[go: up one dir, main page]

JP2007199814A - Authentication management method and system - Google Patents

Authentication management method and system Download PDF

Info

Publication number
JP2007199814A
JP2007199814A JP2006014736A JP2006014736A JP2007199814A JP 2007199814 A JP2007199814 A JP 2007199814A JP 2006014736 A JP2006014736 A JP 2006014736A JP 2006014736 A JP2006014736 A JP 2006014736A JP 2007199814 A JP2007199814 A JP 2007199814A
Authority
JP
Japan
Prior art keywords
authentication
identification data
service
application
representative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006014736A
Other languages
Japanese (ja)
Other versions
JP4810240B2 (en
Inventor
Yasuhiro Yamamoto
泰啓 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Channel Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2006014736A priority Critical patent/JP4810240B2/en
Publication of JP2007199814A publication Critical patent/JP2007199814A/en
Application granted granted Critical
Publication of JP4810240B2 publication Critical patent/JP4810240B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】認証方式および認証に使用する個人認証情報を適用する範囲を、各アプリケーション単位ではなく、各アプリケーションが管理する各サービスに対応した識別データのグループ単位で設定し、また異なる個人認証情報を用いた個人認証を同一の認証アプリケーションで行う。
【解決手段】利用者がICカードを用いて、複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、利用者があるサービスの利用を選択したときに、認証方式識別データにより認証アプリケーションを特定し、選択されたサービスを特定する識別データの属するグループの代表識別データをキーとして認証側代表識別データと照合する。照合の結果、成功した認証側代表識別データが関連する個人認証情報を特定して、特定された認証アプリケーションを実行して利用者の認証を行なう。この認証の結果、成功した場合、選択されたサービスアプリケーションを実行してサービスの提供を許可する。
【選択図】図1An authentication method and a range of application of personal authentication information used for authentication are set in units of identification data corresponding to each service managed by each application instead of each application, and different personal authentication information is set. Use the same authentication application for personal authentication.
In a system in which a user can receive services from a plurality of service providing devices using an IC card, authentication is performed using authentication method identification data when the user selects to use a service. The application is specified, and the representative identification data of the group to which the identification data specifying the selected service belongs is collated with the authenticating representative identification data. As a result of the collation, the personal authentication information related to the successful authenticating representative identification data is specified, and the user is authenticated by executing the specified authentication application. If the authentication is successful, the selected service application is executed to allow service provision.
[Selection] Figure 1

Description

本発明は、認証管理方法及びシステムに係り、特に利用者本人の認証機能を搭載するICカードのような媒体を用いて、利用するサービスに応じた複数のアプリケーションの下で本人認証を行なう本人認証管理方法及びシステムに関するものである。   The present invention relates to an authentication management method and system, and in particular, a personal authentication that uses a medium such as an IC card equipped with a user authentication function to perform user authentication under a plurality of applications corresponding to the service to be used. The present invention relates to a management method and system.

近年、金融や交通、公共、医療、電子商取引等の各サービスにおいて、利用者本人の認証機能を備えたICカードを用いて利用者の認証を行い、正当な本人にのみサービスを提供することが行なわれている。複数のサービスを受ける場合、現状では、利用者は各サービスに対応したICカードを複数枚所持しなければならず、所持上の安全性や利便性の点から好ましいとはいえない状況であった。そこで、1枚のICカード内に複数のサービスに対応した複数のアプリケーションを持たせることことが提唱され、利便性の向上が図られてきている。   In recent years, in each service such as finance, transportation, public, medical care, electronic commerce, etc., it is possible to authenticate a user using an IC card having a user authentication function and provide the service only to a legitimate person. It is done. When receiving multiple services, at present, the user must have multiple IC cards corresponding to each service, which is not preferable from the viewpoint of safety and convenience of possession. . Therefore, it has been proposed to have a plurality of applications corresponding to a plurality of services in one IC card, and convenience has been improved.

現状では、ICカードは個人情報の取り扱いや金銭取引を伴うサービスで使用されることが多く、個人情報の流出や不正使用を防止するためにも、より高いセキュリティレベルを求められている。セキュリティレベル向上の対策としては、ICカード内の他アプリケーションからのアクセスによる情報漏洩を防ぐためにOS(オペレーティングシステム)の仕様としてICカード内アプリケーション間にファイヤーウォールを設けて相互連携を制限する方法や、サービスの利用前に本人しか持ち得ない情報をもとに本人認証を行う等の方法が提唱されている。また、本人の認証方式としても、従来のPINやパスワードの他に、より高度な認証として、音声、指紋、指静脈、網膜などの生体情報を用いた認証方式が考案され、一部では実用化されている。
前記のように媒体には利便性と、セキュリティ性の両面において品質を向上する仕組みが要求されつつある。 At present, IC cards are often used in services involving handling of personal information and money transactions, and a higher security level is required in order to prevent the leakage and unauthorized use of personal information. As measures for improving the security level, in order to prevent information leakage due to access from other applications in the IC card, a method of providing a firewall between applications in the IC card as an OS (operating system) specification to restrict mutual cooperation, Methods such as performing identity authentication based on information that only the person can have before using the service have been proposed. In addition to conventional PINs and passwords, authentication methods using biometric information such as voice, fingerprints, finger veins, retina, etc. have been devised as part of the authentication methods for individuals. Has been.
As described above, a medium is required to have a mechanism for improving quality in terms of both convenience and security.

ICカードを用いた取引に関しては、例えば、特許文献1(特開2001−243350号公報)には、1枚のICカードに搭載される1つのアプリケーションで例えば銀行取引に用いる口座情報のような複数の条件にそれぞれ対応した条件識別データを管理し、条件識別データの中から選び出した代表口座で認証を行うことにより、保有する複数条件に関しても取引を許可するシステムが開示されている。   Regarding transactions using an IC card, for example, Patent Document 1 (Japanese Patent Application Laid-Open No. 2001-243350) discloses a plurality of items such as account information used for bank transactions in one application mounted on one IC card. A system is disclosed that manages condition identification data corresponding to each of the above conditions and authenticates with a representative account selected from the condition identification data, thereby permitting transactions even for a plurality of conditions held.

また、特許文献2(特開2002−298097号公報)には、ICカードに搭載された各アプリケーションに対する本人認証方式および例えばパスワードや指紋のような本人認証情報を、各サービスに対応したアプリケーションとは別に共通モジュールとしてICカードに設けて、ICカード内で連携をとり、或るサービス利用の際に、該サービスに対応するアプリケーションに採用される本人認証方式で認証を済ませることにより、同一の本人認証方式を採用する他のサービスに関しても本人認証を省略して連続利用することができるシステムが開示されている。   Patent Document 2 (Japanese Patent Application Laid-Open No. 2002-298097) discloses a personal authentication method for each application mounted on an IC card and personal authentication information such as a password and a fingerprint, for example, as an application corresponding to each service. Separately, it is provided in the IC card as a common module, cooperates in the IC card, and when using a certain service, the authentication is completed by the authentication method adopted for the application corresponding to the service, so that the same personal authentication is performed. A system that can continuously use other services that employ the method without the user authentication is disclosed.

特開2001−243350号公報JP 2001-243350 A 特開2002−298097号公報JP 2002-298097 A

上記特許文献1および2に開示された技術によれば、1つのアプリケーションに対して1種類の本人認証方式が固定されているので、例えば銀行取引の口座情報のような取扱い内容が異なってくるサービスに対して柔軟に本人認証方式を使い分けることができない。また、特許文献2のように、ICカード共通の認証モジュールを用いる場合、認証モジュールが保持する個人認証情報は各認証方式に対してそれぞれ1つのみであり、異なる個人認証情報を用いて同一の認証方式を行う場合は想定されておらず、例えばクレジットカードサービスでは右手中指、キャッシュカードサービスでは左手人差し指のように異なる個人認証情報をそれぞれ用いた指静脈認証方式を同一のモジュールで行うことはできない。   According to the techniques disclosed in Patent Documents 1 and 2 above, since one type of personal authentication method is fixed for one application, for example, service contents such as bank transaction account information differ. However, it is not possible to use the personal authentication method flexibly. In addition, as in Patent Document 2, when using an authentication module common to IC cards, the authentication module holds only one personal authentication information for each authentication method, and the same authentication using different personal authentication information. When the authentication method is used, the finger vein authentication method using different personal authentication information such as the middle finger of the right hand in the credit card service and the left index finger in the cash card service cannot be performed in the same module. .

そのため、従来の技術では、個人認証情報が異なる以外は処理が重複しているアプリケーションをその認証アプリケーションとは別に用意する必要があり、非効率的である。   For this reason, in the conventional technique, it is necessary to prepare an application having a duplicated process other than the personal authentication information separately from the authentication application, which is inefficient.

本発明の目的は、認証方式および認証に使用する個人認証情報を適用する範囲を、アプリケーションが管理する各サービスに対応した識別データのグループ単位で設定することができ、また異なる個人認証情報を用いた個人認証を同一の認証アプリケーションで行うことができる認証管理方法及びシステムを提供することにある。   An object of the present invention is to set an authentication method and a range to which personal authentication information used for authentication is applied in units of groups of identification data corresponding to each service managed by an application, and use different personal authentication information. It is an object of the present invention to provide an authentication management method and system capable of performing personal authentication using the same authentication application.

本発明に係る認証管理システムは、好ましくは、利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、媒体又はサービス提供装置のメモリに、予め、複数のサービスに関連して実行される複数のサービスアプリケーションと、サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる複数の認証アプリケーションと、代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、認証アプリケーションが所有する認証アプリケーションによる認証に個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶しておき、
媒体又はサービス提供装置が有するCPUの実行によって、利用者があるサービスの利用を選択したときに、認証方式識別データにより認証アプリケーションを特定する手段と、選択されたサービスを特定する識別データの属するグループの代表識別データをキーとして認証側代表識別データと照合する手段と、照合手段による照合の結果、成功した認証側代表識別データが関連する個人認証情報を特定して、特定された認証アプリケーションを実行して利用者の認証を行なう認証手段と、を実現し、認証手段による利用者の認証の結果、成功した場合、選択されたサービスアプリケーションを実行してサービスの提供を許可する認証管理システムとして構成される。 The authentication management system according to the present invention is preferably a system in which a user can receive services from a plurality of service providing apparatuses that provide a plurality of services using a medium. A plurality of service applications executed in advance in association with a plurality of services, identification data for identifying services used by the service applications, and identification data owned by each service application are stored in one or more groups in the memory. Representative identification data representing each divided group, multiple authentication applications that can perform personal authentication using multiple different authentication methods, and representative identification so that the selected service is provided to the authorized user Identify the authentication application associated with the data Paired with authentication method identification data, personal authentication information having a format defined by each authentication method owned by the authentication application, and representative identification data that uses the personal authentication information for authentication by the authentication application owned by the authentication application. The authentication side representative identification data is stored,
A group for specifying an authentication application by authentication method identification data when a user selects use of a service by execution of a CPU of a medium or a service providing apparatus, and a group to which identification data for specifying the selected service belongs A means for collating with the authenticating representative identification data by using the representative identifying data as a key, and identifying personal authentication information related to the successful authenticating representative identification data as a result of the collating by the verifying means, and executing the specified authentication application And authenticating means for authenticating the user, and configured as an authentication management system that, when successful as a result of user authentication by the authenticating means, executes the selected service application and permits service provision Is done.

好ましい例では、利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、ICカードのような媒体は、情報を記憶するメモリ及び情報処理するCPUを含む制御部を有し、メモリには、複数のサービスに関連して実行される複数のサービスアプリケーションと、サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる複数の認証アプリケーションと、代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、認証アプリケーションが所有する認証アプリケーションによる認証に個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶し、制御部は、サービスアプリケーションと認証アプリケーションを実行し、
サービス提供装置は、少なくとも1つのサービスアプリケーションを保持して実行し、かつ、媒体の認証アプリケーションと連携して利用者の認証を行なう認証管理システムである。 In a preferred example, in a system in which a user can receive services from a plurality of service providing apparatuses that provide a plurality of services using a medium, a medium such as an IC card includes a memory for storing information, It has a control unit including a CPU for information processing, and the memory has a plurality of service applications executed in association with a plurality of services, identification data for identifying services used by the service applications, and each service application The personal identification is performed by a plurality of different authentication methods so that the selected service is provided to the legitimate user and the representative identification data representing each group obtained by dividing the identification data into one or a plurality of groups. Multiple authentication applications that can be associated with representative identification data Authentication method identification data for identifying the authentication application, personal authentication information having a format defined by each authentication method owned by the authentication application, and representative identification that uses the personal authentication information for authentication by the authentication application owned by the authentication application The authentication side representative identification data paired with the data is stored, and the control unit executes the service application and the authentication application,
The service providing apparatus is an authentication management system that holds and executes at least one service application and performs user authentication in cooperation with a medium authentication application.

本発明に係る認証管理方法は、好ましくは、利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおける利用者本人の認証管理方法において、媒体又はサービス提供装置のメモリに、予め、複数のサービスに関連して実行される複数のサービスアプリケーションと、サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる複数の認証アプリケーションと、代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、認証アプリケーションが所有する認証アプリケーションによる認証に個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶して用意するステップと、
利用者があるサービスの利用を選択したときに、認証方式識別データにより認証アプリケーションを特定するステップと、選択されたサービスを特定する識別データの属するグループの代表識別データをキーとして認証側代表識別データと照合するステップと、照合の結果、成功した認証側代表識別データが関連する個人認証情報を特定するステップと、認証アプリケーションによる利用者の認証が成功した場合、選択されたサービスアプリケーションのサービスの提供を許可するステップとを有する認証管理方法である。
好ましい例では、利用者の認証に成功した場合、認証に用いた代表識別データに属する1又は複数の識別データが特定するサービスアプリケーションのサービスに関して利用を許可する。
また、好ましくは、利用者の認証に成功した場合、認証に用いた個人認証情報に関連付けられる1又は複数の認証側代表識別データと対となる各代表識別データに属する1又は複数の識別データが特定するサービスアプリケーションのサービスに関して利用を許可する。
また、好ましくは、利用者の認証に成功した場合、認証アプリケーションに所有される1又は複数の個人認証情報に関連付けられる1又は複数の認証側代表識別データと対となる各代表識別データに属する1又は複数の識別データが特定するサービスアプリケーションのサービスに関して利用を許可する。 The authentication management method according to the present invention is preferably a user authentication management method in a system in which a user can receive services from a plurality of service providing apparatuses that provide a plurality of services using a medium. , In the memory of the medium or the service providing apparatus, a plurality of service applications executed in advance in association with a plurality of services, identification data for specifying services used by the service applications, and identifications owned by each service application Individual identification can be performed by a plurality of different authentication methods so that representative identification data representing each group obtained by dividing the data into one or a plurality of groups and a selected service are provided to a legitimate user. Associated with multiple authentication applications and representative identification data Authentication method identification data for identifying the authentication application, personal authentication information having a format defined by each authentication method owned by the authentication application, and representative identification for using the personal authentication information for authentication by the authentication application owned by the authentication application Storing and preparing authenticating representative identification data to be paired with data;
When the user selects the use of a service, the step of identifying the authentication application by the authentication method identification data and the representative identification data of the authenticating side using the representative identification data of the group to which the identification data specifying the selected service belongs as a key And the step of identifying personal authentication information related to the successful authenticating representative identification data as a result of the verification, and providing the service of the selected service application when the user is successfully authenticated by the authentication application. And an authentication management method.
In a preferred example, when the user is successfully authenticated, the use of the service of the service application specified by the one or more identification data belonging to the representative identification data used for the authentication is permitted.
Preferably, when the user authentication is successful, one or more identification data belonging to each representative identification data paired with one or more authenticating side representative identification data associated with the personal authentication information used for authentication is Use is permitted for the service of the specified service application.
Preferably, when the user is successfully authenticated, the one belonging to each representative identification data paired with one or more authenticating side representative identification data associated with one or more personal authentication information owned by the authentication application. Alternatively, use of the service application service specified by the plurality of identification data is permitted.

本発明によれば、本人認証方式および認証に使用する個人認証情報を適用する範囲を、サービスに対応したアプリケーション単位ではなく、各サービスの管理する各条件に対応した識別データのグループ単位で設定することができる。また、代表識別データをキーとして個人認証に使用する認証アプリケーションおよび認証アプリケーションが保持する個人認証情報を特定することができるため、異なる個人認証情報を用いた個人認証を同一の認証アプリケーションで行うことができる。   According to the present invention, the range for applying the personal authentication method and the personal authentication information used for authentication is set not for each application corresponding to the service but for each group of identification data corresponding to each condition managed by each service. be able to. Further, since the authentication application used for personal authentication and the personal authentication information held by the authentication application can be specified using the representative identification data as a key, personal authentication using different personal authentication information can be performed by the same authentication application. it can.

以下、図面を参照して本発明の実施形態を詳細に説明する。
この例は、共通のICカードを用いて本人認証を行ない、複数の異なる装置からサービスの提供を受けることができるシステムについて説明するものである。サービスを提供する1つの装置は、図1に示すキャッシュカードサービスを行なう端末100であり、他の1つは図8に示す住民票の発行サービスを行なう装置である。なお、この端末100及び住民票発行システム及びそれらに使用されるICカードを含めて本人認証管理システムと言うことにする。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
This example describes a system in which identity authentication is performed using a common IC card and services can be provided from a plurality of different devices. One device that provides the service is the terminal 100 that performs the cash card service shown in FIG. 1, and the other is the device that performs the resident card issue service shown in FIG. The terminal 100, the resident card issuing system, and the IC card used for them are referred to as a personal authentication management system.

まず、図1に示すキャッシュカードサービスを行なう端末のシステムの構成例について説明する。
このシステムにおいて、端末100はサービスを提供する装置、例えば銀行における自動預貯金装置(ATM)であり、ICカードR/W部210、表示装置220、入力装置230、認証情報入力装置240を構成ユニットとして有する。ここで、ICカードR/W部210はICカードと通信してその内容を読取り、書き込む。表示装置220は、利用者が必要とする情報や指示を表示する液晶ディスプレイ等の表示機器である。入力装置230は、利用者がサービスの提供を受けるときに必要な情報や指示を入力する。ATMの場合、表示装置220と入力装置230が一体化されたタッチ入力式の表示・入力装置が用いられる。
認証情報入力装置240は、パスワードによる認証の場合には入力キーであり、また指静脈認証のような生体情報の認証の場合には静脈読取装置である。なお、パスワード認証のみの場合には、認証情報入力装置240を省略して入力装置230を用いてもよい。 First, a configuration example of a terminal system that performs the cash card service shown in FIG. 1 will be described.
In this system, the terminal 100 is a device that provides a service, for example, an automatic savings and saving device (ATM) in a bank, and includes an IC card R / W unit 210, a display device 220, an input device 230, and an authentication information input device 240 as constituent units. Have. Here, the IC card R / W unit 210 communicates with the IC card to read and write the contents. The display device 220 is a display device such as a liquid crystal display that displays information and instructions required by the user. The input device 230 inputs information and instructions necessary for the user to receive service. In the case of ATM, a touch input type display / input device in which the display device 220 and the input device 230 are integrated is used.
The authentication information input device 240 is an input key in the case of password authentication, and is a vein reading device in the case of biometric information authentication such as finger vein authentication. In the case of only password authentication, the authentication information input device 240 may be omitted and the input device 230 may be used.

また、端末100はその内部に、プログラムを実行するCPU110、プログラム及びデータを記憶するメモリ120、及びハードディスク130を有する。ハードディスク130には、アプリケーション131としてキャッシュカードサービスのアプリケーション、及び本実施例に特徴的な本人認証管理のための代表データ・認証方式対応リスト400が保持される。   The terminal 100 includes therein a CPU 110 that executes a program, a memory 120 that stores programs and data, and a hard disk 130. The hard disk 130 holds a cash card service application as the application 131 and a representative data / authentication method correspondence list 400 for personal authentication management characteristic of the present embodiment.

上記代表識別データ・認証情報対応リスト400の構成について、図3を参照して説明する。
代表識別データ・認証方式対応リストA400は、サービスを提供する端末100において用いられる認証方式識別データと認証アプリケーションの対を登録する。図示の例では、指静脈認証と暗証番号認証の2種の認証が使用される。そのために、識別データ510を指定された特定条件1、及びキャッシュサービスアプリケーション321を指定された特定条件2により特定される認証方式を保有する認証アプリケーションの識別データ410と、識別データ530を指定された特定条件1により特定された認証方式を保有する認証アプリケーションの識別データ420を有する。
なおここで、指静脈認証アプリケーション410に使用される特定条件1,2は1つでもよく、また3つ以上でもよい。 The configuration of the representative identification data / authentication information correspondence list 400 will be described with reference to FIG.
The representative identification data / authentication method correspondence list A400 registers a pair of authentication method identification data and an authentication application used in the terminal 100 that provides the service. In the illustrated example, two types of authentication, finger vein authentication and password authentication, are used. Therefore, the identification data 410 of the authentication application having the authentication method specified by the specific condition 1 specified by the identification data 510 and the specific condition 2 specified by the cache service application 321 and the identification data 530 are specified. It has identification data 420 of an authentication application having the authentication method specified by the specific condition 1.
Here, the specific conditions 1 and 2 used for the finger vein authentication application 410 may be one, or may be three or more.

次に、図8に示す住民票発行システムについて説明する。
このシステムにおいて、住民票を登録して管理するサーバ1100は、プログラムを実行するCPU1110、プログラム及びデータを記憶するメモリ1120、及びハードディスク1130を有する。ハードディスク130には、住民票発行サービスのアプリケーション1131、及び本人認証管理のための代表データ・認証方式対応リストB900が保持される。 Next, the resident card issue system shown in FIG. 8 will be described.
In this system, a server 1100 that registers and manages a resident's card includes a CPU 1110 that executes a program, a memory 1120 that stores the program and data, and a hard disk 1130. The hard disk 130 holds an application 1131 for a resident certificate issuing service and a representative data / authentication method correspondence list B900 for personal authentication management.

サーバ1100は、利用者が住民票を申請して取得するための操作端末1200を有し、更に、ICカードR/W部1210、表示装置1220、入力装置1230、認証情報入力装置1240等の各構成ユニットを有する。これら各ユニット1210〜1240は、図1に示すユニットと同様の構成であるので、それらの説明は省略する。   The server 1100 has an operation terminal 1200 for a user to apply for and obtain a resident's card, and further includes an IC card R / W unit 1210, a display device 1220, an input device 1230, an authentication information input device 1240, and the like. It has a composition unit. Each of these units 1210 to 1240 has the same configuration as the unit shown in FIG.

次に、図9を参照して、代表識別データ・認証情報対応リストB900について説明する。
代表識別データ・認証方式対応リストB900は、上述した代表識別データ・認証方式対応リストA400と同様に、住民票発行サービスおいて用いられる認証方式識別データと認証アプリケーションの対を登録する。図示の例では、指静脈認証と暗証番号認証の2種の認証が使用される。第1の認証方式識別と指静脈認証アプリケーション410の対に関しては、識別データ1011を指定された特定条件1、及び転出届発行サービスアプリケーションを指定された特定条件2が登録される。また、第2の認証方式識別と暗証番号認証アプリケーション420の対では特定条件1と2が登録される。 Next, the representative identification data / authentication information correspondence list B900 will be described with reference to FIG.
The representative identification data / authentication method correspondence list B900 registers a pair of authentication method identification data and an authentication application used in the resident card issue service, similarly to the above-described representative identification data / authentication method correspondence list A400. In the illustrated example, two types of authentication, finger vein authentication and password authentication, are used. Regarding the pair of the first authentication method identification and the finger vein authentication application 410, the specific condition 1 that specifies the identification data 1011 and the specific condition 2 that specifies the transfer notification issue service application are registered. Further, specific conditions 1 and 2 are registered in the pair of the second authentication method identification and the password authentication application 420.

次に、図2を参照して、ICカードの構成について説明する。
ICカード300は、CPUを持つ制御部310とメモリ320を有して構成される。CPUはICカードに保持されるプログラムを実行する。メモリ320は、本実施例に特徴的なアプリケーションプログラム及びデータを保持する。
すなわち、このICカードが利用できる端末100に保持されるサービスアプリケーション(図1のキャッシュカードサービスアプリケーション131、及び図8の住民票発行サービスアプリケーション1131)に対応して、キャッシュカードサービスアプリケーション321及び住民票サービスアプリケーション322、及びそれらのアプリケーションに対応して、認証識別データのリストA500、B1000を保持する。また、本人認証のためのアプリケーションとして指静脈認証アプリケーション410及び暗証番号認証アプリケーション420、及びそれらのアプリケーションに対応して、代表識別データ・認証情報対応リストA610、B620を保持する。 Next, the configuration of the IC card will be described with reference to FIG.
The IC card 300 includes a control unit 310 having a CPU and a memory 320. The CPU executes a program held in the IC card. The memory 320 holds application programs and data characteristic of this embodiment.
That is, the cash card service application 321 and the resident card correspond to the service applications (the cash card service application 131 in FIG. 1 and the resident card issue service application 1131 in FIG. 8) held in the terminal 100 that can use the IC card. Corresponding to the service application 322 and those applications, the authentication identification data lists A500 and B1000 are held. In addition, the finger vein authentication application 410 and the personal identification number authentication application 420 as the applications for personal authentication and the representative identification data / authentication information correspondence lists A610 and B620 are held corresponding to these applications.

なお、このICカードが利用できるサービスのアプリケーションをさらに増やす場合には、それらのサービスに対応してより多くのサービスアプリケーションを保持し、また、更に多くの認証方式に対応するために、認証アプリケーション410,420と同様にして、関連する認証方式のアプリケーションを追加して保持するようにすればよい。   When the number of service applications that can be used by the IC card is further increased, more service applications are held corresponding to these services, and the authentication application 410 is used in order to support more authentication methods. , 420, an application of a related authentication method may be added and held.

次に、ICカード内に保持されるサービスアプリケーション321、322に使用されるリストの構成(図4、図10)、及び認証アプリケーション410、420に使用される代表識別データ・認証情報対応リスト(図5)について説明する。   Next, the structure of the list used for the service applications 321 and 322 held in the IC card (FIGS. 4 and 10), and the representative identification data / authentication information correspondence list used for the authentication applications 410 and 420 (FIG. 5) will be described.

図4を参照するに、識別データリスト500は、使用され得る識別データをグループ分けして、それらのグループに属する識別データとそのグループから選択された代表識別データを登録する。図示の例では、2つのグループA、Bから成り、Aグループは、代表識別データ510および代表識別データ510に所属する識別データa521、識別データb522、識別データc523から成る所属識別データ520から構成される。また、Bグループは、代表識別データ530および代表識別データ530に所属する識別データd541、識別データe542から成る所属識別データ540から構成される。図示の、「11111」〜「12222」等々は識別データであり、例えば、Aグループでは3種ある識別データの中から「11111」が代表データとして登録され、Bグループでは「12221」が代表識別データとして登録されている。
また、図10に示すように、住民票発行サービスアプリケーション322に使用される識別データリスト1000は、1つの代表データ1010として、住民票コード1011を登録する。 Referring to FIG. 4, identification data list 500 groups identification data that can be used, and registers identification data belonging to these groups and representative identification data selected from the group. In the example shown in the figure, the group A includes two groups A and B. The group A is composed of representative identification data 510 and belonging identification data 520 including identification data a521, identification data b522, and identification data c523 belonging to the representative identification data 510. The The group B includes representative identification data 530, identification data d541 belonging to the representative identification data 530, and belonging identification data 540 including identification data e542. In the figure, “11111” to “12222” etc. are identification data. For example, in group A, “11111” is registered as representative data from among three types of identification data, and in group B, “12221” is representative identification data. It is registered as.
As shown in FIG. 10, the identification data list 1000 used for the resident card issue service application 322 registers a resident card code 1011 as one representative data 1010.

次に、ICカード内の認証アプリケーション410、420に使用される代表識別データ・認証情報対応リスト610,620の構成について説明する。
図5(A)に示すように、代表識別データ・認証情報対応リスト610は、認証アプリケーション410に所有されるものであり、指静脈情報a611および指静脈情報a611に関連付けられた認証側代表識別データ612として代表口座番号を登録し、また指静脈情報b613および認証側代表識別データ614として住民票コードを登録する。
また、図5(B)に示すように、代表識別データ・認証情報対応リスト620は、暗証番号c621およびそれに関連付けられた認証側代表識別データとして代表口座番号622、及び図書館利用者ID623を登録する。 Next, the configuration of the representative identification data / authentication information correspondence lists 610 and 620 used for the authentication applications 410 and 420 in the IC card will be described.
As shown in FIG. 5A, the representative identification data / authentication information correspondence list 610 is owned by the authentication application 410, and the authentication side representative identification data associated with the finger vein information a611 and the finger vein information a611. A representative account number is registered as 612, and a resident's card code is registered as finger vein information b613 and authentication side representative identification data 614.
Also, as shown in FIG. 5B, the representative identification data / authentication information correspondence list 620 registers the representative account number 622 and the library user ID 623 as the authentication representative identification data associated with the personal identification number c621. .

図6は、表示装置220に表示される画面例を示す。
画面701は、ICカードR/W部210へのカード挿入を促す画面例である。挿入するのとは異なった、カードをかざす、置く等の形態の場合には、各形態に則したメッセージとなる。
画面702は、ICカードから読み取った識別データリスト500を元にして端末100の利用者に対する選択メニューを提示する画面例である。なお、本実施例では識別データをそのままメニューとして表示しているが、画面に表示するメニューは識別データをそのまま表示する必要はなく、識別データに関連付けられた文言等で表現してもよい。読み取った識別データリスト500の情報を全て表示する必要もなく、代表識別データに関連付けて分けられたグループA,Bごとに、代表識別データを元に大項目、所属識別データを小項目に画面を分けて表示する等、使用目的に合わせて表示形態や表示/非表示を変えてもよい。 FIG. 6 shows an example of a screen displayed on the display device 220.
A screen 701 is an example of a screen that prompts card insertion into the IC card R / W unit 210. In the case of a form such as holding the card, placing it, etc., which is different from inserting, the message conforms to each form.
Screen 702 is a screen example that presents a selection menu for the user of terminal 100 based on identification data list 500 read from the IC card. In this embodiment, the identification data is displayed as it is as a menu. However, the menu displayed on the screen does not need to display the identification data as it is, and may be expressed by words associated with the identification data. It is not necessary to display all of the information in the read identification data list 500, and for each of the groups A and B divided in association with the representative identification data, the screen is displayed with the major items based on the representative identification data and the affiliation identification data with the smaller items. The display form and display / non-display may be changed according to the purpose of use, such as displaying separately.

画面703はメニュー選択画面702にて認証方式Aに関連付けられた識別データa〜eからいずれかを選択した場合に表示される画面例である。
画面704はメニュー選択画面702にて認証方式Bに関連付けられた識別データd、識別データeのいずれかを選択した場合に表示される画面例である。画面詳細は画面703にて但し書きした条件と同等である。
画面705は、各認証方式による認証が成功した場合に表示される画面例である。本実施例では、本画面が表示されてより一定時間表示し続け、自動的に取引画面へ遷移するものを想定している。 A screen 703 is an example of a screen that is displayed when any one of the identification data a to e associated with the authentication method A is selected on the menu selection screen 702.
A screen 704 is an example of a screen that is displayed when either the identification data d or the identification data e associated with the authentication method B is selected on the menu selection screen 702. The screen details are the same as the conditions written on the screen 703.
A screen 705 is a screen example displayed when authentication by each authentication method is successful. In this embodiment, it is assumed that the screen is displayed for a certain period of time after the screen is displayed, and the screen automatically transitions to the transaction screen.

次に、認証管理の動作について説明する。
本実施例では、共通のICカードを使用して、図1の端末100を利用したキャッシュカードサービスを受けるとき、及び図8の住民票発行サービスを受けるときの2つの場合の認証管理がある。
まず、図7のフローチャートを参照して、端末100を利用する場合の認証管理の動作について説明する。 Next, the authentication management operation will be described.
In the present embodiment, there are two cases of authentication management when using a common IC card and receiving a cash card service using the terminal 100 of FIG. 1 and receiving a resident card issue service of FIG.
First, the operation of authentication management when using the terminal 100 will be described with reference to the flowchart of FIG.

端末100のCPU110は、ハードディスク130上の端末アプリケーション131を起動し、表示装置220に画面701を表示して、ICカードR/W210にICカード300を挿入するように利用者に促す(ステップ801)。CPU110は、ICカード300が挿入されたことを確認したら(ステップ802)、ICカード300がメモリ320に保持しているアプリケーションの中(図2の#321,322)から、端末100のアプリケーション131に対応するキャッシュカードサービスアプリケーション321を選択する。そして、ICカード300の制御部310に対してメモリ320に保持されているキャッシュカードサービスアプリケーション321の保有する端末アプリケーション131が取扱うサービスの各条件に対応する識別データリストを要求する(ステップ804)。   The CPU 110 of the terminal 100 activates the terminal application 131 on the hard disk 130, displays the screen 701 on the display device 220, and prompts the user to insert the IC card 300 into the IC card R / W 210 (step 801). . When the CPU 110 confirms that the IC card 300 has been inserted (step 802), the CPU 110 selects the application 131 of the terminal 100 from among the applications (# 321, 322 in FIG. 2) held in the memory 320. The corresponding cash card service application 321 is selected. Then, the control unit 310 of the IC card 300 requests an identification data list corresponding to each service condition handled by the terminal application 131 held by the cash card service application 321 held in the memory 320 (step 804).

本例では、ICカード300のメモリ320に保持されているアプリケーションの選択は、CPU110がハードディスク130に保持している端末アプリケーション131を実行することによって自動的に選択されることとする。しかし、他の例では、端末100の利用者が入力装置230を用いてICカード300が保持するアプリケーションの選択を行うようにしても良い。   In this example, the selection of the application held in the memory 320 of the IC card 300 is automatically selected when the CPU 110 executes the terminal application 131 held in the hard disk 130. However, in another example, the user of the terminal 100 may select an application held by the IC card 300 using the input device 230.

ICカード300の制御部310は、前記識別データリストの要求を受け取ると、メモリ320に保持しているキャッシュカードサービスアプリケーション321の所有する識別データリスト500を読み出し、端末100へ送信する(ステップ805)。CPU110は、識別データリスト500を受信してメモリ120に記憶する(ステップ806)。そして、その識別データリスト500を元に表示装置220に画面702を表示して端末100の利用者に対して取扱うサービスの条件に対応した識別データの選択を促す(ステップ807)。CPU110は端末100の入力装置230を用いて端末100の利用者が選択した識別データa521(即ち「11111」)を取得してメモリ120に記憶する(ステップ809)。そして、メモリ120に記憶している識別データリスト500を参照、検索し、所属識別データ520に識別データa521が存在することを確認すると、代表識別データとして代表識別データ510を決定してメモリ120に記憶する(ステップ810)。   Upon receiving the identification data list request, the control unit 310 of the IC card 300 reads the identification data list 500 owned by the cash card service application 321 held in the memory 320 and transmits it to the terminal 100 (step 805). . The CPU 110 receives the identification data list 500 and stores it in the memory 120 (step 806). Then, a screen 702 is displayed on the display device 220 based on the identification data list 500 to prompt the user of the terminal 100 to select identification data corresponding to the service conditions to be handled (step 807). The CPU 110 acquires the identification data a521 (that is, “11111”) selected by the user of the terminal 100 using the input device 230 of the terminal 100 and stores it in the memory 120 (step 809). Then, referring to and searching the identification data list 500 stored in the memory 120 and confirming that the identification data a521 exists in the affiliation identification data 520, the representative identification data 510 is determined as representative identification data and stored in the memory 120. Store (step 810).

なお、本例では、端末100のCPU110が端末100の利用者に対し入力装置230を使用して取扱うサービスの条件に対応した識別データを選択するよう促しているが、CPU110が端末100のハードディスク130の保持する端末アプリケーション131の設定を元に識別データを自動的に選択するようにしても良い。   In this example, the CPU 110 of the terminal 100 prompts the user of the terminal 100 to select identification data corresponding to the service conditions handled by using the input device 230. However, the CPU 110 selects the hard disk 130 of the terminal 100. The identification data may be automatically selected based on the setting of the terminal application 131 held by.

次に、CPU110は、ハードディスク130に保持する代表識別データ・認証方式対応リスト400を参照し、メモリ120に記憶している代表識別データa510(即ち「11111」)とリスト上の特定条件1と代表識別データ611および特定条件2と取り扱い中のサービスアプリケーションAが一致することを確認し、認証アプリケーション410を使用して本人認証を行うことを決定し、メモリ120に記憶する(ステップ811)。
なお、本例では、代表識別データ・認証方式対応リスト400は、端末100のハードディスク400に保持しているが、他の例としては、ICカード300のメモリ320、ICカード300のメモリ320に保持するサービスアプリケーションA321のいずれが保持していても良い。 Next, the CPU 110 refers to the representative identification data / authentication method correspondence list 400 held in the hard disk 130, and the representative identification data a 510 (that is, “11111”) stored in the memory 120, the specific condition 1 on the list, and the representative It is confirmed that the identification data 611 and the specific condition 2 match the service application A being handled, and it is determined that the authentication is performed using the authentication application 410 and stored in the memory 120 (step 811).
In this example, the representative identification data / authentication method correspondence list 400 is held in the hard disk 400 of the terminal 100. However, as other examples, the memory 320 of the IC card 300 and the memory 320 of the IC card 300 are held. Any of the service applications A321 to be held may hold.

次に、CPU110は端末100のメモリ120に記憶している認証アプリケーションA410の情報を元にICカード300の制御部310に対して、認証アプリケーションA410を用いてメモリ120に記憶している代表識別データ510をキーに個人認証を行うよう依頼する(ステップ812)。
ICカード300の制御部310は、ICカード300のメモリ320が保持する認証アプリケーションA410の所有する代表識別データ・認証情報対応リストA610を参照、検索し、端末100から送信されてきた代表識別データ510とリストに保持している認証側代表識別データ612が一致することを確認し、代表識別データ510をメモリ320に記憶する(ステップ813)。そして、認証アプリケーションAの方式により本人認証を実行し、端末100に対して認証アプリケーションAの方式に則した認証情報を取得するよう要求する(ステップ814)。
このように、個人認証情報を代表識別データに関連付けてICカードの各認証アプリケーションごとに管理することによって個人認証情報の重複保持を抑止するとともに流出の危険性を抑え、なおかつ使用する個人認証情報の指定を行うことができる。 Next, the CPU 110 sends the representative identification data stored in the memory 120 using the authentication application A 410 to the control unit 310 of the IC card 300 based on the information of the authentication application A 410 stored in the memory 120 of the terminal 100. A request is made to perform personal authentication with 510 as a key (step 812).
The control unit 310 of the IC card 300 refers to the representative identification data / authentication information correspondence list A610 owned by the authentication application A410 held in the memory 320 of the IC card 300, searches for the representative identification data 510 transmitted from the terminal 100. And the authentication-side representative identification data 612 held in the list match, and the representative identification data 510 is stored in the memory 320 (step 813). Then, personal authentication is performed by the method of the authentication application A, and the terminal 100 is requested to acquire authentication information in accordance with the method of the authentication application A (step 814).
In this way, the personal authentication information is associated with the representative identification data and managed for each authentication application of the IC card, so that the duplication of the personal authentication information is suppressed and the risk of leakage is suppressed, and the personal authentication information to be used You can specify.

端末100のCPU110は、認証情報取得要求を受信すると、表示装置220に画面703を表示し、端末100の利用者に対して、認証情報入力装置240を用いて本人認証情報を入力するよう促す(ステップ815)。CPU110は、認証情報入力装置240より本人認証情報を取得すると(ステップ816)、ICカード300に対して取得した本人認証情報を送信する(ステップ817)。なお、本実施例では、取得した本人認証情報の端末100側での取り扱いについては図示を省略しているが、個人情報漏洩を防止するためにもICカード300へ本人認証情報送信後にメモリから消去することが望ましいであろう。   When receiving the authentication information acquisition request, the CPU 110 of the terminal 100 displays a screen 703 on the display device 220 and prompts the user of the terminal 100 to input the user authentication information using the authentication information input device 240 ( Step 815). When the CPU 110 acquires the personal authentication information from the authentication information input device 240 (step 816), the CPU 110 transmits the acquired personal authentication information to the IC card 300 (step 817). In the present embodiment, illustration of handling of the acquired personal authentication information on the terminal 100 side is omitted, but in order to prevent leakage of personal information, it is deleted from the memory after transmitting the personal authentication information to the IC card 300. It would be desirable to do.

ICカード300の制御部310は、メモリ320に記憶していた代表識別データ510を元に代表識別データ・認証情報対応リストA610を参照して代表識別データ510と一致するリスト610上の代表識別データ612に付随する認証情報a611を使用することを決定し、認証情報a611と、端末100から送信されてきた本人認証情報が一致するかを確認する(ステップ818)。その結果、一致すれば、端末100に対して認証成功を通知する(ステップ819)。   The control unit 310 of the IC card 300 refers to the representative identification data / authentication information correspondence list A 610 based on the representative identification data 510 stored in the memory 320, and the representative identification data on the list 610 that matches the representative identification data 510. It is decided to use the authentication information a611 attached to 612, and it is confirmed whether the authentication information a611 matches the personal authentication information transmitted from the terminal 100 (step 818). As a result, if they match, the terminal 100 is notified of successful authentication (step 819).

端末100のCPU110は、ICカード300からの認証成功通知を受信すると、表示装置220に画面705を一定時間表示し(ステップ820)、メモリ120に記憶している代表識別データ510、端末100の利用者が選択した識別データa521、および識別データリスト500を元に代表識別データ510に付随する所属識別データ520に関する条件のサービス利用を許可してメモリ120に記憶し(ステップ821)、端末100の利用者が選択した識別データa521に関する条件のサービスを開始する(ステップ822)。   When receiving the authentication success notification from the IC card 300, the CPU 110 of the terminal 100 displays the screen 705 on the display device 220 for a certain period of time (step 820), the representative identification data 510 stored in the memory 120, and the use of the terminal 100. Based on the identification data a521 selected by the person and the identification data list 500, the service use of the conditions relating to the belonging identification data 520 accompanying the representative identification data 510 is permitted and stored in the memory 120 (step 821). The service of the condition regarding the identification data a521 selected by the person is started (step 822).

本実施例では、本人認証が得られたときのサービス条件の許可範囲は同一グループに対してのものであるが、これは端末100の利用者が選択したサービス条件のみや識別データリスト500の保有する全サービス条件等へ利用目的に則して変更することも可能とする。
なお、本実施例では認証失敗、不正ICカード使用等の異常系処理については記述を省略しているが、これらの場合には個人情報を即座に削除して手続きを終了することが望ましいであろう。 In this embodiment, the permitted range of the service condition when the personal authentication is obtained is for the same group, but this is only for the service condition selected by the user of the terminal 100 or possessing the identification data list 500 It is also possible to change all service conditions etc. according to the purpose of use.
In this embodiment, descriptions of abnormal processing such as authentication failure and unauthorized IC card use are omitted. In these cases, it is desirable to immediately delete the personal information and end the procedure. Let's go.

次に、図11のフローチャートを参照し、利用者が同じICカードを用いて住民票発行サービスを受ける場合の動作について説明する。なお、図8のシステム図、及び図2のICカードの構成図、図9,10等も参照することもある。
上述した端末100におけるサービスの動作と比べて、図9の代表識別データ・認証方式対応リストB、及び図10の識別データリストの構成が異なるが、基本的な動作は同じである。以下、一応説明する。 Next, with reference to the flowchart of FIG. 11, the operation when the user receives the resident card issue service using the same IC card will be described. In addition, the system diagram of FIG. 8, the block diagram of the IC card of FIG. 2, FIGS.
Compared to the service operation in the terminal 100 described above, the configurations of the representative identification data / authentication method correspondence list B in FIG. 9 and the identification data list in FIG. 10 are different, but the basic operation is the same. The following is a description.

サーバ1100のCPU1110は、ハードディスク1130上の端末アプリケーション1131を起動し、表示装置1220に画面701を表示して、ICカードR/W1210にICカード300を挿入するように利用者に促す(ステップ1301)。CPU1110は、ICカード300が挿入されたことを確認したら(ステップ1302)、ICカード300がメモリ320に保持しているアプリケーションの中(図2の#321,322)から、サーバ1100のアプリケーション1131に対応する住民票発行サービスアプリケーション322を選択する。そして、ICカード300の制御部310に対してメモリ320に保持されている住民票発行サービスアプリケーション322の保有するアプリケーション131が取扱うサービスの各条件に対応する識別データリストを要求する(ステップ1304)。   The CPU 1110 of the server 1100 activates the terminal application 1131 on the hard disk 1130, displays the screen 701 on the display device 1220, and prompts the user to insert the IC card 300 into the IC card R / W 1210 (step 1301). . When the CPU 1110 confirms that the IC card 300 has been inserted (step 1302), the application stored in the memory 320 of the IC card 300 (# 321 and 322 in FIG. 2) is transferred to the application 1131 of the server 1100. The corresponding resident card issue service application 322 is selected. Then, the control unit 310 of the IC card 300 requests an identification data list corresponding to each condition of the service handled by the application 131 held by the resident card issue service application 322 held in the memory 320 (step 1304).

ICカード300の制御部310は、前記識別データリストの要求を受け取ると、メモリ320に保持している住民票発行サービスアプリケーション322の所有する識別データリス1000を読み出し、サーバ1100へ送信する(ステップ1305)。CPU1110は、識別データリスト1000を受信してメモリ1120に記憶する(ステップ1306)。そして、その識別データリスト1000を元に表示装置1220に画面702(なお、表示される識別データは異なる)を表示してサーバ1100の利用者に対して取扱うサービスの条件に対応した識別データの選択を促す(ステップ1307)。そして利用者に対して入力装置1230より住民票コード1011を選択させると(ステップ1308)、CPU1110は利用者が選択した住民票コード1011(即ち「123456」)を取得してメモリ1120に記憶する(ステップ1309)。そして、メモリ1120に記憶している代表識別データ・認証方式リストB900を参照、検索し、指静脈認識方式410を決定して、メモリ1120に記憶する(ステップ1310)。   Upon receiving the request for the identification data list, the control unit 310 of the IC card 300 reads the identification data list 1000 owned by the resident card issuance service application 322 held in the memory 320 and transmits it to the server 1100 (step 1305). ). The CPU 1110 receives the identification data list 1000 and stores it in the memory 1120 (step 1306). Based on the identification data list 1000, a screen 702 (the identification data to be displayed is different) is displayed on the display device 1220, and selection of identification data corresponding to the service conditions handled for the user of the server 1100 is selected. (Step 1307). When the user selects the resident card code 1011 from the input device 1230 (step 1308), the CPU 1110 acquires the resident card code 1011 selected by the user (that is, “123456”) and stores it in the memory 1120 ( Step 1309). Then, the representative identification data / authentication method list B900 stored in the memory 1120 is referred to and searched to determine the finger vein recognition method 410 and stored in the memory 1120 (step 1310).

次に、CPU1110は、ハードディスク1130に保持する代表識別データ・認証方式対応リスト900を参照して認証方式を決定して、メモリ1120に記憶している認証アプリケーション410の情報を元にICカード300の制御部310に対して、認証アプリケーション410を用いてメモリ1120に記憶している住民票コード1011をキーに個人認証を行うよう依頼する(ステップ1312)。   Next, the CPU 1110 determines an authentication method with reference to the representative identification data / authentication method correspondence list 900 held in the hard disk 1130, and based on the information of the authentication application 410 stored in the memory 1120, The controller 310 is requested to use the authentication application 410 to perform personal authentication using the resident card code 1011 stored in the memory 1120 as a key (step 1312).

ICカード300の制御部310は、ICカード300のメモリ320が保持する認証アプリケーション410の所有する代表識別データ・認証情報対応リストB610を参照、検索し、サーバ1100から送信されてきた住民票コード1011とリスト610に保持している認証側代表識別データ614が一致することを確認し、住民票コード1011をメモリ320に記憶する(ステップ1312)。そして、認証アプリケーションAの方式により本人認証を実行し、サーバ1100に対して認証アプリケーションAの方式に則した認証情報を取得するよう要求する(ステップ1313)。   The control unit 310 of the IC card 300 refers to and searches the representative identification data / authentication information correspondence list B 610 owned by the authentication application 410 held in the memory 320 of the IC card 300, and the resident card code 1011 transmitted from the server 1100. And the authentication representative representative identification data 614 held in the list 610 match, and the resident card code 1011 is stored in the memory 320 (step 1312). Then, user authentication is executed by the method of the authentication application A, and the server 1100 is requested to acquire authentication information in accordance with the method of the authentication application A (step 1313).

サーバ1100のCPU1110は、認証情報取得要求を受信すると、表示装置1220に画面703を表示し、利用者に対して認証情報入力装置1240を用いて本人認証情報を入力するよう促す(ステップ1314)。CPU1110は、認証情報入力装置1240より本人認証情報を取得すると(ステップ1315)、ICカード300に対して取得した本人認証情報を送信する(ステップ1316)。   When receiving the authentication information acquisition request, the CPU 1110 of the server 1100 displays a screen 703 on the display device 1220 and prompts the user to input the personal authentication information using the authentication information input device 1240 (step 1314). When the CPU 1110 acquires the user authentication information from the authentication information input device 1240 (step 1315), the CPU 1110 transmits the acquired user authentication information to the IC card 300 (step 1316).

ICカード300の制御部310は、メモリ320に記憶していた識別データリスト1000を元に代表識別データ・認証情報対応リストA610を参照して住民票コード1011よりリスト610の認証情報、即ち指静脈情報b613を決定し、この指静脈情報b613と、サーバ1100から送信されてきた本人認証情報が一致するかを確認する(ステップ1317)、その結果、一致すれば、サーバ1100に対して認証成功を通知する(ステップ1318)。   The control unit 310 of the IC card 300 refers to the representative identification data / authentication information correspondence list A610 based on the identification data list 1000 stored in the memory 320, and the authentication information of the list 610 from the resident card code 1011, that is, finger vein The information b613 is determined, and it is confirmed whether or not the finger vein information b613 and the personal authentication information transmitted from the server 1100 match (step 1317). Notification is made (step 1318).

サーバ1100のCPU1110は、ICカード300からの認証成功通知を受信すると、表示装置1220に画面705を一定時間表示し(ステップ1319)、住民票コード1011に関してサービスを開始する(1320)。   Upon receiving the authentication success notification from the IC card 300, the CPU 1110 of the server 1100 displays the screen 705 on the display device 1220 for a certain period of time (step 1319), and starts a service for the resident card code 1011 (1320).

以上説明したように、本実施例によれば、本人認証方式および認証に使用する個人認証情報を適用する範囲を、各サービスに対応したアプリケーション単位ではなく、各サービスの管理する各条件に対応した識別データのグループ単位で設定することができる。また、代表識別データをキーとして個人認証に使用する認証アプリケーションおよび認証アプリケーションが保持する個人認証情報を特定することができるため、異なる個人認証情報を用いた個人認証を同一の認証アプリケーションで行うことができる。   As described above, according to the present embodiment, the range of application of personal authentication information and personal authentication information used for authentication corresponds to each condition managed by each service, not the application unit corresponding to each service. It can be set for each group of identification data. Further, since the authentication application used for personal authentication and the personal authentication information held by the authentication application can be specified using the representative identification data as a key, personal authentication using different personal authentication information can be performed by the same authentication application. it can.

例えばクレジットカードサービスでは右手中指で、キャッシュカードサービスでは口座1、口座2を左手中指、口座3を左手人差し指のように各条件ごとに異なる個人認証情報をそれぞれ用いて指静脈認証方式を行う場合には、クレジットカードサービスアプリケーション内の代表識別データおよび該代表識別データに関連付けた個人認証情報である右手中指の指静脈情報、キャッシュカードサービスアプリケーション内の口座1、口座2から選出した代表識別データおよび該代表識別データに関連付けた左手中指の指静脈認証情報、代表識別データ口座3および該代表識別データに関連付けられた左手人差し指の指静脈情報を一つの指静脈認証アプリケーションに保持することで対応できる。   For example, when the finger vein authentication method is performed using different personal authentication information for each condition, such as the right hand middle finger in the credit card service, the left hand middle finger in the account 1 and account 2 in the cash card service, and the left index finger in the account 3 in the cash card service. Is representative identification data in the credit card service application, finger vein information of the middle finger of the right hand which is personal authentication information associated with the representative identification data, representative identification data selected from the account 1 and account 2 in the cash card service application, and the This can be handled by holding the finger vein authentication information of the left middle finger associated with the representative identification data, the representative identification data account 3 and the finger vein information of the left index finger associated with the representative identification data in one finger vein authentication application.

なお、本発明は上記実施例に限定されることなく、種々変形して実施し得る。例えば、上記実施例では、認証アプリケーションや、認証方式識別データ、代表識別データ等をICカード内に備えた例について述べたが、代替例によれば、これらのプログラムや情報を端末やサーバ等のサービス提供側の装置に具備させることも可能である。   In addition, this invention is not limited to the said Example, A various deformation | transformation can be implemented. For example, in the above-described embodiment, an example in which an authentication application, authentication method identification data, representative identification data, and the like are provided in an IC card has been described. It can also be provided in a service providing apparatus.

本発明の一実施例によるキャッシュカードサービスを行なう端末システムの構成を示す図。The figure which shows the structure of the terminal system which performs the cash card service by one Example of this invention. 一実施例の本人認証管理システムにおいて使用されるICカードの構成例を示す図。The figure which shows the structural example of the IC card used in the personal authentication management system of one Example. 一実施例の本人認証管理システムにおける使用識別データ・認証方式対応リストの例を示す図。The figure which shows the example of the use identification data and authentication system corresponding | compatible list in the personal authentication management system of one Example. 一実施例の本人認証管理システムにおける識別データリスト500の例を示す図。The figure which shows the example of the identification data list 500 in the personal authentication management system of one Example. 一実施例の本人認証管理システムにおける代表識別データ・認証情報対応リストの例を示す図。The figure which shows the example of the representative identification data and authentication information corresponding list | wrist in the personal authentication management system of one Example. 一実施例の端末100の表示装置に表示される画面例を示す図。The figure which shows the example of a screen displayed on the display apparatus of the terminal 100 of one Example. 一実施例のキャッシュカードサービスにおける本人認証の処理手順を示すフローチャートの例を示す図。The figure which shows the example of the flowchart which shows the process sequence of the personal authentication in the cash card service of one Example. 一実施例における住民票発行システムの構成を示す図。The figure which shows the structure of the resident's card issue system in one Example. 一実施例の本人認証管理システムにおける使用識別データ・認証方式対応リスト900の例を示す図。The figure which shows the example of the use identification data and authentication system corresponding | compatible list | wrist 900 in the personal authentication management system of one Example. 一実施例の本人認証管理システムにおける識別データリスト1000の例を示す図。The figure which shows the example of the identification data list 1000 in the personal authentication management system of one Example. 一実施例の住民票発行サービスにおける本人認証の処理手順を示すフローチャートの例を示す図。The figure which shows the example of the flowchart which shows the process sequence of the personal authentication in the resident's card issue service of one Example.

符号の説明Explanation of symbols

100:端末 120:メモリ 130:ハードディスク 110:CPU 210:ICカードR/W部 220:表示装置 230:入力装置 240:認証入力装置 300:ICカード 310:制御部 320:メモリ 321:キャッシュカードサービスアプリケーション 322:住民票発行サービスアプリケーション 400,900:代表識別データ・認証方式対応リスト 410:指静脈認証アプリケーション 420:暗証番号認証アプリケーション 610,620:代表識別データ・承認情報対応リスト 500,1000:識別データリスト DESCRIPTION OF SYMBOLS 100: Terminal 120: Memory 130: Hard disk 110: CPU 210: IC card R / W unit 220: Display device 230: Input device 240: Authentication input device 300: IC card 310: Control unit 320: Memory 321: Cash card service application 322: Resident card issuance service application 400, 900: Representative identification data / authentication method correspondence list 410: Finger vein authentication application 420: PIN authentication application 610, 620: Representative identification data / approval information correspondence list 500, 1000: Identification data list

Claims (8)

利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、
該媒体又は該サービス提供装置のメモリに、予め、複数のサービスに関連して実行される複数のサービスアプリケーションと、該サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、該識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる複数の認証アプリケーションと、該代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、該認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、該認証アプリケーションが所有する該認証アプリケーションによる認証に該個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶しておき、
該媒体又は該サービス提供装置が有するCPUの実行によって、
利用者があるサービスの利用を選択したときに、該認証方式識別データにより認証アプリケーションを特定する手段と、選択されたサービスを特定する識別データの属するグループの代表識別データをキーとして認証側代表識別データと照合する手段と、該照合手段による照合の結果、成功した認証側代表識別データが関連する個人認証情報を特定して、該特定された認証アプリケーションを実行して該利用者の認証を行なう認証手段と、を実現し、
該認証手段による利用者の認証の結果、成功した場合、選択された該サービスアプリケーションを実行してサービスの提供を許可することを特徴とする認証管理システム。 In a system in which a user can receive services from a plurality of service providing devices that provide a plurality of services using a medium,
A plurality of service applications executed in association with a plurality of services, identification data for specifying a service used by the service application, and each service application are previously stored in the memory of the medium or the service providing apparatus. Individual identification is performed by a plurality of different authentication methods so that the selected service is provided to authorized users and representative identification data representing each group obtained by dividing the identification data into one or a plurality of groups. A plurality of authentication applications capable of authentication, authentication method identification data for identifying an authentication application associated with the representative identification data, personal authentication information having a format defined by each authentication method owned by the authentication application, and the authentication The authentication application owned by the application Authentication representatives identification data as the representative identification data and pairs to use said individual authentication information to the authentication by stores the,
By executing the CPU of the medium or the service providing apparatus,
When a user chooses to use a service, the authenticating side representative identification is made using the means for identifying the authentication application based on the authentication method identification data and the representative identification data of the group to which the identification data for identifying the selected service belongs. A means for collating with data, and personal authentication information related to successful authenticating side representative identification data as a result of collation by the collating means is specified, and the specified authentication application is executed to authenticate the user. Authentication means, and
An authentication management system, wherein, as a result of user authentication by the authentication means, if successful, the selected service application is executed to allow service provision. 利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、
該媒体は、情報を記憶するメモリ及び情報処理するCPUを含む制御部を有し、
該メモリには、複数のサービスに関連して実行される複数のサービスアプリケーションと、該サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、該識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる複数の認証アプリケーションと、該代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、該認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、該認証アプリケーションが所有する該認証アプリケーションによる認証に該個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶し、
該制御部は、該サービスアプリケーションと該認証アプリケーションを実行し、
該サービス提供装置は、少なくとも1つのサービスアプリケーションを保持して実行し、かつ、該媒体の認証アプリケーションと連携して利用者の認証を行なうことを特徴とする認証管理システム。 In a system in which a user can receive services from a plurality of service providing devices that provide a plurality of services using a medium,
The medium has a control unit including a memory for storing information and a CPU for processing information,
The memory includes a plurality of service applications executed in association with a plurality of services, identification data for specifying services used by the service applications, and one or a plurality of identification data owned by each service application. Representative identification data representing each group divided into groups, and a plurality of authentication applications capable of performing personal authentication by a plurality of different authentication methods so that a selected service is provided to a legitimate user; According to authentication method identification data for identifying an authentication application associated with the representative identification data, personal authentication information having a format defined by each authentication method owned by the authentication application, and the authentication application owned by the authentication application Use the personal authentication information for authentication Storing authentication representatives identification data as the representative identification data and pairs with that, the,
The control unit executes the service application and the authentication application,
An authentication management system, wherein the service providing apparatus holds and executes at least one service application, and authenticates a user in cooperation with an authentication application of the medium. 利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、
該媒体は、情報を記憶する第1メモリ及び情報処理する第1CPUを含む制御部を有し、該第1メモリには、該サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、該識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、該代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、該認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、該認証アプリケーションが所有する該認証アプリケーションによる認証に該個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶し、
該サービス提供装置は、情報を記憶する第2メモリ及び情報処理する第2CPUを有し、該第2メモリには、複数のサービスに関連して実行される複数のサービスアプリケーションと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる認証アプリケーションと、を記憶し、該サービス提供装置は、該媒体のメモリに記憶される該データ及び情報を取得して、該第2のCPUは、該サービスアプリケーション及び該認証アプリケーションを実行して、利用者の認証を行なうことを特徴とする認証管理システム。 In a system in which a user can receive services from a plurality of service providing devices that provide a plurality of services using a medium,
The medium includes a control unit including a first memory for storing information and a first CPU for information processing. The first memory includes identification data for specifying a service used by the service application, and each service application. It is associated with the representative identification data so that the selected service is provided to the authorized user and the representative identification data representing each group obtained by dividing the identification data into one or a plurality of groups. Authentication method identification data for identifying an authentication application, personal authentication information having a format defined by each authentication method owned by the authentication application, and the personal authentication information used for authentication by the authentication application owned by the authentication application Then, the representative identification data paired with the representative identification data is stored,
The service providing apparatus includes a second memory for storing information and a second CPU for processing information. The second memory includes a plurality of service applications executed in association with a plurality of services and an authorized user. An authentication application capable of performing personal authentication by a plurality of different authentication methods so that the selected service is provided, and the service providing apparatus stores the data stored in the memory of the medium And an information management system, wherein the second CPU executes the service application and the authentication application to authenticate a user. 前記サービスアプリケーションおよび識別データグループを特定するユニークなコードを、前記各グループを代表する代表識別データとして用いることを特徴とする請求項1乃至3のいずれかのシステム。 4. The system according to claim 1, wherein a unique code for specifying the service application and the identification data group is used as representative identification data representing each group. 利用者が媒体を用いて、複数のサービスを提供する複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおける利用者本人の認証管理方法において、
該媒体又は該サービス提供装置のメモリに、予め、複数のサービスに関連して実行される複数のサービスアプリケーションと、該サービスアプリケーションが利用するサービスを特定する識別データと、各サービスアプリケーションが所有する、該識別データを1又は複数のグループに分割した各グループを代表する代表識別データと、正当な利用者に、選択されたサービスが提供されるように、複数の異なる認証方式によって個人認証を行うことのできる複数の認証アプリケーションと、該代表識別データに関連付けられて認証アプリケーションを特定する認証方式識別データと、該認証アプリケーションが所有する各認証方式で定められたフォーマットを持つ個人認証情報と、該認証アプリケーションが所有する該認証アプリケーションによる認証に該個人認証情報を使用するとした代表識別データと対となる認証側代表識別データと、を記憶して用意するステップと、
利用者があるサービスの利用を選択したときに、該認証方式識別データにより認証アプリケーションを特定するステップと、
選択されたサービスを特定する識別データの属するグループの代表識別データをキーとして認証側代表識別データと照合するステップと、
該照合の結果、成功した認証側代表識別データが関連する個人認証情報を特定するステップと、
該認証アプリケーションによる利用者の認証が成功した場合、選択された該サービスアプリケーションのサービスの提供を許可するステップとを有することを特徴とする認証管理方法。 In the authentication management method for a user himself / herself in a system in which a user can receive services from a plurality of service providing apparatuses that provide a plurality of services using a medium,
A plurality of service applications executed in association with a plurality of services, identification data for specifying a service used by the service application, and each service application are previously stored in the memory of the medium or the service providing apparatus. Individual identification is performed by a plurality of different authentication methods so that the selected service is provided to authorized users and representative identification data representing each group obtained by dividing the identification data into one or a plurality of groups. A plurality of authentication applications capable of authentication, authentication method identification data for identifying an authentication application associated with the representative identification data, personal authentication information having a format defined by each authentication method owned by the authentication application, and the authentication The authentication application owned by the application Comprising the steps of: providing the stored authentication representatives identification data to be representative identification data and pairs to use said individual authentication information to the authentication, a due,
Identifying an authentication application with the authentication method identification data when the user selects to use a service;
Collating with the authenticating representative identification data using the representative identification data of the group to which the identification data specifying the selected service belongs as a key;
Identifying personal authentication information associated with successful authenticating representative identification data as a result of the verification; and
And a step of permitting the provision of the service of the selected service application when the authentication of the user by the authentication application is successful. 利用者の認証に成功した場合、認証に用いた代表識別データに属する1又は複数の識別データが特定する該サービスアプリケーションのサービスに関して利用を許可することを特徴とする請求項5の認証管理方法。 6. The authentication management method according to claim 5, wherein when the user authentication is successful, the use is permitted for the service of the service application specified by the one or more identification data belonging to the representative identification data used for the authentication. 利用者の認証に成功した場合、認証に用いた個人認証情報に関連付けられる1又は複数の認証側代表識別データと対となる各代表識別データに属する1又は複数の識別データが特定する該サービスアプリケーションのサービスに関して利用を許可することを特徴とする請求項5の認証管理方法。 The service application specified by one or a plurality of identification data belonging to each representative identification data paired with one or a plurality of authenticating side representative identification data associated with the personal authentication information used for the authentication when the user is successfully authenticated 6. The authentication management method according to claim 5, wherein use of the service is permitted. 利用者の認証に成功した場合、該認証アプリケーションに所有される1又は複数の個人認証情報に関連付けられる1又は複数の認証側代表識別データと対となる各代表識別データに属する1又は複数の識別データが特定する該サービスアプリケーションのサービスに関して利用を許可することを特徴とする請求項5の認証管理方法。


If the user is successfully authenticated, one or more identifications belonging to each representative identification data paired with one or more authenticating representative identification data associated with one or more personal authentication information owned by the authentication application 6. The authentication management method according to claim 5, wherein use of the service application specified by the data is permitted.


JP2006014736A 2006-01-24 2006-01-24 Authentication management method and system Expired - Fee Related JP4810240B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006014736A JP4810240B2 (en) 2006-01-24 2006-01-24 Authentication management method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006014736A JP4810240B2 (en) 2006-01-24 2006-01-24 Authentication management method and system

Publications (2)

Publication Number Publication Date
JP2007199814A true JP2007199814A (en) 2007-08-09
JP4810240B2 JP4810240B2 (en) 2011-11-09

Family

ID=38454410

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006014736A Expired - Fee Related JP4810240B2 (en) 2006-01-24 2006-01-24 Authentication management method and system

Country Status (1)

Country Link
JP (1) JP4810240B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197986A (en) * 2010-03-19 2011-10-06 Kddi Corp Method for displaying identity information card on terminal, terminal, and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067322A (en) * 1999-06-21 2001-03-16 Yasuyoshi Ochiai Personal authentication system
JP2001202336A (en) * 2000-01-20 2001-07-27 Nippon Telegr & Teleph Corp <Ntt> Personal authentication method and apparatus for implementing the method
JP2001243350A (en) * 2001-04-20 2001-09-07 Ntt Data Corp How to manage multiple accounts in a card transaction system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067322A (en) * 1999-06-21 2001-03-16 Yasuyoshi Ochiai Personal authentication system
JP2001202336A (en) * 2000-01-20 2001-07-27 Nippon Telegr & Teleph Corp <Ntt> Personal authentication method and apparatus for implementing the method
JP2001243350A (en) * 2001-04-20 2001-09-07 Ntt Data Corp How to manage multiple accounts in a card transaction system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197986A (en) * 2010-03-19 2011-10-06 Kddi Corp Method for displaying identity information card on terminal, terminal, and program

Also Published As

Publication number Publication date
JP4810240B2 (en) 2011-11-09

Similar Documents

Publication Publication Date Title
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
US7216803B2 (en) Biometric delegation and authentication of financial transactions
EP3681126B1 (en) Systems and methods for securely verifying a subset of personally identifiable information
US20080249947A1 (en) Multi-factor authentication using a one time password
US20200067917A1 (en) Transaction Authentication
TW200821992A (en) Personal verifying system, method, procedure and host device thereof
JP4089294B2 (en) Personal authentication system and personal authentication terminal device
CN1959750B (en) cash automatic access system and device
KR100848926B1 (en) Computer readable recording medium and automatic cash transaction system containing biometric authentication method, biometric control program
JP2007528035A (en) Smart card for storing invisible signatures
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP4911595B2 (en) Identification device, identification system and identification method
WO2022172491A1 (en) Authentication device and authentication method
JP2007164423A (en) Personal identification system and personal identification method
JP4802670B2 (en) Cardless authentication system, cardless authentication method used in the system, and cardless authentication program
JP4810240B2 (en) Authentication management method and system
JP4316447B2 (en) Automatic teller machine and online system including the same
JP2005227967A (en) Method and device for individual authentication, and program
JP4117335B2 (en) IC card authentication system
JP4500834B2 (en) IC card authentication system
JP5061322B2 (en) Unauthorized registration prevention device, unauthorized registration prevention method, unauthorized registration prevention program, computer-readable recording medium recording the unauthorized registration prevention program, and unauthorized registration prevention system
JP2008040961A (en) Personal authentication system and personal authentication method
US20210209593A1 (en) Methods and systems for public key infrastructure (pki) enabled pre-authorized credit card transactions
JP2001331454A (en) Authentication system, information recording method and information management method
JP2013120542A (en) Authentication device, authentication system and authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110510

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110802

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110822

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees