[go: up one dir, main page]

JP2005275600A - IC card authentication method using biometric information and IC card - Google Patents

IC card authentication method using biometric information and IC card Download PDF

Info

Publication number
JP2005275600A
JP2005275600A JP2004085276A JP2004085276A JP2005275600A JP 2005275600 A JP2005275600 A JP 2005275600A JP 2004085276 A JP2004085276 A JP 2004085276A JP 2004085276 A JP2004085276 A JP 2004085276A JP 2005275600 A JP2005275600 A JP 2005275600A
Authority
JP
Japan
Prior art keywords
biometric information
card
user
owner
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004085276A
Other languages
Japanese (ja)
Inventor
Fukio Handa
富己男 半田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2004085276A priority Critical patent/JP2005275600A/en
Publication of JP2005275600A publication Critical patent/JP2005275600A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】 生体情報を利用するICカード認証方法において、カード所有者の意思によって、カード所有者以外のICカードの利用を許可できるICカード認証方法およびICカードを提供する。
【解決手段】 ICカード10の記憶部には所有者生体情報30、利用許可者生体情報31および利用者生体情報32が記録される。利用者生体情報32は、利用者生体情報設定手段23によって、所有者生体情報30または利用許可者生体情報31から設定される。利用時に利用者生体情報32を照合することで、所有者以外の者もICカードを利用できるようになる。なお、利用者生体情報設定手段23を実行するには、所有者生体情報30の認証が必要である。
【選択図】 図1
PROBLEM TO BE SOLVED: To provide an IC card authentication method and an IC card which can permit use of an IC card other than the card owner by the intention of the card owner in the IC card authentication method using biometric information.
In a storage unit of an IC card, owner biometric information 30, use authorized person biometric information 31, and user biometric information 32 are recorded. The user biometric information 32 is set by the user biometric information setting means 23 from the owner biometric information 30 or the authorized person biometric information 31. By collating the user biometric information 32 at the time of use, a person other than the owner can use the IC card. In order to execute the user biometric information setting means 23, the authentication of the owner biometric information 30 is required.
[Selection] Figure 1

Description

本発明は、ICカードの技術分野に関し、更に詳しくは生体情報を利用したICカード認証方法およびICカードに関する。   The present invention relates to the technical field of IC cards, and more particularly to an IC card authentication method and IC card using biometric information.

従来から、ICカード利用者の認証方法に生体認証が用いられている。例えば、特許文献1においては、ICカード所有者の生体情報(指紋、虹彩および網膜など)を数値化した情報をICカードの記憶部に記憶し、利用時には、所有者の生体情報を読み取り、前記記憶された生体情報と照合することで、ICカード所有者のみがICカードを利用できるICカード認証方法を開示している。   Conventionally, biometric authentication has been used as an IC card user authentication method. For example, in Patent Document 1, information obtained by digitizing the biometric information (fingerprint, iris, retina, etc.) of the IC card owner is stored in the storage unit of the IC card, and when used, the biometric information of the owner is read, An IC card authentication method is disclosed in which only an IC card owner can use an IC card by collating with stored biometric information.

また特許文献2においては、前記記憶部に所有者の生体情報に加えて、所有者からICカードの利用を許可された者の生体情報も記録し、所有者と前記許可された者がICカードを利用できるICカード認証方法を開示している。
特開平9−171547号公報 特開2001−202494号公報 In Patent Document 2, in addition to the biometric information of the owner, the biometric information of the person who is permitted to use the IC card by the owner is recorded in the storage unit, and the owner and the authorized person can use the IC card. An IC card authentication method that can use this is disclosed.
Japanese Patent Laid-Open No. 9-171547 JP 2001-202494 A

しかしながら、特許文献2に記載されたICカード認証方法では、所有者からICカードの利用を許可された者は、所有者の意思に関わらず、ICカードを利用できる問題があった。   However, in the IC card authentication method described in Patent Document 2, there is a problem that a person who is permitted by the owner to use the IC card can use the IC card regardless of the intention of the owner.

そこで上記問題を鑑みて本発明は、生体情報を利用するICカード認証方法において、所有者の意思により、所有者以外のICカードの利用を制限できるICカード認証方法およびICカードを提供することを目的とする。   Accordingly, in view of the above problems, the present invention provides an IC card authentication method and an IC card that can restrict use of an IC card other than the owner by the intention of the owner in the IC card authentication method that uses biometric information. Objective.

上記課題を解決する第1の課題解決手段は、利用者の生体情報を認証しICカードの使用を許可するICカード認証方法において、予めICカードの記憶部には所有者の生体情報と前記所有者から前記ICカードの利用を許可された者の生体情報を記憶し、利用前に前記ICカードの記憶部に記憶された生体情報の中から利用時に認証する利用時生体情報を設定し、利用時に利用者の生体情報と前記利用時生体情報とを照合してICカードの利用を許可することを特徴とするICカード認証方法である。   A first problem-solving means for solving the above-described problem is an IC card authentication method for authenticating a user's biometric information and permitting the use of the IC card. The biometric information of the person who is permitted to use the IC card by the user is stored, and the biometric information for use for authentication at the time of use is set from the biometric information stored in the storage unit of the IC card before use. An IC card authentication method characterized in that the use of an IC card is permitted by collating the user's biometric information with the biometric information at the time of use.

第1の課題解決手段による作用によれば、利用時に認証する生体情報を変更することで、ICカードを利用できる者が変更される。利用時に認証する生体情報を所有者の生体情報から利用を許可された者の生体情報に設定することで、前記所有者から利用を許可された者がICカードを利用できる。   According to the operation of the first problem solving means, the person who can use the IC card is changed by changing the biometric information to be authenticated at the time of use. By setting the biometric information to be authenticated at the time of use to the biometric information of the person who is permitted to use from the biometric information of the owner, the person permitted to use by the owner can use the IC card.

更に第2の課題解決手段は、第1の課題解決手段に記載のICカード認証方法であって、前記利用時生体情報を設定するためには、所有者の生体情報の認証が必要であることを特徴としたICカード認証方法である。   Further, the second problem solving means is the IC card authentication method according to the first problem solving means, wherein the biometric information of the owner is required to set the use-time biometric information. An IC card authentication method characterized by the above.

第2の課題解決手段による作用によれば、利用時に認証する生体情報を設定する際は、所有者の生体情報の認証が必要であり、所有者の意思がなければ、所有者以外の者はICカードを利用できない。   According to the operation of the second problem solving means, when setting biometric information to be authenticated at the time of use, authentication of the owner's biometric information is necessary. If there is no intention of the owner, a person other than the owner IC card cannot be used.

更に第3の課題解決手段は、第1の課題解決手段または第2の課題解決手段に記載されたICカード認証方法であって、利用前に複数の前記利用時生体情報を設定し、前記記憶部にはICカードの利用を許可するために少なくとも認証が必要な利用者数を記憶し、利用時に認証された前記利用時生体情報の数が前記利用者数以上の場合に、ICカードの利用を許可することを特徴としたICカード認証方法である。   Further, the third problem solving means is the IC card authentication method described in the first problem solving means or the second problem solving means, wherein a plurality of the in-use biometric information are set before use, and the storage The unit stores at least the number of users that need to be authenticated in order to permit the use of the IC card. When the number of biometric information at the time of use authenticated at the time of use is greater than or equal to the number of users, the use of the IC card This is an IC card authentication method characterized by permitting.

第3の課題解決手段による作用によれば、ICカードを利用するには、複数の利用者の生体情報の認証が必要になるため、所有者以外の者によるICカードの不正利用を防ぐことができる。   According to the action of the third problem solving means, since the authentication of the biometric information of a plurality of users is required to use the IC card, it is possible to prevent unauthorized use of the IC card by a person other than the owner. it can.

更に第4の課題解決手段は、ICカードの記憶部に所有者の生体情報を予め記憶したICカードにおいて、所有者以外の生体情報を前記記憶部に記憶する生体情報追加手段と、前記記憶部に記憶された生体情報から利用時に認証する生体情報を設定する利用者設定手段と、利用時に外部装置から入力された生体情報と前記利用者設定手段で設定された生体情報とを照合する生体情報照合手段と、ICカードを操作するコマンド処理手段と、前記生体情報照合手段の認証結果に基き前記コマンド処理手段の実行を制御する実行制御手段を少なくとも備えたことを特徴とするICカードである。   Further, a fourth problem solving means includes: a biometric information adding means for storing biometric information other than the owner in the storage section in the IC card in which the biometric information of the owner is stored in advance in the storage section of the IC card; and the storage section User setting means for setting biometric information to be authenticated at the time of use from the biometric information stored in the biometric information, and biometric information for collating the biometric information input from an external device at the time of use with the biometric information set by the user setting means An IC card comprising at least collation means, command processing means for operating an IC card, and execution control means for controlling execution of the command processing means based on an authentication result of the biometric information collation means.

第4の課題解決手段に記載のICカードを用いれば、第1の課題解決手段または第2の課題解決手段に記載されたICカード認証方法を実現できる。   If the IC card described in the fourth problem solving means is used, the IC card authentication method described in the first problem solving means or the second problem solving means can be realized.

更に第5の課題解決手段は、前記実行制御手段は、利用時に認証された生体情報の数に基づいて前記コマンド処理手段の実行を制御する機能を有していることを特徴とするICカードである。   Further, a fifth problem solving means is an IC card characterized in that the execution control means has a function of controlling execution of the command processing means based on the number of biometric information authenticated at the time of use. is there.

第5の課題解決手段に記載のICカードを用いれば、第5の課題解決手段に記載したICカード認証方法を実現できる。   If the IC card described in the fifth problem solving means is used, the IC card authentication method described in the fifth problem solving means can be realized.

これまで述べた本発明のICカード認証方法およびICカードによれば、所有者が許可すれば、ICカードの利用を許可された者の追加および実際にICカードを利用できる者の変更を行なうことができる。また本発明によれば、実際にICカードを利用できる者を所有者以外の者に変更した後も、所有者の意思により、実際にICカードを利用できる者を所有者に再変更できるため、ICカードの利用を許可された者によるICカードの不正利用を防止できる。   According to the IC card authentication method and IC card of the present invention described so far, if the owner permits, the addition of the person permitted to use the IC card and the change of the person who can actually use the IC card are performed. Can do. In addition, according to the present invention, the person who can actually use the IC card can be changed again to the owner by the intention of the owner even after the person who can actually use the IC card is changed to a person other than the owner. Unauthorized use of the IC card by a person who is permitted to use the IC card can be prevented.

以下に本発明の実施の形態を図を参照しながら詳細に説明する。まず最初に本発明のICカードの構造を説明し、次に本発明のICカード認証方法の手順を説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. First, the structure of the IC card of the present invention will be described, and then the procedure of the IC card authentication method of the present invention will be described.

〔本発明のICカードの構成〕
図1に、本発明のICカードの構成を図示する。図1に示すごとく、ICカード10には、ICカード10の記憶部に記憶された生体情報を選択する選択手段11と、ICカード10外部から入力される生体情報(以下、入力生体情報と記す)と選択手段11で選択された生体情報(以下、選択生体情報と記す)とを照合する生体情報照合手段20と、生体情報の照合結果に基きセキュリティステータス34を生成するセキュリティステータス生成手段21と、利用時に照合される利用者生体情報32を設定する利用者生体情報設定手段23と、所有者からICカードの利用を許可された者の生体情報である利用許可者生体情報31を追加する利用許可者生体情報追加手段24と、対象物40と、対象物40を操作するコマンド処理手段25と、コマンド処理手段25を実行する際に少なくとも認証が必要な利用者の数を規定した利用者認証数33を設定する利用者認証数設定手段26と、前記セキュリティステータス34に基づき各手段の実行を制御するアクセス制御手段22とを備えている。 [Configuration of IC Card of the Present Invention]
FIG. 1 illustrates the configuration of an IC card according to the present invention. As shown in FIG. 1, the IC card 10 has a selection means 11 for selecting biological information stored in the storage unit of the IC card 10, and biological information input from outside the IC card 10 (hereinafter referred to as input biological information). ) And biometric information selected by the selecting means 11 (hereinafter referred to as selected biometric information), biometric information collating means 20, and security status generating means 21 for generating a security status 34 based on the biometric information collation result; User biometric information setting means 23 for setting user biometric information 32 to be collated at the time of use, and usage for adding authorized person biometric information 31 which is biometric information of a person who is permitted to use the IC card by the owner When the permitter biometric information adding means 24, the object 40, the command processing means 25 for operating the object 40, and the command processing means 25 are executed, Also, a user authentication number setting means 26 for setting a user authentication number 33 that defines the number of users requiring authentication, and an access control means 22 for controlling the execution of each means based on the security status 34 are provided. Yes.

ICカード10の記憶部には、「指紋」、「声紋」または「手のひらの静脈」等の個人特有の生体の特徴を数値化した生体情報が記憶される。ICカード10の記憶部に記憶される生体情報としては、ICカード10の所有者(以下、所有者と記す)の生体情報として所有者生体情報30と、所有者からICカード10の利用を許可された者(以下、利用許可者と記す)の生体情報として利用許可者生体情報31と、ICカードを実際に利用できる者(以下、利用者と記す)の利用者生体情報32が記録される。ここで、利用者は、所有者および利用許可者の中から設定される。つまり、利用者生体情報32は所有者生体情報30および利用許可者生体情報31の中から設定された生体情報である。   The storage unit of the IC card 10 stores biometric information obtained by digitizing individual biometric features such as “fingerprint”, “voice print”, or “palm veins”. The biometric information stored in the storage unit of the IC card 10 includes the owner biometric information 30 as the biometric information of the owner of the IC card 10 (hereinafter referred to as the owner), and the use of the IC card 10 is permitted by the owner. The biometric information 31 of the authorized person and the biometric information 32 of the person who can actually use the IC card (hereinafter referred to as the user) are recorded as the biometric information of the person who is authorized (hereinafter referred to as the authorized user). . Here, the user is set from among owners and authorized users. That is, the user biometric information 32 is biometric information set from the owner biometric information 30 and the authorized person biometric information 31.

所有者は1人しかいないため所有者生体情報30はICカード10の記憶部に1つしか記憶されないが、所有者がICカード10の利用を複数人に許可した場合は、ICカード10の記憶部には複数の利用許可者生体情報31が記憶される。また利用者生体情報32は、必要に応じて複数個の生体情報を設定してもよい。   Since there is only one owner, only one owner biometric information 30 is stored in the storage unit of the IC card 10, but when the owner permits the use of the IC card 10 to a plurality of persons, the storage of the IC card 10 is performed. The section stores a plurality of authorized person biometric information 31. The user biometric information 32 may set a plurality of pieces of biometric information as necessary.

利用者認証数33とは、コマンド処理手段25を実行するために少なくとも認証が必要な利用者数を規定している。ICカードを利用する時、利用者認証数33以上の利用者の生体認証に成功していないとコマンド処理手段25は実行されない。例えば、利用者認証数33が「2」の場合は、2人以上の利用者の生体情報の認証に成功していれば、コマンド処理手段25は実行できるが、1人の利用者の生体情報しか認証に成功していないとコマンド処理手段25は実行できない。コマンド処理手段25の実行制御についての詳細な説明はここでは省き、アクセス制御手段22の説明時に記述する。また、利用者認証数33はICカード10の記憶部に記録されている利用者生体情報32の数を超えて設定できない。   The user authentication number 33 defines at least the number of users that need to be authenticated in order to execute the command processing means 25. When the IC card is used, the command processing means 25 is not executed unless the biometric authentication of the user having the user authentication number of 33 or more is successful. For example, when the number of user authentications 33 is “2”, the command processing means 25 can be executed if the biometric information of two or more users is successfully authenticated, but the biometric information of one user can be executed. However, if the authentication is not successful, the command processing means 25 cannot be executed. A detailed description of the execution control of the command processing unit 25 will be omitted here, and will be described when the access control unit 22 is described. The user authentication number 33 cannot be set beyond the number of user biometric information 32 recorded in the storage unit of the IC card 10.

選択手段11とは、ICカード10の記憶部に記憶されている生体情報の中から認証に用いる生体情報を選択する手段である。選択手段11は、ICカード10が具備した選択コマンドで実現される。ICカード10の外部から送信される前記選択コマンドには、ICカード10の記憶部に記憶されている生体情報を指定するための情報(以下、指定情報と記す)が含まれる。ICカード10は前記選択コマンドを受信すると、選択手段11は前記指定情報で指定される生体情報を選択生体情報とする。   The selection means 11 is means for selecting biometric information used for authentication from biometric information stored in the storage unit of the IC card 10. The selection means 11 is realized by a selection command provided in the IC card 10. The selection command transmitted from the outside of the IC card 10 includes information for designating biometric information stored in the storage unit of the IC card 10 (hereinafter referred to as designation information). When the IC card 10 receives the selection command, the selection unit 11 sets the biological information designated by the designation information as the selected biological information.

生体情報照合手段20とは、入力生体情報と選択生体情報とを照合する手段で、ICカード10が具備する生体情報照合コマンドで実現される。例えば所有者の生体情報を照合する場合は、選択手段11を用いて選択生体情報を所有者生体情報30とし、ICカード10外部から入力した所有者の生体情報を入力生体情報とする。   The biometric information collating means 20 is a means for collating input biometric information and selected biometric information, and is realized by a biometric information collating command provided in the IC card 10. For example, when the biometric information of the owner is collated, the selected biometric information is set as the owner biometric information 30 using the selection unit 11, and the biometric information of the owner input from the outside of the IC card 10 is set as the input biometric information.

生体情報照合手段20が入力生体情報と選択生体情報とを照合し、前照合が一致すれば、ICカード10は前記選択生体情報は認証されたと判断する。生体情報照合手段20の照合結果は、セキュリティステータス34に反映される。   If the biometric information collating means 20 collates the input biometric information with the selected biometric information and the previous collation matches, the IC card 10 determines that the selected biometric information has been authenticated. The verification result of the biometric information verification unit 20 is reflected in the security status 34.

セキュリティステータス生成手段21は、生体情報照合手段20の照合結果からセキュリティステータス34を生成する手段である。   The security status generation unit 21 is a unit that generates a security status 34 from the collation result of the biometric information collation unit 20.

セキュリティステータス生成手段21で生成されるセキュリティステータス34は、ICカード10の起動時にオペレーティングシステム(以下、OSと記す:Operating System)等のプログラムによって揮発性メモリに初期値「0」で生成され、ICカード10の処理中にセキュリティステータス生成手段21で操作される能動的な情報で、ICカード10のRAM(Random Access Memory)等の揮発性メモリに一時的に記憶される情報である。   The security status 34 generated by the security status generation means 21 is generated with an initial value “0” in the volatile memory by a program such as an operating system (hereinafter referred to as “OS”) when the IC card 10 is activated. Active information that is operated by the security status generation means 21 during processing of the card 10 and is information that is temporarily stored in a volatile memory such as a RAM (Random Access Memory) of the IC card 10.

図2は、図1のセキュリティステータス34の説明図である。セキュリティステータス34は、所有者の生体情報の照合結果を示す所有者認証bit340と、利用者の生体情報の照合結果を示すM個の利用者認証bit341と、利用者認証数33に基づく照合結果を示す利用者認証数bit342とから構成されている。なお図2においては、説明をわかり易くするために、所有者認証bit340、利用者認証bit341および利用者認証数bit342を連続した情報としているが、連続した情報でなくてもかまわない。   FIG. 2 is an explanatory diagram of the security status 34 of FIG. The security status 34 includes an owner authentication bit 340 indicating the verification result of the biometric information of the owner, M user authentication bits 341 indicating the verification result of the biometric information of the user, and a verification result based on the number 33 of user authentications. The user authentication number bit 342 shown in FIG. In FIG. 2, in order to make the explanation easy to understand, the owner authentication bit 340, the user authentication bit 341, and the user authentication number bit 342 are continuous information, but they may not be continuous information.

所有者認証bit340とは所有者の生体情報の認証結果を示す1bitの情報である。所有者認証bit340の初期値は「0b」(bはbit表記を意味する)で、入力生体情報と所有者生体情報30との照合が一致すると、セキュリティステータス生成手段21は所有者認証bit340を「1」する。   The owner authentication bit 340 is 1-bit information indicating the authentication result of the owner's biometric information. The initial value of the owner authentication bit 340 is “0b” (b means bit notation), and when the collation between the input biometric information and the owner biometric information 30 matches, the security status generating unit 21 sets the owner authentication bit 340 to “ 1 ”.

利用者認証bit341とは利用者の生体情報の認証結果を示す1bitの情報で、セキュリティステータス34は利用者生体情報32と同じ数の利用者認証bit341を有する。ICカード10の記憶部に1つの利用者生体情報32が追加されると、前記追加した利用者生体情報32に対応する利用者認証bit341が追加される。   The user authentication bit 341 is 1-bit information indicating the authentication result of the user's biometric information, and the security status 34 has the same number of user authentication bits 341 as the user biometric information 32. When one user biometric information 32 is added to the storage unit of the IC card 10, a user authentication bit 341 corresponding to the added user biometric information 32 is added.

利用者認証bit341の初期値は「0b」で、入力生体情報と利用者生体情報32との照合が一致すると、セキュリティステータス生成手段21は照合に用いた利用者生体情報32に対応する利用者認証bit341を「1b」にする。   When the initial value of the user authentication bit 341 is “0b” and the collation between the input biometric information and the user biometric information 32 matches, the security status generation unit 21 performs user authentication corresponding to the user biometric information 32 used for the collation. Bit 341 is set to “1b”.

利用者認証数bit342とは、「1b」になっている利用者認証bit341の数が利用者認証数33以上の場合に「0b」から「1b」に変化するbitである。例えば、利用者認証数33が「3」の場合は、3つ以上の利用者認証bit341が「1b」であれば、セキュリティステータス生成手段21は利用者認証数bit342を「1b」にする。   The number of user authentication bits 342 is a bit that changes from “0b” to “1b” when the number of user authentication bits 341 that are “1b” is 33 or more. For example, when the number of user authentications 33 is “3” and the three or more user authentication bits 341 are “1b”, the security status generation unit 21 sets the number of user authentications bit 342 to “1b”.

図2(b)は能動的な情報であるセキュリティステータス34の振舞いを説明するための図である。例えば利用者1の生体情報の照合に成功した場合は、図2(b)に示すごとく、利用者1の生体情報に対応する利用者認証bit341が「0b」から「1b」に変化する。   FIG. 2B is a diagram for explaining the behavior of the security status 34 which is active information. For example, when the verification of the biometric information of the user 1 is successful, the user authentication bit 341 corresponding to the biometric information of the user 1 changes from “0b” to “1b” as shown in FIG.

対象物40とは、情報が記録されたファイルもしくはプログラムである。コマンド処理手段25とは対象物40を操作する手段で、ICカード10が具備するコマンドで実現される。ここで対象物40を操作するとは、対象物40がファイルの場合はファイルに記録されている情報の読み出し/書込み等の処理を意味し、プログラムの場合はプログラムを実行させることを意味する。   The object 40 is a file or program in which information is recorded. The command processing means 25 is means for operating the object 40 and is realized by a command provided in the IC card 10. Here, operating the object 40 means processing such as reading / writing of information recorded in the file when the object 40 is a file, and executing the program when the object 40 is a program.

対象物40は、対象物40へのアクセス条件を規定した対象物セキュリティ属性401を備えている。対象物セキュリティ属性401は受動的は3bit単位のデータで、EEPROM(Electrically Erasable Programmable Read-Only Memory)等の不揮発性メモリに記憶される。   The object 40 includes an object security attribute 401 that defines an access condition to the object 40. The object security attribute 401 is passively 3-bit data, and is stored in a nonvolatile memory such as an EEPROM (Electrically Erasable Programmable Read-Only Memory).

図3は対象物セキュリティ属性401の説明図である。対象物セキュリティ属性401のbit0およびbit1でセキュリティ属性bit402を示し、bit2で組合せ論理bit403を示す。対象物40には、コマンド処理手段25の種別ごともしくはコマンド処理手段25ごとに対象物セキュリティ属性401を設定できる。   FIG. 3 is an explanatory diagram of the object security attribute 401. The security attribute bit 402 is indicated by bit 0 and bit 1 of the object security attribute 401, and the combination logic bit 403 is indicated by bit 2. The object security attribute 401 can be set for the object 40 for each type of the command processing means 25 or for each command processing means 25.

セキュリティ属性bit402は2bitの情報で、対象物40にアクセスするために必要な条件を示している。bit0は所有者の生体情報の照合に基づくアクセス条件、bit1は利用者認証数33に基づくアクセス条件を意味している。bit0が「1b」とは対象物40のアクセスには所有者の生体情報の照合が必要であることを意味し、bit1が「1b」とは対象物40のアクセスには利用者認証数33以上の利用者の生体情報の認証成功が必要であることを意味している。   The security attribute bit 402 is 2-bit information and indicates a condition necessary for accessing the object 40. Bit 0 means an access condition based on collation of the biometric information of the owner, and bit 1 means an access condition based on the number of user authentications 33. When bit 0 is “1b”, it means that the biometric information of the owner is required to access the object 40, and when bit 1 is “1b”, the number of user authentications is 33 or more for accessing the object 40. This means that it is necessary to successfully authenticate the biometric information of the user.

組合せ論理bit403とは、セキュリティ属性bit402の2つのbitの組合せ論理を示すbitである。組合せ論理としては、AND論理またはOR論理が設定でき、組合せ論理bit403の「0b」はAND論理を、「1b」はOR論理を意味する。例えばセキュリティ属性402が「11b」としたとき、対象物40へのアクセス条件は、AND論理の場合はセキュリティステータス34の所有者認証bit340が「1b」かつ利用者認証数bit342が「1b」であることが条件となり、OR論理の場合は所有者認証bit340または利用者認証数bit342のいずれかもしくは両方のbitが「1b」であればよいことが条件となる。   The combination logic bit 403 is a bit indicating combination logic of two bits of the security attribute bit 402. As the combination logic, AND logic or OR logic can be set. In combination logic bit 403, “0b” means AND logic, and “1b” means OR logic. For example, when the security attribute 402 is “11b”, the access condition to the object 40 is “1b” for the owner authentication bit 340 and “1b” for the number of user authentications in the security status 34 in the case of AND logic. In the case of OR logic, it is necessary that either or both of the owner authentication bit 340 and the user authentication number bit 342 be “1b”.

利用許可者生体情報追加手段24とは、ICカード10の記憶部に利用許可者生体情報31を追加する手段で、ICカード10が具備する利用許可者追加コマンドで実現される。利用許可者追加手段24は、利用許可者生体情報31を追加する際の条件を規定する利用許可者生体情報追加セキュリティ属性241を備えている。本発明において前記追加条件は、所有者の生体情報の認証で、利用許可者生体情報追加セキュリティ属性241は「1b」(所有者の生体情報の認証が必要)である。   The authorized person biometric information adding means 24 is means for adding the authorized person biometric information 31 to the storage unit of the IC card 10, and is realized by an authorized user addition command included in the IC card 10. The use permitter adding means 24 includes a use permitter biometric information addition security attribute 241 that defines conditions for adding the use permitter biometric information 31. In the present invention, the additional condition is authentication of the biometric information of the owner, and the authorized person biometric information additional security attribute 241 is “1b” (authentication of the biometric information of the owner is required).

利用者生体情報設定手段23とは、利用時に認証される利用者生体情報32の設定を行なう手段で、ICカード10が具備する利用者設定コマンドで実現される。   The user biometric information setting means 23 is a means for setting the user biometric information 32 that is authenticated at the time of use, and is realized by a user setting command provided in the IC card 10.

前記利用者設定コマンドには2種類のコマンドがある。1つのコマンドは、すでに記憶されている利用者生体情報32を新たな利用者生体情報32に更新する利用者更新コマンドである。もう1つのコマンドとは、すでに記憶されている利用者生体情報32に加えて新たな利用者生体情報32を追加する利用者追加コマンドである。利用者更新コマンドおよび利用者追加コマンドには、少なくとも利用者として設定される利用許可者の生体情報が含まれる。   There are two types of user setting commands. One command is a user update command for updating the already stored user biometric information 32 to new user biometric information 32. The other command is a user addition command for adding new user biometric information 32 in addition to the already stored user biometric information 32. The user update command and the user addition command include at least biometric information of a permitted user set as a user.

また利用者生体情報設定手段23は、利用者生体情報32の設定条件を規定する利用者設定セキュリティ属性231を備えている。本発明において前記設定条件は、所有者の生体情報の認証で、利用者設定セキュリティ属性231は「1b」(所有者の生体情報の認証が必要)である。   The user biometric information setting unit 23 includes a user setting security attribute 231 that defines the setting conditions of the user biometric information 32. In the present invention, the setting condition is authentication of the owner's biometric information, and the user setting security attribute 231 is “1b” (authentication of the owner's biometric information is required).

利用者認証数設定手段26とは、ICカード10の記憶部に記憶される利用者認証数33を設定する手段で、ICカード10が具備する利用者認証数設定コマンドで実現される。また利用者認証数設定手段26は、利用者認証数33を設定する際の条件を規定する利用者認証数設定セキュリティ属性261を備えている。本発明において前記条件は、所有者の生体情報の認証で、利用者認証数設定セキュリティ属性261は「1b」(所有者の生体情報の認証が必要)である。   The user authentication number setting means 26 is a means for setting the user authentication number 33 stored in the storage unit of the IC card 10 and is realized by a user authentication number setting command provided in the IC card 10. Further, the user authentication number setting means 26 includes a user authentication number setting security attribute 261 that defines conditions for setting the user authentication number 33. In the present invention, the condition is authentication of the biometric information of the owner, and the user authentication number setting security attribute 261 is “1b” (authentication of the biometric information of the owner is necessary).

アクセス制御手段22とは、コマンド処理手段25、利用者生体情報設定手段23、利用許可者生体情報追加手段24および利用者認証数設定手段26を実行する際、前記各手段に対応するセキュリティ属性を参照し、セキュリティステータス34と比較することで、前記各手段の実行条件が満足しているか確認する手段である。   The access control means 22 refers to security attributes corresponding to each means when executing the command processing means 25, the user biometric information setting means 23, the use authorized person biometric information adding means 24, and the user authentication number setting means 26. By referring to and comparing with the security status 34, it is a means for confirming whether or not the execution condition of each means is satisfied.

コマンド処理手段25を実行する際は、アクセス制御手段22は、実行するコマンド処理手段25に対応する対象物セキュリティ属性401のセキュリティ属性bit402とセキュリティステータス34とを、セキュリティステータス34の組合せ論理bit403で示される組合せ論理に基づいて比較し、コマンド処理手段25の実行条件を確認する。   When executing the command processing unit 25, the access control unit 22 indicates the security attribute bit 402 and the security status 34 of the object security attribute 401 corresponding to the command processing unit 25 to be executed by the combinational logic bit 403 of the security status 34. The execution condition of the command processing means 25 is confirmed by comparison based on the combination logic.

例えば、組合せ論理bit403が「1b」すなわちOR論理であり、セキュリティ属性bit402が「11b」である場合は、セキュリティステータス34の所有者認証bit340および利用者認証数bit342のいずれかのbitが「1b」であればコマンド処理手段25は実行される。また組合せ論理bit403が「0b」すなわちAND論理であり、セキュリティ属性bit402が「11b」である場合は、セキュリティステータス34の所有者認証bit340および利用者認証数bit342がすべて「1b」の場合にコマンド処理手段25は実行される。   For example, when the combination logic bit 403 is “1b”, that is, OR logic, and the security attribute bit 402 is “11b”, any one of the owner authentication bit 340 and the user authentication number bit 342 of the security status 34 is “1b”. If so, the command processing means 25 is executed. If the combination logic bit 403 is “0b”, that is, AND logic, and the security attribute bit 402 is “11b”, the command processing is performed when the owner authentication bit 340 and the user authentication number bit 342 of the security status 34 are all “1b”. Means 25 is executed.

利用者生体情報設定手段23、利用許可者生体情報追加手段24および利用者認証数設定手段26を実行する際は、アクセス制御手段22は、前記各手段のセキュリティ属性(1bit)とセキュリティステータス34の所有者認証bit340(1bit)を比較することで、前記各手段の実行条件を確認する。所有者認証bit340が「1」の場合、利用者生体情報設定手段23、利用許可者生体情報追加手段24および利用者認証数設定手段26は実行される。   When executing the user biometric information setting unit 23, the authorized person biometric information adding unit 24, and the user authentication number setting unit 26, the access control unit 22 sets the security attribute (1 bit) and security status 34 of each unit. By comparing the owner authentication bit 340 (1 bit), the execution condition of each means is confirmed. When the owner authentication bit 340 is “1”, the user biometric information setting unit 23, the use authorized person biometric information adding unit 24, and the user authentication number setting unit 26 are executed.

〔本発明のICカード認証方法の手順〕
ここから、本発明のICカード認証方法の手順を説明する。本発明のICカード認証方法として、利用許可者の追加手順、利用者の設定手順およびコマンド処理手段25が対象物40を操作する手順について説明する。図4は利用許可者の追加の手順を示した図、図5は利用者の設定の手順を示した図、そして図6は利用者がコマンド処理手段25を用いて対象物40を操作するときの手順を示した図である。 [Procedure for IC Card Authentication Method of the Present Invention]
From here, the procedure of the IC card authentication method of this invention is demonstrated. As an IC card authentication method of the present invention, a procedure for adding a permitted user, a procedure for setting a user, and a procedure for operating the object 40 by the command processing means 25 will be described. 4 is a diagram showing a procedure for adding a permitted user, FIG. 5 is a diagram showing a procedure for setting a user, and FIG. 6 is a diagram when the user operates the object 40 using the command processing means 25. It is the figure which showed the procedure of.

図7はICカード10の記憶部に記憶される所有者生体情報30、利用許可者生体情報31、利用者生体情報32および利用者認証数33の説明図である。手順の説明を分かりやすくするために、所有者生体情報30と利用許可者生体情報31はレコードファイル50に記録し、利用者認証数33および利用者生体情報32はレコードファイル51に記憶している。レコードファイル50のレコード1に所有者生体情報30が記憶され、レコードファイル50のレコード2からN個の利用許可者生体情報31が記憶されている。また、レコードファイル51のレコード1には利用者認証数33が記憶され、レコードファイル51のレコード2からM個の利用者生体情報32が記憶されている。   FIG. 7 is an explanatory diagram of the owner biometric information 30, the authorized person biometric information 31, the user biometric information 32, and the user authentication number 33 stored in the storage unit of the IC card 10. In order to make the explanation of the procedure easy to understand, the owner biometric information 30 and the authorized person biometric information 31 are recorded in the record file 50, and the user authentication number 33 and the user biometric information 32 are stored in the record file 51. . The owner biometric information 30 is stored in the record 1 of the record file 50, and N useable biometric information 31 from the record 2 of the record file 50 is stored. Further, the number of user authentications 33 is stored in the record 1 of the record file 51, and M pieces of user biometric information 32 from the record 2 of the record file 51 are stored.

<利用許可者の追加の手順>
ここからICカード10の記憶部に利用許可者生体情報31を追加する手順を説明する。図8はレコードファイル50に記憶される生体情報を説明するための図である。図8(a)は、ICカード10が所有者に配布された時点のレコードファイル50に記憶されている生体情報を示した図である。図8(a)においては、レコードファイル50には所有者生体情報30のみがレコード1に記憶されている。すなわち、ICカード10が所有者に配布された時点では、ICカード10の利用を許可されている者は所有者のみである。以下に利用許可者を追加する手順を示す。 <Procedure for adding authorized users>
The procedure for adding the authorized person biometric information 31 to the storage unit of the IC card 10 will be described. FIG. 8 is a diagram for explaining biometric information stored in the record file 50. FIG. 8A is a diagram showing biometric information stored in the record file 50 when the IC card 10 is distributed to the owner. In FIG. 8A, only the owner biometric information 30 is stored in the record 1 in the record file 50. That is, when the IC card 10 is distributed to the owner, only the owner is permitted to use the IC card 10. The procedure for adding authorized users is shown below.

図4は利用許可者追加の手順を示した図である。利用許可者追加の最初のステップS100は所有者生体情報30を選択するステップである。所有者生体情報30の指定情報を含む選択コマンドをICカードに送信し、ICカードは前記選択コマンドを受信すると、選択手段11を実行させ、所有者生体情報30を選択生体情報とする。   FIG. 4 is a diagram showing a procedure for adding a permitted user. The first step S100 for adding the authorized user is a step for selecting the owner biometric information 30. When the selection command including the designation information of the owner biometric information 30 is transmitted to the IC card, and the IC card receives the selection command, the selection unit 11 is executed to set the owner biometric information 30 as the selected biometric information.

次のステップS110は所有者の生体情報を認証するステップである。所有者の生体情報の認証は、所有者の生体情報含む生体情報照合コマンドをICカードに送信することで行う。ICカード10が前記生体情報照合コマンドを受信すると、生体情報照合手段20が動作し、前記コマンドに含まれる所有者の生体情報を入力生体情報として、前記入力生体情報と選択生体情報(ここでは所有者生体情報30)とを照合する。   The next step S110 is a step of authenticating the owner's biometric information. The biometric information of the owner is authenticated by transmitting a biometric information matching command including the biometric information of the owner to the IC card. When the IC card 10 receives the biometric information collation command, the biometric information collating unit 20 operates to use the biometric information of the owner included in the command as input biometric information and the input biometric information and the selected biometric information (in this case, the possessed biometric information). Human biometric information 30).

所有者生体情報30が認証された場合は、セキュリティステータス34の所有者認証bit340は「0b」から「1b」に変化し、次のステップに進む。認証されなかった場合はセキュリティステータス34の所有者認証bit340は「0b」のままで変化しない。   When the owner biometric information 30 is authenticated, the owner authentication bit 340 of the security status 34 changes from “0b” to “1b”, and the process proceeds to the next step. If not authenticated, the owner authentication bit 340 of the security status 34 remains “0b” and does not change.

次のステップS120は、利用許可者追加コマンドをICカード10に送信するステップである。前記利用許可者追加コマンドには、利用許可者の生体情報が含まれている。   The next step S120 is a step of transmitting the authorized user addition command to the IC card 10. The authorized user addition command includes biometric information of the authorized user.

次のステップS130は、アクセス制御手段22が前記利用許可者追加コマンドの実行権を確認するステップである。ICカード10は、前記コマンドを受信すると、アクセス制御手段22が動作し、アクセス制御手段22は利用許可者生体情報追加手段24の実行権を確認する。アクセス制御手段22は、所有者認証bit340が「1」ならば利用許可者生体情報追加手段24を実行し次のステップへ進み、所有者認証bit340が「0」ならば利用許可者生体情報追加手段24は実行せずに手順を終了する。   In the next step S130, the access control means 22 confirms the right to execute the authorized user addition command. When the IC card 10 receives the command, the access control means 22 operates, and the access control means 22 confirms the right to execute the authorized person biometric information adding means 24. If the owner authentication bit 340 is “1”, the access control means 22 executes the authorized person biometric information adding means 24 and proceeds to the next step. If the owner authentication bit 340 is “0”, the authorized person biometric information adding means is executed. 24 completes the procedure without executing it.

次のステップS140は、利用許可者生体情報追加手段24がステップS120で入力された利用許可者の生体情報を利用許可者生体情報31として記憶部に追加するステップである。図8(b)は1つの利用許可者生体情報31を追加したときのレコードファイル50の説明図である。利用許可者生体情報31追加後のレコードファイル50には、1つの利用者許可生体情報31が記録されたレコード2が追加される。図8(b)においては、ICカード10の利用を許可された者は、所有者と追加された利用許可者生体情報31を有する者である。ステップS140を実行した後、利用許可者を追加する手順は終了する。   In the next step S140, the authorized person biometric information adding means 24 adds the authorized person's biometric information input in step S120 to the storage unit as the authorized person biometric information 31. FIG. 8B is an explanatory diagram of the record file 50 when one user authorized person biometric information 31 is added. The record 2 in which one user-permitted biometric information 31 is recorded is added to the record file 50 after the use-permitted biometric information 31 is added. In FIG. 8B, the person who is permitted to use the IC card 10 is the person who has the use permission person biometric information 31 added with the owner. After executing Step S140, the procedure for adding authorized users is completed.

上述のステップS100からS140を繰り返すことで、所有者は任意の数の利用許可者生体情報31をICカード10の記憶部に記憶することができる。図7のレコードファイル50はN個の利用許可生体情報31を追加したときの図である。   By repeating steps S100 to S140 described above, the owner can store any number of authorized person biometric information 31 in the storage unit of the IC card 10. The record file 50 in FIG. 7 is a diagram when N pieces of use-permitted biometric information 31 are added.

<利用者の設定手順>
次に利用者生体情報32の設定を変更することで、利用者を所有者から所有者以外の者に変更する手順について説明する。図9はレコードファイル51に記憶されている利用者生体情報32を説明するための図である。 <User setting procedure>
Next, a procedure for changing the user from the owner to a person other than the owner by changing the setting of the user biometric information 32 will be described. FIG. 9 is a diagram for explaining the user biometric information 32 stored in the record file 51.

図9(a)はICカード10が所有者に配布されたときのレコードファイル51の図である。レコードファイル51のレコード2には利用者生体情報32として所有者生体情報30のみが記憶されている。利用者生体情報32が1つしか記憶されていないので、レコードファイル51のレコード1には利用者認証数33として「1」が記憶されている。すなわち、ICカード10が所有者に配布された時点では、ICカード10の対象物40を操作するためには、所有者生体情報30の認証が必要である。   FIG. 9A is a diagram of the record file 51 when the IC card 10 is distributed to the owner. Only the owner biometric information 30 is stored as the user biometric information 32 in the record 2 of the record file 51. Since only one user biometric information 32 is stored, “1” is stored in the record 1 of the record file 51 as the user authentication number 33. That is, at the time when the IC card 10 is distributed to the owner, the owner biometric information 30 needs to be authenticated in order to operate the object 40 of the IC card 10.

図5は利用者生体情報の設定の手順を示した図である。利用者の設定手順の最初のステップS200は、所有者の生体情報を認証するステップである。   FIG. 5 is a diagram showing a procedure for setting user biometric information. The first step S200 of the user setting procedure is a step of authenticating the owner's biometric information.

ステップS200を実行した後、利用者を更新する場合はステップS201へ進み、利用者を追加する場合はステップS210に進む。   After executing step S200, if the user is to be updated, the process proceeds to step S201, and if the user is to be added, the process proceeds to step S210.

ステップS201は、更新する利用者生体情報32を選択するステップである。更新する利用者選択情報32の指定情報を含む選択コマンドをICカードに送信する。ICカードは前記選択コマンドを受信すると、選択手段11を実行させ、前記指定情報で示される利用者選択情報32を選択生体情報とする。   Step S201 is a step of selecting user biometric information 32 to be updated. A selection command including designation information of the user selection information 32 to be updated is transmitted to the IC card. When receiving the selection command, the IC card causes the selection means 11 to execute and sets the user selection information 32 indicated by the designation information as selected biometric information.

ステップS202は、更新する利用者の生体情報を認証するステップである。更新する利用者の生体情報の認証は、更新する利用者の生体情報を含む生体情報照合コマンドをICカードに送信することで行う。ICカード10は前記生体情報照合コマンドを受信すると、前記コマンドに含まれる利用者の生体情報を入力生体情報として、入力生体情報と選択生体情報(ここでは更新する利用者生体情報32)とを照合する。   Step S202 is a step of authenticating the biometric information of the user to be updated. Authentication of the biometric information of the user to be updated is performed by transmitting a biometric information matching command including the biometric information of the user to be updated to the IC card. When the IC card 10 receives the biometric information collation command, the biometric information of the user included in the command is used as input biometric information, and the input biometric information and selected biometric information (here, the user biometric information 32 to be updated) are collated. To do.

更新する利用者の生体情報が認証された場合は、セキュリティステータス34の更新する利用者生体情報32に対応する利用者認証bit341が「0」から「1」に変化する。認証されなかった場合は、セキュリティステータス34は変化しない。   When the biometric information of the user to be updated is authenticated, the user authentication bit 341 corresponding to the user biometric information 32 to be updated in the security status 34 is changed from “0” to “1”. If not authenticated, the security status 34 does not change.

ステップS210は、利用者する利用許可者の利用許可者生体情報31を選択するステップである。前記利用許可者生体情報31の指定情報を含む選択コマンドをICカードに送信すると、ICカードは選択手段11を実行させ、前記指定情報で示される利用許可者生体情報31を選択生体情報とする。   Step S210 is a step of selecting the authorized person biometric information 31 of the authorized person to use. When the selection command including the designation information of the authorized person biometric information 31 is transmitted to the IC card, the IC card executes the selection means 11 and uses the authorized person biometric information 31 indicated by the designated information as the selected biological information.

ステップS220は、利用者設定コマンドとして、利用者更新コマンドまたは利用者追加コマンドをICカードに送信するステップである。前記利用者更新コマンドおよび利用者追加コマンドには、利用者する利用許可者の生体情報が含まれる。また前記利用者更新用のコマンドには、更新する利用者生体情報32の指定情報(ステップS202で認証された利用者生体情報32を指定する情報)も含まれている。   Step S220 is a step of transmitting a user update command or a user addition command to the IC card as a user setting command. The user update command and the user addition command include biometric information of a user who is authorized to use. The user update command also includes designation information of user biometric information 32 to be updated (information for designating user biometric information 32 authenticated in step S202).

次のステップS230は、アクセス制御手段22が前記利用者設定コマンドの実行権を確認するステップである。ICカード10は前記利用者設定コマンドを受信すると、アクセス制御手段22は、セキュリティステータス34の所有者認証bit340が「1」であれば前記利用者設定コマンドを実行し、セキュリティステータス34の所有者認証bit340が「0」であれば前記利用者設定コマンドを実行せずに手順を終了する。   In the next step S230, the access control means 22 confirms the right to execute the user setting command. When the IC card 10 receives the user setting command, the access control means 22 executes the user setting command if the owner authentication bit 340 of the security status 34 is “1”, and the owner authentication of the security status 34 If bit 340 is “0”, the procedure ends without executing the user setting command.

次にステップS240は、利用者とする利用許可者の生体情報を認証するステップである。ICカードは、入力生体情報(ここでは前記利用許可者の生体情報)と選択生体情報(ここではステップS210で選択された利用許可者生体情報31)とを照合する。認証された場合はステップS250に進み、認証されない場合は利用者の設定の手順を終了する。なお利用許可者生体情報31の照合結果は、セキュリティステータス34には反映されない。   Next, step S240 is a step of authenticating the biometric information of the authorized user as a user. The IC card collates the input biometric information (here, the biometric information of the authorized person) and the selected biometric information (here, the authorized person biometric information 31 selected in step S210). If authenticated, the process proceeds to step S250, and if not authenticated, the user setting procedure is terminated. The verification result of the authorized person biometric information 31 is not reflected in the security status 34.

ステップS250は利用者生体情報32の更新または利用者生体情報32の追加を行なうステップである。利用者生体情報32を更新する場合は、前記利用者更新コマンドに含まれる指定情報で指定される利用者生体情報32に対応する利用者認証bit341が「1b」であることを確認する。前記利用者認証bit341が「1b」であれば、前記指定情報で指定される利用者生体情報32を前記利用者更新コマンドに含まれる利用許可者の生体情報に更新する。なお前記利用者認証bit341が「0b」の場合は、利用者生体情報32は更新されない。   Step S250 is a step of updating the user biometric information 32 or adding the user biometric information 32. When the user biometric information 32 is updated, it is confirmed that the user authentication bit 341 corresponding to the user biometric information 32 designated by the designation information included in the user update command is “1b”. If the user authentication bit 341 is “1b”, the user biometric information 32 designated by the designation information is updated to the biometric information of the authorized user included in the user update command. When the user authentication bit 341 is “0b”, the user biometric information 32 is not updated.

利用者生体情報32を追加する場合は、前記利用者追加コマンドに含まれる利用許可者の生体情報を利用者生体情報32として追加する。利用者生体情報32として追加すると、セキュリティステータス34には追加した利用者生体情報32に対応する利用者認証bit341が追加される。   When the user biometric information 32 is added, the biometric information of the authorized user included in the user addition command is added as the user biometric information 32. When added as the user biometric information 32, a user authentication bit 341 corresponding to the added user biometric information 32 is added to the security status 34.

ステップS250を実行した後、利用者認証数33を設定する場合はステップS260へ進み、利用者認証数33を設定しない場合は手順を終了する。   After executing step S250, if the user authentication number 33 is set, the process proceeds to step S260, and if the user authentication number 33 is not set, the procedure ends.

ステップS260は、設定する利用者認証数33を含む利用者認証数設定コマンドをICカードに送信ステップである。   Step S260 is a step of transmitting a user authentication number setting command including the user authentication number 33 to be set to the IC card.

次のステップS270は、者アクセス制御手段22が利用者認証数設定手段26の実行権を確認するステップである。アクセス制御手段22は、セキュリティステータス34の所有認証bit340が「1」であれば利用者認証数設定手段26を実行し、セキュリティステータス34の所有者認証bit340が「0」であれば利用者認証数設定手段26を実行せずに手順を終了する。   In the next step S270, the person access control means 22 confirms the execution right of the user authentication number setting means 26. The access control means 22 executes the user authentication number setting means 26 if the ownership authentication bit 340 of the security status 34 is “1”, and the number of user authentications if the owner authentication bit 340 of the security status 34 is “0”. The procedure ends without executing the setting means 26.

次のステップS280は、利用者認証数設定手段26が利用者認証数33を設定するステップである。なお利用者認証数設定手段26が利用者認証数33を設定する際は、ICカード10の記憶部に記憶されている利用者生体情報32の数をチェックし、利用者生体情報32の数を超える値を利用者認証数33として設定できない仕組みを設けている。ステップS280の実行後、手順は終了する。   In the next step S280, the user authentication number setting means 26 sets the user authentication number 33. When the user authentication number setting means 26 sets the user authentication number 33, the number of user biometric information 32 stored in the storage unit of the IC card 10 is checked, and the number of user biometric information 32 is determined. A mechanism is provided in which a value exceeding the user authentication number 33 cannot be set. After execution of step S280, the procedure ends.

図9(b)はレコード2の利用者生体情報を所有者生体情報から利用者1の生体情報に更新したときときの図である。図9(b)の状態では、ICカードの対象物40を操作するためには利用者1の生体情報の認証が必要である。図9(c)は、図9(a)に利用者1の生体情報である利用者生体情報32を追加した図である。図9(c)においては、利用者生体情報32記録したレコード3が追加されている。図9(c)においては、利用者認証数33は「1」であるため、ICカードの対象物40を操作するためには、所有者または利用者1の生体情報の認証が必要である。   FIG. 9B is a diagram when the user biometric information of the record 2 is updated from the owner biometric information to the biometric information of the user 1. In the state shown in FIG. 9B, the biometric information of the user 1 needs to be authenticated in order to operate the object 40 of the IC card. FIG. 9C is a diagram in which user biometric information 32 which is biometric information of the user 1 is added to FIG. In FIG. 9C, a record 3 recorded with user biometric information 32 is added. In FIG. 9C, since the number of user authentications 33 is “1”, it is necessary to authenticate the biometric information of the owner or the user 1 in order to operate the object 40 of the IC card.

図7のレコードファイル51は、M個の利用者生体情報32を追加し、利用者認証数33を「L」に設定した時の図である。図7のレコードファイル51においては、ICカードの対象物40を操作するためには、L個以上の利用者生体情報32の認証が必要となる。   The record file 51 in FIG. 7 is a diagram when M pieces of user biometric information 32 are added and the number of user authentications 33 is set to “L”. In the record file 51 of FIG. 7, in order to operate the object 40 of the IC card, authentication of L or more user biometric information 32 is required.

<対象物の操作手順>
ここから利用者が対象物40を操作する手順について説明する。図6は対象物40を操作する手順を示した図である。ここで説明を分かり易くするために、利用者生体情報32は2つ設定され、利用者認証数33は「2」に設定されている。 <Operation procedure of the object>
A procedure for the user to operate the object 40 from here will be described. FIG. 6 is a diagram showing a procedure for operating the object 40. Here, to make the explanation easy to understand, two pieces of user biometric information 32 are set, and the number of user authentications 33 is set to “2”.

また対象物40はレコードファイルとし、コマンド処理手段25はレコード読出しコマンドまたはレコード書込みコマンドとする。前記レコード読出しコマンドに対する対象物セキュリティ属性401は「111b」(OR論理)で、前記レコード書き込みコマンドに対する対象物セキュリティ属性401は「011b」(AND論理)である。   The object 40 is a record file, and the command processing means 25 is a record read command or a record write command. The object security attribute 401 for the record read command is “111b” (OR logic), and the object security attribute 401 for the record write command is “011b” (AND logic).

利用者が対象物40を操作する手順の最初のステップS300は、利用生体情報32として設定されている生体情報を有する利用者の1人の生体情報を認証するステップである。前記利用者の生体情報が認証されれば、セキュリティステータス34の認証した利用者生体情報32に対応するbitが「1」に変化するが、セキュリティステータス34の利用者認証数bit342は「0」のままである。なぜならば、利用者認証数33は「2」であるが、利用者認証bit341が1つしか「1」になっていないからである。また所有者認証bit340も「0」のままである。   The first step S300 of the procedure in which the user operates the object 40 is a step of authenticating the biometric information of one user who has the biometric information set as the use biometric information 32. If the biometric information of the user is authenticated, the bit corresponding to the authenticated user biometric information 32 of the security status 34 changes to “1”, but the user authentication number bit 342 of the security status 34 is “0”. It remains. This is because the number of user authentications 33 is “2”, but only one user authentication bit 341 is “1”. Also, the owner authentication bit 340 remains “0”.

次のステップS310は、同じく利用生体情報32として設定されている生体情報を有するもう1人の利用者の生体情報を認証するステップである。認証されると、セキュリティステータス34の認証した利用者生体情報32に対応するbitが「1」に変化し、セキュリティステータスの利用者認証数bit342も「1」に変化する。なぜならば、前述のように利用者認証数33は「2」であり、2つの利用者認証bit341が「1」になっているからである。   The next step S310 is a step of authenticating the biometric information of another user having the biometric information that is also set as the use biometric information 32. When authenticated, the bit corresponding to the authenticated user biometric information 32 of the security status 34 changes to “1”, and the user authentication number bit 342 of the security status also changes to “1”. This is because the number of user authentications 33 is “2” and the two user authentication bits 341 are “1” as described above.

次のステップS320は、対象物40を操作するコマンドをICカード10に送信するステップである。対象物40を操作するコマンドとは、前述のようにレコード読出しコマンドまたはレコード書込みコマンドの2つがある。   The next step S320 is a step of transmitting a command for operating the object 40 to the IC card 10. As described above, there are two commands for operating the object 40: a record read command or a record write command.

次のステップS330は、送信したコマンドに対応するコマンド処理手段25の実行権を確認するステップである。ICカード10は前記対象物40を操作するコマンドを受信すると、アクセス制御手段22は対象物セキュリティ属性401を参照し、セキュリティステータス34と比較することでコマンド処理手段25の実行権を確認する。   The next step S330 is a step of confirming the execution right of the command processing means 25 corresponding to the transmitted command. When the IC card 10 receives a command for operating the object 40, the access control means 22 refers to the object security attribute 401 and compares it with the security status 34 to confirm the execution right of the command processing means 25.

送信されたコマンドがレコード読出しコマンドの場合は、対象物セキュリティ属性401のセキュリティ属性bit402が「11b」、組合せ論理bit403が「1」すなわちOR論理であり、セキュリティステータス34の利用者認証数bit342が「1」であるため、アクセス制御手段22は、レコード読出しコマンドの実行権は満たしていると判断する。   When the transmitted command is a record read command, the security attribute bit 402 of the object security attribute 401 is “11b”, the combination logic bit 403 is “1”, that is, OR logic, and the user authentication number bit 342 of the security status 34 is “ 1 ”, the access control means 22 determines that the record read command execution right is satisfied.

送信されたコマンドがレコード書込みコマンドの場合は、対象物セキュリティ属性401のセキュリティ属性bit402が「11b」、組合せ論理bit403が「0」すなわちAND論理であり、セキュリティステータス34の所有者認証bit340が「0」のままであるため、アクセス制御手段22はレコード書込みコマンドの実行権は満たしていないと判断する。   When the transmitted command is a record write command, the security attribute bit 402 of the object security attribute 401 is “11b”, the combination logic bit 403 is “0”, that is, AND logic, and the owner authentication bit 340 of the security status 34 is “0”. Therefore, the access control means 22 determines that the record write command execution right is not satisfied.

次のステップS340は、前記対象物40を操作するコマンドを実行するステップである。このステップではレコード読出しコマンドは実行されるが、レコード書き込みコマンドは実行されない。レコード書き込みコマンドを実行するためには、所有者の生体情報の認証が必要である。ステップS340の処理終了後に、利用者が対象物40を操作する手順は終了する。   The next step S340 is a step of executing a command for operating the object 40. In this step, the record read command is executed, but the record write command is not executed. In order to execute the record write command, the biometric information of the owner needs to be authenticated. After the process of step S340 ends, the procedure for the user to operate the object 40 ends.

ICカードの構成図。The block diagram of an IC card. セキュリティステータスの説明図。Explanatory drawing of a security status. 対象物セキュリティ属性の説明図。Explanatory drawing of a target object security attribute. 利用許可者を追加する手順を示した図。The figure which showed the procedure which adds a use permission person. 利用者を設定する手順を示した図。The figure which showed the procedure which sets a user. 対象物を操作する手順を示した図。The figure which showed the procedure which operates a target object. 生体情報を記憶したレコードファイルの説明図。Explanatory drawing of the record file which memorize | stored biometric information. 利用許可者を追加したときの生体情報を記憶したレコードファイルの説明図。Explanatory drawing of the record file which memorize | stored the biometric information when a use permission person is added. 利用者を変更したときの生体情報を記憶したレコードファイルの説明図。Explanatory drawing of the record file which memorize | stored the biometric information when a user was changed.

符号の説明Explanation of symbols

10 ICカード
20 生体情報照合手段
21 セキュリティステータス生成手段
22 アクセス制御手段
23 利用者設定手段
24 利用許可者追加手段
25 コマンド処理手段
26 利用者認証数設定手段
30 所有者生体情報
31 利用許可者生体情報
32 利用者生体情報
33 利用者認証数
34 セキュリティステータス
340 セキュリティステータスの所有者認証bit
341 セキュリティステータスの利用者認証bit
342 セキュリティステータスの利用者認証数bit
40 対象物
401 対象物セキュリティ属性
402 対象物セキュリティ属性のセキュリティ属性bit
403 対象物セキュリティ属性の組合せ論理bit

DESCRIPTION OF SYMBOLS 10 IC card 20 Biometric information collation means 21 Security status generation means 22 Access control means 23 User setting means 24 Use permission person addition means 25 Command processing means 26 User authentication number setting means 30 Owner biometric information 31 Use permission person biometric information 32 User biometric information 33 Number of user authentications 34 Security status 340 Security status owner authentication bit
341 User authentication bit of security status
342 Number of user authentications in security status bit
40 Object 401 Object security attribute 402 Security attribute bit of object security attribute
403 Combination logic bit of object security attribute

Claims (5)

利用者の生体情報を認証しICカードの使用を許可するICカード認証方法において、予めICカードの記憶部には所有者の生体情報と前記所有者から前記ICカードの利用を許可された者の生体情報を記憶し、利用前に前記ICカードの記憶部に記憶された生体情報の中から利用時に認証する利用時生体情報を設定し、利用時に利用者の生体情報と前記利用時生体情報とを照合してICカードの利用を許可することを特徴とするICカード認証方法。   In the IC card authentication method for authenticating the user's biometric information and permitting the use of the IC card, the owner's biometric information and the owner's permission to use the IC card are previously stored in the IC card storage unit Biometric information is stored, and biometric information at the time of use is set from the biometric information stored in the storage unit of the IC card before use, and the biometric information of the user and the biometric information at the time of use An IC card authentication method characterized in that the use of an IC card is permitted by checking the above. 請求項1に記載のICカード認証方法であって、前記利用時生体情報を設定するためには、所有者の生体情報の認証が必要であることを特徴としたICカード認証方法。   2. The IC card authentication method according to claim 1, wherein the biometric information of the owner needs to be authenticated in order to set the use-time biometric information. 請求項1または請求項2に記載されたICカード認証方法であって、利用前に複数の前記利用時生体情報を設定し、前記記憶部にはICカードの利用を許可するために少なくとも認証が必要な利用者数を記憶し、利用時に認証された前記利用時生体情報の数が前記利用者数以上の場合に、ICカードの利用を許可することを特徴としたICカード認証方法。   The IC card authentication method according to claim 1 or 2, wherein a plurality of the in-use biometric information are set before use, and at least authentication is performed to permit use of the IC card in the storage unit. An IC card authentication method for storing a necessary number of users and permitting the use of an IC card when the number of biometric information at the time of use authenticated is equal to or greater than the number of users. ICカードの記憶部に所有者の生体情報を予め記憶したICカードにおいて、所有者以外の生体情報を前記記憶部に記憶する生体情報追加手段と、前記記憶部に記憶された生体情報から利用時に認証する生体情報を設定する利用者設定手段と、利用時に外部装置から入力された生体情報と前記利用者設定手段で設定された生体情報とを照合する生体情報照合手段と、ICカードを操作するコマンド処理手段と、前記生体情報照合手段の認証結果に基き前記コマンド処理手段の実行を制御する実行制御手段を少なくとも備えたことを特徴とするICカード。   In the IC card in which the biometric information of the owner is stored in advance in the storage unit of the IC card, the biometric information adding means for storing the biometric information other than the owner in the storage unit and the biometric information stored in the storage unit at the time of use User setting means for setting biometric information to be authenticated, biometric information collating means for collating biometric information input from an external device with the biometric information set by the user setting means, and operating the IC card An IC card comprising at least command processing means and execution control means for controlling execution of the command processing means based on an authentication result of the biometric information matching means. 請求項4に記載されたICカードであって、前記実行制御手段は、利用時に認証された生体情報の数に基づいて前記コマンド処理手段の実行を制御する機能を有していることを特徴とするICカード。

5. The IC card according to claim 4, wherein the execution control means has a function of controlling execution of the command processing means based on the number of biometric information authenticated at the time of use. IC card to do.

JP2004085276A 2004-03-23 2004-03-23 IC card authentication method using biometric information and IC card Pending JP2005275600A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004085276A JP2005275600A (en) 2004-03-23 2004-03-23 IC card authentication method using biometric information and IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004085276A JP2005275600A (en) 2004-03-23 2004-03-23 IC card authentication method using biometric information and IC card

Publications (1)

Publication Number Publication Date
JP2005275600A true JP2005275600A (en) 2005-10-06

Family

ID=35175240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004085276A Pending JP2005275600A (en) 2004-03-23 2004-03-23 IC card authentication method using biometric information and IC card

Country Status (1)

Country Link
JP (1) JP2005275600A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114983A (en) * 1995-10-20 1997-05-02 Yoichi Hasegawa Fingerprint information recording card system
JPH11144023A (en) * 1997-11-04 1999-05-28 Tokin Corp Information card and its usage
JP2000067198A (en) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> Authentication data registration deletion method and portable information processing system device
JP2000268175A (en) * 1999-03-18 2000-09-29 Omron Corp Personal authentication method and device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114983A (en) * 1995-10-20 1997-05-02 Yoichi Hasegawa Fingerprint information recording card system
JPH11144023A (en) * 1997-11-04 1999-05-28 Tokin Corp Information card and its usage
JP2000067198A (en) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> Authentication data registration deletion method and portable information processing system device
JP2000268175A (en) * 1999-03-18 2000-09-29 Omron Corp Personal authentication method and device

Similar Documents

Publication Publication Date Title
JPH0259987A (en) Portable electronic device
JP4393733B2 (en) Portable information recording medium
US20090161921A1 (en) Authentication system
US20090164799A1 (en) Ic card in which biometric information is stored and method of controlling access to the ic card
JP2005148883A (en) IC card PIN change and blockage release method
JP3947528B2 (en) IC card and access control method
JPH06131515A (en) Ic card and ic card system
JP4489915B2 (en) Portable information processing device with password verification function
JP2003216585A (en) Authentication application, management application, authentication required application and IC card
JP3178881B2 (en) Portable electronic devices
JP2005275600A (en) IC card authentication method using biometric information and IC card
JP5076820B2 (en) Application processing apparatus, application processing method, program thereof, and embedded device
CN110517372A (en) A kind of biological information processing method and processing device
JP2695857B2 (en) Portable electronic devices
JP4910313B2 (en) Authentication server and authentication program
JP7494083B2 (en) Terminal device and authentication system
JPH11306301A (en) IC card with time-limited security status
JP3302348B2 (en) Portable electronic device and key matching method
JP2007188138A (en) Microcomputer and security control method thereof
JP5163413B2 (en) Unlocking system, client terminal, and unlocking program
JP4786622B2 (en) Storage device and storage medium control method
JP6398193B2 (en) Portable electronic medium and input / output control method
JP2007310819A (en) Password generation method with improved resistance to password analysis and authentication device using this password
US20020190130A1 (en) Portable storage device with function for preventing illegal access thereto
JP3123539B2 (en) Portable information terminal and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100518