JP2002298097A - アプリケーションでの本人認証方式及びシステム - Google Patents
アプリケーションでの本人認証方式及びシステムInfo
- Publication number
- JP2002298097A JP2002298097A JP2001102768A JP2001102768A JP2002298097A JP 2002298097 A JP2002298097 A JP 2002298097A JP 2001102768 A JP2001102768 A JP 2001102768A JP 2001102768 A JP2001102768 A JP 2001102768A JP 2002298097 A JP2002298097 A JP 2002298097A
- Authority
- JP
- Japan
- Prior art keywords
- application
- personal authentication
- terminal
- card
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】
【課題】 利用者のサービスに供する、ICカードに搭載
される各アプリケーションの認証情報をICカードにおけ
る本人認証情報と共有化して、各アプリケーションの作
成を容易とすると共に、本人認証情報の漏洩を防止す
る。 【解決手段】 ICカードに搭載される各アプリケーショ
ンに対するPINや、指紋等の本人認証情報と、カード共
通のPINや、指紋等の本人認証情報とを比較し、認証状
態を管理する本人認証共通モジュールをICカードに設け
る。端末側の或るアプリケーションの利用に際して、本
人認証共通モジュールにて、端末側のアプリケーション
の本人認証情報と、カード共通の本人認証情報とを比較
して本人認証を行なうようにする。
される各アプリケーションの認証情報をICカードにおけ
る本人認証情報と共有化して、各アプリケーションの作
成を容易とすると共に、本人認証情報の漏洩を防止す
る。 【解決手段】 ICカードに搭載される各アプリケーショ
ンに対するPINや、指紋等の本人認証情報と、カード共
通のPINや、指紋等の本人認証情報とを比較し、認証状
態を管理する本人認証共通モジュールをICカードに設け
る。端末側の或るアプリケーションの利用に際して、本
人認証共通モジュールにて、端末側のアプリケーション
の本人認証情報と、カード共通の本人認証情報とを比較
して本人認証を行なうようにする。
Description
【0001】
【発明の属する技術分野】本発明は、利用者のサービス
に供する複数のアプリケーションが搭載されたICカード
と、前記アプリケーションに対応する端末アプリケーシ
ョンを有する端末との間にて、アプリケーションで本人
認証する方式及びシステムに関するものである。
に供する複数のアプリケーションが搭載されたICカード
と、前記アプリケーションに対応する端末アプリケーシ
ョンを有する端末との間にて、アプリケーションで本人
認証する方式及びシステムに関するものである。
【0002】
【従来の技術】近年、金融、通信、交通、公共、医療の
分野、そしてインターネット上の電子商取引等におい
て、セキュリティ上安全で大きな記憶容量を有する耐タ
ンパ性のICカードが用いられ、1枚のカードに複数のサ
ービス提供者からのアプリケーションを搭載し、利用者
が複数のサービスを利用することができるようにしたマ
ルチアプリケーションICカードシステムが出現してい
る。
分野、そしてインターネット上の電子商取引等におい
て、セキュリティ上安全で大きな記憶容量を有する耐タ
ンパ性のICカードが用いられ、1枚のカードに複数のサ
ービス提供者からのアプリケーションを搭載し、利用者
が複数のサービスを利用することができるようにしたマ
ルチアプリケーションICカードシステムが出現してい
る。
【0003】斯種のICカードシステムでは、カード発行
者、サービス提供者及びアプリケーションを審査・保証
するための登録・認定機関を核として、サービス提供者
及びカード発行者が相互に自由に連携して、利用者に様
々なサービスを安全に提供できるようにしており、カー
ド内のプログラムと端末・サーバ内のプログラムは高い
セキュリティの基で連携して業務処理し得るようになっ
ている。しかし、ICカードの実際の利用に際しては、IC
カードが正当な利用者により利用されるかどうかをチェ
ックするために、利用するICカード側のアプリケーショ
ンと、これに対応する端末側の端末アプリケーションと
の間で本人認証を行なう必要がある。
者、サービス提供者及びアプリケーションを審査・保証
するための登録・認定機関を核として、サービス提供者
及びカード発行者が相互に自由に連携して、利用者に様
々なサービスを安全に提供できるようにしており、カー
ド内のプログラムと端末・サーバ内のプログラムは高い
セキュリティの基で連携して業務処理し得るようになっ
ている。しかし、ICカードの実際の利用に際しては、IC
カードが正当な利用者により利用されるかどうかをチェ
ックするために、利用するICカード側のアプリケーショ
ンと、これに対応する端末側の端末アプリケーションと
の間で本人認証を行なう必要がある。
【0004】従来は、図3に示したように、ICカード1
に搭載されているアプリケーションAP1,AP2,…は、そ
れぞれ端末2における端末アプリケーションAP1,AP2,
…と1:1の認証(PIN、指紋、パスワード等による)
関係を有するようにしており、例えば端末2側の端末ア
プリケーションAP1はPINで認証を行うように規定され、
端末2側の端末アプリケーションAP2は指紋で認証を行
なうように規定されている。そこで、利用者がICカード
1を用いてそれに搭載されている、例えばアプリケーシ
ョンAP1に対応する端末2側における端末AP1のサービス
を利用する場合には、先ず、この端末AP1に固有の認証
情報、この場合にはPINを端末AP1に入力する。すると、
端末AP1はカード1側のAP1に対し、その入力されたPIN
認証を依頼し、カード1側のAP1における固有のPINと、
利用者が端末AP1に入力したPINとが一致する場合に、カ
ード1側のAP1から「OK」なる本人認証が得られて、利用
者は端末2のAP1を利用できるようにしている。指紋に
よる本人認証も同じようにして行われる。
に搭載されているアプリケーションAP1,AP2,…は、そ
れぞれ端末2における端末アプリケーションAP1,AP2,
…と1:1の認証(PIN、指紋、パスワード等による)
関係を有するようにしており、例えば端末2側の端末ア
プリケーションAP1はPINで認証を行うように規定され、
端末2側の端末アプリケーションAP2は指紋で認証を行
なうように規定されている。そこで、利用者がICカード
1を用いてそれに搭載されている、例えばアプリケーシ
ョンAP1に対応する端末2側における端末AP1のサービス
を利用する場合には、先ず、この端末AP1に固有の認証
情報、この場合にはPINを端末AP1に入力する。すると、
端末AP1はカード1側のAP1に対し、その入力されたPIN
認証を依頼し、カード1側のAP1における固有のPINと、
利用者が端末AP1に入力したPINとが一致する場合に、カ
ード1側のAP1から「OK」なる本人認証が得られて、利用
者は端末2のAP1を利用できるようにしている。指紋に
よる本人認証も同じようにして行われる。
【0005】このように従来は、各アプリケーションで
本人認証を行なう場合に、それぞれのアプリケーション
に対して、例えばAP1ではPIN認証、AP2では指紋認証、A
P3ではパスワード認証する必要があり、また、同じPIN認
証でもアプリケーション毎にそのPIN情報の桁数が異な
ったりすることもあるために、それぞれのアプリケーシ
ョンに対してICカード側にはそれぞれ固有の本人認証情
報を持たなければならず、カード内のカード共通の本人
認証情報との共有化ができず、そのために各アプリケー
ションが認証用のプログラムを作成する必要があった。
しかし、たとえ斯様なプログラムを作成したとしても、
端末側での本人認証情報(PINや、指紋データなど)の
漏洩等の問題があった。さらに、PINや、指紋等の本人
認証のインターフェースがアプリケーションによって異
なり、共有化されておらず、また、或るアプリケーショ
ンにはPIN入力ができるも、別のアプリケーションにはP
IN入力ができず、端末側の処置が同じであってもカード
に搭載されているアプリケーションが異なる場合に首尾
良くアクセスできないなどの問題があった。さらに、IC
カード側にてPINや指紋以外のデータによる本人認証方
法を増やしたりする場合に、端末側のソフトウエアを変
更する必要もあった。
本人認証を行なう場合に、それぞれのアプリケーション
に対して、例えばAP1ではPIN認証、AP2では指紋認証、A
P3ではパスワード認証する必要があり、また、同じPIN認
証でもアプリケーション毎にそのPIN情報の桁数が異な
ったりすることもあるために、それぞれのアプリケーシ
ョンに対してICカード側にはそれぞれ固有の本人認証情
報を持たなければならず、カード内のカード共通の本人
認証情報との共有化ができず、そのために各アプリケー
ションが認証用のプログラムを作成する必要があった。
しかし、たとえ斯様なプログラムを作成したとしても、
端末側での本人認証情報(PINや、指紋データなど)の
漏洩等の問題があった。さらに、PINや、指紋等の本人
認証のインターフェースがアプリケーションによって異
なり、共有化されておらず、また、或るアプリケーショ
ンにはPIN入力ができるも、別のアプリケーションにはP
IN入力ができず、端末側の処置が同じであってもカード
に搭載されているアプリケーションが異なる場合に首尾
良くアクセスできないなどの問題があった。さらに、IC
カード側にてPINや指紋以外のデータによる本人認証方
法を増やしたりする場合に、端末側のソフトウエアを変
更する必要もあった。
【0006】
【発明が解決しようとする課題】本発明の目的は、ICカ
ードにおけるアプリケーションに対する本人認証情報と
カード内のカード共通の本人認証情報との共有化を図る
ことにより、上述したような諸問題を解決するアプリケ
ーションでの本人認証方式及びシステムを提供すること
にある。
ードにおけるアプリケーションに対する本人認証情報と
カード内のカード共通の本人認証情報との共有化を図る
ことにより、上述したような諸問題を解決するアプリケ
ーションでの本人認証方式及びシステムを提供すること
にある。
【0007】
【課題を解決するための手段】本発明では、利用者のサ
ービスに供する複数のアプリケーションが搭載されたIC
カードと、前記アプリケーションに対応する端末アプリ
ケーションを有する端末との間にて、アプリケーション
で本人認証する方式において、ICカード側に予め端末側
における各アプリケーションが作っている本人認証情報
に対応するカード共通の本人認証情報を格納し、端末側
の或るアプリケーションの利用に際し、該端末側のアプ
リケーションが、ICカード側の対応するアプリケーショ
ンを選択して、これにコマンドを送信し、該コマンドを
受信したICカード側のアプリケーションが、該コマンド
が本人認証を必要とするかどうかを判断し、本人認証が
必要な場合には、ICカードにおける本人認証共通モジュ
ールに対して本人認証状態を確認し、該本人認証共通モ
ジュールに前記端末側のアプリケーションに対する本人
認証状態が入力済みである場合には、そのまま前記選択
したアプリケーションのコマンドを実行可能とし;前記
本人認証共通モジュールに前記端末側のアプリケーショ
ンに対する本人認証状態が入力されていない場合には、
前記端末側のアプリケーションへ本人認証状態が入力さ
れていない旨を通知し、該端末側のアプリケーション
が、それに対応する認証情報の入力を利用者に促して入
力された認証情報をカード側のアプリケーションへ送信
して、前記本人認証共通モジュールにに対して本人認証
依頼をし、これを受けて前記本人認証共通モジュールが
前記入力された認証情報をカード共通の本人認証情報と
比較することにより、これらが一致する場合に本人認証
済みとして、前記端末アプリケーションから前記カード
側のアプリケーションへ送られるコマンドを実行可能と
する。
ービスに供する複数のアプリケーションが搭載されたIC
カードと、前記アプリケーションに対応する端末アプリ
ケーションを有する端末との間にて、アプリケーション
で本人認証する方式において、ICカード側に予め端末側
における各アプリケーションが作っている本人認証情報
に対応するカード共通の本人認証情報を格納し、端末側
の或るアプリケーションの利用に際し、該端末側のアプ
リケーションが、ICカード側の対応するアプリケーショ
ンを選択して、これにコマンドを送信し、該コマンドを
受信したICカード側のアプリケーションが、該コマンド
が本人認証を必要とするかどうかを判断し、本人認証が
必要な場合には、ICカードにおける本人認証共通モジュ
ールに対して本人認証状態を確認し、該本人認証共通モ
ジュールに前記端末側のアプリケーションに対する本人
認証状態が入力済みである場合には、そのまま前記選択
したアプリケーションのコマンドを実行可能とし;前記
本人認証共通モジュールに前記端末側のアプリケーショ
ンに対する本人認証状態が入力されていない場合には、
前記端末側のアプリケーションへ本人認証状態が入力さ
れていない旨を通知し、該端末側のアプリケーション
が、それに対応する認証情報の入力を利用者に促して入
力された認証情報をカード側のアプリケーションへ送信
して、前記本人認証共通モジュールにに対して本人認証
依頼をし、これを受けて前記本人認証共通モジュールが
前記入力された認証情報をカード共通の本人認証情報と
比較することにより、これらが一致する場合に本人認証
済みとして、前記端末アプリケーションから前記カード
側のアプリケーションへ送られるコマンドを実行可能と
する。
【0008】本発明の他の例では、利用者のサービスに
供する複数のアプリケーションが搭載されたICカード
と、前記アプリケーションに対応する端末アプリケーシ
ョンを有する端末との間にて、アプリケーションで本人
認証する方式において、ICカード側に予め端末側におけ
る各アプリケーションが作っている本人認証情報に対応
するカード共通の本人認証情報を格納し、端末側の或る
アプリケーションの利用に際し、該端末側のアプリケー
ションが、ICカード側の対応するアプリケーションを選
択して、これにコマンドを送信し、該コマンドを受信し
たICカード側のアプリケーションが、該コマンドが本人
認証を必要とするかどうかを判断し、本人認証が必要な
場合には、ICカードにおける本人認証共通モジュールに
対して本人認証状態を確認し、該本人認証共通モジュー
ルに前記端末側のアプリケーションに対する本人認証状
態が入力済みである場合には、そのまま前記選択したア
プリケーションのコマンドを実行可能とし;前記本人認
証共通モジュールに前記端末側のアプリケーションに対
する本人認証状態が入力されていない場合には、前記端
末側のアプリケーションへ本人認証状態が入力されてい
ない旨を通知し、該端末側のアプリケーションが端末側
におけるアプリケーション認証共通モジュールに対し
て、前記選択したアプリケーションに対応する本人認証
を行うよう指示し、これに応答して、前記アプリケーシ
ョン認証共通モジュールが、対応する認証情報の入力を
利用者に促して入力された認証情報をカード側のアプリ
ケーションへ送信し、これを受けて前記本人認証共通モ
ジュールが前記入力された認証情報をカード共通の本人
認証情報と比較することにより、これらが一致する場合
に、本人認証済みとして、前記端末アプリケーションか
ら前記カード側のアプリケーションへ送られるコマンド
を実行可能とする。
供する複数のアプリケーションが搭載されたICカード
と、前記アプリケーションに対応する端末アプリケーシ
ョンを有する端末との間にて、アプリケーションで本人
認証する方式において、ICカード側に予め端末側におけ
る各アプリケーションが作っている本人認証情報に対応
するカード共通の本人認証情報を格納し、端末側の或る
アプリケーションの利用に際し、該端末側のアプリケー
ションが、ICカード側の対応するアプリケーションを選
択して、これにコマンドを送信し、該コマンドを受信し
たICカード側のアプリケーションが、該コマンドが本人
認証を必要とするかどうかを判断し、本人認証が必要な
場合には、ICカードにおける本人認証共通モジュールに
対して本人認証状態を確認し、該本人認証共通モジュー
ルに前記端末側のアプリケーションに対する本人認証状
態が入力済みである場合には、そのまま前記選択したア
プリケーションのコマンドを実行可能とし;前記本人認
証共通モジュールに前記端末側のアプリケーションに対
する本人認証状態が入力されていない場合には、前記端
末側のアプリケーションへ本人認証状態が入力されてい
ない旨を通知し、該端末側のアプリケーションが端末側
におけるアプリケーション認証共通モジュールに対し
て、前記選択したアプリケーションに対応する本人認証
を行うよう指示し、これに応答して、前記アプリケーシ
ョン認証共通モジュールが、対応する認証情報の入力を
利用者に促して入力された認証情報をカード側のアプリ
ケーションへ送信し、これを受けて前記本人認証共通モ
ジュールが前記入力された認証情報をカード共通の本人
認証情報と比較することにより、これらが一致する場合
に、本人認証済みとして、前記端末アプリケーションか
ら前記カード側のアプリケーションへ送られるコマンド
を実行可能とする。
【0009】本発明はさらに、利用者のサービスに供す
る複数のアプリケーションが搭載されたICカードと、前
記アプリケーションに対応する端末アプリケーションを
有する端末との間にて、アプリケーションで本人認証す
るシステムにおいて、前記ICカードが、各アプリケーシ
ョンの認証情報を前記カード共通の本人認証情報と比較
して、その認証状態を管理する本人認証共通モジュール
を具えるようにしたことを特徴とするアプリケーション
での本人認証システムにある。
る複数のアプリケーションが搭載されたICカードと、前
記アプリケーションに対応する端末アプリケーションを
有する端末との間にて、アプリケーションで本人認証す
るシステムにおいて、前記ICカードが、各アプリケーシ
ョンの認証情報を前記カード共通の本人認証情報と比較
して、その認証状態を管理する本人認証共通モジュール
を具えるようにしたことを特徴とするアプリケーション
での本人認証システムにある。
【0010】さらに本発明は、利用者のサービスに供す
る複数のアプリケーションが搭載されたICカードと、前
記アプリケーションに対応する端末アプリケーションを
有する端末との間にて、アプリケーションで本人認証す
るシステムにおいて、前記ICカードが、各アプリケーシ
ョンの認証情報を前記カード共通の本人認証情報と比較
して、その認証状態を管理する本人認証共通モジュール
を具え、且つ前記端末も各端末アプリケーションに対す
る認証情報を管理するアプリケーション認証共通モジュ
ールを具えるようにしたことを特徴とするアプリケーシ
ョンでの本人認証システムにある。
る複数のアプリケーションが搭載されたICカードと、前
記アプリケーションに対応する端末アプリケーションを
有する端末との間にて、アプリケーションで本人認証す
るシステムにおいて、前記ICカードが、各アプリケーシ
ョンの認証情報を前記カード共通の本人認証情報と比較
して、その認証状態を管理する本人認証共通モジュール
を具え、且つ前記端末も各端末アプリケーションに対す
る認証情報を管理するアプリケーション認証共通モジュ
ールを具えるようにしたことを特徴とするアプリケーシ
ョンでの本人認証システムにある。
【0011】
【発明の実施の形態】本発明をより詳細に説述するため
に、以下添付の図面に従って本発明の実施例につき説明
する。
に、以下添付の図面に従って本発明の実施例につき説明
する。
【0012】
【実施例1】図1は本発明によるアプリケーションでの
本人認証方式の第1実施例に適用するICカード1と端末
(外部装置)2の構成を示した図である。ICカード1
は、カード共通の本人認証情報であるPIN、指紋、パス
ワード等のデータを格納しているメモリ部3と;複数の
アプリケーションAP1、AP2及びAP3と;これらの各アプ
リケーションAP1、AP2及びAP3に対応する端末2側の各端
末アプリケーションAP1、AP2及びAP3の利用に際して、
その利用する端末アプリケーションが作っている本人認
証情報(PIN、指紋、パスワード等)とメモリ3に記憶
済みのカード共通の本人認証情報とを比較し、これらが
一致する場合に本人認証済みとし、一致しなかった場合
は認証状態未として、各アプリケーションの本人認証状
態を管理すると共に、その状態を端末2側における要求
元のアプリケーションに通知する本人認証共通モジュー
ル11と;を具えている。この例では、端末AP1、AP2
及びAP3がそれぞれPIN、指紋及びパスワードによる認証
を作っているものとする。例えば、アプリケーションAP
1の認証状態が既に本人認証共通モジュール4に入力済
みである場合には、PIN入力をする必要はなく、カード
を抜いた場合には未認証状態として管理される。なお、
図1の例では、ICカード1及び端末2側におけるアプリ
ケーションをそれぞれ3つしか示してないが、マルチア
プリケーションICカードとして、アプリケーションの数
はもっと多くすることができることは明かである。
本人認証方式の第1実施例に適用するICカード1と端末
(外部装置)2の構成を示した図である。ICカード1
は、カード共通の本人認証情報であるPIN、指紋、パス
ワード等のデータを格納しているメモリ部3と;複数の
アプリケーションAP1、AP2及びAP3と;これらの各アプ
リケーションAP1、AP2及びAP3に対応する端末2側の各端
末アプリケーションAP1、AP2及びAP3の利用に際して、
その利用する端末アプリケーションが作っている本人認
証情報(PIN、指紋、パスワード等)とメモリ3に記憶
済みのカード共通の本人認証情報とを比較し、これらが
一致する場合に本人認証済みとし、一致しなかった場合
は認証状態未として、各アプリケーションの本人認証状
態を管理すると共に、その状態を端末2側における要求
元のアプリケーションに通知する本人認証共通モジュー
ル11と;を具えている。この例では、端末AP1、AP2
及びAP3がそれぞれPIN、指紋及びパスワードによる認証
を作っているものとする。例えば、アプリケーションAP
1の認証状態が既に本人認証共通モジュール4に入力済
みである場合には、PIN入力をする必要はなく、カード
を抜いた場合には未認証状態として管理される。なお、
図1の例では、ICカード1及び端末2側におけるアプリ
ケーションをそれぞれ3つしか示してないが、マルチア
プリケーションICカードとして、アプリケーションの数
はもっと多くすることができることは明かである。
【0013】ICカード1の利用者が、例えば端末2にお
ける端末アプリケーションAP1のサービスを受けようと
する場合における端末2とICカード1との間の本人認証
は次ぎのようにして行なうことができる。
ける端末アプリケーションAP1のサービスを受けようと
する場合における端末2とICカード1との間の本人認証
は次ぎのようにして行なうことができる。
【0014】カード利用者がICカード1を端末2のカー
ドリーダ(図示せず)に挿入して、端末AP1がICカード
1側のAP1を選択(SELECT)すると、先ず、端末AP1はカ
ード1側のAP1に対してAP1のコマンドを送信する。カー
ド1側のAP1は、そのコマンドが本人認証を必要とする
かどうかを判断し、本人認証が必要な場合には、本人認
証共通モジュール4に対して、この場合にはPIN認証状
態を確認する。この本人認証共通モジュール4へのPIN
認証状態の確認は、ICカード1側のAP1は本人認証済みで
あることを記憶することができるようにして、最初の1
回だけで済ませることができる。しかし、認証状態は毎
回確認しても良いことは勿論である。
ドリーダ(図示せず)に挿入して、端末AP1がICカード
1側のAP1を選択(SELECT)すると、先ず、端末AP1はカ
ード1側のAP1に対してAP1のコマンドを送信する。カー
ド1側のAP1は、そのコマンドが本人認証を必要とする
かどうかを判断し、本人認証が必要な場合には、本人認
証共通モジュール4に対して、この場合にはPIN認証状
態を確認する。この本人認証共通モジュール4へのPIN
認証状態の確認は、ICカード1側のAP1は本人認証済みで
あることを記憶することができるようにして、最初の1
回だけで済ませることができる。しかし、認証状態は毎
回確認しても良いことは勿論である。
【0015】本人認証共通モジュール4における端末AP
1に対する本人認証(この場合はPIN認証)状態が「入力
済み」であれば、そのまま、AP1のコマンドを実行可能
とする。しかし、PIN認証状態が、「入力未」である場
合には、本人認証共通モジュール4が端末AP1にPIN認証
状態が「入力未」であることを通知する。そこで、端末
AP1は利用者からのPIN入力を促し、利用者がPINを入力
すると、そのPIN情報はICカード1のAP1へ送信され、こ
のAP1は、本人認証共通モジュール4に対してPIN認証依
頼を行なう。本人認証共通モジュール4は、利用者が端
末AP1にに対して入力したPINと、メモリ3に記憶済みの
カード共通本人認証情報(PIN)とを比較することによ
り、これらが一致すれば、PINによる本人認証済みとす
る。本人認証共通モジュール4は、その認証結果をAP1
へ通知し、AP1は、端末AP1へ同様に結果を通知する。端
末AP1は、その結果が認証済みになったら、コマンドをカ
ード1側のAP1へ送り、このAP1のコマンドを実行可能と
する。本人認証共通モジュール4での認証情報が互いに
一致しない場合には、その旨を端末AP1に通知して、利
用者がこの端末AP1のサービスを受けられないようにす
ることは勿論である。
1に対する本人認証(この場合はPIN認証)状態が「入力
済み」であれば、そのまま、AP1のコマンドを実行可能
とする。しかし、PIN認証状態が、「入力未」である場
合には、本人認証共通モジュール4が端末AP1にPIN認証
状態が「入力未」であることを通知する。そこで、端末
AP1は利用者からのPIN入力を促し、利用者がPINを入力
すると、そのPIN情報はICカード1のAP1へ送信され、こ
のAP1は、本人認証共通モジュール4に対してPIN認証依
頼を行なう。本人認証共通モジュール4は、利用者が端
末AP1にに対して入力したPINと、メモリ3に記憶済みの
カード共通本人認証情報(PIN)とを比較することによ
り、これらが一致すれば、PINによる本人認証済みとす
る。本人認証共通モジュール4は、その認証結果をAP1
へ通知し、AP1は、端末AP1へ同様に結果を通知する。端
末AP1は、その結果が認証済みになったら、コマンドをカ
ード1側のAP1へ送り、このAP1のコマンドを実行可能と
する。本人認証共通モジュール4での認証情報が互いに
一致しない場合には、その旨を端末AP1に通知して、利
用者がこの端末AP1のサービスを受けられないようにす
ることは勿論である。
【0016】
【実施例2】図2は本発明によるアプリケーションでの
本人認証方式の第2実施例に適用するICカードと端末2
の構成を示した図であり、この第2実施例では、端末2
側にも各端末アプリケーションの認証情報を管理するAP
認証共通モジュール5を設け、他の構成は実施例1の場
合と同じとする。また、この例でも端末AP1、AP2及びAP
3はそれぞれPIN,指紋及びパスワードによる認証を作っ
ているものとする。
本人認証方式の第2実施例に適用するICカードと端末2
の構成を示した図であり、この第2実施例では、端末2
側にも各端末アプリケーションの認証情報を管理するAP
認証共通モジュール5を設け、他の構成は実施例1の場
合と同じとする。また、この例でも端末AP1、AP2及びAP
3はそれぞれPIN,指紋及びパスワードによる認証を作っ
ているものとする。
【0017】この例の場合に、ICカード1の利用者が、
例えば端末2における端末アプリケーションAP1のサー
ビスを受けようとする場合における、端末2とICカード
1との間の本人認証は次ぎのようにして行なうことがで
きる。
例えば端末2における端末アプリケーションAP1のサー
ビスを受けようとする場合における、端末2とICカード
1との間の本人認証は次ぎのようにして行なうことがで
きる。
【0018】カード利用者がICカード1を端末2のカー
ドリーダ(図示せず)に挿入して、端末AP1がICカード
1側のAP1を選択(SELECT)すると、先ず、端末AP1はカ
ード1側のAP1に対してAP1のコマンドを送信する。カー
ド1側のAP1は、そのコマンドが本人認証を必要とする
かどうかを判断し、本人認証が必要な場合には、本人認
証共通モジュール4に対してPIN認証状態を確認する。
この本人認証共通モジュール4へのPIN認証状態の確認
は、ICカード1側のAP1は本人認証済みであることを記憶
することができるようにして、最初の1回だけで済ませ
ることができる。しかし、認証状態は毎回確認しても良
いことは勿論である。
ドリーダ(図示せず)に挿入して、端末AP1がICカード
1側のAP1を選択(SELECT)すると、先ず、端末AP1はカ
ード1側のAP1に対してAP1のコマンドを送信する。カー
ド1側のAP1は、そのコマンドが本人認証を必要とする
かどうかを判断し、本人認証が必要な場合には、本人認
証共通モジュール4に対してPIN認証状態を確認する。
この本人認証共通モジュール4へのPIN認証状態の確認
は、ICカード1側のAP1は本人認証済みであることを記憶
することができるようにして、最初の1回だけで済ませ
ることができる。しかし、認証状態は毎回確認しても良
いことは勿論である。
【0019】本人認証共通モジュール4における端末AP
1に対する本人認証(この場合はPIN認証)状態が「入力
済み」であれば、そのまま、AP1のコマンドを実行可能
とする。しかし、PIN認証状態が、「入力未」である場
合には、本人認証共通モジュール4が端末AP1にPIN認証
状態が「入力未」であることを通知する。そこで、端末
AP1はAP認証共通モジュール5に対して、PINによる本人
認証を行うように指示する。これに応答して、AP認証共
通モジュール5は利用者からのPIN入力を促し、利用者
がPINを入力すると、そのPIN情報はICカード1の本人認
証共通モジュール4へ送信され、この本人認証共通モジ
ュール4は、利用者が端末AP1に対して入力したPINと、
メモリ3に記憶済みのカード共通本人認証情報(PIN)
とを比較をすることにより、これらが一致すれば、PIN
による本人認証済みとする。本人認証共通モジュール4
は、その認証結果をAP認証共通モジュール5へ通知し、
このAP認証共通モジュール5は、端末AP1へ同様に結果
を通知する。端末AP1は、その結果が認証済みになった
ら、コマンドをカード1側のAP1へ送り、このAP1のコマ
ンドを実行可能とする。
1に対する本人認証(この場合はPIN認証)状態が「入力
済み」であれば、そのまま、AP1のコマンドを実行可能
とする。しかし、PIN認証状態が、「入力未」である場
合には、本人認証共通モジュール4が端末AP1にPIN認証
状態が「入力未」であることを通知する。そこで、端末
AP1はAP認証共通モジュール5に対して、PINによる本人
認証を行うように指示する。これに応答して、AP認証共
通モジュール5は利用者からのPIN入力を促し、利用者
がPINを入力すると、そのPIN情報はICカード1の本人認
証共通モジュール4へ送信され、この本人認証共通モジ
ュール4は、利用者が端末AP1に対して入力したPINと、
メモリ3に記憶済みのカード共通本人認証情報(PIN)
とを比較をすることにより、これらが一致すれば、PIN
による本人認証済みとする。本人認証共通モジュール4
は、その認証結果をAP認証共通モジュール5へ通知し、
このAP認証共通モジュール5は、端末AP1へ同様に結果
を通知する。端末AP1は、その結果が認証済みになった
ら、コマンドをカード1側のAP1へ送り、このAP1のコマ
ンドを実行可能とする。
【0020】なお、本明細書中にて云う「本人認証」と
は、本人認証手段(PINや指紋)と、その結果のペアで
成り立つものであり、そのペアの結果を本人認証共通モ
ジュール4はカードの電源が供給されている間、不揮発
性メモリに記憶しておくようにするのであり、カードか
ら電源が供給されなくなった場合には、自動的に失われ
るものとする。
は、本人認証手段(PINや指紋)と、その結果のペアで
成り立つものであり、そのペアの結果を本人認証共通モ
ジュール4はカードの電源が供給されている間、不揮発
性メモリに記憶しておくようにするのであり、カードか
ら電源が供給されなくなった場合には、自動的に失われ
るものとする。
【0021】
【発明の効果】以上説明したように、本発明によれば、
本人認証を行う際、カード側にて本人認証共通モジュー
ルを保持するため、各アプリケーションが認証用のプロ
グラムを作成する必要がない。また、端末側にも各アプ
リケーションの認証情報を管理するアプリケーション認
証共通モジュールを設けるため、本人認証の際に本人認
証情報がアプリケーション認証共通モジュール以外は外
部に漏れる心配がない。さらに、本人認証等の本人認証
部をカード側と端末側の両方にて保持するため、認証レ
ベルを増やす場合にも、本人認証のために、端末側のソ
フトウウェアを変更したりする必要がない。
本人認証を行う際、カード側にて本人認証共通モジュー
ルを保持するため、各アプリケーションが認証用のプロ
グラムを作成する必要がない。また、端末側にも各アプ
リケーションの認証情報を管理するアプリケーション認
証共通モジュールを設けるため、本人認証の際に本人認
証情報がアプリケーション認証共通モジュール以外は外
部に漏れる心配がない。さらに、本人認証等の本人認証
部をカード側と端末側の両方にて保持するため、認証レ
ベルを増やす場合にも、本人認証のために、端末側のソ
フトウウェアを変更したりする必要がない。
【図1】 本発明によるアプリケーションでの本人認証
方式の第1実施例に適用するICカードと端末の構成を示
した図である。
方式の第1実施例に適用するICカードと端末の構成を示
した図である。
【図2】 本発明の第2実施例に適用するICカードと端
末の構成を示した図である。
末の構成を示した図である。
【図3】 従来のアプリケーションでの本人認証方式に
おけるICカードと端末の構成を示した図である。
おけるICカードと端末の構成を示した図である。
1 ICカード 2 端末 3 カード共通の本人認証情報格納メモリ 4 本人認証共通モジュール 5 端末側のアプリケーション認証共通モジュール AP1,AP2,AP3,.. アプリケーション
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 MA05 MA33 MA40 SA06 SA12 SA15 SA25 5B035 AA14 BB09 CA11 5B058 KA31
Claims (4)
- 【請求項1】 利用者のサービスに供する複数のアプリ
ケーションが搭載されたICカードと、前記アプリケーシ
ョンに対応する端末アプリケーションを有する端末との
間にて、アプリケーションで本人認証する方式におい
て、ICカード側に予め端末側における各アプリケーショ
ンが作っている本人認証情報に対応するカード共通の本
人認証情報を格納し、端末側の或るアプリケーションの
利用に際し、該端末側のアプリケーションが、ICカード
側の対応するアプリケーションを選択して、これにコマ
ンドを送信し、該コマンドを受信したICカード側のアプ
リケーションが、該コマンドが本人認証を必要とするか
どうかを判断し、本人認証が必要な場合には、ICカード
における本人認証共通モジュールに対して本人認証状態
を確認し、 該本人認証共通モジュールに前記端末側のアプリケーシ
ョンに対する本人認証状態が入力済みである場合には、
そのまま前記選択したアプリケーションのコマンドを実
行可能とし;前記本人認証共通モジュールに前記端末側
のアプリケーションに対する本人認証状態が入力されて
いない場合には、前記端末側のアプリケーションへ本人
認証状態が入力されていない旨を通知し、該端末側のア
プリケーションが、それに対応する認証情報の入力を利
用者に促して入力された認証情報をカード側のアプリケ
ーションへ送信して、前記本人認証共通モジュールに対
して本人認証依頼をし、これを受けて前記本人認証共通
モジュールが前記入力された認証情報を前記カード共通
の本人認証情報と比較することにより、これらが一致す
る場合に本人認証済みとして、前記端末アプリケーショ
ンから前記カード側のアプリケーションへ送られるコマ
ンドを実行可能とすることを特徴とするアプリケーショ
ンでの本人認証方式。 - 【請求項2】 利用者のサービスに供する複数のアプリ
ケーションが搭載されたICカードと、前記アプリケーシ
ョンに対応する端末アプリケーションを有する端末との
間にて、アプリケーションで本人認証する方式におい
て、ICカード側に予め端末側における各アプリケーショ
ンが作っている本人認証情報に対応するカード共通の本
人認証情報を格納し、端末側の或るアプリケーションの
利用に際し、該端末側のアプリケーションが、ICカード
側の対応するアプリケーションを選択して、これにコマ
ンドを送信し、該コマンドを受信したICカード側のアプ
リケーションが、該コマンドが本人認証を必要とするか
どうかを判断し、本人認証が必要な場合には、ICカード
における本人認証共通モジュールに対して本人認証状態
を確認し、 該本人認証共通モジュールに前記端末側のアプリケーシ
ョンに対する本人認証状態が入力済みである場合には、
そのまま前記選択したアプリケーションのコマンドを実
行可能とし;前記本人認証共通モジュールに前記端末側
のアプリケーションに対する本人認証状態が入力されて
いない場合には、前記端末側のアプリケーションへ本人
認証状態が入力されていない旨を通知し、該端末側のア
プリケーションが端末側におけるアプリケーション認証
共通モジュールに対して、前記選択したアプリケーショ
ンに対応する本人認証を行うよう指示し、これに応答し
て、前記アプリケーション認証共通モジュールが、対応
する認証情報の入力を利用者に促して入力された認証情
報をカード側のアプリケーションへ送信し、これを受け
て前記本人認証共通モジュールが前記入力された認証情
報をカード共通の本人認証情報と比較することにより、
これらが一致する場合に本人認証済みとして、前記端末
アプリケーションから前記カード側のアプリケーション
へ送られるコマンドを実行可能とすることを特徴とする
アプリケーションでの本人認証方式。 - 【請求項3】 利用者のサービスに供する複数のアプリ
ケーションが搭載されたICカードと、前記アプリケーシ
ョンに対応する端末アプリケーションを有する端末との
間にて、アプリケーションで本人認証するシステムにお
いて、前記ICカードが、各アプリケーションの認証情報
を前記カード共通の本人認証情報と比較して、その認証
状態を管理する本人認証共通モジュールを具えるように
したことを特徴とするアプリケーションでの本人認証シ
ステム。 - 【請求項4】 利用者のサービスに供する複数のアプリ
ケーションが搭載されたICカードと、前記アプリケーシ
ョンに対応する端末アプリケーションを有する端末との
間にて、アプリケーションで本人認証するシステムにお
いて、前記ICカードが、各アプリケーションの認証情報
を前記カード共通の本人認証情報と比較して、その認証
状態を管理する本人認証共通モジュールを具え、且つ前
記端末も各端末アプリケーションに対する認証情報を管
理するアプリケーション認証共通モジュールを具えるよ
うにしたことを特徴とするアプリケーションでの本人認
証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001102768A JP2002298097A (ja) | 2001-04-02 | 2001-04-02 | アプリケーションでの本人認証方式及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001102768A JP2002298097A (ja) | 2001-04-02 | 2001-04-02 | アプリケーションでの本人認証方式及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002298097A true JP2002298097A (ja) | 2002-10-11 |
Family
ID=18955917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001102768A Pending JP2002298097A (ja) | 2001-04-02 | 2001-04-02 | アプリケーションでの本人認証方式及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002298097A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005190184A (ja) * | 2003-12-25 | 2005-07-14 | Canon Inc | 認証システム、情報記録媒体、認証方法、及びプログラム |
| JP2008090712A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | 認証システムおよびその方法 |
| JP2008269511A (ja) * | 2007-04-25 | 2008-11-06 | Hitachi Ltd | 利用者認証方法 |
| US7841001B2 (en) | 2006-07-19 | 2010-11-23 | Hitachi, Ltd. | Authentication information management method for device embedded with microprocessor unit |
| US8423781B2 (en) | 2009-02-12 | 2013-04-16 | Ricoh Company, Ltd. | Image forming apparatus, method for validating IC card holder, and computer program product thereof |
| JP2014194750A (ja) * | 2013-02-28 | 2014-10-09 | Ricoh Co Ltd | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 |
| US8918899B2 (en) | 2011-12-05 | 2014-12-23 | International Business Machines Corporation | Information processing device, control method and program |
-
2001
- 2001-04-02 JP JP2001102768A patent/JP2002298097A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005190184A (ja) * | 2003-12-25 | 2005-07-14 | Canon Inc | 認証システム、情報記録媒体、認証方法、及びプログラム |
| US7461252B2 (en) | 2003-12-25 | 2008-12-02 | Canon Kabushiki Kaisha | Authentication method, program for implementing the method, and storage medium storing the program |
| US7841001B2 (en) | 2006-07-19 | 2010-11-23 | Hitachi, Ltd. | Authentication information management method for device embedded with microprocessor unit |
| JP2008090712A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | 認証システムおよびその方法 |
| JP2008269511A (ja) * | 2007-04-25 | 2008-11-06 | Hitachi Ltd | 利用者認証方法 |
| US8423781B2 (en) | 2009-02-12 | 2013-04-16 | Ricoh Company, Ltd. | Image forming apparatus, method for validating IC card holder, and computer program product thereof |
| US8918899B2 (en) | 2011-12-05 | 2014-12-23 | International Business Machines Corporation | Information processing device, control method and program |
| JP2014194750A (ja) * | 2013-02-28 | 2014-10-09 | Ricoh Co Ltd | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3787226B1 (en) | A multi-user strong authentication token | |
| US8332637B2 (en) | Methods and systems for nonce generation in a token | |
| EP1549021A1 (en) | Access controlled by security token and mediated by sever | |
| US20040088562A1 (en) | Authentication framework for smart cards | |
| EP1975839A2 (en) | Information processing apparatus and method, program, and information processing system | |
| ES2314298T3 (es) | Procedimiento y sustema para controlar recursos mediante un terminal movil, una red asociada y un producto de programa informatico del mismo. | |
| US20230145127A1 (en) | Authentication of data sharing | |
| CN109447297A (zh) | 预约访问方法、系统、计算机设备及存储介质 | |
| US7461252B2 (en) | Authentication method, program for implementing the method, and storage medium storing the program | |
| US20130198836A1 (en) | Facial Recognition Streamlined Login | |
| JP2002298097A (ja) | アプリケーションでの本人認証方式及びシステム | |
| JP2005208993A (ja) | 利用者認証システム | |
| US8161546B2 (en) | Partitioning data on a smartcard dependent on entered password | |
| US7979705B2 (en) | Conditional suppression of card holder verification | |
| KR20110029032A (ko) | 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체 | |
| EP3285221A1 (en) | Card payment processing system using biometric information and processing method thereof | |
| JP2001126040A (ja) | Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体 | |
| US9824202B2 (en) | Electronic access-protection system, method of operating a computer system, chip card and firmware component | |
| CN112232467A (zh) | 账户切换方法和多频物联卡 | |
| KR20050014052A (ko) | 무선 단말기 및 이를 이용한 생체정보 인증방법 | |
| JP4810240B2 (ja) | 認証管理方法及びシステム | |
| EP1528451A1 (en) | Authentication framework for smart cards | |
| CN114499943B (zh) | 一种基于微模块对身份信息进行认证的方法及系统 | |
| KR102243016B1 (ko) | 생체정보를 이용한 서비스 자동 제공 방법 | |
| KR100947871B1 (ko) | 스마트 카드를 관리하기 위한 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050812 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050913 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060201 |