 가부시끼가이샤 도시바
Publication of KR20070047712A publication Critical patent/KR20070047712A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

IC 카드(1)에서는, 외부 장치(2)에서의 인증 처리에 이용되는 인증 정보를 메모리(12)에 기억해 두고, 또한, 상기 인증 정보에 대한 판독 처리의 실행 횟수를 카운트하는 카운터(14)을 설치한다. 상기 IC 카드(1)는, 상기 외부 장치(2)로부터 인증 정보의 판독 요구를 받을 때마다 상기 카운터(14)를 카운트 업한다. 상기 IC 카드(1)는, 상기 카운터(14)의 값이 소정의 상한값 미만이면, 상기 외부 장치(2)로부터의 상기 인증 정보의 판독 요구에 따라 상기 인증 정보를 상기 메모리(12)로부터 판독하여 상기 외부 장치(2)에 송신하고, 상기 카운터(14)의 값이 소정의 상한값 이상이면, 상기 메모리(12)로부터의 상기 인증 정보의 판독을 금지한다.
인증 정보, 카운터, 챌린지 정보, 전자 서명, 메모리, 외부 장치

Description

휴대 가능 전자 장치, IC 카드, 데이터 처리 장치, 및, 데이터 처리 시스템{PORTABLE ELECTRONIC APPARATUS, IC CARD, DATA PROCESSING APPARATUS AND DATA PROCESSING SYSTEM}
도 1은 휴대 가능 전자 장치로서의 IC 카드와 데이터 처리 장치로서의 외부 장치(인증 처리 장치)의 구성예를 개략적으로 도시하는 블록도.
도 2는 외부 장치에서의 생체 정보에 의한 인증 처리의 흐름을 설명하기 위한 플로우차트.
도 3은 IC 카드에서의 생체 정보에 의한 인증 처리의 흐름을 설명하기 위한 플로우차트.
도 4는 데이터 처리 장치로서의 외부 장치의 변형예를 개략적으로 도시하는 블록도.
<도면의 주요 부분에 대한 부호의 설명>
1 : IC 카드
2 : 외부 장치
12 : 메모리부
13 : 외부 인터페이스
14 : 카운터
17 : CPU
18 : 워킹 메모리
19 : 프로그램 메모리
21 : 주제어부
본 발명은, 카드형의 본체에 IC 칩 등으로 구성되는 모듈을 매립한 IC 카드, 책자형, 블록형, 태그형의 본체에 IC 칩 등으로 구성되는 모듈을 매립한 소형의 전자 장치, 휴대 정보 단말 장치, 휴대 전화기 등의 휴대 가능 전자 장치, 상기 휴대 가능 전자 장치로부터의 데이터에 기초하여 소정의 처리를 행하는 데이터 처리 장치, 및, 상기 휴대 가능 전자 장치와 상기 데이터 처리 장치를 갖는 데이터 처리 시스템 등에 관한 것이다.
종래, IC 카드 등의 휴대 가능 전자 장치에서는, 내부의 메모리에 기억하고 있는 데이터에 대하여 액세스권이 설정되어 있는 것이 있다. 그러나, 액세스권이 설정되어 있는 데이터라도, 그 판독 횟수에 대해서는 제한이 설정되어 있지 않다. 이 때문에, 데이터에의 액세스 권한을 갖는 외부 장치에서는, IC 카드로부터 원하는 데이터를 무한회의 판독이 가능하게 되어 있다.
또한, IC 카드 등의 휴대 가능 전자 장치에 기억하고 있는 인증 정보를 이용하여 인증 처리를 실시하는 시스템에서는, IC 카드 내부에서 인증 처리를 실시하는 형태(MOC:Match On Card)와 IC 카드에 기억되어 있는 생체 정보를 이용하여 외부 장치가 인증 처리를 실시하는 형태(STOC:Storage On Card)가 있다.
상기 MOC에 의한 인증 처리에서는, IC 카드에 기억되어 있는 인증 정보를 외부에 출력할 필요가 없다. 또한, MOC에 의한 인증 처리에서는, IC 카드가, 인증 처리의 횟수 등을 제한하는 것이 용이하다. 이 때문에, MOC에 의한 인증 처리에서는, IC 카드 내의 메모리에 기억되어 있는 인증 정보의 안전성이 높다. 그러나, MOC에 의한 인증 처리는, IC 카드 내의 처리 능력에 의존한다. 이 때문에, 복잡한 인증 처리 혹은 고도의 처리를 IC 카드에 실행시키는 것은, 운용상, 곤란한 경우가 있다. 예를 들면, 생체 정보에 의한 인증 처리에서는, 처리 내용이 복잡하고, 또한, 인증 정보로서의 데이터량도 많다. 이러한 경우, 현상의 IC 카드 내에서의 인증 처리(MOC에 의한 인증 처리)는, 운용상, 현실적으로, 곤란하다. 이러한 인증 처리는, STOC에 의해 실시하지 않을 수 없다.
상기 STOC에 의한 인증 처리에서는, IC 카드에 기억되어 있는 인증 정보를 인증 처리를 실행하는 외부 장치에 출력할 필요가 있다. 또한, 상기 STOC에 의한 인증 처리에서는, IC 카드가 외부 장치에 의한 인증 처리의 횟수 등을 제한하는 것이 어렵다. 즉, 종래의 STOC에 의한 인증 처리에서는, 외부 장치가 IC 카드로부터 인증 정보를 무제한으로 판독할 수 있어, 외부 장치가 무제한으로 인증 처리를 행하는 것이 가능하게 되어 있다. 따라서, 종래의 STOC에 의한 인증 처리에서는, 인증 처리의 시큐러티성 및 IC 카드에 기억되어 있는 인증 정보 자체의 시큐러티성이 문제로 될 가능성이 있다.
본 발명의 일 형태에서는, 시큐러티성이 높은 휴대 가능 전자 장치, IC 카드, 데이터 처리 장치, 및, 데이터 처리 시스템을 제공하는 것을 목적으로 한다.
본 발명의 일 형태로서의 휴대 가능 전자 장치는, 외부 장치와의 데이터 통신을 행하기 위한 인터페이스와, 판독 횟수가 제한되는 데이터를 기억하고 있는 메모리와, 상기 메모리로부터의 상기 데이터에 대한 판독 횟수를 카운트하기 위한 카운터와, 상기 인터페이스에 의해 상기 외부 장치로부터 상기 데이터의 판독을 요구하는 커맨드를 수신한 경우, 상기 카운터의 값이 소정의 상한값 미만이면, 상기 카운터의 값을 카운트 업함과 함께 상기 메모리로부터 상기 데이터를 판독하여 상기 인터페이스에 의해 상기 외부 장치에 송신하고, 상기 카운터의 값이 소정의 상한값 이상이면, 상기 메모리로부터의 상기 데이터의 판독을 금지하는 제어부를 갖는다.
본 발명의 일 형태로서의 IC 카드는, 외부 장치와의 데이터 통신을 행하기 위한 인터페이스와, 판독 횟수가 제한되는 데이터를 기억하고 있는 메모리와, 상기 메모리로부터의 상기 데이터에 대한 판독 횟수를 카운트하기 위한 카운터와, 상기 인터페이스에 의해 상기 외부 장치로부터 상기 데이터의 판독을 요구하는 커맨드를 수신한 경우, 상기 카운터의 값이 소정의 상한값 미만이면, 상기 카운터의 값을 카운트 업함과 함께 상기 메모리로부터 상기 데이터를 판독하여 상기 인터페이스에 의해 상기 외부 장치에 송신하고, 상기 카운터의 값이 소정의 상한값 이상이면, 상기 메모리로부터의 상기 데이터의 판독을 금지하는 제어부를 갖는 모듈과, 상기 모 듈이 내장되는 본체를 갖는다.
본 발명의 일 형태로서의 데이터 처리 장치는, 휴대 가능 전자 장치의 메모리에 기억되어 있는 데이터에 기초하여 소정의 처리를 행하는 장치로서, 상기 휴대 가능 전자 장치와의 데이터 통신을 행하기 위한 인터페이스와, 상기 휴대 가능 전자 장치의 메모리에 기억되어 있는 판독 횟수가 제한되어 있는 상기 데이터의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 데이터를 수신한 경우, 상기 휴대 가능 전자 장치로부터 수신한 상기 데이터를 이용하여 소정의 처리를 실행하고, 그 처리 결과를 상기 휴대 가능 전자 장치에 송신하는 제어부를 갖는다.
본 발명의 일 형태로서의 데이터 처리 시스템은, 휴대 가능 전자 장치와 데이터 처리 장치를 갖는 시스템으로서, 상기 휴대 가능 전자 장치는, 상기 데이터 처리 장치와의 데이터 통신을 행하기 위한 제1 인터페이스와, 판독 횟수가 제한되는 데이터를 기억하고 있는 메모리와, 상기 메모리로부터의 상기 데이터에 대한 판독 횟수를 카운트하기 위한 카운터와, 상기 데이터 처리 장치로부터 상기 데이터의 판독을 요구하는 커맨드를 수신한 경우, 상기 카운터의 값이 소정의 상한값 미만이면, 상기 카운터의 값을 카운트 업함과 함께 상기 메모리로부터 상기 데이터를 판독하여 상기 제1 인터페이스에 의해 상기 데이터 처리 장치에 송신하고, 상기 카운터의 값이 소정의 상한값 이상이면, 상기 메모리로부터의 상기 데이터의 판독을 금지하는 제1 제어부를 갖고, 상기 데이터 처리 장치는, 상기 휴대 가능 전자 장치와의 데이터 통신을 행하기 위한 제2 인터페이스와, 상기 휴대 가능 전자 장치의 메 모리에 기억되어 있는 판독 횟수가 제한되어 있는 상기 데이터의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 데이터를 수신한 경우, 상기 데이터를 이용하여 소정의 처리를 실행하고, 그 처리 결과를 상기 휴대 가능 전자 장치에 송신하는 제2 제어부를 갖는다.
본 발명의 부가적인 목적 및 장점은 다음의 상세한 설명에서 기술될 것이며, 이 상세한 설명으로부터 일부 명확해질 것이거나, 또는 본 발명의 실시에 의해 깨닫게 될 것이다. 본 발명의 목적들 및 장점들은 특히 이하에 지적된 수단들과 그 조합에 의해 실현되고, 얻어질 것이다.
본 명세서에 첨부되고, 본 명세서의 일부를 구성하는 첨부 도면은 본 발명의 실시예를 기술하며, 상술된 요약 설명 및 후술하는 상세한 설명과 함께, 본 발명의 원리를 설명하는 역할을 한다.
<실시예>
이하, 본 발명의 실시예에 대하여 도면을 참조하여 설명한다.
도 1은, 휴대 가능 전자 장치로서의 IC 카드(1)와 데이터 처리 장치로서의 외부 장치(인증 처리 장치)(2)의 구성예를 개략적으로 도시한 것이다. 또한, 도 1에 도시한 IC 카드(1)와 외부 장치(2)는, 데이터 처리 시스템으로서의 인증 처리 시스템을 구성하고 있다. 도 1에 도시한 인증 처리 시스템에서는, 인증 대상자가 취득하는 인증 정보와 IC 카드(1)에 기억되어 있는 인증 정보에 의한 인증 처리를 행하는 것이다.
또한, 본 실시예에서는, 인물의 생체 정보(바이오메트릭스)로서의 인물의 얼 굴 화상에 의한 인증 처리를 행하는 인증 처리 시스템을 상정하여 설명하는 것으로 한다. 단, 상기 인증 처리 시스템은, 인물의 얼굴 화상뿐만 아니라, 홍채, 정맥, 지문, 목소리, 사인 등의 생체 정보에 의한 인증 처리를 행하는 시스템에도 마찬가지로 적용할 수 있다. 나아가서, 상기 인증 처리 시스템은, 생체 정보 이외의 다른 인증 정보를 이용하여 인증 처리를 행하는 시스템에도 마찬가지로 적용할 수 있는 것이다. 즉, 도 1에 도시한 인증 처리 시스템은, IC 카드(1)에 기억되어 있는 데이터를 이용하여 외부 장치(2)가 소정의 처리를 행하는 시스템에 적용 가능하다.
또한, 본 실시예에서는, 외부 장치(2)가, 상기 IC 카드(1)에 기억하고 있는 인물의 얼굴 화상 정보와 인식 대상자로부터 취득한 얼굴 화상 정보에 의한 인증 처리를 행하는 것을 상정하고 있다. 이러한 얼굴 화상 정보에 의한 인증 처리는, 큰 처리 능력이 필요해진다. 이러한 얼굴 화상 정보에 의한 인증 처리는, IC 카드(1) 내에서는 고속으로 실행할 수 없다. 이 때문에, 본 실시예에서 설명하는 인증 처리 시스템에서는, 외부 장치(2)가, 상기 IC 카드(1)에 기억하고 있는 인물의 얼굴 화상과 인식 대상자로부터 취득한 얼굴 화상에 의한 인증 처리를 행하도록 하고 있다. 즉, 본 실시예에서 설명하는 인증 처리 시스템은, 상기 IC 카드(1) 내의 처리 능력에서는, 고속으로는 처리할 수 없는 처리를 외부 장치에 실행시키도록 하는 운용 형태에 적합한 것이다.
다음으로, 상기 IC 카드(1)의 구성예에 대하여 설명한다.
도 1에 도시한 바와 같이, 상기 IC 카드(1)는, 주제어부(11), 메모리부(12), 외부 인터페이스(13) 등을 갖고 있다. 상기 주제어부(11), 상기 메모리부(12), 및, 상기 외부 인터페이스(13)는, IC 카드(1)의 본체(1a) 내에 매립되어 있는 모듈(1b)로 구성되어 있다. 상기 모듈(1b)은, 1개 또는 복수의 IC칩과 안테나 혹은 외부 접속용의 컨택트부 등에 의해 구성된다.
상기 주제어부(11)는, IC 카드(1) 전체의 다양한 제어나 데이터 처리를 행하는 것이다. 상기 주제어부(11)는, 예를 들면, CPU(17), RAM 등에 의해 구성되는 워킹 메모리(18), ROM 등에 의해 구성되는 프로그램 메모리(19) 등에 의해 구성된다. 상기 주제어부(11)에서는, 상기 CPU(17)가 상기 워킹 메모리(18)를 이용하여 상기 프로그램 메모리(19) 혹은 상기 메모리부(12)에 기억되어 있는 프로그램을 실행함으로써 다양한 기능을 실현하고 있다. 또한, 상기 프로그램 메모리(19)에는, 상기 외부 장치(2)와의 상호 인증에 이용되는 키 정보를 기억하도록 하여도 된다.
상기 메모리부(12)는, 다양한 데이터를 기억하기 위한 불휘발성 메모리에 의해 구성된다. 또한, 상기 메모리부(12)에는, EEPROM 혹은 플래시 ROM 등의 재기입 가능한 불휘발성 메모리에 의해 구성된다. 상기 메모리부(12)에는, 상기 주제어부(11)에 의해 실행되는 프로그램이나 각종 데이터, 및, 해당 IC 카드(1)의 운용 형태에 따른 다양한 데이터가 기억된다. 예를 들면, 상기 메모리부(12)에는, 인물의 인증 처리를 행하기 위한 인증 정보로서, 해당 IC 카드(1)의 소지자의 얼굴 화상 정보(생체 정보)가 기억되어 있다. 또한, 상기 메모리부(12)에는, 상기 외부 장치(2)와의 상호 인증에 이용되는 키 정보를 기억하도록 하여도 된다. 또한, 상기 메모리부(12)에는, 상기 주제어부(11)에 의한 제어에 따라 카운트값이 카운트 업 혹은 클리어되는 카운터(14)가 설치되어 있다. 상기 카운터(14)에는, 메모리 부(12)에 기억하고 있는 인증 정보로서의 얼굴 화상(생체 정보)에 대한 액세스 횟수(판독 횟수)를 나타내는 카운트값이 기억되도록 되어 있다.
상기 외부 인터페이스(13)는, 외부 장치(2)와 데이터 통신을 행하기 위한 인터페이스이다. 상기 외부 인터페이스(13)는, 해당 IC 카드(1)의 데이터 통신 형태에 따른 것에 의해 구성된다.
예를 들면, 해당 IC 카드(1)가 비접촉식(무선식)의 IC 카드인 경우, 상기 외부 인터페이스(13)는, 전파의 송신 및 수신을 행하는 안테나부, 및, 데이터의 변조 및 복조를 행하는 통신 제어부 등에 의해 구성된다. 상기 외부 인터페이스(13)는, 외부 장치에 송신하는 데이터를 변조하여 전파(변조파)로서 발신하거나, 외부 장치(2)로부터의 변조파를 수신하여 복조하거나 하도록 되어 있다. 또한, 해당 IC 카드가 비접촉의 IC 카드인 경우, 상기 외부 인터페이스(13)에 의해 외부 장치(2)로부터 수신한 변조파로부터 내부의 각 부에 공급하기 위한 전원 및 동작 클럭을 도시하지 않은 전원부가 생성한다. 이 경우, 해당 IC 카드(1) 내의 각 부에는, 상기 전원부가 생성한 전원 및 동작 클럭이 공급되도록 되어 있다.
또한, 해당 IC 카드(1)가 접촉식의 IC 카드인 경우, 상기 외부 인터페이스(13)는, 외부 장치(2)와 물리적으로 접촉하기 위한 컨택트부 등에 의해 구성된다. 또한, 해당 IC 카드(1)가 IC 카드인 경우, 상기 외부 인터페이스(13)로서의 컨택트부가 외부 장치(2)에 설치된 IC 카드용의 단자부와 접촉한다. 이 경우, 해당 IC 카드(1) 내의 각 부에는, 상기 외부 인터페이스(13)를 통하여 상기 외부 장치(2)로부터의 전원 및 동작 클럭이 공급되도록 되어 있다.
다음으로, 상기 외부 장치(2)의 구성예에 대하여 설명한다.
상기 외부 장치(2)는, 주제어부(21), 메모리부(22), 외부 인터페이스(23), IC 카드 제어부(24), 얼굴 화상 취득부(25) 등에 의해 구성되어 있다.
상기 주제어부(21)는, 해당 외부 장치(2) 전체의 제어를 담당하는 것이다. 상기 주제어부(21)는, 각종 제어 혹은 데이터 처리 등을 행한다. 상기 주제어부(21)는, 예를 들면, CPU(27), RAM 등에 의해 구성되는 워킹 메모리(28), ROM 등에 의해 구성되는 프로그램 메모리(29) 등에 의해 구성된다. 상기 주제어부(21)에서는, 상기 CPU(27)가 상기 워킹 메모리(28)를 이용하여 상기 프로그램 메모리(29) 혹은 상기 메모리부(22)에 기억되어 있는 동작 프로그램을 실행함으로써 다양한 기능을 실현하고 있다. 상기 프로그램 메모리(29)에는, 상기 IC 카드(1)와의 상호 인증에 이용되는 키 정보를 기억하도록 하여도 된다.
상기 메모리부(22)는, 각종 데이터를 기억하기 위한 재기입 가능한 불휘발성 메모리 등에 의해 구성된다. 예를 들면, 상기 메모리부(22)는, 하드디스크 드라이브, EEPROM, 혹은 플래시 ROM 등에 의해 구성된다. 또한, 상기 메모리부(22)에는, 제어 프로그램이나 제어 데이터 등도 기억되도록 되어 있다. 또한, 상기 메모리부(22)에는, 상기 IC 카드(1)와의 상호 인증에 이용되는 키 정보를 기억하도록 하여도 된다.
상기 외부 인터페이스(23)는, 상기 IC 카드(1)와 데이터 통신을 행하기 위한 인터페이스이다. 상기 외부 인터페이스(23)는, 상기 외부 인터페이스(13)와 마찬가지로, 해당 IC 카드(1)의 데이터 통신의 형태에 따른 것에 의해 구성된다.
예를 들면, 상기 IC 카드(1)가 비접촉식(무선식)의 IC 카드인 경우, 상기 외부 인터페이스(23)는, 전파의 송신 및 수신을 행하는 안테나부, 및, 데이터의 변조 및 복조를 행하는 통신 제어부 등에 의해 구성된다. 상기 외부 인터페이스(23)는, IC 카드(1)에 송신하는 데이터를 변조하여 전파(변조파)로서 발신하거나, IC 카드(1)로부터의 변조파를 수신하여 복조하거나 하도록 되어 있다. 또한, 상기 IC 카드가 비접촉의 IC 카드인 경우, 상기 외부 인터페이스(23)는, 상기 IC 카드(1)가 동작하기 위한 전원 및 동작 클럭을 변조파로서, 상기 IC 카드(1)에 공급하도록 되어 있다.
또한, 상기 IC 카드(1)가 접촉식의 IC 카드인 경우, 상기 외부 인터페이스(23)는, IC 카드(1)의 외부 인터페이스(13)로서의 컨택트부와 물리적으로 접촉하기 위한 단자부 등에 의해 구성된다. 또한, 상기 IC 카드(1)가 IC 카드인 경우, 상기 외부 인터페이스(23)는, 상기 외부 인터페이스(13)로서의 컨택트부와 물리적으로 접촉한 상태에서, 상기 IC 카드(1)가 동작하기 위한 전원 및 동작 클럭을 공급하도록 되어 있다.
상기 IC 카드 제어부(24)는, 상기 외부 인터페이스(23)를 통하여 상기 IC 카드(1)와의 데이터 통신을 제어하는 것이다.
상기 얼굴 화상 취득부(25)는, 인식 대상자로부터 인증 정보로서의 얼굴 화상(생체 정보)을 취득하기 위한 것이다. 상기 얼굴 화상 취득부(25)는, 예를 들면, 카메라 등에 의해 구성된다.
다음으로, 상기한 바와 같이 구성되는 인증 처리 시스템의 동작예에 대하여 설명한다.
도 2는, IC 카드에 기억되어 있는 인증 정보(생체 정보)로서의 얼굴 화상 정보를 이용한 인증 처리에서의 상기 외부 장치(2)의 동작예를 설명하기 위한 플로우차트이다. 도 3은, 상기 외부 장치에서의 인증 처리에 따른 상기 IC 카드(1)의 동작예를 설명하기 위한 플로우차트이다.
우선, 상기 외부 장치(2)에서, 상기 주제어부(21)는, 상기 얼굴 화상 취득부(25)에 의해 인증 대상자의 생체 정보(인증 정보)로서의 얼굴 화상 정보를 취득한다(스텝 S11). 상기 얼굴 화상 취득부(25)에 의해 인증 대상자의 얼굴 화상 정보를 취득하면, 상기 주제어부(21)는, 1회의 인식 처리를 식별하기 위한 고유 정보로서 챌린지 정보(예를 들면, 난수)를 생성한다(스텝 S12). 즉, 상기 챌린지 정보는, 일련의 인증 정보에 의한 인증 처리(각 세션)마다 변경되는 정보이다. 상기 외부 장치(2) 및 상기 IC 카드(1)에서는, 상기 챌린지 정보에 의해 각 세션이 식별(확인)된다.
상기 챌린지 정보를 생성하면, 상기 주제어부(21)는, 상기 IC 카드 제어부(24) 및 상기 외부 인터페이스(23)를 통해, 생성된 챌린지 정보와 함께, 상기 IC 카드(1)에 기억되어 있는 인증 정보로서의 얼굴 화상 정보의 판독을 요구하는 데이터 판독 요구(리드 커맨드)를 상기 IC 카드(1)에 송신한다(스텝 S13). 상기 리드 커맨드를 송신한 외부 장치(2)는, 상기 IC 카드(1)로부터의 응답을 대기하는 상태로 된다.
또한, 상기 챌린지 정보와 함께 얼굴 화상 정보의 판독 요구를 받은 IC 카 드(1)에서는, 후술하는 처리가 정상적으로 실행되면, 상기 챌린지 정보로 판독한 얼굴 화상 정보와 전자 서명 A를 해당 외부 장치(2)로 전송하도록 되어 있다. 여기서, 상기 외부 장치(2)가, 상기 IC 카드(1)로부터 챌린지 정보로 판독된 얼굴 화상 정보와 전자 서명 A를 수신한 것으로 한다(스텝 S14). 그러면, 상기 외부 장치(2)의 상기 주제어부(21)는, IC 카드(1)로부터 수신한 전자 서명 A의 검증 처리를 행한다(스텝 S15).
또한, 전자 서명에는, 다양한 방법이 있다. 본 인증 처리 시스템에는, 다양한 방법으로 실시되는 전자 서명이 적용 가능하다. 이 실시예에서는, 본 인증 처리 시스템은, IC 카드와 외부 장치가 서로 수신한 데이터의 정당성을 확인하기 위해서, 전자 서명(전자 서명 A, B)을 이용하고 있는 것으로 한다. 또한, 후술하는 전자 서명의 작성 및 검증의 처리는, IC 카드와 외부 장치에, 미리 설정되어 있는 전자 서명의 작성의 키와 전자 서명의 검증용의 키에 기초하여 행해지는 것으로 하고 있다. 단, IC 카드 및 외부 장치가 서로 수신한 데이터의 정당성을 확인할 수 있는 처리는, 전자 서명에 한정되는 것은 아니다. 예를 들면, 단순히 암호화와 그 부호화에 의해, IC 카드와 외부 장치는, 서로 수신한 데이터의 정당성을 확인하도록 하여도 된다.
즉, 상기 스텝 S15에서는, 상기 주제어부(21)는, 상기 IC 카드(1)로부터 수신한 전자 서명 A에 대하여, 전자 서명 A를 검증하기 위한 키 정보(전자 서명의 검증용의 키)를 이용하여 검증한다. 상기 전자 서명 A는, 후술하는 IC 카드(1)의 처리에서, 인증 정보(얼굴 화상 정보) 및 상기 챌린지 정보의 압축 정보(해시 정보) 와, 전자 서명 A를 작성하기 위한 키 정보(전자 서명 A의 작성용 키)에 기초하여 작성된다. 이 때문에, 상기 외부 장치(2)의 주제어부(21)에서는, IC 카드(1)로부터 수신한 전자 서명 A를 전자 서명 A를 검증하기 위한 키 정보(전자 서명 A의 검증용의 키)를 이용하여 복호화하고, 그 복호화한 데이터가 정당한 것인지의 여부를 검증하는 것으로 한다. 또한, 상기 전자 서명 A의 검증용의 키는, 미리 메모리부(22) 혹은 프로그램 메모리(29)에 IC 카드(1)에 대응지어 기억되어 있는 것으로 한다.
상기 전자 서명 A의 검증 처리에 의해 상기 IC 카드(1)로부터 수신한 전자 서명 A가 정당하지 않다고 판정한 경우(스텝 S16, 아니오), 상기 주제어부(21)는, 상기 스텝 S12로 되돌아가서 상기 마찬가지의 동작을 반복한다.
또한, 상기 IC 카드(1)로부터 수신한 전자 서명 A가 정당한 것이라고 판정한 경우(스텝 S16, 예), 상기 주제어부(21)는, 해당 전자 서명 A와 함께 IC 카드(1)로부터 수신한 챌린지 정보가 정당한 것인지의 여부를 검증하는 처리를 행한다(스텝 S17). 여기서, 상기 주제어부(21)는, 상기 스텝 S12에서 작성한 챌린지 정보와 IC 카드(1)로부터 수신한 챌린지 정보가 일치하는지의 여부에 의해 검증한다. 또한, 상기 외부 장치(2)에서는, IC 카드(1)로부터 수신한 전자 서명 A의 정당성의 검증에 의해 상기 IC 카드(1)가 정당한지의 여부는 판정할 수 있다. 또한, 상기 챌린지 정보는 외부 장치(2) 내에 유지해 두는 것이 가능하다. 이 때문에, 챌린지 정보의 정당성을 검증하는 처리(스텝 S17 및 S18)는, 생략하도록 하여도 된다.
상기 IC 카드(1)로부터 수신한 챌린지 정보가 정당한 것이 아니라고 판단한 경우, 즉, 상기 스텝 S12에서 생성한 챌린지 정보와 상기 IC 카드(1)로부터 수신한 챌린지 정보가 불일치하는 경우(스텝 S18, 아니오), 주제어부(21)는, 상기 스텝 S12으로 되돌아가서 상기 마찬가지의 동작을 반복한다.
상기 IC 카드(1)로부터 수신한 챌린지 정보가 정당한 것이라고 판단한 경우, 즉, 상기 스텝 S12에서 생성한 챌린지 정보와 상기 IC 카드(1)로부터 수신한 챌린지 정보가 일치하는 경우(스텝 S18, 예), 상기 주제어부(21)는, 상기 IC 카드(1)로부터 수신한 얼굴 화상 정보와 상기 스텝 S11에서 인증 대상자로부터 취득한 얼굴 화상 정보에 기초하여 인증 처리를 행한다(스텝 S19). 상기 스텝 S19의 인증 처리에서는, 상기 IC 카드(1)로부터 수신한 인증 정보와 상기 스텝 S11에서 인증 대상자로부터 취득한 인증 정보에, 소정의 관계가 성립하는지의 여부에 의해 인증의 성부를 판정하도록 되어 있다.
또한, 본 실시예에서는, 인증 정보로서 얼굴 화상 정보를 상정하고 있다. 이 경우, 상기 스텝 S19의 인증 처리에서는, 상기 IC 카드(1)로부터 수신한 얼굴 화상 정보와 상기 스텝 S11에서 인증 대상자로부터 취득한 얼굴 화상 정보의 유사도를 산출하고, 그 유사도가 소정의 임계값 이상인지의 여부에 의해 동일 인물인지의 여부를 판정한다. 즉, 상기 스텝 S19의 인증 처리에서, 상기 IC 카드(1)로부터 수신한 얼굴 화상 정보와 상기 스텝 S11에서 인증 대상자로부터 취득한 얼굴 화상 정보가 동일 인물인 것 같다고 판정한 경우(유사도가 소정의 임계값 이상이라고 판정한 경우), 상기 주제어부(21)는, 해당 인증 처리가 성공한 것으로 판정한다. 상기 스텝 S19의 인증 처리에서, 상기 IC 카드(1)로부터 수신한 얼굴 화상 정보와 상 기 스텝 S11에서 인증 대상자로부터 취득한 얼굴 화상 정보가 동일 인물인 것 같지 않다고 판정한 경우(유사도가 소정의 임계값 미만이라고 판정한 경우), 상기 주제어부(21)는, 해당 인증 처리가 실패한 것으로 판정한다.
상기 인증 처리에 의해 인증이 실패한 경우, 즉, 인증 대상자로부터 취득한 얼굴 화상과 얼굴 화상의 유사도가 소정의 임계값 미만이라고 판정한 경우(스텝 S20, 예), 상기 주제어부(21)는, 인증 처리가 실패한 것으로 하고, 상기 스텝 S12로 되돌아가서 상기 마찬가지의 동작을 반복한다. 또한, 상기 외부 장치(2)는, 상기 인증 처리에 의해 인증이 실패한 경우에도, 그 인증 처리의 결과를 IC 카드(1)에 통지하도록 하여도 된다. 이 경우, 상기 주제어부(21)는, 스텝 S21로 진행하여, 인증 처리가 실패하였다는 취지를 인증 결과로서 IC 카드(1)에 통지하는 처리를 행하도록 하면 된다.
상기 인증 처리에 의해 인증이 성공한 경우, 즉, 인증 대상자로부터 취득한 얼굴 화상과 얼굴 화상의 유사도가 소정의 임계값 이상인 경우(스텝 S20, 예), 상기 주제어부(21)는, 인증 대상자로부터 취득한 얼굴 화상과 상기 IC 카드(1)로부터 수신한 얼굴 화상 정보가 동일 인물의 얼굴 화상이라고 판정한다. 또한, 상기 인증 처리에 의해 인증이 성공한 경우, 상기 주제어부(21)는, 상기 인증 처리의 결과 및 상기 스텝 S12에서 작성한 챌린지 정보의 압축 정보(해시 정보)와, 소정의 전자 서명 B를 작성하기 위한 키 정보(전자 서명 B의 작성용 키)에 기초하여, 해당 인증 처리의 결과 및 챌린지 정보의 정당성을 증명하는 전자 서명 B를 작성한다(스텝 S21). 또한, 상기 전자 서명 B의 작성용 키는, 미리 프로그램 메모리(29) 혹은 메 모리부(22)에 기억되어 있는 것으로 한다.
상기 전자 서명 B를 작성하면, 상기 주제어부(21)는, 상기 스텝 S21에서 작성한 전자 서명 B와 상기 인증 결과와 챌린지 정보를 IC 카드(1)에 송신한다(스텝 S22). 이 경우, 상기 주제어부(21)는, 해당 IC 카드(1)로부터의 응답을 수신함으로써 해당 인증 처리를 종료한다(스텝 S23).
다음으로, 상기 IC 카드(1)에서의 처리에 대하여 설명한다.
상기 IC 카드(1)는, 상기한 바와 같은 외부 장치(2)의 동작에 따라 다양한 처리를 실행하도록 되어 있다.
즉, 상기 IC 카드(1)에서는, 우선, 상기 외부 인터페이스(12)에 의해 상기 외부 장치(2)로부터 송신된 인증 정보의 판독을 요구하는 리드 커맨드와 챌린지 정보를 수신한다(스텝 S31). 상기 외부 장치(2)로부터 송신된 챌린지 정보 및 데이터 판독 요구를 수신하면, 상기 주제어부(11)는, 메모리부(12) 내의 카운터(14)의 값이 소정의 상한값 미만인지의 여부를 판단한다(스텝 S32). 또한, 소정의 상한값은, 상기 메모리부(12) 혹은 상기 프로그램 메모리(19)에 미리 기억되어 있는 것으로 한다.
상기 카운터(14)의 값이 상한값 이상이라고 판단한 경우(스텝 S32, 아니오), 상기 주제어부(21)는, 상기 커맨드에 의해 판독이 요구된 인증 정보(생체 정보)로서의 얼굴 화상 정보의 판독을 금지하는 금지 처리를 행한다(스텝 S33). 이 경우, 상기 IC 카드(1)의 주제어부(11)는, 상기 인증 정보의 판독이 금지 상태로 된 것을 외부 장치(2)에 응답하고 처리를 종료한다.
또한, 상기 금지 처리는, 상기 메모리부(12)에 기억되어 있는 인증 정보를 로크하는 처리이어도 되고, 해당 IC 카드(1)의 동작을 금지(동작을 정지)하는 처리이어도 된다. 이러한 금지 처리를 행한 IC 카드(1)에서는, 예를 들면, 특정한 관리용의 커맨드에 의해서만, 상기 인증 정보를 판독할 수 있도록 회복시키도록 하여도 된다.
상기 카운터(14)의 값이 소정의 상한값 미만이라고 판단한 경우(스텝 S32, 예), 상기 주제어부(11)는, 상기 카운터(14)를 카운트 업(카운터(14)의 값에 「1」을 가산)한다(스텝 S34). 상기 카운터(14)를 카운트 업시키면, 상기 주제어부(11)는, 상기 메모리부(12)로부터 인증 정보로서의 얼굴 화상 정보를 판독하는 처리를 행한다(스텝 S35). 이 판독 처리에서는, 상기 주제어부(11)의 CPU(17)가, 상기 메모리부(12)에 기억되어 있는 인증 정보로서의 얼굴 화상 정보를 상기 주제어부(11) 내의 상기 워킹 메모리(18)에 저장하는 것으로 한다.
또한, 상기 스텝 S34 및 S35의 수순에서는, 상기 IC 카드(1)는, 카운터(14)의 값을 카운트 업하고 나서 인증 정보로서의 얼굴 화상 정보의 판독을 행하도록 되어 있다. 다시 말하면, 상기한 바와 같은 처리 수순에 따르면, 메모리부(12)로부터의 인증 정보의 판독을 개시하는 시점에서, 카운터(14)의 값이 카운트 업된다. 이 경우, 반복하여 판독 커맨드를 공급하여 메모리부(12)로부터 워킹 메모리(18)에 흐르는 인증 정보를 탭핑 등에 의해 부정하게 취득하고자 하여도, 해당 인증 정보는, 소정 횟수로 판독이 금지된다. 이 결과, 상기 인증 정보의 시큐러티성이 향상된다.
상기 메모리부(12)로부터 인증 정보(얼굴 화상 정보)를 판독하면, 상기 주제어부(11)는, 판독한 얼굴 화상 및 상기 수신한 챌린지 정보의 압축 정보(해시 정보)와 전자 서명 A를 작성하기 위한 키 정보(전자 서명 A의 작성용 키)에 기초하여, 해당 얼굴 화상 정보 및 챌린지 정보의 정당성을 증명하기 위한 전자 서명 A를 작성한다(스텝 S36). 또한, 상기 전자 서명 A의 작성의 키는, 미리 메모리부(12) 혹은 프로그램 메모리(19)에 기억되어 있는 것으로 한다. 또한, 상기 외부 장치(2)에는, 챌린지 정보를 송신하지 않아도 된다. 이 경우, 상기 주제어부(11)는, 예를 들면, 판독한 인증 정보(얼굴 화상 정보)와 전자 서명 A의 작성용의 키에 기초하여 전자 서명 A를 작성하도록 하면 된다.
상기 전자 서명 A를 작성하면, 상기 주제어부(11)는, 판독한 얼굴 화상 정보와 챌린지 정보와 전자 서명 A를 상기 외부 인터페이스(13)에 의해 상기 외부 장치(2)에 송신한다(스텝 S37). 이들 데이터를 송신한 IC 카드(1)에서는, 상기 외부 장치(2)로부터 송신되는 상기 얼굴 화상 정보에 의한 인증 결과의 수신 대기 상태로 된다. 한편, 판독한 얼굴 화상 정보와 챌린지 정보와 전자 서명 A를 수신한 외부 장치(2)에서는, 상술한 처리 수순에 의해, 인증 결과와 챌린지 정보와 전자 서명 B를 송신하도록 되어 있다.
상기 외부 장치(2)로부터의 인증 결과의 수신 대기의 상태에서, 상기 외부 인터페이스(13)에 의해 상기 외부 장치(2)로부터 인증 결과와 챌린지 정보와 전자 서명 B를 수신하면, 상기 IC 카드(1)의 제어부(11)는, 수신한 전자 서명 B의 정당성을 전자 서명 B를 검증하기 위한 키 정보(전자 서명 B의 검증용의 키)를 이용하 여 검증하는 처리를 행한다(스텝 S39). 상기 전자 서명 B의 검증용의 키는, 미리 메모리부(12) 혹은 프로그램 메모리(19)에 상기 외부 장치(2)에 대응지어 기억되어 있는 것으로 한다.
상기 외부 장치(2)로부터 수신한 전자 서명 B가 정당한 것이 아니라고 판정한 경우(스텝 S40, 아니오), 상기 주제어부(11)는, 에러 스테이터스를 상기 외부 장치(2)에 송신하고(스텝 S41), 해당 인증 처리를 종료한다.
또한, 상기 외부 장치(2)로부터 수신한 전자 서명 B가 정당한 것이라고 판정한 경우(스텝 S40, 예), 상기 주제어부(11)는, 또한, 상기 외부 장치(2)로부터 수신한 챌린지 정보의 정당성을 검증하는 처리를 행한다(스텝 S42). 상기 챌린지 정보의 검증은, 상기 스텝 S37에서 송신한 챌린지 정보(상기 스텝 S31에서 수신한 챌린지 정보)와 상기 스텝 S38에서 외부 장치(2)로부터 수신한 챌린지 정보가 일치 하는지의 여부를 검증한다. 상기 챌린지 정보는, 1회의 인증 처리마다 외부 장치에서 생성되는 것이다. 이 때문에, 상기 스텝 S42에서는, 챌린지 정보에 의해 일련의 처리가 동일한 세션에서의 인증 처리인지를 검증하고 있다. 예를 들면, 챌린지 정보가 서로 다른 경우, 수신한 인증 결과는, 서로 다른 세션에서 실행된 인증 처리라고 판정된다.
상기 챌린지 정보의 검증에 의해 상기 스텝 S38에서 수신한 챌린지 정보가 정당한 것이 아니라고 판정한 경우, 즉, 상기 스텝 S37에서 송신한 챌린지 정보와 상기 스텝 S38에서 수신한 챌린지 정보가 불일치하는 경우(스텝 S43, 아니오), 상기 주제어부(11)는, 에러 스테이터스를 상기 외부 장치(2)에 송신하고(스텝 S41), 해당 인증 처리를 종료한다.
상기 스텝 S38에서 수신한 챌린지 정보가 정당한 것이라고 판정한 경우, 상기 스텝 S37에서 송신한 챌린지 정보와 상기 스텝 S38에서 수신한 챌린지 정보가 일치하는 경우(스텝 S43, 예), 상기 주제어부(11)는, 상기 외부 장치(2)로부터 수신한 인증 처리의 결과에 기초하여 상기 외부 장치(2)에서의 얼굴 화상에 의한 인증 처리가 성공하였는지의 여부를 확인한다(스텝 S44). 상기 외부 장치(2)에서의 얼굴 화상에 의한 인증 처리가 실패했다고 판정한 경우, 상기 주제어부(11)는, 에러 스테이터스를 외부 장치(2)에 송신하고(스텝 S44, 아니오), 해당 인증 처리를 종료한다.
상기 외부 장치(2)에서의 얼굴 화상에 의한 인증 처리가 성공했다고 판정한 경우(스텝 S44, 예), 상기 주제어부(11)는, 상기 카운터(14)의 값을 클리어한다(스텝 S45). 상기 카운터(14)의 값을 클리어하면, 상기 주제어부(11)는, 카운터(14)의 클리어 완료(인증 처리 완료)의 통지를 외부 장치(2)에 송신하고(스텝 S46), 해당 인증 처리를 종료한다.
상기한 바와 같이, 상기 IC 카드에서는, 외부 장치에서의 인증 처리에 이용되는 인증 정보로서의 얼굴 화상 정보의 판독 실행 횟수를 카운트하는 카운터를 설치하고, 해당 카운터의 값이 소정의 상한값에 도달한 경우, 상기 인증 정보로서의 얼굴 화상 정보의 판독을 금지하도록 한 것이다. 이에 의해, 상기 IC 카드에서는, 외부 장치에서의 처리에 필요한 인증 정보 등의 데이터에 대하여 판독 횟수를 제한하는 기능을 설정할 수 있다. 이 결과, 외부 장치에서의 처리를 위해, 외부에 출 력할 필요가 있는 데이터에 대하여, 판독 횟수를 제한할 수 있다. 또한, 상기 상한값을 무한회로 설정하면, 상기 인증 정보에 대한 판독 횟수에 제한을 해제하는 것도 가능하게 된다. 즉, 상한값의 설정에 의해 상기 메모리에 기억하고 있는 인증 정보에 대한 시큐러티 레벨을 절환하는 것이 가능하게 된다.
또한, 상기 외부 장치에서는, IC 카드로부터 취득한 얼굴 화상 정보와 이용자로부터 취득한 얼굴 화상의 인증 결과에 전자 서명을 실시하여 IC 카드에 통지한다. 상기 외부 장치로부터 인증 결과와 전자 서명을 수신하면, 상기 IC 카드에서는, 상기 외부 장치로부터 수신한 전자 서명을 검증한다. 상기 외부 장치로부터 수신한 전자 서명이 정당하고, 또한, 인증 결과가 인증 성공인 경우, 상기 IC 카드는, 카운터부를 클리어한다. 또한, 상기 외부 장치로부터 수신한 전자 서명의 정당성을 확인할 수 없는 경우, 혹은, 인증 결과가 인증 실패인 경우, 상기 IC 카드는, 카운터의 값을 클리어하지 않는다.
이 때문에, 상기 IC 카드에서는, 외부 장치로부터의 부정한 응답, 혹은, 외부 장치에서의 인증 처리의 실패에 대하여, 인증 정보의 판독 횟수를 유한회로 하는 것이 가능하게 된다. 즉, 외부 장치가 IC 카드의 메모리에 기억되어 있는 인증 정보를 이용하여 인증 처리를 실행하는 시스템(STOC;Storage On Card)에서 이용되는 IC 카드라도, IC 카드에 기억되어 있는 인증 정보의 판독을 제한할 수 있다. 이 결과, 상기 IC 카드에서는, 인증 정보에 대한 시큐러티성을 향상시킬 수 있다.
또한, 상기 외부 장치에서는, IC 카드에 의한 인증 정보의 1회의 판독에 대하여, 1회만 대조 처리를 허용하도록 하고 있다. 이렇게 하면, IC 카드에 의한 인 증 정보의 판독 횟수의 제한에 의해 상기 외부 장치가 실행하는 인증 처리의 횟수를 제한할 수 있다. 이 경우, 상기 IC 카드가, 인증 정보의 판독 횟수로서 카운트하는 값이 인증 처리의 횟수로 된다. 바꿔 말하면, IC 카드에 의한 인증 정보의 1회의 판독에 대하여 외부 장치가 인증 처리를 1회만 실행하도록 하면, 상기 IC 카드가, 외부 장치에서의 인증 처리의 횟수를 제한하는 것이 가능하게 된다.
다음으로, 상기 인증 처리 시스템의 변형예에 대하여 설명한다.
도 4는, 상기 인증 처리 시스템의 변형예로서의 구성예를 도시한 블록도이다. 또한, 도 4에 도시한 인증 처리 시스템에서는, IC 카드(1)의 구성은 도 1과 마찬가지이다. 따라서, 도 4는, 상기 외부 장치(102)의 변형예로서의 구성예를 도시하고 있다.
도 1에 도시한 구성예의 외부 장치(2)에서는, 주제어부(21)에서 상술한 처리를 실현하고 있다. 이에 대하여, 도 4에 도시한 구성예의 외부 장치(102)에서는, 상술한 처리 중, 특히, 시큐러티성이 요구되는 처리를, 전용의 모듈에 실행시키도록 하고 있다. 도 4에 도시한 구성예의 외부 장치(102)에서는, 전용의 모듈로서, 소정의 시큐러티 레벨을 확보한 상태에서 데이터를 처리하는 주지의 SAM(Secure Application Module)을 갖고 있다.
즉, 상기 외부 장치(102)는, 도 4에 도시한 바와 같이, 주제어부(21), 메모리부(22), 외부 인터페이스(23), IC 카드 제어부(24), 얼굴 화상 취득부(25), SAM(31), SAM 인터페이스(32), SAM 제어부(33) 등을 갖고 있다. 도 4에 도시한 외부 장치(102)는, 도 1에 도시한 외부 장치(2)에, SAM(31), SAM 인터페이스(32) 및 SAM 제어부(33)를 추가한 구성으로 되어 있다. 이 때문에, SAM(31), SAM 인터페이스(32) 및 SAM 제어부(33) 이외의 구성에 대해서는, 도 1에 도시한 외부 장치(2)의 구성과 마찬가지므로, 상세한 설명을 생략하는 것으로 한다.
상기 SAM(31)은, 소정의 시큐러티 레벨을 확보한 상태에서 데이터 처리를 행하는 것이다. 상기 SAM 인터페이스(32)는, SAM(31)과 통신을 행하기 위한 인터페이스이다. 상기 SAM 제어부(33)는, SAM 인터페이스(32)를 통하여 SAM(31)과의 사이의 통신을 제어하는 것이다. 따라서, 상기 주제어부(21)는, 상기 SAM 제어부(33)에 대하여 다양한 처리를 요구함으로써 상기 SAM(31)에 다양한 처리를 실행시키도록 되어 있다.
또한, 상기 SAM(31)은, 내댐퍼성을 갖고 있다. 이에 의해, 상기 SAM(31) 내에서의 처리에 대해서는, 외부로부터 부정하게 관여를 할 수 없도록 되어 있다. 예를 들면, 상술한 처리 수순(도 2 참조)에서, 상기 SAM(31)은, 외부 장치에서의 챌린지 정보의 생성(스텝 S12), 전자 서명 A의 검증 처리(스텝 S15), 챌린지 정보의 검증 처리(스텝 S17), 인증 처리(스텝 S19), 전자 서명 B의 생성 처리(스텝 S21) 등을 실행하도록 되어 있다. 또한, 상기 SAM(31)에서는, 상기 스텝 S19의 인증 처리로서, IC 카드(1)로부터 수신한 인증 정보(IC 카드(1)가 메모리(12)로부터 판독한 인증 정보)에 대하여, 인증 처리를 1회만 실행하도록 설정되어 있다.
또한, 상기한 실시예에서는, 휴대 가능 전자 장치가 IC 카드인 경우에 대해 설명하였다. 그러나, 상기 휴대 가능 전자 장치는, IC 카드에 한정되는 것은 아니다. 예를 들면, 휴대 가능 전자 장치로서는, 휴대 정보 단말 장치, 혹은, 휴대 전 화기 등에도 적용할 수 있다. 나아가서, 휴대 가능 전자 장치는, 상기 IC 카드와 같이, 카드형의 본체에 IC 칩 등으로 구성되는 모듈을 매립한 것에 한하지 않는다. 예를 들면, 상기 휴대 가능 전자 장치는, 책자형, 블록형 혹은 태그형의 본체에 상술한 바와 같은 기능을 갖는 모듈을 매립한, 전자 장치에도 적용 가능하다.
당 분야의 업자라면 부가적인 장점 및 변경들을 용이하게 생성할 수 있다. 따라서, 광의의 관점에서의 본 발명은 본 명세서에 예시되고 기술된 상세한 설명 및 대표 실시예들에 한정되는 것은 아니다. 따라서, 첨부된 청구 범위들 및 그 등가물들에 의해 정의된 바와 같은 일반적인 발명적 개념의 정신 또는 범위로부터 벗어나지 않고 다양한 변경이 가능하다.
본 발명에 따르면, 시큐러티성이 높은 휴대 가능 전자 장치, IC 카드, 데이터 처리 장치, 및, 데이터 처리 시스템을 제공할 수 있다.

Claims (20)

  1. 휴대 가능 전자 장치로서,
    외부 장치와의 데이터 통신을 행하기 위한 인터페이스와,
    판독 횟수가 제한되는 데이터를 기억하고 있는 메모리와,
    상기 메모리로부터의 상기 데이터에 대한 판독 횟수를 카운트하기 위한 카운터와,
    상기 인터페이스에 의해 상기 외부 장치로부터 상기 데이터의 판독을 요구하는 커맨드를 수신한 경우, 상기 카운터의 값이 소정의 상한값 미만이면, 상기 카운터의 값을 카운트 업함과 함께 상기 메모리로부터 상기 데이터를 판독하여 상기 인터페이스에 의해 상기 외부 장치에 송신하고, 상기 카운터의 값이 소정의 상한값 이상이면, 상기 메모리로부터의 상기 데이터의 판독을 금지하는 제어부
    를 갖는 휴대 가능 전자 장치.
  2. 제1항에 있어서,
    상기 메모리는, 상기 판독 횟수가 제한되는 데이터로서, 상기 외부 장치에서의 인증 처리에 이용되는 인증 정보를 기억하고 있는 휴대 가능 전자 장치.
  3. 제1항에 있어서,
    상기 제어부는, 또한, 상기 메모리로부터 판독한 상기 데이터를 이용한 처리 가 정상적으로 완료되었다는 취지의 통지를 상기 외부 장치로부터 수신한 경우, 상기 카운터의 값을 클리어하는 휴대 가능 전자 장치.
  4. 제2항에 있어서,
    상기 제어부는, 또한, 상기 메모리로부터 판독한 상기 인증 정보를 이용한 인증 처리가 성공하였다는 취지의 통지를 상기 외부 장치로부터 수신한 경우, 상기 카운터의 값을 클리어하는 휴대 가능 전자 장치.
  5. IC 카드로서,
    외부 장치와의 데이터 통신을 행하기 위한 인터페이스와, 판독 횟수가 제한되는 데이터를 기억하고 있는 메모리와, 상기 메모리로부터의 상기 데이터에 대한 판독 횟수를 카운트하기 위한 카운터와, 상기 인터페이스에 의해 상기 외부 장치로부터 상기 데이터의 판독을 요구하는 커맨드를 수신한 경우, 상기 카운터의 값이 소정의 상한값 미만이면, 상기 카운터의 값을 카운트 업함과 함께 상기 메모리로부터 상기 데이터를 판독하여 상기 인터페이스에 의해 상기 외부 장치에 송신하고, 상기 카운터의 값이 소정의 상한값 이상이면, 상기 메모리로부터의 상기 데이터의 판독을 금지하는 제어부를 갖는 모듈과,
    상기 모듈이 내장되는 본체
    를 갖는 IC 카드.
  6. 제5항에 있어서,
    상기 메모리는, 상기 판독 횟수가 제한되는 데이터로서, 상기 외부 장치에서의 인증 처리에 이용되는 인증 정보를 기억하고 있는 IC 카드.
  7. 제5항에 있어서,
    상기 제어부는, 또한, 상기 메모리로부터 판독한 상기 데이터를 이용한 처리가 정상적으로 완료되었다는 취지의 통지를 상기 외부 장치로부터 수신한 경우, 상기 카운터의 값을 클리어하는 IC 카드.
  8. 제6항에 있어서,
    상기 제어부는, 또한, 상기 메모리로부터 판독한 상기 인증 정보를 이용한 인증 처리가 성공하였다는 취지의 통지를 상기 외부 장치로부터 수신한 경우, 상기 카운터의 값을 클리어하는 IC 카드.
  9. 휴대 가능 전자 장치의 메모리에 기억되어 있는 데이터에 기초하여 소정의 처리를 행하는 데이터 처리 장치로서,
    상기 휴대 가능 전자 장치와의 데이터 통신을 행하기 위한 인터페이스와,
    상기 휴대 가능 전자 장치의 메모리에 기억되어 있는 판독 횟수가 제한되어 있는 상기 데이터의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 데이터를 수신한 경우, 상기 휴대 가능 전자 장치로부터 수신한 상기 데이터를 이용하여 소정의 처리를 실행하고, 그 처리 결과를 상기 휴대 가능 전자 장치에 송신하는 제어부
    를 갖는 데이터 처리 장치.
  10. 제9항에 있어서,
    인증 대상자로부터 인증 정보를 취득하는 인증 정보 취득부를 더 갖고,
    상기 제어부는, 상기 휴대 가능 전자 장치의 상기 메모리에 기억되어 있는 인증 정보의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 인증 정보를 수신한 경우, 상기 인증 정보 취득부에 의해 취득한 인증 정보와 상기 휴대 가능 전자 장치로부터 수신한 인증 정보에 의한 인증 처리를 행하고, 그 인증 처리의 결과를 상기 휴대 가능 전자 장치에 송신하는 데이터 처리 장치.
  11. 제10항에 있어서,
    상기 인증 정보 취득부는, 인증 대상자로부터 인증 정보로서의 생체 정보를 취득하고,
    상기 제어부는, 상기 휴대 가능 전자 장치의 상기 메모리에 기억되어 있는 생체 정보의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 생체 정보를 수신한 경우, 상기 인증 정보 취득부에 의해 취득한 생체 정보와 상기 휴대 가능 전자 장치로부터 수신한 생체 정보가 동일 인물의 생체 정보인지의 여부를 인증하는 인증 처리를 행하고, 그 인증 처리의 결과를 상기 휴대 가능 전자 장치에 송신하는 데이터 처리 장치.
  12. 제9항에 있어서,
    상기 제어부는, 상기 휴대 가능 전자 장치로부터 수신한 상기 데이터를 이용하여 소정의 처리를 1회만 실행하고, 그 처리 결과를 상기 휴대 가능 전자 장치에 송신하는 데이터 처리 장치.
  13. 제9항에 있어서,
    소정의 시큐러티 레벨을 확보한 상태에서 데이터를 처리하는 시큐어 어플리케이션 모듈을 더 갖고,
    상기 제어부는, 시큐어 어플리케이션 모듈에 상기 소정의 처리를 실행시키는 데이터 처리 장치.
  14. 휴대 가능 전자 장치와 데이터 처리 장치를 갖는 데이터 처리 시스템으로서,
    상기 휴대 가능 전자 장치는,
    상기 데이터 처리 장치와의 데이터 통신을 행하기 위한 제1 인터페이스와,
    판독 횟수가 제한되는 데이터를 기억하고 있는 메모리와,
    상기 메모리로부터의 상기 데이터에 대한 판독 횟수를 카운트하기 위한 카운터와,
    상기 데이터 처리 장치로부터 상기 데이터의 판독을 요구하는 커맨드를 수신한 경우, 상기 카운터의 값이 소정의 상한값 미만이면, 상기 카운터의 값을 카운트 업함과 함께 상기 메모리로부터 상기 데이터를 판독하여 상기 제1 인터페이스에 의해 상기 데이터 처리 장치에 송신하고, 상기 카운터의 값이 소정의 상한값 이상이면, 상기 메모리로부터의 상기 데이터의 판독을 금지하는 제1 제어부
    를 갖고,
    상기 데이터 처리 장치는,
    상기 휴대 가능 전자 장치와의 데이터 통신을 행하기 위한 제2 인터페이스와,
    상기 휴대 가능 전자 장치의 메모리에 기억되어 있는 판독 횟수가 제한되어 있는 상기 데이터의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 데이터를 수신한 경우, 상기 데이터를 이용하여 소정의 처리를 실행하고, 그 처리 결과를 상기 휴대 가능 전자 장치에 송신하는 제2 제어부
    를 갖는 데이터 처리 시스템.
  15. 제14항에 있어서,
    상기 휴대 가능 전자 장치의 상기 메모리는, 상기 판독 횟수가 제한되는 데이터로서, 상기 데이터 처리 장치에서의 인증 처리에 이용되는 인증 정보를 기억하고,
    상기 데이터 처리 장치는, 인증 대상자로부터 인증 정보를 취득하는 인증 정보 취득부를 더 갖고,
    상기 데이터 처리 장치의 상기 제2 제어부는, 상기 휴대 가능 전자 장치의 상기 메모리에 기억되어 있는 상기 인증 정보의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 인증 정보를 수신한 경우, 상기 인증 정보 취득부에 의해 취득한 인증 정보와 상기 휴대 가능 전자 장치로부터 수신한 인증 정보에 의한 인증 처리를 행하고, 그 인증 처리의 결과를 상기 휴대 가능 전자 장치에 송신하는 데이터 처리 시스템.
  16. 제15항에 있어서,
    상기 휴대 가능 전자 장치의 상기 메모리는, 상기 판독 횟수가 제한되는 데이터로서, 상기 데이터 처리 장치에서의 인증 처리에 이용되는 생체 정보를 기억하고,
    상기 데이터 처리 장치의 인증 정보 취득부는, 인증 대상자로부터 인증 정보로서의 생체 정보를 취득하고,
    상기 데이터 처리 장치의 상기 제2 제어부는, 상기 휴대 가능 전자 장치의 상기 메모리에 기억되어 있는 생체 정보의 판독을 요구하는 커맨드를 송신하고, 상기 커맨드에 대하여 상기 휴대 가능 전자 장치로부터 상기 생체 정보를 수신한 경우, 상기 인증 정보 취득부에 의해 취득한 생체 정보와 상기 휴대 가능 전자 장치로부터 수신한 생체 정보가 동일 인물의 생체 정보인지의 여부를 인증하는 인증 처 리를 행하고, 그 인증 처리의 결과를 상기 휴대 가능 전자 장치에 송신하는 데이터 처리 시스템.
  17. 제14항에 있어서,
    상기 휴대 가능 전자 장치의 상기 제1 제어부는, 또한, 상기 메모리로부터 판독한 상기 데이터를 이용한 처리가 정상적으로 완료되었다는 취지의 통지를 상기 외부 장치로부터 수신한 경우, 상기 카운터의 값을 클리어하는 데이터 처리 시스템.
  18. 제15항에 있어서,
    상기 휴대 가능 전자 장치의 상기 제1 제어부는, 또한, 상기 메모리로부터 판독한 상기 인증 정보를 이용한 인증 처리가 성공하였다는 취지의 통지를 상기 외부 장치로부터 수신한 경우, 상기 카운터의 값을 클리어하는 데이터 처리 시스템.
  19. 제14항에 있어서,
    상기 데이터 처리 장치의 상기 제2 제어부는, 상기 휴대 가능 전자 장치로부터 수신한 상기 데이터를 이용하여 소정의 처리를 1회만 실행하고, 그 처리 결과를 상기 휴대 가능 전자 장치에 송신하는 데이터 처리 시스템.
  20. 제14항에 있어서,
    상기 데이터 처리 장치는, 소정의 시큐러티 레벨을 확보한 상태에서 데이터를 처리하는 시큐어 어플리케이션 모듈을 더 갖고,
    상기 데이터 처리 장치의 상기 제2 제어부는, 상기 시큐어 어플리케이션 모듈에 의해 상기 소정의 처리를 실행시키는 데이터 처리 시스템.
KR1020060107173A 2005-11-02 2006-11-01 휴대 가능 전자 장치, ic 카드, 데이터 처리 장치, 및,데이터 처리 시스템 KR20070047712A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00319767 2005-11-02
JP2005319767 2005-11-02

Publications (1)

Publication Number Publication Date
KR20070047712A true KR20070047712A (ko) 2007-05-07

Family

ID=37603302

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060107173A KR20070047712A (ko) 2005-11-02 2006-11-01 휴대 가능 전자 장치, ic 카드, 데이터 처리 장치, 및,데이터 처리 시스템

Country Status (5)

Country Link
US (1) US20070101128A1 (ko)
EP (1) EP1785908A3 (ko)
KR (1) KR20070047712A (ko)
CN (1) CN101008987A (ko)
TW (1) TW200745957A (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2910666B1 (fr) * 2006-12-26 2013-02-08 Oberthur Card Syst Sa Dispositif electronique portable et procede de securisation d'un tel dispositif
US9378346B2 (en) * 2008-01-24 2016-06-28 Blackberry Limited Optimized biometric authentication method and system
CN101576942B (zh) * 2008-05-06 2012-02-01 宏碁股份有限公司 认证方法及电子装置自动控制系统
JP2010015541A (ja) * 2008-06-04 2010-01-21 Fujitsu Ltd 認証システム、端末装置、パスワード発行装置及び認証方法
JP5286019B2 (ja) 2008-10-08 2013-09-11 株式会社日立製作所 半導体素子および生体認証方法、生体認証システム、携帯端末
JP5454933B2 (ja) * 2009-09-11 2014-03-26 株式会社東芝 携帯可能電子装置、icカード、および携帯可能電子装置の制御方法
CN102110205B (zh) * 2010-12-23 2013-06-05 北京握奇数据系统有限公司 一种智能卡的操作权限检查方法及一种智能卡
CN103491054A (zh) * 2012-06-12 2014-01-01 珠海市鸿瑞信息技术有限公司 Sam准入系统
CN103580862A (zh) * 2012-07-27 2014-02-12 中国银联股份有限公司 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端
JP2014050064A (ja) * 2012-09-04 2014-03-17 Sony Corp 情報処理装置、情報処理システム、情報処理方法、プログラム及びクライアント端末

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5144680A (en) * 1985-03-01 1992-09-01 Mitsubishi Denki Kabushiki Kaisha Individual identification recognition system
JP4095680B2 (ja) * 1994-08-01 2008-06-04 富士通株式会社 カード型記憶装置用セキュリティ管理方法およびカード型記憶装置
US6144887A (en) * 1996-12-09 2000-11-07 Denso Corporation Electronic control unit with reset blocking during loading
EP1237091A4 (en) * 1999-12-10 2006-08-23 Fujitsu Ltd IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION
JP2003173430A (ja) * 2001-09-28 2003-06-20 Sharp Corp Icカード、スクランブル解除装置、サーバ装置、身体的特徴読取装置、許可者判定方法、許可者登録方法、度数管理方法、許可者判定プログラム、許可者登録プログラム、度数管理プログラム、およびそのプログラムを記録したコンピュータ読取可能な記録媒体

Also Published As

Publication number Publication date
CN101008987A (zh) 2007-08-01
EP1785908A3 (en) 2010-04-14
US20070101128A1 (en) 2007-05-03
EP1785908A2 (en) 2007-05-16
TW200745957A (en) 2007-12-16

Similar Documents

Publication Publication Date Title
KR20070047712A (ko) 휴대 가능 전자 장치, ic 카드, 데이터 처리 장치, 및,데이터 처리 시스템
KR101330867B1 (ko) 결제 디바이스에 대한 상호인증 방법
EA016359B1 (ru) Безопасная личная карточка и способ ее использования
US20130290191A1 (en) Method of transferring access rights to a service from one device to another
CN1783103A (zh) 用于传输电子值信息的方法和系统
US10990776B2 (en) Methods and devices for biometric verification
JP2005534125A (ja) 許可ドキュメントの保有者を自動確認するためのシステムおよび方法
US8339240B2 (en) Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal
US8123136B2 (en) Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices
US7614551B2 (en) Method and system for securely encoding and decoding biometric data into a memory device using a two dimensional symbol
WO2018047949A1 (ja) 携帯可能電子装置
JP5148098B2 (ja) 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム
JP2011028381A (ja) 非接触icカードシステム及び非接触icカード
JP2018005271A (ja) サーバ、icカード処理装置、および、icカード処理システム
JP4687045B2 (ja) 認証装置およびその方法
JP2011022841A (ja) 携帯可能電子装置の処理システム、携帯可能電子装置、及び携帯可能電子装置の処理装置
JP4640319B2 (ja) 認証装置およびその方法
JP4601498B2 (ja) 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
KR20060022864A (ko) 가상 스마트카드를 이용한 모바일 전자상거래 시스템 및그 방법
US10853476B2 (en) Method for the security of an electronic operation
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
EP4083825A1 (en) Method for controlling a smart card
US20200175145A1 (en) Biometric verification shared between a processor and a secure element
US20090262939A1 (en) Authentication Apparatus, System and Method
JP2014021922A (ja) Icカードおよび携帯可能電子装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee