[go: up one dir, main page]

JP4008186B2 - IC card, IC card system, IC card holder authentication method - Google Patents

IC card, IC card system, IC card holder authentication method Download PDF

Info

Publication number
JP4008186B2
JP4008186B2 JP2000182038A JP2000182038A JP4008186B2 JP 4008186 B2 JP4008186 B2 JP 4008186B2 JP 2000182038 A JP2000182038 A JP 2000182038A JP 2000182038 A JP2000182038 A JP 2000182038A JP 4008186 B2 JP4008186 B2 JP 4008186B2
Authority
JP
Japan
Prior art keywords
card
information
biometric information
registered
processing terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000182038A
Other languages
Japanese (ja)
Other versions
JP2002007996A (en
Inventor
尚久 市原
徹 飯野
史幸 岩瀬
修 町田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2000182038A priority Critical patent/JP4008186B2/en
Publication of JP2002007996A publication Critical patent/JP2002007996A/en
Application granted granted Critical
Publication of JP4008186B2 publication Critical patent/JP4008186B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)
  • Image Input (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカード、ICカードシステム、及びICカード所持者の本人認証方法に関する。
【0002】
【従来の技術】
従来より、ICカードを利用したシステムとして、例えば電子マネーシステムのような、1台又は複数台のホストコンピュータと、カード読取/書込機能を有した複数台の情報処理端末とが通信ネットワークを通じて接続される構成のシステムが多数提案されている。
【0003】
【発明が解決しようとする課題】
上記システムにおいては、ユーザにとって使い勝手が良く、且つ、ICカードに搭載される本人認証に必要な諸情報の改竄や商取引に係る諸情報の改竄等の不正行為を防止することにより、電子商取引における安全性のより一層の向上を図るべく、様々な改良が試みられている。しかし、ユーザにとって使い勝手の良いシステムの場合には、しばしば上記不正行為の防止が困難であったり、反対に、不正行為の防止に関しては優れた効果を発揮するシステムであっても、ユーザにとっては使い勝手が良くなかったりすることが多い。換言すれば、使い勝手の良さと、システムを利用した商取引における信頼性の高さとを共に満足させることが困難なのが実情である。
【0004】
従って本発明の目的は、ICカードシステムにおいて、ユーザにとって使い勝手が良く、且つ、ICカード所持者の本人認証の信頼性を向上させることができるようにすることにある。
【0005】
【課題を解決するための手段】
本発明の第1の側面に従うICカードは、外部から与えられる、個人の被検知固有生体情報、及び個人の登録済み固有生体情報を夫々入力するための手段と、その被検知固有生体情報と、その登録済み固有生体情報とを照合するための手段と、照合した結果を、外部に出力するための手段とを備える。
【0006】
本発明の第1の側面に係る好適な実施形態では、ICカードがカード識別情報を更に備える。また、入力した登録済み固有生体情報が暗号化されているとき、その暗号化情報を復号化するための手段を更に備える。この復号化手段は、予め登録済み固有生態情報を保存する外部機関から付与される公開鍵と、公開鍵暗号アルゴリズムとを含む。
【0007】
上述した個人の固有生態情報としては、例えば指紋情報が挙げられる。また、上述した照合手段としては、例えば指紋照合アルゴリズムが挙げられる。
【0008】
上述した実施形態の変形例では、照合手段からの照合結果と、外部装置において実施され、外部装置から与えられる被検知固有生体情報と登録済み固有生体情報との照合結果とを再度照合するための手段を更に備える。
【0009】
本発明の第2の側面に従うICカードシステムは、カード識別情報を保持するICカードと、カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、情報処理端末が、カード識別情報に基づいてホスト装置から取得した登録済み固有生体情報をICカードに出力するための手段と、検知した固有生体情報をICカードに出力するための手段とを有し、ICカードが、情報処理端末からの被検知固有生体情報、及び情報処理端末を通じてホスト装置から与えられる登録済み固有生体情報を夫々入力するための手段と、被検知固有生体情報と、登録済み固有生体情報とを照合するための手段と、照合した結果を、外部に出力するための手段とを有する。
【0010】
本発明の第2の側面に係る好適な実施形態では、情報処理端末は、登録済み固有生体情報を、オンラインでホスト装置から取得する。
【0011】
また、上記実施形態の変形例では、情報処理端末は、登録済み固有生体情報を、バッチ処理によりオフラインでホスト装置から取得する。
【0012】
ところで、上述した構成によれば、上記情報処理端末の操作業務の従事者(オペレータ)によっては、以下のような不正行為を働く虞がある。
【0013】
例えば、オペレータが権限者ID等を利用して情報処理端末からホスト装置にアクセスし、ホスト装置の管理下にある、予め不正な手段で入手したICカード所有者の登録済み固有生体情報を自己のICカードから取得した自身の固有生体情報を用いて改竄する。そして、上記入手したICカードを情報処理端末にセットし、改竄後の登録済み固有生体情報をホスト装置から情報処理端末を通じて上記ICカードに送信すると共に、そのICカード自身で登録済み固有生体情報と被検知固有生体情報との照合を行わせることとすれば照合が成功するから、不正にサービスを受けることが可能になる。
【0014】
上記に加えて、最近におけるパソコン端末等、情報処理機器の大幅な性能の向上に伴い、それまでICカードの耐タンパ性(所謂侵入書換の阻止機能)により不可能とされていたICカード内の情報の解析が可能になってきた。そのため、上記オペレータ側だけでなく、ICカード所有者(ICカード所持者)側においても、ICカードに関連した不正行為を働く可能性が生じている。
【0015】
そこで上記に鑑みて、上記第2の側面に係る好適な実施形態では、情報処理端末に、被検知固有生体情報と、登録済み固有生体情報とを照合するための手段を更に備えることとし、ICカードに、被検知固有生体情報と登録済み固有生体情報とのICカードにおける照合結果と、被検知固有生体情報と登録済み固有生体情報との情報処理端末における照合結果とを再度照合するための手段を更に備えることとした。
【0016】
これにより、上述したICカードでの被検知固有生体情報と登録済み固有生体情報との照合とは独立して、情報処理端末の側でも、被検知固有生体情報と登録済み固有生体情報との照合が行われるから(所謂多重照合)、仮にICカード側と情報処理端末側のいずれか一方において上記不正行為が行われたとしても、ICカード側での再度の照合によって不成功医者がサービスを享受する前にその不正行為をチェックすることが可能になる。
【0017】
上記実施形態の変形例として、上記情報処理端末に、被検知固有生体情報と登録済み固有生体情報との自端末における照合結果と、被検知固有生体情報と登録済み固有生体情報とのICカードにおける照合結果とを再度照合するための手段を更に備えることとしても良い。この場合も、上記と同様に、不正行為者がサービスを享受する前に不正行為をチェックすることが可能である。
【0018】
上記実施形態の更に別の変形例として、ホスト装置に、被検知固有生体情報と登録済み固有生体情報との情報処理端末における照合結果と、被検知固有生体情報と登録済み固有生体情報とのICカードにおける照合結果とを再度照合するための手段を更に備えることとした場合も上記と同様である。
【0019】
上記実施形態の更に別の変形例として、ホスト装置が、ICカード発行機関から与えられる固有生体情報を暗号化して登録することとし、上記暗号化が、ホスト装置が備える秘密鍵、及び公開鍵暗号アルゴリズムにより行われる構成も考えられる。このように、各ICカード所有者の固有生体情報を暗号化して登録することとしても、上述した不正行為を起こり難くすることができる。
【0020】
本発明の第3の側面に従うICカード所持者の本人認証方法は、外部から与えられる、個人の被検知固有生体情報を入力するための過程と、外部から与えられる、個人の登録済み固有生体情報を夫々入力するための過程と、被検知固有生体情報と、登録済み固有生体情報とを照合するための過程と、照合した結果を、外部に出力するための過程とを備える。
【0021】
本発明の第4の側面に従うプログラム記録媒体は、カード識別情報を保持するICカードと、カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、情報処理端末が、カード識別情報に基づいてホスト装置から取得した登録済み固有生体情報をICカードに出力するための手段と、検知した固有生体情報をICカードに出力するための手段とを有し、ICカードが、情報処理端末からの被検知固有生体情報、及び情報処理端末を通じてホスト装置から与えられる登録済み固有生体情報を夫々入力するための手段と、被検知固有生体情報と、登録済み固有生体情報とを照合するための手段と、照合した結果を、外部に出力するための手段とを有するICカードシステムにおけるICカード、ホスト装置、及び情報処理端末としてコンピュータを機能させるためのコンピュータプログラムを担持する。
【0022】
【発明の実施の形態】
以下、本発明の実際の形態を、図面により詳細に説明する。
【0023】
図1は、本発明の一実施形態に係るICカードシステムの全体構成を示すブロック図である。
【0024】
上記システムは、図1に示すように、ICカード発行機関により発行される複数枚のICカード1を始め、ホストコンピュータ(ホスト装置)として登録センターのホスト装置(登録側ホスト装置)3及び金融機関(銀行等)のホスト装置(金融機関側ホスト装置)5を備える。上記システムは、また、端末装置として第1の店舗側端末装置7、第2の店舗側端末装置9及びICカード発行機関の端末装置11を備えると共に、金融機関(銀行等)の現金自動預入支払機(ATM)13をも備える。上記システムでは、ICカード1を除く上記各部が、通信ネットワーク15を通じて接続される。また、各ICカード1は、第1の店舗側端末装置7、第2の店舗側端末装置9、或いはATM13にセットされることにより、それら各装置を通じて登録側ホスト装置3や金融機関側ホスト装置5との間で必要なデータの授受を行うことができる。なお、各ICカード1には、夫々のID(カードID)や、後述する登録指紋データと測定指紋データとを比較照合するための指紋照合アルゴリズム等が、少なくとも搭載されている。
【0025】
登録側ホスト装置3は、センターデータベース(センターDB)17を備える。
【0026】
登録側ホスト装置3は、ICカード1を発行する毎に、上記端末装置(ICカード発行機関の端末装置)11から送信される各ICカ−ド1のカードIDと、各ICカード所有者の指紋データとを通信ネットワーク15を通じて受信する。そして、各指紋データを、各々の属するICカード1のカードIDに対応させた状態でセンターDB17に登録する。
【0027】
登録側ホスト装置3は、第1の店舗側端末装置7、及び第2の店舗側端末装置9からのカードIDをキーとした登録指紋データ送信要求を夫々通信ネットワーク15を通じて受信する。そして、上記各カードIDに基づき、センターDB17より対応する登録指紋データを読出して、それらの登録指紋データを通信ネットワーク15を通じて第1の店舗側端末装置7、及び第2の店舗側端末装置9に夫々送信する。
【0028】
なお、第1の店舗側端末装置7に対しては、その端末装置7が運用中は常時オンラインに設定されるため、その端末装置7からカードIDをキーとした登録指紋データの送信要求が有る度に、対応する登録指紋データが登録側ホスト装置3からリアルタイムでその端末装置7に送信される。しかし、第2の店舗側端末装置9に対しては、その端末装置9が運用中は基本的にオフラインに設定されるため、最新登録指紋データが対応するカードIDと共に、例えば夜間バッチ処理等で、登録側ホスト装置3から定期的にダウンロードされることになる。
【0029】
登録側ホスト装置3は、第1の店舗側端末装置7から逐次送信される売上データを受信すると、その売上データを、センターDB17に格納すると共に金融機関側ホスト装置5に通信ネットワーク15を通じて適宜送信する。登録側ホスト装置3は、第2の店舗側端末装置9から例えば夜間バッチ処理等により送信される売上データを受信したときも、上記と同様の処理を実行する。
【0030】
金融機関側ホスト装置5は、各ICカード所有者が金融機関に対して有する口座のデータベース、即ち、顧客口座データベース(顧客口座DB)19を備える。金融機関側ホスト装置5は、上記に加えて更に、第1の店舗側端末装置7、第2の店舗側端末装置9を夫々設置した各店舗が金融機関に対して有する口座のデータベース、即ち、店舗口座データベース(店舗口座DB)21をも備える。
【0031】
金融機関側ホスト装置5は、登録側ホスト装置3から送信される上記売上データ(上述した第1の店舗側端末装置7から、及び第2の店舗側端末装置9から夫々登録側ホスト装置3に送信される双方の売上データを含む)を受信する。そして、それらの売上データに基づき、顧客口座DB19と店舗口座DB21との間で資金移動のための処理を実行する。
【0032】
金融機関側ホスト装置5は、また、ATM13からのICカード1を利用した現金引出データや、現金預入データを通信ネットワーク15を通じて受信すると、それらのデータに基づき、対応する顧客口座DB19内のデータを更新する処理を実行する。
【0033】
ICカード発行機関の端末装置11は、上述したように、ICカード1を発行する毎に、発行した各ICカ−ド1のカードIDと、測定した各ICカード所有者の指紋データとを通信ネットワーク15を通じて登録側ホスト装置3に送信する。
【0034】
ATM13は、上述したように、ICカード1を利用した現金引出しがあったとき、その現金引出しに係るデータ(現金引出データ)を通信ネットワーク15を通じて金融機関側ホスト装置5に送信する。ATM13は、また、ICカード1を利用した現金預入れがあったときも、その現金預入れに係るデータ(現金預入データ)を通信ネットワーク15を通じて金融機関側ホスト装置5に送信する。
【0035】
第1の店舗側端末装置7は、上述したように、運用中は常時オンラインに設定されるようになっており、指紋測定(読取)機能を有するカード読取/書込装置(カードR/W)(図示しない)を少なくとも備える。
【0036】
第1の店舗側端末装置7は、カードR/W(図示しない)がセットされたICカード1からカ−ドIDを読取ると、直ちに登録側ホスト装置3にそのカードIDをキーとして登録指紋データの送信を要求する。この送信要求を受信したことで、登録側ホスト装置3が上記登録指紋データを第1の店舗側端末装置7に送信すると、第1の店舗側端末装置7は、直ちにそれを受信し、上記カードR/Wを通じて上記ICカード1に送出する。また、上記カードR/Wが、所定位置上に置かれたICカード所持者の指から指紋を測定することにより、データ(測定指紋データ)を取得すると、直ちにそのデータを上記ICカード1に送出する。
【0037】
第1の店舗側端末装置7は、登録指紋データと上記測定指紋データとが一致する旨の判定結果を、上記ICカード1から上記カードR/Wを通じて入力すると、所定のサービス処理を実行する。一方、一致しない旨の判定結果を上記ICカード1から上記カードR/Wを通じて入力したときには、第1の店舗側端末装置7は、所定のサービス処理を実行しない。
【0038】
第1の店舗側端末装置7は、その端末装置7を備える店舗において売上が発生する毎に、その売上に係るデータ(売上データ)を、リアルタイムで登録側ホスト装置3に送信する。
【0039】
第2の店舗側端末装置9は、上述したように、運用中は基本的にオフラインに設定されるようになっている。第2の店舗側端末装置9も、上記第1の店舗側端末装置7と同様に、指紋測定機能を有するカードR/W(図示しない)を備えるが、上記に加えて更に、少なくとも店舗データベース(店舗DB)23を備えている。
【0040】
第2の店舗側端末装置9は、例えば夜間バッチ処理等で、その端末装置9の運用時間外に登録側ホスト装置3から定期的にダウンロードされる最新指紋登録データを、それに対応するカードIDと共に受信する。そして、その最新登録指紋データ及びそれに対応するカードIDにより、店舗DB23の登録内容を更新する。
【0041】
第2の店舗側端末装置9は、運用時において、カードR/W(図示しない)の所定位置上のICカード所持者の指から指紋を測定し、それにより得られた指紋データ(測定指紋データ)については、上記カードR/Wから上記ICカード1に出力する。第2の店舗側端末装置9は、また、上記カードR/WにセットしたICカード1からそのカードR/Wが読取ったカ−ドIDをキーとして、店舗DB23より対応する登録指紋データを検索し、その結果得られた登録指紋データを、上記カードR/Wを通じて上記ICカード1に出力する。
【0042】
第2の店舗側端末装置9は、更に、登録指紋データと上記測定指紋データとが一致する旨の判定結果を、上記ICカード1から上記カードR/Wを通じて入力すると、上記第1の店舗側端末装置7におけると同様に、所定のサービス処理を実行する。一方、一致しない旨の判定結果を上記ICカード1から上記カードR/Wを通じて入力したときにも、上記第1の店舗側端末装置7におけると同様に、第2の店舗側端末装置9は、所定のサービス処理を実行しない。
【0043】
第2の店舗側端末装置9は、その端末装置9を備える店舗において売上が発生した場合には、1日の運用時間中に発生した全売上データを例えば夜間バッチ処理等で、その端末装置9の運用時間外に定期的に登録側ホスト装置3に送信する。
【0044】
図2は、図1に記載のシステムにおいて実行されるICカードの本人認証処理の第1の実施例を示す説明図である。
【0045】
本実施例では、登録側ホスト装置3からオンラインにより第1の店舗側端末装置7にリアルタイムで送信される登録指紋データを利用して、ICカード1によるICカード所持者の本人認証処理が実行される。
【0046】
図2において、ICカード所持者がICカード1を上記端末装置7のカードR/W(図示しない)にセットすると(ステップS31)、上記ICカード1からカ−ドIDが読取られる(ステップS32)。このカードIDは、登録指紋データの送信要求と共に、上記端末装置7から登録側ホスト装置3に送信される(ステップS33)。
【0047】
上記送信要求及び上記カードIDを受信すると、登録側ホスト装置3は、センターDB17から上記カードIDに対応する登録指紋データを検索し(ステップS34)、その登録指紋データを上記端末装置7に送信する(ステップS35)。この登録指紋データは、上記端末装置7から上記カードR/Wを通じて上記ICカード1に送出される(ステップS36)。
【0048】
次に、上記ICカード所持者が、その指を例えば上記カードR/Wの所定位置に置くことにより、上記指の指紋が測定され、その測定指紋データが得られる(ステップS37)。この測定指紋データは、上記カードR/WからICカード1に出力される(ステップS38)。ICカード1では、この測定指紋データと、上記登録指紋データとを指紋照合アルゴリズムにより照合すると共に、照合の結果を上記カードR/Wを通じて上記端末装置7に出力する(ステップS39)。上記端末装置7では、上記照合結果に応じて所定のサービス処理を実行したり、実行しなかったりすることになる(ステップS40)。
【0049】
図3は、図1に記載のシステムにおいて実行されるICカードの本人認証処理の第2の実施例を示す説明図である。
【0050】
本実施例では、予め夜間バッチ処理等で運用時間外に登録側ホスト装置3から第2の店舗側端末装置9にダウンロードされる最新登録指紋データを店舗DB23に蓄積しておく。そして、運用中はオフラインとし、上記蓄積されたデータを用いてICカード1によるICカード所持者の本人認証処理が実行される。
【0051】
図3において、まず、夜間バッチ処理等で登録側ホスト装置3から上記端末装置9に定期的にダウンロードされる最新登録指紋データにより、店舗DB23の内容を更新する(ステップS41)。次に、上記端末装置9をオフラインに設定し、その運用開始後に、ICカード所持者がICカード1を上記端末装置9のカードR/W(図示しない)にセットすると(ステップS42)、上記カードR/Wが上記ICカード1からカ−ドIDを読取る(ステップS43)。このカードIDを、上記カードR/Wから上記端末装置9に送出し、上記端末装置9では、上記カードIDをキーとして店舗DB23より対応する最新登録指紋データを検索する(ステップS44)。次に、上記指紋データを、上記端末装置9から上記カードR/Wを通じて上記ICカード1に送出する(ステップS45)。
【0052】
次に、上記ICカード所持者が、その指を例えば上記カードR/Wの所定位置に置くことにより、上記指の指紋が測定され、その測定指紋データが得られる(ステップS46)。この測定指紋データは、上記カードR/WからICカード1に送出される(ステップS47)。ICカード1では、この測定指紋データと、上記最新登録指紋データとを指紋照合アルゴリズムにより照合すると共に、照合の結果を上記カードR/Wを通じて上記端末装置9に出力する(ステップS48)。上記端末装置9では、上記照合結果に応じて所定のサービス処理を実行したり、実行しなかったりすることになる(ステップS49)。
【0053】
ところで、上述した第1、第2の実施例では、上記端末装置7、9の操作業務の従事者(オペレータ)によっては、以下のような不正行為を働く虞がある。
【0054】
即ち、まず、他人(真のICカード所有者)のICカード1を盗んだり、或いは拾得したりするなどして入手する。次に、自分(オペレータ本人)の所有するICカード1の指紋照合部分を改造することにより、そのICカード1から自分の指の指紋データを取得する。この行為は、ICカード1自体の改造ではなく、指紋照合部分の改竄であるから、オペレータにとってさほど困難な不正行為ではなく容易に行うことができる。次に、カードR/Wを通じて上記端末装置9の店舗DB23、又はカードR/W、及び上記端末装置7を通じて登録側ホスト装置3のセンターDB17に、権限者IDを利用してアクセスする。そして、上記入手したICカード1に表面印刷されているID番号(会員番号等)をキーとして店舗DB23やセンターDB17等に保存されている登録指紋データを、上記自分の指紋データに改竄する。次に、上記入手したICカード1を端末装置7、又は端末装置9にセットし、そのICカード1自身で登録側ホスト装置3から上記端末装置9を通じてICカード1に送信される最新登録指紋データと測定指紋データとの照合を行わせることで、照合が成功するので、不正にサービスを受けることができるのである。
【0055】
上記に加えて、最近におけるパソコン端末等、情報処理機器の大幅な性能の向上に伴い、それまでICカード1の耐タンパ性(所謂侵入書換の阻止機能)により不可能とされていたICカード1内の情報の解析が可能になってきた。そのため、上記オペレータ側だけでなく、ICカード所有者(ICカード所持者)側においても、ICカード1に関連した不正行為を働く可能性が生じている。
【0056】
そこで上記に鑑みて、図4に示すような対策を講じることとした。
【0057】
図4は、本発明の一実施形態の第1の変形例において実行されるICカードの本人認証処理の一実施例を示す説明図である。
【0058】
まず、本実施例を適用するICカードシステムは、図1に記載したシステムと相違して、登録側ホスト装置3が、センター秘密鍵、及び公開鍵暗号アルゴリズムを備え、且つ、ICカード1が、センター公開鍵、及び公開鍵暗号アルゴリズムを備える。
【0059】
本実施例では、上記構成の登録側ホスト装置3、及びICカード1を備えるシステムにおいて、登録すべき指紋データを暗号化して署名データに生成しておき、端末装置7(9)の運用時に、その署名データを端末装置7(9)を通じてICカード1に送信する。そして、ICカード1において上記署名データを復号化して得た登録指紋データと測定指紋データとを照合することにより両者の一致/不一致を判定する。以下では説明の都合上、第2の店舗側端末装置9を例にとる。
【0060】
図4において、まず、ICカード1の発行時に、登録側ホスト装置3が(ICカード発行機関の)端末装置11から送信される各ICカ−ド1のカードID、及び各ICカード所有者の指紋データを受信する。この指紋データは、ICカード発行機関の端末装置11がICカード所有者の指紋を測定することによって得られたデ−タであり、登録すべき指紋データである(ステップS51)。次に、登録側ホスト装置3では、この指紋データを、センター秘密鍵を用いて公開鍵暗号アルゴリズムにより暗号化することによって、所謂メッセージリカバリ型署名としての署名データに生成する(ステップS52)。この署名データは、上記カードIDに対応させて上記カードIDと共にセンターDB17に登録される(ステップS53)。このようにしてセンターDB17に蓄積された署名データは、対応するカードIDと共に例えば夜間バッチ処理等で、上記端末装置9の運用時間外に、登録側ホスト装置3から上記端末装置9に定期的にダウンロードされ、店舗DB23に格納される(ステップS54)。
【0061】
次に、上記端末装置9をオフラインに設定し、その運用開始後に、ICカード所持者がICカード1を上記端末装置9のカードR/W(図示しない)にセットすると(ステップS55)、上記カードR/Wが上記ICカード1からカ−ドIDを読取る(ステップS56)。そして、このカードIDを、上記カードR/Wから上記端末装置9に送出し、上記端末装置9では、上記カードIDをキーとして店舗DB23より対応する署名データを検索する(ステップS57)。
【0062】
次に、検索された署名データを、上記端末装置9から上記カードR/Wを通じて上記ICカード1に送出すると(ステップS58)、上記ICカード1では、センター公開鍵を用いて公開鍵暗号アルゴリズムにより署名データを復号化して登録指紋データを生成する(ステップS59)。そして、上記ICカード所持者の測定指紋データが上記カードR/WからICカード1に送出されると、ICカード1では、この測定指紋データと、上記登録指紋データとを指紋照合アルゴリズムにより照合すると共に、照合の結果を上記カードR/Wを通じて上記端末装置9に出力する(ステップS60)。上記端末装置9では、上記照合結果に応じて所定のサービス処理を実行したり、実行しなかったりすることになる(ステップS61)。
【0063】
本実施例によれば、上記オペレータによる上述したような指紋データの改竄を防止することが可能である。なお、本実施例では、運用中には基本的にオフラインに設定される端末装置9を例にとって説明したが、上記端末装置9に代えて、運用中は常時オンラインに設定される端末装置7を用いることとしても良い。その場合、上記カードR/Wが上記端末装置7にカードIDを送出する度に、上記端末装置7では、上記カードIDをキーとして登録側ホスト装置3に署名データの送信要求を行い、それに応じて登録側ホスト装置3から送信された署名データを上記カードR/Wを通じてICカード1に送出することになる。よって、店舗DB23は不要である。
【0064】
ところで、上述した図2乃至図4に夫々示した実施例では、いずれも本人認証の最終判断結果となる登録指紋データと測定指紋データとの一致/不一致の判定が、ICカード1側だけで行われる構成となっている。そのため、上記判断結果が常に「OK」となるように、装置の改造を行う不正行為が可能である。
【0065】
そこで上記に鑑みて、図5に示すような対策を講じることとした。
【0066】
図5は、本発明の一実施形態の第2の変形例において実行されるICカードの本人認証処理の一実施例を示す説明図である。
【0067】
まず、本実施例を適用するICカードシステムは、図1に記載したシステムと相違して、端末装置7(9)に、ICカード1のものと同様の指紋照合アルゴリズムと、ICカード1側での指紋照合の判定結果と端末装置7(9)側での指紋照合の判定結果とを照合して最終判定を行う処理とが備えられている。
【0068】
本実施例では、上記構成の端末装置7(9)を備えるシステムにおいて、登録指紋データと測定指紋デ−タとの照合を、ICカード1及び端末装置7(9)の双方において個別に行い、それらの照合結果を端末装置7(9)において更に照合することにより、端末装置7(9)側で最終判断を下すこととした。以下では説明の都合上、第2の店舗側端末装置9を例にとる。
【0069】
図5において、まず、夜間バッチ処理等で登録側ホスト装置3から上記端末装置9に定期的にダウンロードされる最新登録指紋データにより、店舗DB23の内容を更新する(ステップS71)。次に、上記端末装置9をオフラインに設定し、その運用開始後に、ICカード所持者がICカード1を上記端末装置9のカードR/W(図示しない)にセットすると(ステップS72)、上記カードR/Wが上記ICカード1からカ−ドIDを読取る(ステップS73)。そして、このカードIDを、上記カードR/Wから上記端末装置9に送出し、上記端末装置9では、上記カードIDをキーとして店舗DB23より対応する最新登録指紋データを検索する(ステップS74)。次に、上記指紋データを、上記端末装置9から上記カードR/Wを通じて上記ICカード1に送出するだけでなく、上記端末装置9内に一時的に保存する(ステップS75)。
【0070】
次に、上記ICカード所持者が、その指を例えば上記カードR/Wの所定位置に置くことにより、上記指の指紋が測定され、その測定指紋データが得られる(ステップS76)。この測定指紋データは、上記カードR/WからICカード1に送出されるだけでなく、上記端末装置9にも出力される(ステップS77)。ICカード1では、この測定指紋データと、上記最新登録指紋データとを指紋照合アルゴリズムにより照合すると共に、照合の結果を上記カードR/Wを通じて上記端末装置9に出力する(ステップS78)。
【0071】
一方、上記端末装置9でも、上述した上記ICカード1による登録指紋データと測定指紋データとの照合処理とは別に、その照合処理と同様の照合処理を実行する。
【0072】
即ち、上記カードR/Wから夫々出力された登録指紋データと測定指紋データとを指紋照合アルゴリズムにより照合する(ステップS79)。次に、その照合結果と、ステップS78で上記カードR/Wを通じて上記ICカード1から出力された照合結果とを照合し、双方の照合結果の一致/不一致を判定する(ステップS80)。そして、この照合結果を、最終判定結果として、上記端末装置9は所定のサービス処理を実行したり、実行しなかったりすることになる。
【0073】
本実施例によれば、ICカード1と上記端末装置9との双方で、個別に登録指紋データと測定指紋データとを照合し、それら2つの照合結果を基に、上記端末装置9において本人認証の最終判定を下すこととしたので、上記判断結果が常に「OK」となるように、装置の改造を行う不正行為の防止が可能である。なお、本実施例では、運用中には基本的にオフラインに設定される端末装置9を例にとって説明したが、上記端末装置9に代えて、運用中は常時オンラインに設定される端末装置7を用いることとしても良い。その場合、上記カードR/Wが上記端末装置7にカードIDを送出する度に、上記端末装置7では、上記カードIDをキーとして登録側ホスト装置3に登録指紋データの送信要求を行い、それに応じて登録側ホスト装置3から送信された登録指紋データを上記カードR/Wを通じてICカード1に送出することになる。よって、店舗DB23は不要である。
【0074】
図6は、本発明の一実施形態の第2の変形例において実行されるICカードの本人認証処理の第2の実施例を示す説明図である。
【0075】
本実施例では、図6に示すように、ICカード1側での指紋照合の判定結果と端末装置7(9)側での指紋照合の判定結果とを照合して最終判定を行う処理(ステップS80)を、端末装置7(9)側ではなくICカード1側に備える点で、図5で示した第1の実施例と相違する。その他の点については、上記第1の実施例と同様である。
【0076】
本実施例においても、図5で示した第1の実施例におけると同様の効果を奏し得る。
【0077】
図7は、本発明の一実施形態の第2の変形例において実行されるICカードの本人認証処理の第3の実施例を示す説明図である。
【0078】
まず、本実施例を適用するICカードシステムは、上述した第1、第2の実施例が適用されるシステムと相違して、登録側ホスト装置3に、ICカード1側での指紋照合の判定結果と端末装置7(9)側での指紋照合の判定結果とを照合して最終判定を行う処理が備えられている。
【0079】
本実施例では、上記構成の登録側ホスト装置3を備えるシステムにおいて、登録指紋データと測定指紋デ−タとの照合を、ICカード1及び端末装置7(9)の双方において個別に行い、それらの照合結果を登録側ホスト装置3において更に照合することにより、登録側ホスト装置3側で最終判断を下すこととした。 以下では説明の都合上、端末装置7(9)として、第1の店舗側端末装置7を例にとる。
【0080】
図7において、ICカード所持者がICカード1を上記端末装置7のカードR/W(図示しない)にセットすると(ステップS91)、上記ICカード1からカ−ドIDが読取られる(ステップS92)。このカードIDは、登録指紋データの送信要求と共に、上記端末装置7から登録側ホスト装置3に送信される(ステップS93)。
【0081】
上記送信要求及び上記カードIDを受信すると、登録側ホスト装置3は、センターDB17から上記カードIDに対応する登録指紋データを検索し(ステップS94)、その登録指紋データを上記端末装置7に送信する(ステップS95)。この登録指紋データは、上記端末装置7から上記カードR/Wを通じて上記ICカード1に送出される(ステップS96)。
【0082】
次に、上記ICカード所持者が、その指を例えば上記カードR/Wの所定位置に置くことにより、上記指の指紋が測定され、その測定指紋データが得られる(ステップS97)。この測定指紋データは、上記カードR/WからICカード1に出力されるだけでなく、上記端末装置7にも出力され、上記端末装置7内に一時的に保存される(ステップS98)。ICカード1では、この測定指紋データと、上記登録指紋データとを指紋照合アルゴリズムにより照合すると共に、照合の結果を上記カードR/W、及び上記端末装置7を通じて登録側ホスト装置3に送信する(ステップS99)。
【0083】
一方、上記端末装置7でも、上記カードR/Wから夫々出力された登録指紋データと測定指紋データとを指紋照合アルゴリズムにより照合し(ステップS100)、その照合結果を、登録側ホスト装置3に送信する(ステップS101)。登録側ホスト装置3では、ICカード1での照合結果と、端末装置7側での照合結果とを照合し、双方の照合結果の一致/不一致を判定する(ステップS102)。そして、この照合結果を、最終判定結果として、上記端末装置7に通知する(ステップS103)。この通知内容に応じて、上記端末装置7は所定のサービス処理を実行したり、実行しなかったりすることになる。
【0084】
本実施例においても、図5で示した第1の実施例、及び図6で示した第2の実施例におけると同様の効果を奏し得る。なお、本実施例では、運用中は常時オンラインに設定される端末装置7を例にとって説明したが、上記端末装置7に代えて、運用中は基本的にオフラインに設定される第2の店舗側端末装置9を用いることとしても良い。その場合、上記端末装置9の運用中に測定指紋データとの照合に用いられる最新登録指紋データを、予め夜間バッチ処理等で上記端末装置9の運用時間外に登録側ホスト装置3から上記端末装置9にダウンロードしておくと共に、その最新登録指紋データを蓄積するために店舗DB23を備えておく必要がある。
【0085】
上述した内容は、本発明の一実施形態、及びその変形例に係る実施例に関するものであって、本発明が上記内容のみに限定されることを意味しないのは勿論である。本発明の範囲をこれらの実施形態に限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。
【0086】
【発明の効果】
以上説明したように、本発明によれば、ICカードシステムにおいて、ユーザにとって使い勝手が良く、且つ、ICカード所持者の本人認証の信頼性を向上させることができるようにすることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るICカードシステムの全体構成を示すブロック図。
【図2】図1に記載のシステムにおいて実行されるICカードの本人認証処理の第1の実施例を示す説明図。
【図3】図1に記載のシステムにおいて実行されるICカードの本人認証処理の第2の実施例を示す説明図。
【図4】本発明の一実施形態の第1の変形例において実行されるICカードの本人認証処理の一実施例を示す説明図。
【図5】本発明の一実施形態の第2の変形例において実行されるICカードの本人認証処理の第1の実施例を示す説明図。
【図6】本発明の一実施形態の第2の変形例において実行されるICカードの本人認証処理の第2の実施例を示す説明図。
【図7】本発明の一実施形態の第2の変形例において実行されるICカードの本人認証処理の第3の実施例を示す説明図。
【符号の説明】
1 ICカード
3 登録センターのホスト装置(登録側ホスト装置)
5 金融機関(銀行等)のホスト装置(金融機関側ホスト装置)
7 第1の店舗側端末装置
9 第2の店舗側端末装置
11 ICカード発行機関の端末装置
13 金融機関(銀行等)の現金自動預入支払機(ATM)
15 通信ネットワーク
17 センターデータベース(センターDB)
19 顧客口座データベース(顧客口座DB)
21 店舗口座データベース(店舗口座DB)
23 店舗データベース(店舗DB)[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card, an IC card system, and a method for authenticating the identity of an IC card holder.
[0002]
[Prior art]
Conventionally, as a system using an IC card, for example, one or a plurality of host computers such as an electronic money system and a plurality of information processing terminals having a card reading / writing function are connected via a communication network. Many systems having such a configuration have been proposed.
[0003]
[Problems to be solved by the invention]
In the above system, it is easy for users to use, and it is safe in electronic commerce by preventing fraud such as falsification of various information necessary for personal authentication and falsification of various information related to commercial transactions. Various improvements have been attempted in order to further improve the performance. However, in the case of a system that is easy to use for the user, it is often difficult to prevent the above-mentioned fraudulent activity, and conversely, even a system that exhibits an excellent effect on the prevention of fraudulent activity is convenient for the user. Is often not good. In other words, it is difficult to satisfy both ease of use and high reliability in commercial transactions using the system.
[0004]
Accordingly, an object of the present invention is to make it easy for the user to use the IC card system and improve the reliability of the identity authentication of the IC card holder.
[0005]
[Means for Solving the Problems]
The IC card according to the first aspect of the present invention includes a means for inputting personal detected specific biometric information and personal registered specific biometric information given from outside, the detected specific biometric information, Means for collating the registered unique biometric information and means for outputting the collation result to the outside.
[0006]
In a preferred embodiment according to the first aspect of the present invention, the IC card further comprises card identification information. Further, when the input registered unique biometric information is encrypted, the information processing apparatus further includes means for decrypting the encrypted information. This decryption means includes a public key given from an external organization that stores pre-registered unique ecological information, and a public key encryption algorithm.
[0007]
For example, fingerprint information is an example of the above-mentioned individual ecological information. Moreover, as a collation means mentioned above, a fingerprint collation algorithm is mentioned, for example.
[0008]
In the modification of the embodiment described above, the collation result from the collation unit and the collation result of the detected specific biometric information and the registered specific biometric information which are implemented in the external device and are given from the external device are collated again. Means are further provided.
[0009]
An IC card system according to the second aspect of the present invention is a host device that outputs, in response to a request, an IC card that holds card identification information and unique biometric information of the IC card holder registered in association with the card identification information And an information processing terminal that reads the card identification information from the IC card and detects the unique biometric information of the IC card holder, and the registered unique biometric acquired by the information processing terminal from the host device based on the card identification information A means for outputting information to the IC card and a means for outputting the detected unique biological information to the IC card, wherein the IC card is detected unique biological information from the information processing terminal, and the information processing terminal Means for inputting each registered unique biometric information given from the host device through the host, detected unique biometric information, and registered unique biometric information. And means for coupling, the result of the matching, and means for outputting to the outside.
[0010]
In a preferred embodiment according to the second aspect of the present invention, the information processing terminal obtains registered unique biological information from a host device online.
[0011]
Moreover, in the modification of the said embodiment, an information processing terminal acquires registered intrinsic | native biometric information offline from a host apparatus by batch processing.
[0012]
By the way, according to the structure mentioned above, there exists a possibility of performing the following fraud depending on the operator (operator) of the operation task of the information processing terminal.
[0013]
For example, the operator accesses the host device from the information processing terminal using an authorized person ID and the like, and the registered unique biometric information of the IC card holder obtained in advance by unauthorized means under the control of the host device is Tampering is performed using own biometric information acquired from the IC card. Then, the obtained IC card is set in the information processing terminal, and the registered unique biometric information after falsification is transmitted from the host device to the IC card through the information processing terminal. If collation with the detected unique biometric information is performed, the collation succeeds, so that the service can be received illegally.
[0014]
In addition to the above, along with the significant improvement in performance of information processing equipment such as personal computer terminals in recent years, there has been a problem in the IC card that was previously impossible due to the tamper resistance (so-called intrusion rewriting prevention function) of the IC card. Analysis of information has become possible. Therefore, there is a possibility that not only the operator side but also the IC card owner (IC card holder) side will perform an illegal act related to the IC card.
[0015]
Accordingly, in view of the above, in the preferred embodiment according to the second aspect, the information processing terminal further includes means for collating the detected specific biometric information with the registered specific biometric information, and the IC Means for collating again the collation result in the IC card of the detected unique biometric information and the registered unique biometric information with the card and the collation result in the information processing terminal of the detected unique biometric information and the registered unique biometric information Was further provided.
[0016]
Thus, the verification of the detected specific biometric information and the registered specific biometric information is performed on the information processing terminal side independently of the verification of the detected specific biometric information and the registered specific biometric information on the IC card. (So-called multiple verification), even if the above fraudulent act is performed on either the IC card side or the information processing terminal side, the unsuccessful doctor enjoys the service by the second verification on the IC card side. It will be possible to check the fraud before doing so.
[0017]
As a modified example of the above-described embodiment, the information processing terminal uses an IC card of the detected unique biological information and the registered unique biological information in the own terminal, and the detected unique biological information and the registered unique biological information. A means for collating again with the collation result may be further provided. In this case as well, as described above, it is possible for the fraudster to check for fraud before enjoying the service.
[0018]
As still another modified example of the above-described embodiment, the host device is provided with an identification result of the information processing terminal between the detected specific biological information and the registered specific biological information, and an IC of the detected specific biological information and the registered specific biological information. The same applies to the case where a means for collating again with the collation result in the card is further provided.
[0019]
As yet another modification of the above-described embodiment, the host device encrypts and registers unique biometric information given from an IC card issuing organization, and the encryption includes a secret key and a public key encryption provided in the host device. A configuration performed by an algorithm is also conceivable. As described above, even when the unique biometric information of each IC card owner is encrypted and registered, the above-described fraud can be made difficult to occur.
[0020]
According to a third aspect of the present invention, there is provided a method for authenticating an IC card holder according to a third aspect of the present invention, a process for inputting personal detected unique biometric information given from outside, and an individual registered unique biometric information given from outside. , A process for collating the detected specific biometric information with the registered specific biometric information, and a process for outputting the collation result to the outside.
[0021]
A program recording medium according to a fourth aspect of the present invention is a host device that outputs, in response to a request, an IC card that holds card identification information and unique biometric information of the IC card holder registered in association with the card identification information And an information processing terminal that reads the card identification information from the IC card and detects the unique biometric information of the IC card holder, and the registered unique biometric acquired by the information processing terminal from the host device based on the card identification information A means for outputting information to the IC card and a means for outputting the detected unique biological information to the IC card, wherein the IC card is detected unique biological information from the information processing terminal, and the information processing terminal Means for inputting each registered unique biometric information given from the host device through the host, detected unique biometric information, and registered unique biometric information. And means for coupling, the result of verification, carrying IC card in the IC card system having a means for outputting to an external host device, and a computer program for causing a computer to function as the information processing terminal.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the actual form of the present invention will be described in detail with reference to the drawings.
[0023]
FIG. 1 is a block diagram showing the overall configuration of an IC card system according to an embodiment of the present invention.
[0024]
As shown in FIG. 1, the system includes a plurality of IC cards 1 issued by an IC card issuing organization, a host computer (registration side host device) 3 of a registration center as a host computer (host device), and a financial institution. A host device (a financial institution side host device) 5 is provided. The system also includes a first store side terminal device 7, a second store side terminal device 9, and a terminal device 11 of an IC card issuing institution as terminal devices, and automatic cash payment by a financial institution (such as a bank). A machine (ATM) 13 is also provided. In the above system, each of the above units except for the IC card 1 is connected through the communication network 15. In addition, each IC card 1 is set in the first store side terminal device 7, the second store side terminal device 9, or the ATM 13, so that the registration side host device 3 and the financial institution side host device are passed through these devices. Necessary data can be exchanged with 5. Each IC card 1 is equipped with at least a respective ID (card ID), a fingerprint collation algorithm for comparing and collating registered fingerprint data and measurement fingerprint data, which will be described later, and the like.
[0025]
The registration-side host device 3 includes a center database (center DB) 17.
[0026]
Each time the registration-side host device 3 issues an IC card 1, the card ID of each IC card 1 transmitted from the terminal device (terminal device of the IC card issuing organization) 11 and the IC card owner's The fingerprint data is received through the communication network 15. Then, each fingerprint data is registered in the center DB 17 in a state corresponding to the card ID of the IC card 1 to which each belongs.
[0027]
The registration-side host device 3 receives registration fingerprint data transmission requests using the card IDs from the first store-side terminal device 7 and the second store-side terminal device 9 as keys, respectively, via the communication network 15. And based on each said card ID, the corresponding registered fingerprint data are read from center DB17, and those registered fingerprint data are transmitted to the 1st shop side terminal device 7 and the 2nd shop side terminal device 9 through the communication network 15. Send each one.
[0028]
In addition, since the terminal device 7 is always set to online while the terminal device 7 is in operation, there is a request for transmission of registered fingerprint data using the card ID as a key from the terminal device 7. Each time the corresponding registered fingerprint data is transmitted from the registration-side host device 3 to the terminal device 7 in real time. However, since the terminal device 9 is basically set to offline while the terminal device 9 is in operation, the latest registered fingerprint data together with the corresponding card ID, for example, at night batch processing, etc. The data is periodically downloaded from the registration-side host device 3.
[0029]
Upon receiving the sales data sequentially transmitted from the first store side terminal device 7, the registration side host device 3 stores the sales data in the center DB 17 and transmits it appropriately to the financial institution side host device 5 through the communication network 15. To do. The registration-side host device 3 executes the same processing as described above when receiving sales data transmitted from the second store-side terminal device 9 by night batch processing, for example.
[0030]
The financial institution-side host device 5 includes a database of accounts that each IC card owner has with respect to the financial institution, that is, a customer account database (customer account DB) 19. In addition to the above, the financial institution-side host device 5 further includes a database of accounts held by the respective financial institutions at each store where the first store-side terminal device 7 and the second store-side terminal device 9 are installed. A store account database (store account DB) 21 is also provided.
[0031]
The financial institution-side host device 5 sends the sales data transmitted from the registration-side host device 3 (from the first store-side terminal device 7 and from the second store-side terminal device 9 to the registration-side host device 3, respectively. Including both sales data sent). And based on those sales data, the process for a fund transfer is performed between customer account DB19 and store account DB21.
[0032]
When the financial institution host device 5 receives cash withdrawal data using the IC card 1 from the ATM 13 or cash deposit data through the communication network 15, the data in the corresponding customer account DB 19 is received based on the data. Execute the update process.
[0033]
As described above, the terminal device 11 of the IC card issuing organization communicates the card ID of each issued IC card 1 and the measured fingerprint data of each IC card owner each time the IC card 1 is issued. The data is transmitted to the registration side host device 3 through the network 15.
[0034]
As described above, when there is a cash withdrawal using the IC card 1, the ATM 13 transmits data relating to the cash withdrawal (cash withdrawal data) to the financial institution side host device 5 through the communication network 15. Also, when there is a cash deposit using the IC card 1, the ATM 13 transmits data relating to the cash deposit (cash deposit data) to the financial institution side host device 5 through the communication network 15.
[0035]
As described above, the first store side terminal device 7 is always set to online during operation, and a card reading / writing device (card R / W) having a fingerprint measurement (reading) function. (Not shown) at least.
[0036]
When the first store side terminal device 7 reads the card ID from the IC card 1 in which the card R / W (not shown) is set, the registered fingerprint data is immediately stored in the registration side host device 3 using the card ID as a key. Request to send When the registration-side host device 3 transmits the registered fingerprint data to the first store-side terminal device 7 as a result of receiving this transmission request, the first store-side terminal device 7 immediately receives it, and the card The data is sent to the IC card 1 through the R / W. Further, when the card R / W obtains data (measurement fingerprint data) by measuring a fingerprint from a finger of an IC card holder placed at a predetermined position, the data is immediately sent to the IC card 1. To do.
[0037]
The first store-side terminal device 7 executes a predetermined service process when a determination result indicating that the registered fingerprint data matches the measured fingerprint data is input from the IC card 1 through the card R / W. On the other hand, when the determination result indicating that they do not match is input from the IC card 1 through the card R / W, the first store side terminal device 7 does not execute a predetermined service process.
[0038]
The first store-side terminal device 7 transmits data related to sales (sales data) to the registration-side host device 3 in real time every time sales occur in a store including the terminal device 7.
[0039]
As described above, the second store side terminal device 9 is basically set to be offline during operation. Similarly to the first store side terminal device 7, the second store side terminal device 9 also includes a card R / W (not shown) having a fingerprint measurement function, but in addition to the above, at least a store database ( Store DB) 23.
[0040]
The second store-side terminal device 9 uses the latest fingerprint registration data periodically downloaded from the registration-side host device 3 outside the operation time of the terminal device 9 by, for example, nighttime batch processing or the like, together with the card ID corresponding thereto. Receive. Then, the registered contents of the store DB 23 are updated with the latest registered fingerprint data and the corresponding card ID.
[0041]
During operation, the second store side terminal device 9 measures a fingerprint from the finger of the IC card holder on a predetermined position of a card R / W (not shown), and obtains fingerprint data (measurement fingerprint data) obtained thereby. ) Is output from the card R / W to the IC card 1. The second store side terminal device 9 also searches the corresponding registered fingerprint data from the store DB 23 using the card ID read by the card R / W from the IC card 1 set in the card R / W as a key. Then, the registered fingerprint data obtained as a result is output to the IC card 1 through the card R / W.
[0042]
When the second store side terminal device 9 further inputs a determination result that the registered fingerprint data and the measured fingerprint data match from the IC card 1 through the card R / W, the second store side terminal device 9 As in the terminal device 7, predetermined service processing is executed. On the other hand, when the determination result indicating that they do not match is input from the IC card 1 through the card R / W, as in the first store-side terminal device 7, the second store-side terminal device 9 The predetermined service process is not executed.
[0043]
When the second store-side terminal device 9 generates sales in a store equipped with the terminal device 9, the second store-side terminal device 9 uses the terminal device 9 to process all sales data generated during one day of operation time, for example, by night batch processing. Is periodically transmitted to the registration-side host device 3 outside the operation time.
[0044]
FIG. 2 is an explanatory view showing a first embodiment of the IC card personal authentication process executed in the system shown in FIG.
[0045]
In this embodiment, using the registered fingerprint data transmitted in real time from the registration-side host device 3 to the first store-side terminal device 7, the identity authentication process of the IC card holder by the IC card 1 is executed. The
[0046]
In FIG. 2, when the IC card holder sets the IC card 1 on the card R / W (not shown) of the terminal device 7 (step S31), the card ID is read from the IC card 1 (step S32). . The card ID is transmitted from the terminal device 7 to the registration-side host device 3 together with the registration fingerprint data transmission request (step S33).
[0047]
Upon receiving the transmission request and the card ID, the registration-side host device 3 searches the registered data corresponding to the card ID from the center DB 17 (step S34), and transmits the registered fingerprint data to the terminal device 7. (Step S35). The registered fingerprint data is sent from the terminal device 7 to the IC card 1 through the card R / W (step S36).
[0048]
Next, the IC card holder places the finger at a predetermined position of the card R / W, for example, whereby the fingerprint of the finger is measured and the measured fingerprint data is obtained (step S37). The measurement fingerprint data is output from the card R / W to the IC card 1 (step S38). The IC card 1 collates the measured fingerprint data with the registered fingerprint data by a fingerprint collation algorithm, and outputs the collation result to the terminal device 7 through the card R / W (step S39). In the terminal device 7, a predetermined service process is executed or not executed according to the collation result (step S40).
[0049]
FIG. 3 is an explanatory view showing a second embodiment of the IC card personal authentication processing executed in the system shown in FIG.
[0050]
In the present embodiment, the latest registered fingerprint data downloaded from the registration-side host device 3 to the second store-side terminal device 9 outside the operation time by night batch processing or the like is stored in the store DB 23 in advance. Then, the system is set to offline during operation, and the IC card holder's personal authentication process using the IC card 1 is executed using the accumulated data.
[0051]
In FIG. 3, first, the contents of the store DB 23 are updated with the latest registered fingerprint data periodically downloaded from the registration-side host device 3 to the terminal device 9 by night batch processing or the like (step S41). Next, when the terminal device 9 is set offline and the IC card holder sets the IC card 1 in the card R / W (not shown) of the terminal device 9 after the operation is started (step S42), the card The R / W reads the card ID from the IC card 1 (step S43). This card ID is sent from the card R / W to the terminal device 9, and the terminal device 9 searches the store DB 23 for the latest registered fingerprint data using the card ID as a key (step S44). Next, the fingerprint data is sent from the terminal device 9 to the IC card 1 through the card R / W (step S45).
[0052]
Next, the IC card holder places the finger at a predetermined position of the card R / W, for example, whereby the fingerprint of the finger is measured and the measured fingerprint data is obtained (step S46). The measurement fingerprint data is sent from the card R / W to the IC card 1 (step S47). The IC card 1 collates the measured fingerprint data with the latest registered fingerprint data by a fingerprint collation algorithm, and outputs the collation result to the terminal device 9 through the card R / W (step S48). In the terminal device 9, a predetermined service process is executed or not executed according to the collation result (step S49).
[0053]
By the way, in the first and second embodiments described above, depending on the operator (operator) of the operation work of the terminal devices 7 and 9, there is a possibility that the following illegal acts are performed.
[0054]
That is, first, the IC card 1 of another person (the true IC card owner) is obtained by stealing or picking up. Next, the fingerprint data of the user's finger is obtained from the IC card 1 by remodeling the fingerprint collation portion of the IC card 1 owned by the user (the operator). Since this action is not a modification of the IC card 1 itself but a falsification of the fingerprint collation part, it can be easily performed instead of a fraudulent act that is difficult for the operator. Next, the store DB 23 of the terminal device 9 or the card R / W and the center DB 17 of the registration-side host device 3 are accessed through the card R / W using the authority ID. Then, the registered fingerprint data stored in the store DB 23, the center DB 17 or the like is falsified into the own fingerprint data using the ID number (membership number or the like) printed on the surface of the obtained IC card 1 as a key. Next, the obtained IC card 1 is set in the terminal device 7 or 9 and the latest registered fingerprint data transmitted from the registration-side host device 3 to the IC card 1 through the terminal device 9 by the IC card 1 itself. Since the collation is successful by performing the collation with the measured fingerprint data, the service can be received illegally.
[0055]
In addition to the above, the IC card 1 that has been made impossible by the tamper resistance (so-called intrusion rewriting prevention function) of the IC card 1 until the recent significant improvement in the performance of information processing equipment such as a personal computer terminal. It is now possible to analyze the information inside. Therefore, there is a possibility that not only the operator side but also the IC card owner (IC card holder) side will perform an illegal act related to the IC card 1.
[0056]
In view of the above, it was decided to take measures as shown in FIG.
[0057]
FIG. 4 is an explanatory diagram showing an example of the identity authentication process of the IC card executed in the first modification of the embodiment of the present invention.
[0058]
First, the IC card system to which this embodiment is applied differs from the system described in FIG. 1 in that the registration-side host device 3 includes a center secret key and a public key encryption algorithm, and the IC card 1 A center public key and a public key encryption algorithm are provided.
[0059]
In this embodiment, in the system including the registration-side host device 3 and the IC card 1 configured as described above, fingerprint data to be registered is encrypted and generated as signature data, and when the terminal device 7 (9) is operated, The signature data is transmitted to the IC card 1 through the terminal device 7 (9). Then, the registered fingerprint data obtained by decrypting the signature data in the IC card 1 is compared with the measured fingerprint data to determine whether or not they match. Hereinafter, for convenience of explanation, the second store side terminal device 9 is taken as an example.
[0060]
In FIG. 4, first, when the IC card 1 is issued, the registration-side host device 3 transmits the card ID of each IC card 1 transmitted from the terminal device 11 (of the IC card issuing organization), and the IC card owner's Receive fingerprint data. This fingerprint data is data obtained by the terminal device 11 of the IC card issuing organization measuring the fingerprint of the IC card owner, and is fingerprint data to be registered (step S51). Next, the registration-side host apparatus 3 generates this fingerprint data as signature data as a so-called message recovery type signature by encrypting the fingerprint data with a public key encryption algorithm using the center secret key (step S52). This signature data is registered in the center DB 17 together with the card ID in association with the card ID (step S53). The signature data stored in the center DB 17 in this way is periodically transferred from the registration-side host device 3 to the terminal device 9 outside the operation time of the terminal device 9 by, for example, nighttime batch processing together with the corresponding card ID. Downloaded and stored in the store DB 23 (step S54).
[0061]
Next, when the terminal device 9 is set offline and the IC card holder sets the IC card 1 in the card R / W (not shown) of the terminal device 9 after the operation is started (step S55), the card The R / W reads the card ID from the IC card 1 (step S56). Then, the card ID is sent from the card R / W to the terminal device 9, and the terminal device 9 searches for the corresponding signature data from the store DB 23 using the card ID as a key (step S57).
[0062]
Next, when the retrieved signature data is sent from the terminal device 9 to the IC card 1 through the card R / W (step S58), the IC card 1 uses a public key encryption algorithm using a center public key. The signature data is decrypted to generate registered fingerprint data (step S59). When the measurement fingerprint data of the IC card holder is sent from the card R / W to the IC card 1, the IC card 1 collates the measurement fingerprint data with the registered fingerprint data by a fingerprint collation algorithm. At the same time, the collation result is output to the terminal device 9 through the card R / W (step S60). In the terminal device 9, a predetermined service process is executed or not executed according to the collation result (step S61).
[0063]
According to this embodiment, it is possible to prevent falsification of fingerprint data as described above by the operator. In the present embodiment, the terminal device 9 that is basically set to offline during operation has been described as an example. However, instead of the terminal device 9 described above, the terminal device 7 that is always set to online during operation is replaced with the terminal device 7. It may be used. In that case, every time the card R / W sends a card ID to the terminal device 7, the terminal device 7 makes a request for sending signature data to the registration-side host device 3 using the card ID as a key, and responds accordingly. Thus, the signature data transmitted from the registration-side host device 3 is sent to the IC card 1 through the card R / W. Therefore, the store DB 23 is unnecessary.
[0064]
By the way, in each of the embodiments shown in FIG. 2 to FIG. 4 described above, it is only the IC card 1 that determines whether the registered fingerprint data and the measured fingerprint data, which are the final determination results of the personal authentication, match. It is the composition that is called. Therefore, an illegal act of modifying the device is possible so that the determination result is always “OK”.
[0065]
In view of the above, it was decided to take measures as shown in FIG.
[0066]
FIG. 5 is an explanatory diagram showing an example of the identity authentication process of the IC card executed in the second modification of the embodiment of the present invention.
[0067]
First, the IC card system to which this embodiment is applied differs from the system described in FIG. 1 in that the terminal device 7 (9) has a fingerprint collation algorithm similar to that of the IC card 1 and the IC card 1 side. And a process for performing a final determination by collating the fingerprint collation determination result with the fingerprint collation determination result on the terminal device 7 (9) side.
[0068]
In this embodiment, in the system including the terminal device 7 (9) having the above-described configuration, the registered fingerprint data and the measured fingerprint data are individually verified in both the IC card 1 and the terminal device 7 (9). By further collating these collation results in the terminal device 7 (9), the terminal device 7 (9) side makes a final decision. Hereinafter, for convenience of explanation, the second store side terminal device 9 is taken as an example.
[0069]
In FIG. 5, first, the contents of the store DB 23 are updated with the latest registered fingerprint data periodically downloaded from the registration-side host device 3 to the terminal device 9 by night batch processing or the like (step S71). Next, when the terminal device 9 is set offline and the IC card holder sets the IC card 1 in the card R / W (not shown) of the terminal device 9 after the operation is started (step S72), the card The R / W reads the card ID from the IC card 1 (step S73). Then, this card ID is sent from the card R / W to the terminal device 9, and the terminal device 9 searches the latest registered fingerprint data from the store DB 23 using the card ID as a key (step S74). Next, the fingerprint data is not only sent from the terminal device 9 to the IC card 1 through the card R / W but also temporarily stored in the terminal device 9 (step S75).
[0070]
Next, the IC card holder places the finger at a predetermined position of the card R / W, for example, whereby the fingerprint of the finger is measured and the measured fingerprint data is obtained (step S76). The measurement fingerprint data is not only sent from the card R / W to the IC card 1 but also outputted to the terminal device 9 (step S77). The IC card 1 collates the measured fingerprint data with the latest registered fingerprint data by the fingerprint collation algorithm, and outputs the collation result to the terminal device 9 through the card R / W (step S78).
[0071]
On the other hand, the terminal device 9 also executes collation processing similar to the collation processing separately from the collation processing of the registered fingerprint data and the measured fingerprint data by the IC card 1 described above.
[0072]
That is, the registered fingerprint data and the measured fingerprint data respectively output from the card R / W are collated by the fingerprint collation algorithm (step S79). Next, the collation result is collated with the collation result output from the IC card 1 through the card R / W in step S78, and a match / mismatch between the collation results is determined (step S80). Then, the terminal device 9 may or may not execute a predetermined service process using the collation result as a final determination result.
[0073]
According to the present embodiment, both the IC card 1 and the terminal device 9 individually collate the registered fingerprint data and the measured fingerprint data, and based on these two collation results, the terminal device 9 authenticates the user. Therefore, it is possible to prevent an illegal act of remodeling the apparatus so that the determination result is always “OK”. In the present embodiment, the terminal device 9 that is basically set to offline during operation has been described as an example. However, instead of the terminal device 9 described above, the terminal device 7 that is always set to online during operation is replaced with the terminal device 7. It may be used. In that case, every time the card R / W sends a card ID to the terminal device 7, the terminal device 7 makes a transmission request for registered fingerprint data to the registration-side host device 3 using the card ID as a key, In response, the registered fingerprint data transmitted from the registration-side host device 3 is sent to the IC card 1 through the card R / W. Therefore, the store DB 23 is unnecessary.
[0074]
FIG. 6 is an explanatory diagram showing a second example of the identity authentication process of the IC card executed in the second modification of the embodiment of the present invention.
[0075]
In this embodiment, as shown in FIG. 6, a process for making a final determination by collating the determination result of fingerprint collation on the IC card 1 side with the determination result of fingerprint collation on the terminal device 7 (9) side (step 5 differs from the first embodiment shown in FIG. 5 in that S80) is provided not on the terminal device 7 (9) side but on the IC card 1 side. The other points are the same as in the first embodiment.
[0076]
Also in this embodiment, the same effects as in the first embodiment shown in FIG. 5 can be obtained.
[0077]
FIG. 7 is an explanatory diagram showing a third example of the identity authentication process of the IC card executed in the second modification of the embodiment of the present invention.
[0078]
First, the IC card system to which the present embodiment is applied differs from the system to which the first and second embodiments described above are applied in that the registration-side host device 3 makes a fingerprint collation determination on the IC card 1 side. A process for performing final determination by comparing the result with the determination result of fingerprint collation on the terminal device 7 (9) side is provided.
[0079]
In the present embodiment, in the system including the registration-side host device 3 having the above-described configuration, the registered fingerprint data and the measured fingerprint data are individually verified in both the IC card 1 and the terminal device 7 (9). The registration-side host device 3 makes a final decision by further verifying the verification results in the registration-side host device 3. Below, for convenience of explanation, the first store side terminal device 7 is taken as an example as the terminal device 7 (9).
[0080]
In FIG. 7, when the IC card holder sets the IC card 1 on the card R / W (not shown) of the terminal device 7 (step S91), the card ID is read from the IC card 1 (step S92). . This card ID is transmitted from the terminal device 7 to the registration-side host device 3 together with a request for transmitting registered fingerprint data (step S93).
[0081]
Upon receiving the transmission request and the card ID, the registration-side host device 3 searches the registered data corresponding to the card ID from the center DB 17 (step S94), and transmits the registered fingerprint data to the terminal device 7. (Step S95). The registered fingerprint data is sent from the terminal device 7 to the IC card 1 through the card R / W (step S96).
[0082]
Next, the IC card holder places the finger at a predetermined position of the card R / W, for example, whereby the fingerprint of the finger is measured and the measured fingerprint data is obtained (step S97). The measurement fingerprint data is not only output from the card R / W to the IC card 1 but also output to the terminal device 7 and temporarily stored in the terminal device 7 (step S98). The IC card 1 collates the measured fingerprint data with the registered fingerprint data by a fingerprint collation algorithm, and transmits the collation result to the registration-side host apparatus 3 through the card R / W and the terminal device 7 ( Step S99).
[0083]
On the other hand, the terminal device 7 also collates the registered fingerprint data output from the card R / W with the measured fingerprint data by the fingerprint collation algorithm (step S100), and transmits the collation result to the registration-side host device 3. (Step S101). The registration-side host device 3 collates the collation result on the IC card 1 with the collation result on the terminal device 7 side, and determines whether or not both collation results match (step S102). And this collation result is notified to the said terminal device 7 as a final determination result (step S103). Depending on the content of the notification, the terminal device 7 may or may not execute a predetermined service process.
[0084]
Also in this embodiment, the same effects as in the first embodiment shown in FIG. 5 and the second embodiment shown in FIG. 6 can be obtained. In the present embodiment, the terminal device 7 that is always set to online during operation has been described as an example. However, instead of the terminal device 7, the second store side that is basically set to offline during operation is used. The terminal device 9 may be used. In this case, the latest registered fingerprint data used for collation with the measured fingerprint data during the operation of the terminal device 9 is preliminarily stored in the terminal device 3 from the registration-side host device 3 outside the operation time of the terminal device 9 by night batch processing or the like. 9 and store the store DB 23 in order to store the latest registered fingerprint data.
[0085]
The content described above relates to an embodiment of the present invention and an example according to a modification thereof, and it is needless to say that the present invention is not limited to the above content. It is not intended to limit the scope of the present invention to these embodiments. The present invention can be implemented in various other forms.
[0086]
【The invention's effect】
As described above, according to the present invention, in the IC card system, it is easy for the user to use, and the reliability of the identity authentication of the IC card holder can be improved.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an overall configuration of an IC card system according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram showing a first embodiment of IC card personal authentication processing executed in the system shown in FIG. 1;
FIG. 3 is an explanatory diagram showing a second embodiment of the IC card personal authentication process executed in the system shown in FIG. 1;
FIG. 4 is an explanatory diagram showing an example of personal identification processing of an IC card executed in a first modification of an embodiment of the present invention.
FIG. 5 is an explanatory diagram showing a first example of personal identification processing for an IC card executed in a second modification of the embodiment of the present invention.
FIG. 6 is an explanatory diagram showing a second example of the identity authentication process of the IC card executed in the second modification of the embodiment of the present invention.
FIG. 7 is an explanatory diagram showing a third example of the identity authentication process of the IC card executed in the second modification of the embodiment of the present invention.
[Explanation of symbols]
1 IC card
3 Registration Center Host Device (Registration Host Device)
5 Financial institutions (banks, etc.) host equipment (host equipment on the financial institution side)
7 first store side terminal device
9 Second store terminal device
11 IC card issuer terminal equipment
13 Automatic teller machine (ATM) of financial institutions (banks, etc.)
15 Communication network
17 Center database (Center DB)
19 Customer Account Database (Customer Account DB)
21 Store account database (Store account DB)
23 store database (store DB)

Claims (10)

外部から与えられる、個人の被検知固有生体情報、及び個人の登録済み固有生体情報を夫々入力するための手段と、
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
前記照合した結果と、外部装置において実施され、外部装置から与えられる前記被検知固有生体情報と前記登録済み固有生体情報との照合結果とを再度照合するための手段と、
前記再度照合した結果を、外部に出力するための手段と、
を備えるICカード。Means for inputting personal detected specific biometric information and personal registered specific biometric information given from outside;
Means for comparing the detected unique biometric information with the registered unique biometric information;
Means for collating again the collation result with the collation result of the detected unique biometric information and the registered unique biometric information, which is implemented in the external device and given from the external device;
The results of the collated again, and means for outputting to the outside,
IC card equipped with. カード識別情報を保持するICカードと、
カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、
前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、
前記情報処理端末が、
前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力するための手段と、
検知した前記固有生体情報をICカードに出力するための手段とを有し、
前記ICカードが、
前記情報処理端末からの被検知固有生体情報、及び前記情報処理端末を通じて前記ホスト装置から与えられる前記登録済み固有生体情報を夫々入力するための手段と、
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
を有し、さらに、
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段を有し、
前記ICカードが、
前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記情報処理端末における照合結果とを再度照合するための手段と、
前記再度照合した結果を、外部に出力するための手段と、を有するICカードシステム。 An IC card holding card identification information;
A host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information upon request;
An information processing terminal that reads card identification information from the IC card and detects unique biometric information of the IC card holder,
The information processing terminal is
Means for outputting the registered unique biometric information acquired from the host device based on the card identification information to the IC card;
Means for outputting the detected unique biometric information to an IC card,
The IC card is
Means for inputting the detected specific biometric information from the information processing terminal and the registered specific biometric information given from the host device through the information processing terminal;
Means for comparing the detected unique biometric information with the registered unique biometric information;
In addition,
The information processing terminal has means for collating the detected unique biological information with the registered unique biological information;
The IC card is
The collation result in the IC card of the detected unique biometric information and the registered unique biometric information and the collation result in the information processing terminal of the detected unique biometric information and the registered unique biometric information are collated again. Means for
IC card system and means for outputting a result of the collated again, to the outside. カード識別情報を保持するICカードと、
カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、
前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、
前記情報処理端末が、
前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力するための手段と、
検知した前記固有生体情報をICカードに出力するための手段とを有し、
前記ICカードが、
前記情報処理端末からの被検知固有生体情報、及び前記情報処理端末を通じて前記ホスト装置から与えられる前記登録済み固有生体情報を夫々入力するための手段と、
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
前記照合した結果を、外部に出力するための手段と、
を有し、さらに、
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
前記被検知固有生体情報と前記登録済み固有生体情報との自端末における照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果とを再度照合するための手段を有するICカ−ドシステム。 An IC card holding card identification information;
A host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information upon request;
An information processing terminal that reads card identification information from the IC card and detects unique biometric information of the IC card holder,
The information processing terminal is
Means for outputting the registered unique biometric information acquired from the host device based on the card identification information to the IC card;
Means for outputting the detected unique biometric information to an IC card,
The IC card is
Means for inputting the detected specific biometric information from the information processing terminal and the registered specific biometric information given from the host device through the information processing terminal;
Means for comparing the detected unique biometric information with the registered unique biometric information;
Means for outputting the collated result to the outside;
It has a further,
Means for the information processing terminal to collate the detected unique biometric information with the registered unique biometric information;
The collation result in the own terminal of the detected unique biometric information and the registered unique biometric information and the collation result in the IC card of the detected unique biometric information and the registered unique biometric information are again collated. IC card system having means. カード識別情報を保持するICカードと、An IC card holding card identification information;
カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、A host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information upon request;
前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、An information processing terminal that reads card identification information from the IC card and detects unique biometric information of the IC card holder,
前記情報処理端末が、The information processing terminal is
前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力するための手段と、Means for outputting the registered unique biometric information acquired from the host device based on the card identification information to the IC card;
検知した前記固有生体情報をICカードに出力するための手段とを有し、Means for outputting the detected unique biometric information to an IC card,
前記ICカードが、The IC card is
前記情報処理端末からの被検知固有生体情報、及び前記情報処理端末を通じて前記ホスト装置から与えられる前記登録済み固有生体情報を夫々入力するための手段と、Means for inputting the detected specific biometric information from the information processing terminal and the registered specific biometric information given from the host device through the information processing terminal;
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、Means for comparing the detected unique biometric information with the registered unique biometric information;
前記照合した結果を、外部に出力するための手段と、Means for outputting the collated result to the outside;
を有し、さらに、In addition,
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段を有し、The information processing terminal has means for collating the detected unique biological information with the registered unique biological information;
前記ホスト装置が、前記被検知固有生体情報と前記登録済み固有生体情報との前記情報処理端末における照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果とを再度照合するための手段を有するICカ−ドシステム。The host device is a collation result of the detected unique biometric information and the registered unique biometric information in the information processing terminal, and a collation result of the detected unique biometric information and the registered unique biometric information in the IC card. IC card system having means for reconfirming カード識別情報を保持するICカードと、カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備えたICカードシステムにおける本人認証方法であって、While reading the card identification information from the IC card, an IC card that holds the card identification information, a host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information, upon request, An identity authentication method in an IC card system comprising an information processing terminal for detecting unique biometric information of an IC card holder,
前記情報処理端末が、前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力し、The information processing terminal outputs the registered unique biometric information acquired from the host device based on the card identification information to the IC card,
前記情報処理端末が、検知した前記固有生体情報をICカードに出力し、The information processing terminal outputs the detected unique biometric information to an IC card,
前記ICカードが、前記情報処理端末からの被検知固有生体情報と、前記登録済み固有生体情報とを照合し、The IC card collates the detected unique biometric information from the information processing terminal with the registered unique biometric information,
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合し、The information processing terminal collates the detected unique biological information with the registered unique biological information,
前記ICカードが、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記情報処理端末における照合結果とを再度照合し、The IC card is a collation result of the detected unique biometric information and the registered unique biometric information in the IC card, and a collation result of the detected unique biometric information and the registered unique biometric information in the information processing terminal. And match again,
前記ICカードが、前記再度照合した結果を、外部に出力することを特徴とする本人認証方法。The identity authentication method, wherein the IC card outputs the result of the re-checking to the outside. カード識別情報を保持するICカードと、カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備えたICカードシステムにおける本人認証方法であって、While reading the card identification information from the IC card, an IC card that holds the card identification information, a host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information, upon request, An identity authentication method in an IC card system comprising an information processing terminal for detecting unique biometric information of an IC card holder,
前記情報処理端末が、前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力し、The information processing terminal outputs the registered unique biometric information acquired from the host device based on the card identification information to the IC card,
前記情報処理端末が、検知した前記固有生体情報をICカードに出力し、The information processing terminal outputs the detected unique biometric information to an IC card,
前記ICカードが、前記情報処理端末からの被検知固有生体情報と、前記登録済み固有生体情報とを照合し、The IC card collates the detected unique biometric information from the information processing terminal with the registered unique biometric information,
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合し、The information processing terminal collates the detected unique biological information with the registered unique biological information,
前記情報処理端末が、前記被検知固有生体情報と前記登録済み固有生体情報との自端末における照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICThe information processing terminal is the IC of the detected unique biometric information and the registered unique biometric information in the own terminal, and the detected unique biometric information and the registered unique biometric information. カードにおける照合結果とを再度照合するCheck again with the verification result on the card
ことを特徴とする本人認証方法。A personal authentication method characterized by that. カード識別情報を保持するICカードと、カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備えたICカードシステムにおける本人認証方法であって、While reading the card identification information from the IC card, an IC card that holds the card identification information, a host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information, upon request, An identity authentication method in an IC card system comprising an information processing terminal for detecting unique biometric information of an IC card holder,
前記情報処理端末が、前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力し、The information processing terminal outputs the registered unique biometric information acquired from the host device based on the card identification information to the IC card,
前記情報処理端末が、検知した前記固有生体情報をICカードに出力し、The information processing terminal outputs the detected unique biometric information to an IC card,
前記ICカードが、前記情報処理端末からの被検知固有生体情報と、前記登録済み固有生体情報とを照合し、The IC card collates the detected unique biometric information from the information processing terminal with the registered unique biometric information,
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合し、The information processing terminal collates the detected unique biological information with the registered unique biological information,
前記ホスト装置が、前記被検知固有生体情報と前記登録済み固有生体情報との前記情報処理端末における照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果とを再度照合するThe host device is a collation result of the detected unique biometric information and the registered unique biometric information in the information processing terminal, and a collation result of the detected unique biometric information and the registered unique biometric information in the IC card. And match again
ことを特徴とする本人認証方法。A personal authentication method characterized by that. カード識別情報を保持するICカードと、
カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、
前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、
前記情報処理端末が、
前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力するための手段と、
検知した前記固有生体情報をICカードに出力するための手段とを有し、
前記ICカードが、
前記情報処理端末からの被検知固有生体情報、及び前記情報処理端末を通じて前記ホスト装置から与えられる前記登録済み固有生体情報を夫々入力するための手段と、
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
を有し、さらに、
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段を有し、
前記ICカードが、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記情報処理端末における照合結果とを再度照合するための手段と、
前記再度照合した結果を、外部に出力するための手段と、を有する
ICカードシステムにおける前記ICカード、前記ホスト装置、及び前記情報処理端末としてコンピュータを機能させるためのコンピュータプログラムを担持したプログラム記録媒体。An IC card holding card identification information;
A host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information upon request;
An information processing terminal that reads card identification information from the IC card and detects unique biometric information of the IC card holder,
The information processing terminal is
Means for outputting the registered unique biometric information acquired from the host device based on the card identification information to the IC card;
Means for outputting the detected unique biometric information to an IC card,
The IC card is
Means for inputting the detected specific biometric information from the information processing terminal and the registered specific biometric information given from the host device through the information processing terminal;
Means for comparing the detected unique biometric information with the registered unique biometric information;
In addition,
The information processing terminal has means for collating the detected unique biological information with the registered unique biological information;
The IC card is a collation result of the detected unique biometric information and the registered unique biometric information in the IC card, and a collation result of the detected unique biometric information and the registered unique biometric information in the information processing terminal. Means for reconfirming with
A program recording medium carrying a computer program for causing a computer to function as the IC card, the host device, and the information processing terminal in an IC card system having means for outputting the result of the collation again to the outside . カード識別情報を保持するICカードと、
カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、
前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、
前記情報処理端末が、
前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力するための手段と、
検知した前記固有生体情報をICカードに出力するための手段とを有し、
前記ICカードが、
前記情報処理端末からの被検知固有生体情報、及び前記情報処理端末を通じて前記ホスト装置から与えられる前記登録済み固有生体情報を夫々入力するための手段と、
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
前記照合した結果を、外部に出力するための手段と、
を有し、さらに、
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
前記被検知固有生体情報と前記登録済み固有生体情報との自端末における照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果とを再度照合するための手段と、
を有するICカードシステムにおける前記ICカード、前記ホスト装置、及び前記情報処理端末としてコンピュータを機能させるためのコンピュータプログラムを担持したプログラム記録媒体。An IC card holding card identification information;
A host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information upon request;
An information processing terminal that reads card identification information from the IC card and detects unique biometric information of the IC card holder,
The information processing terminal is
Means for outputting the registered unique biometric information acquired from the host device based on the card identification information to the IC card;
Means for outputting the detected unique biometric information to an IC card,
The IC card is
Means for inputting the detected specific biometric information from the information processing terminal and the registered specific biometric information given from the host device through the information processing terminal;
Means for comparing the detected unique biometric information with the registered unique biometric information;
Means for outputting the collated result to the outside;
It has a further,
Means for the information processing terminal to collate the detected unique biometric information with the registered unique biometric information;
The collation result in the own terminal of the detected unique biometric information and the registered unique biometric information and the collation result in the IC card of the detected unique biometric information and the registered unique biometric information are again collated. Means,
A program recording medium carrying a computer program for causing a computer to function as the IC card, the host device, and the information processing terminal in an IC card system including: カード識別情報を保持するICカードと、
カード識別情報に対応付けて登録したICカード所持者の固有生体情報を、要求に応じて出力するホスト装置と、
前記ICカードからカード識別情報を読取ると共に、ICカード所持者の固有生体情報を検知する情報処理端末とを備え、
前記情報処理端末が、
前記カード識別情報に基づいて前記ホスト装置から取得した前記登録済み固有生体情報を前記ICカードに出力するための手段と、
検知した前記固有生体情報をICカードに出力するための手段とを有し、
前記ICカードが、
前記情報処理端末からの被検知固有生体情報、及び前記情報処理端末を通じて前記ホスト装置から与えられる前記登録済み固有生体情報を夫々入力するための手段と、
前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段と、
前記照合した結果を、外部に出力するための手段と、
を有し、さらに、
前記情報処理端末が、前記被検知固有生体情報と、前記登録済み固有生体情報とを照合するための手段を有し、
前記ホスト装置が、前記被検知固有生体情報と前記登録済み固有生体情報との前記情報処理端末における照合結果と、前記被検知固有生体情報と前記登録済み固有生体情報との前記ICカードにおける照合結果とを再度照合するための手段を有する
ICカードシステムにおける前記ICカード、前記ホスト装置、及び前記情報処理端末としてコンピュータを機能させるためのコンピュータプログラムを担持したプログラム記録媒体。An IC card holding card identification information;
A host device that outputs the specific biometric information of the IC card holder registered in association with the card identification information upon request;
An information processing terminal that reads card identification information from the IC card and detects unique biometric information of the IC card holder,
The information processing terminal is
Means for outputting the registered unique biometric information acquired from the host device based on the card identification information to the IC card;
Means for outputting the detected unique biometric information to an IC card,
The IC card is
Means for inputting the detected specific biometric information from the information processing terminal and the registered specific biometric information given from the host device through the information processing terminal;
Means for comparing the detected unique biometric information with the registered unique biometric information;
Means for outputting the collated result to the outside;
It has a further,
The information processing terminal has means for collating the detected unique biological information with the registered unique biological information;
The host device is a collation result of the detected unique biometric information and the registered unique biometric information in the information processing terminal, and a collation result of the detected unique biometric information and the registered unique biometric information in the IC card. A program recording medium carrying a computer program for causing a computer to function as the IC card, the host device, and the information processing terminal in an IC card system having means for verifying again .
JP2000182038A 2000-06-16 2000-06-16 IC card, IC card system, IC card holder authentication method Expired - Lifetime JP4008186B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000182038A JP4008186B2 (en) 2000-06-16 2000-06-16 IC card, IC card system, IC card holder authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000182038A JP4008186B2 (en) 2000-06-16 2000-06-16 IC card, IC card system, IC card holder authentication method

Publications (2)

Publication Number Publication Date
JP2002007996A JP2002007996A (en) 2002-01-11
JP4008186B2 true JP4008186B2 (en) 2007-11-14

Family

ID=18682880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000182038A Expired - Lifetime JP4008186B2 (en) 2000-06-16 2000-06-16 IC card, IC card system, IC card holder authentication method

Country Status (1)

Country Link
JP (1) JP4008186B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4815912B2 (en) * 2005-07-15 2011-11-16 大日本印刷株式会社 IC card, IC card program
JP2008046906A (en) * 2006-08-17 2008-02-28 Toppan Printing Co Ltd IC card and biometric information registration and authentication system
CN118261768B (en) * 2024-05-27 2024-08-09 山东恒宇电子有限公司 Bus passenger identification analysis method based on multidimensional information combination

Also Published As

Publication number Publication date
JP2002007996A (en) 2002-01-11

Similar Documents

Publication Publication Date Title
US6760841B1 (en) Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels
US6581042B2 (en) Tokenless biometric electronic check transactions
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US7721095B2 (en) Apparatus, system, and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon, method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon
CA2417901C (en) Entity authentication in electronic communications by providing verification status of device
US7319987B1 (en) Tokenless financial access system
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
JPH0670818B2 (en) Verification card and its authentication method
US20030014372A1 (en) Trusted authentication digital signature (tads) system
JPH10154193A (en) Electronic money system and recording medium
JPH10154192A (en) Electronic money system and recording medium
JP6310157B2 (en) Automatic transaction apparatus and control method thereof
JP2004272827A (en) Individual identification system and method
CN1959750B (en) cash automatic access system and device
JP4008186B2 (en) IC card, IC card system, IC card holder authentication method
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JPH0822517A (en) Forgery preventing system for hybrid card
JPWO2002075676A1 (en) Automatic transaction apparatus and transaction method therefor
JPH10134126A (en) Electronic money system
KR100542595B1 (en) Credit card and cash card security system
JP2000322493A (en) System and method for electronic commercial transaction
JPH10134121A (en) Electronic money system
JP2003510668A (en) System and method for authenticating a signature
KR100187518B1 (en) Mutual authentication device of IC card terminal using dual card
KR100542596B1 (en) Bank ATM and Card Payment Inquiry User ID Authentication System and Method

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040521

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20040526

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070821

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070829

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100907

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4008186

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110907

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120907

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130907

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term