[go: up one dir, main page]

JP2004348478A - Authentication system using IC card and IC card - Google Patents

Authentication system using IC card and IC card Download PDF

Info

Publication number
JP2004348478A
JP2004348478A JP2003145291A JP2003145291A JP2004348478A JP 2004348478 A JP2004348478 A JP 2004348478A JP 2003145291 A JP2003145291 A JP 2003145291A JP 2003145291 A JP2003145291 A JP 2003145291A JP 2004348478 A JP2004348478 A JP 2004348478A
Authority
JP
Japan
Prior art keywords
card
information
authentication
contact
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003145291A
Other languages
Japanese (ja)
Inventor
Tetsuji Inamitsu
哲治 稲光
Kazunori Hashimoto
和則 橋本
Shinichiro Fukushima
真一郎 福島
Minoru Takami
高見  穣
Shin Aikawa
慎 相川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003145291A priority Critical patent/JP2004348478A/en
Publication of JP2004348478A publication Critical patent/JP2004348478A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ICカードを用いて特定システムの認証を受ける際、このICカードの真の所有者の認証も可能とする。
【解決手段】データベース2には、各非接触ICカードのカード情報とそのICカードの真の所有者の指紋情報とが登録済みカード情報2a,登録済み指紋情報2bとして登録されている。非接触ICカード4の使用者は、このICカード4を非接触リーダライタ3にかざしてこのICカード4の指紋入力手段に指先でタッチすると、その指紋情報がICカード4に読み取られ、この指紋情報がカード情報4eとともに、非接触リーダライタ3を介してサーバ1に読み取られる。サーバ1では、カード情報4eが登録済み情報2aとして登録されているか否か確認してICカード4の認証を行ない、認証されると、指紋情報が登録済み指紋情報2bとして登録されているか否か確認してカード使用者の認証を行なう。
【選択図】 図1When an authentication of a specific system is performed using an IC card, authentication of a true owner of the IC card is also enabled.
In a database, card information of each non-contact IC card and fingerprint information of a true owner of the IC card are registered as registered card information 2a and registered fingerprint information 2b. When the user of the non-contact IC card 4 holds the IC card 4 over the non-contact reader / writer 3 and touches the fingerprint input means of the IC card 4 with a fingertip, the fingerprint information is read by the IC card 4 and the fingerprint is read. The information is read by the server 1 via the contactless reader / writer 3 together with the card information 4e. The server 1 confirms whether or not the card information 4e is registered as the registered information 2a and authenticates the IC card 4. When the authentication is completed, whether or not the fingerprint information is registered as the registered fingerprint information 2b is determined. Confirm and authenticate the card user.
[Selection diagram] Fig. 1

Description

【0001】
【発明の属する技術分野】
本発明は、非接触または接触通信可能なICカードを用いた認証システム及びICカードに関する。
【0002】
【従来の技術】
現在、ICカードを使用した認証システムはさまざまな分野で利用されており、入退室管理や電子マネーなどのシステムなどに用いられている。従来のICカードを用いた認証システムとして、本人確認をするようにしたものも提案されている(例えば、特許文献1参照)。
【0003】
これは、携帯電話などのモバイル機器が指紋データを記録するICカードなどからなる指紋記録媒体と、この指紋記録媒体から指紋データを読み出す指紋記録媒体リーダとを備えており、あるいは、指紋画像を読み込んで指紋データを生成する指紋読取装置を備えており、指紋記録媒体から読み出した指紋データ、あるいは指紋読取装置で生成された指紋データを指紋認証サーバへ送信して、この指紋認証サーバによる本人確認の判定結果を受信するものである。これによって本人確認がされた場合には、モバイル機器としての各種動作を可能にする制御を行なう。また、認証確認後、受信した許可証やチケットなどの認証データを、認証データ記録媒体を用いて記録して読み出す制御を行なう。また、ICカードが、指紋画像を読み込んで指紋データを生成する指紋読取装置を備えている。
【0004】
【特許文献1】
特開2001−358828
【0005】
【発明が解決しようとする課題】
しかし、上記特許文献1に記載の従来技術は、携帯電話機などのモバイル機器の認証、このモバイル機器の所有者(本人)の認証に関するものであり、この認証の結果に応じてモバイル機器を動作可能な状態にするものであって、ICカード自体に関する認証に関するものではない。この従来技術では、ICカードは指紋データの記録媒体として用いられているものであって、ICカードはモバイル機器から電源が供給されることによって動作可能となる。これに対し、ICカードをそのリーダライタにかざすことによってドアなどのゲートの開閉を行なう入退室管理システムなどのようなICカードを単独で利用するシステムにおいては、このICカード自体の認証が必要であり、上記従来技術では、このようなシステムでの認証に用いることができない。
【0006】
また、上記従来技術では、指紋読取装置(特許文献1の図18での半導体指紋センサ50)を備えたICカードについても記載されている。しかし、指紋読取装置から読み取られた指紋データはICカードに内蔵の記録領域に記録され、後にICカードが読取装置のカードスロットに装着されたときにこの記憶領域から読み取って使用するものであって、認証を必要なときに指紋データを読み取るものではない。指紋読取装置で指紋データを読み取ると、これが記憶領域に記憶され、その後はこの記憶領域の指紋データが読み取られて認証に用いられるものである。
【0007】
一方、上記のICカードを単独で利用するシステムでは、このシステム内で必要なときに指紋による認証が行なわれることになるが、ICカードが正当な所有者によって使用されていることを認証するためには、この必要なときにこのICカードの利用者の指紋データの読み取りが行なわれることが必要であるが、上記特許文献1に記載の上記ICカードでは、このようなことを行なうことができない。
【0008】
本発明の目的は、かかる問題を解消し、ICカードを単独で使用することができて、このICカードの真の所有者を確実に認証することができるようにしたICカードを用いた認証システムとICカードを提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するために、本発明は、生体情報を読み取る情報読取手段とカード情報とを有する非接触通信が可能なICカードと、ICカードと非接触通信が可能なリーダライタと、該生体情報と該カード情報に対する認証情報を記憶したデータベースと認証手段とを有するサーバとを備え、該サーバと該リーダライタとがネットワークを介して通信可能とした認証システムであって、該ICカードが、該リーダライタとの通信期間中に、該情報読取手段を用いて生体情報を取得し、取得した該生体情報と該カード情報とを該リーダライタを介して該サーバに送信し、サーバでは、受信した生体情報とカード情報とを、認証手段により、データベースの認証情報と比較検証して、ICカード及びICカードの所有者を認証するものである。
【0010】
【発明の実施の形態】
以下、本発明の実施形態を図面を用いて説明する。
図1は本発明によるICカードを用いた認証システム及びICカードの第1の実施形態を示す構成図であって、1はサーバ、1aは非接触R/W制御機能、1bはゲート制御機能、1cは認証情報判別機能、2はデータベース、2aは登録済みカード情報、2bは登録済み指紋情報、3は非接触リーダライタ(R/W)、3aは非接触通信機能、4は非接触ICカード、4aはICカード制御機能、4bは非接触通信機能、4cは指紋情報取得機能、4dは指紋情報変換機能、4eはカード情報、5はゲート、6はネットワークである。
【0011】
同図において、サーバ1は非接触リーダライタ3や特定の室などの立ち入れ禁止地域の扉を開閉させるゲート5などと、公衆回線などのネットワーク6を介して、通信可能に接続されており、また、データベース2を備えている。そして、このサーバ1は、非接触リーダライタ3を制御するための非接触R/W制御機能1aやゲート5を制御するためのゲート制御機能1b,非接触ICカード4から受信した認証情報を判別する認証情報判別機能1cを有している。また、データベース2は、システムの認証の是非を判別するための情報、即ち、登録済みカード情報2aや登録済み指紋情報2bで構成される。
【0012】
非接触リーダライタ3は、非接触ICカード4と非接触通信を行なう非接触通信機能3aで構成される。
【0013】
非接触ICカード4は、このICカード4の読み書きを制御するICカード制御機能4a,非接触リーダライタ3などとの非接触通信を行なう非接触通信機能4b,非接触ICカード4の使用者(カード使用者)が非接触ICカード4に触れた際にこのカード使用者の指紋データを取得する指紋情報取得機能4c,取得した指紋データを非接触リーダライタ3などに送信するためのデータに変換する指紋情報変換機能4d及び非接触ICカード4を特定するためのICカード情報4eで構成される。また、非接触ICカード4には、図示しないが、指紋入力手段が設けられており、この非接触ICカード4の動作中、この指紋入力手段を指先でタッチすると、指紋情報取得機能4cにより、この指先の指紋情報が読み取られる。
【0014】
ゲート5は、認証の是非によって立入り禁止地域などに設けられている扉を開閉させる。
【0015】
サーバ1,非接触リーダライタ3及びゲート5は、公衆回線などのネットワーク6を介して相互に通信可能に接続されている。
【0016】
この実施形態は、以上のような機器で構成され、ここでは、非接触ICカード4のカード使用者が認証を受けると、立ち入り区域などの入口に設置されているゲート5が開くようにしたシステムをなすものとする。
【0017】
図2はこの実施形態の動作手順の一具体例を示すフローチャートであり、以下、図1,図2により、この具体例について説明する。
【0018】
サーバ1は、ゲート制御機能1bを使用してゲート5の制御を行なっており(S(ステップ)201)、非接触R/W制御機能1aを使用して非接触リーダライタ3を非接触ICカードの待ち受け状態に設定する(S202)。
【0019】
かかる状態でカード使用者が非接触ICカード4に指を当てると(S203)、この非接触ICカード4では、指紋情報取得機能4cを用いてカード使用者の指紋情報を取得し(S204)、この指紋情報を指紋情報変換機能4dを用いて通信用の指紋情報に変換し、非接触ICカード4を特定するためのカード情報4eとともに、ICカード制御機能4a及びカード情報毎に対応した指紋情報が登録されている非接触通信機能4bを用いて非接触リーダライタ3へ送信する(S205)。
【0020】
これら情報は、非接触通信機能3aを用いた非接触リーダライタ3で受信され、サーバ1に通知される(S206)。サーバ1は、データベース2に格納されている登録済みカード情報2a及び登録済み指紋情報2bを基に、認証情報判別機能1cにより、次のようにして、取得したこれら情報の認証を行なう。
【0021】
即ち、まず、非接触ICカード4から通知されたカード情報4eが、データベース2の登録済みカード情報2aとして登録されているか否かの確認が行なわれる(S207)。これに登録されていれば(S208)、非接触ICカードが正当なカードとして認証されたことになる。次いで、非接触ICカード4から通知された指紋情報がデータベース2の登録済み指紋情報2bとして登録されているか否かの確認を行なう(S209)。登録されている場合には(S210)、カード使用者がこの非接触ICカード4の正当の(真の)所有者として認証される。このようにして、サーバ1は、使用された非接触ICカード4とそのカード使用者がこのシステムに認証されたと判定し(S211)、ゲート制御機能1bを用いてゲート5の扉を開ける(S212)。
【0022】
非接触ICカード4から通知されたカード情報4eがデータベース2の登録済みカード情報2aとして登録されていない場合、あるいは、非接触ICカード4から通知された指紋情報がデータベース2の登録済み指紋情報2bとして登録されていない場合には、この認証システムで許可の認証が得られず、ゲート5は開かない(S213)。
【0023】
このように、データベース2に登録済みカードとして登録された非接触ICカードであっても、そのカード使用者がデータベース2に登録された指紋を持つ使用者でない限り、認証を受けることができないシステムを構築することができる。従って、例えデータベース2に登録された非接触カードであっても、これを真の所有者(データベース2に登録されている指紋情報を持つ人)以外の人が用いた場合、指紋情報が一致しないため、認証を受けることができない。
【0024】
なお、この実施形態では、サーバ1,非接触リーダライタ3及びゲート5をネットワーク6を介して接続していたが、シリアルまたはパラレルケーブルなどでこれらの機器を直接接続しても、同様のシステムを構築できる。また、非接触リーダライタ3と非接触ICカード4との間でデータ通信を行なう際に送信情報の暗号化処理を行なうことにより、セキュリティを向上することが可能になる。
【0025】
図3は本発明によるICカードを用いた認証システム及びICカードの第2の実施形態を示す構成図であって、1c’は認証情報判別機能、4fは認証情報判別機能、4gは登録指紋情報であり、図1に対応する部分には同一符号を付けて重複する説明を省略する。
【0026】
同図において、この第2の実施形態が第1の実施形態と構成が大きく異なる点は、サーバ1に搭載されていた指紋認証のための認証情報判別機能1c(図1)を、認証情報判別機能4fとして、非接触ICカード4に移した点にある。
【0027】
サーバ1は、非接触リーダライタ3を制御するための非接触R/W制御機能1a,ゲート5を制御するためのゲート制御機能1b及びカード情報4eに関する認証情報判別機能1c’とを有している。また、サーバ1で使用するデータベース2には、システムの認証の是非を判別するための情報、即ち、登録済みカード情報2aで構成される。
【0028】
非接触ICカード4は、このICカード4の読み書きを制御するICカード制御機能4a,非接触リーダライタ3などとの非接触通信を行なう非接触通信機能4b,カード使用者がカードに触れた際に指紋データを取得する指紋情報取得機能4c,非接触ICカード4を特定するためのICカード情報4e,取得した指紋情報を認証する認証情報判別機能4f及び登録されている指紋情報が格納されている登録済み指紋情報4gで構成される。
【0029】
これ以外の構成は図1に示す第1の実施形態と同様である。この第2の実施形態は、以上のような機器で構成されており、次に、図4を用い、非接触ICカード4を用いてカード使用者が認証を受けた場合、立ち入り区域などの入口に設置されているゲート5が開くというシステムを例として、この第2の実施形態の動作手順を説明する。
【0030】
図3及び図4において、サーバ1は、ゲート制御機能1bを用いてゲート5の制御を行ない(S401)、非接触R/W制御機能1aを用いて、非接触リーダライタ3を非接触ICカード4の待ち受け状態に設定する(S402)。
【0031】
かかる状態で非接触ICカード4では、カード使用者の指が当てられると(S403)。指紋情報取得機能4cによって指紋情報を取得する(S404)。そして、認証情報判別機能4fが実行されて、この取得した指紋情報が登録済み指紋情報4gに登録されているか否かを確認し(S405)、登録されていた場合には(S206)、カード使用者がこの非接触ICカード4の正当な所有者として認証される。非接触ICカード4を特定するためのカード情報4e及び指紋認証の成功を表わす指紋認証情報とを、ICカード制御機能4aと非接触通信機能4bとを用いて、非接触リーダライタ3の送信する(S407)。取得した指紋情報が登録済み指紋情報4gと一致しない場合には、認証不許可として、非接触リーダライタ3との通信は行なわれない(S413)。
【0032】
非接触リーダライタ3は、非接触通信機能3aを用いて、非接触ICカード4が送信したカード情報4eと指紋認証情報とを受信し、これらをサーバ1に通知する(S408)。
【0033】
サーバ1は、非接触リーダライタ3からカード情報4eと指紋認証情報とを受信すると、この指紋認識情報を受信したことから、認証情報判別機能1c’を用い、データベース2に格納されている登録済みカード情報2aを基に、受信したカード情報4eの認証を行なう。この認証は、非接触ICカード4から通知されたカード情報4eが登録済みカード情報2aに登録されているか否かの確認を行ない(S409)、登録されていれば(S410)、この非接触ICカードがこのシステムの正当なカードであることが認証される。
【0034】
このようにして、サーバ1により、非接触ICカード4でその使用者が正当な所有者と認証されたこの非接触ICカード4は、このシステムで正当なものと認証されたと判断し(S411)、サーバ1がゲート制御機能1bを用いてゲート5の扉を開ける(S412)。カード情報4eが登録済みでない場合には(S210)、このシステムの許可の認証を行わない(S414)。
【0035】
このように、非接触ICカード4とサーバ1とにより、この非接触ICカード4とその使用者が正当なものと認証されることになる。このため、データベース2に登録された非接触ICカード4であっても、このカード使用者が登録指紋情報4gとして指紋が登録されていない人であるときには、認証を受けることができない第1の実施形態と同様なシステムを構築することができる。第1の実施形態1と異なる点は、指紋情報の認証処理をサーバ1で行なわず、非接触ICカード4内で行ない、指紋情報の認証処理が非接触ICカード4内で閉じているところにある。このような場合、認証に必要なデータが外部に漏れる恐れがないため、第1の実施形態に比べて高いセキュリティを得ることができ、例えデータベース2にカード情報4eが登録された非接触カード4であっても、この非接触ICカード4の真のカード所有者以外の人が用いた場合、指紋情報が一致しないため、認証を受けることができない。
【0036】
この第2の実施形態でも、サーバ1,非接触リーダライタ3及びゲート5を公衆回線などのネットワーク6で相互に接続していたが、シリアルまたはパラレルケーブルなどでこれら機器を直接接続しても、同様のシステムを構築できる。
【0037】
また、非接触リーダライタ3と非接触ICカード4との間でデータ通信を行なう際、送信する情報に対して暗号化処理を行なうことにより、セキュリティを高めることが可能になる。非接触ICカード4がサーバ1に送信する指紋認証の成功を意味する電文(指紋認証情報)に証明書を付随させることにより、データの改竄を防ぐことが可能になる。このように、暗号化及び証明書を付けることにより、成りすましても、改竄できないPIN入力を行なった処理と同様の意味付けを行なうことができる。
【0038】
なお、この第2の実施形態では、非接触ICカード4が、取得した指紋情報と登録指紋情報4gとが一致したとき、カード情報4eをサーバ1に送信するようにしており、これにより、サーバ1での指紋情報の認証処理作業がなくなって、サーバ1での負担が軽減されるものであるが、取得した指紋情報と登録指紋情報4gとが一致したか否かを表わす指紋認証情報を、カード情報4eとともに、サーバ1に送信するようにしてもよい。この場合には、サーバでは、指紋認証情報の内容が判定され、指紋認証情報が取得した指紋情報と登録指紋情報4gとが一致したことを表わしているときのみ、カード情報4eの認証を行なうようにしてもよい。このような構成により、サーバ1としては、指紋認証情報の内容を判断するという負担が増えるが、指紋認証情報の有無も判断するものであるから、指紋認証情報を送信しないICカードからのカード情報を認証しないことになるので、不正なICカードによるシステムの不正利用を防止することができる。
【0039】
図5は本発明によるICカードを用いた認証システム及びICカードの第3の実施形態を示す構成図であって、1dはPOS(Point of Sale)制御機能、2cは位置情報対応AP(アプリケーション)情報、4hは位置情報取得機能、4iは電子マネー情報、7はPOS端末、7aは電子マネー処理機能であり、図1に対応する部分には同一符号を付けて重複する説明を省略する。
【0040】
同図において、この第3の実施形態は、非接触カード4が送信する位置情報に対応した制御をサーバ1が実行するシステムを例とするものである。ここで、この位置情報は、非接触ICカード4での指紋情報の入力位置を表わすものであって、指紋情報取得機能4cが取得動作を実行する指紋情報の入力位置が非接触ICカード4で決められており、また、この入力位置に対応してサーバ1で実行されるアプリケーション(AP)が決められており、所定の入力位置から指紋情報が入力されると、これに対応するアプリケーションが実行されるものである。アプリケーションとしては、ここでは、ゲート5の開閉とPOS端末7の制御としている。
【0041】
サーバ1は、非接触リーダライタ3を制御するための非接触R/W制御機能1a,ゲート5を制御するためのゲート制御機能1b,非接触ICカード4から受信した認証情報を判別する認証情報判別機能1c及びPOS端末7を制御するためのPOS制御機能1dで構成される。サーバ1で使用されるデータベース2には、システムの認証の是非を判別するための情報、即ち、登録済みカード情報2a,登録済み指紋情報2b及び非接触ICカード4から送信される入力位置情報に対応したアプリケーションが情報として登録されている位置情報AP対応情報2dで構成される。
【0042】
非接触リーダライタ3は、非接触ICカード4と非接触通信を行なう非接触通信機能3aで構成される。
【0043】
非接触ICカード4は、このICカード4の読み書きを制御するICカード制御機能4a,非接触リーダライタ3などとの非接触通信を行なう非接触通信機能4b,カード使用者がカードに触れた際に指紋情報を取得する指紋情報取得機能4c,取得した指紋情報を非接触リーダライタ3などに送信するためのデータに変換する指紋情報変換機能4d,非接触ICカード4を特定するためのICカード情報4e,指紋情報の取得の際にどの部分を触ったか(どの入力位置か)を認識する位置情報取得機能4h及び電子マネーの金額情報が記憶されている電子マネー情報4iで構成される。
【0044】
ゲート5はサーバ1での認証是非によって扉を開閉させる。POS端末7は電子マネー処理機能7aで構成される。サーバ1,非接触リーダライタ3,ゲート5及びPOS端末7は公衆回線などのネットワークを介して相互に接続されている。
【0045】
図6は非接触ICカード4での指紋情報の入力位置の具体例を概略的に示す図であって、4〜4は指紋入力手段である。
【0046】
図6(a)において、非接触ICカード4の1つの面に指紋検出センサからなる2つの指紋入力手段4,4が設けられており、カード使用者がこれら指紋入力手段4,4のいずれかを指先でタッチすると、この非接触ICカード4の指紋情報取得機能4c(図5)の実行により、この指先の指紋の画像情報を指紋情報として検出するとともに、位置情報取得機能(図5)の実行により、これら指紋入力手段4,4のいずれがタッチされたか判定されて、その判定結果が位置情報として取得される。
【0047】
この第3の実施形態では、指紋入力手段4がゲート5の開閉のアプリケーションに対応し、指紋入力手段4が電子マネーに対応するものとするが、このシステムがさらに多くのアプリケーションの実行が可能であるときには、例えば、図6(b)に示すように、夫々のアプリケーションに対応する指紋入力手段4〜4を設ければよい。
【0048】
図7及び図8はこの第3の実施形態の動作手順の一具体例を示すフローチャートであって、以下、この図7及び図8を用いてこの第3の実施形態の動作を説明する。
【0049】
まず、図7において、サーバ1は、ゲート制御機能1bを用いて、ゲート5の制御を行ない(S701)、POS制御機能1dを用いて、POS端末7の制御を行ない(S702)、さらに、非接触R/W制御機能1aを用いて、非接触リーダライタ3を非接触ICカード4の待ち受け状態に設定する(S703)。
【0050】
かかる状態で、非接触ICカード4のカード使用者が、まず、非接触ICカード4の指紋入力手段に指先を当てると(S704)、非接触ICカード4では、指紋情報取得機能4cの実行により、指紋情報の取得が行なわれ(S705)、また、位置情報取得機能4hにより、指紋情報が入力された位置情報が取得される(S706)。例えば、ゲート5を開きたい場合には、カード使用者は非接触ICカードの指紋入力手段4(図6(a))に指先でタッチする。この場合には、位置情報取得機能4hにより、指紋入力手段4から指紋情報が入力されたことを表わす入力位置情報を取得することができる。また、POS端末7を使用したいときには、カード使用者は非接触ICカードの指紋入力手段4(図6(a))に指先でタッチする。この場合には、位置情報取得機能4hにより、指紋入力手段4から指紋情報が入力されたことを表わす入力位置情報を取得することができる。
【0051】
このように取得した指紋情報と位置情報とは、この非接触ICカード4を特定するためのカード情報4eとともに、ICカード制御機能4a及び非接触通信機能4bを用いて、非接触リーダライタ3に送信される(S707)。非接触リーダライタ3は、非接触通信機能3aを用いて、これら情報を受信し、サーバ1に通知する(S708)。
【0052】
これらの情報を取得したサーバ1は、データベース2に格納されている登録済みカード情報2a及び登録済み指紋情報2bとを基に、認証情報判別機能1cを用いて認証を行なう。サーバ1でのこの認証を図8を用いて説明する。
【0053】
この認証は、まず、非接触ICカード4が通知したカード情報4eが登録済みカード情報2aに登録されているか否かの確認を行なう(S709)。登録されていれば(S710)、次に、データベース2の登録済み指紋情報2bに非接触ICカード4から通知された指紋情報が登録されているかの確認を行なう(S711)。登録されている場合には(S712)、サーバ1は、使用された非接触ICカード4及びそのカード使用者は、このシステムに認証されたと判断し(S713)、非接触ICカード4から受け取った位置情報とデータベース2の位置情報対応AP情報2cを比較して(S714)、対応したアプリケーションを実行する。例えば、非接触ICカードの指紋入力手段4(図6(a))に指先が当てられたことにより(図7のS706)、位置情報がゲート5の制御のアプリケーションに対応している場合には(S715)、サーバ1は、ゲート制御機能1bを用いてゲート5の扉を開ける(S716)。また、非接触ICカードの指紋入力手段4(図6(a))に指先が当てられたことにより(図7のS706)、位置情報がPOS端末7の制御のアプリケーションに対応している場合には(S715)、サーバ1は、POS端末制御1dを用いてPOS7端末の制御を実行する。このアプリケーションの実行により、POS端末7は、電子マネー制御機能7aで非接触ICカード4の電子マネー情報4iの情報を読み取るなどの処理を実行する(S717)。
【0054】
カード情報4eや指紋情報がデータベース2に登録されていないときには(S710,S712)、このシステムの認証許可を行なわない(S718)。
【0055】
このように、この第3の実施形態も、先の第1の実施形態と同様に、サーバ1で非接触ICカード4とその使用者の正当性が認証されることになる。このため、データベース2に登録された非接触ICカードであっても、そのカード利用者がデータベース2に指紋が登録されていない利用者である限り、認証を受けることができないシステムを構築することができる。従って、例えデータベース2に登録されている非接触カード4であっても、その真の所有者以外の人が用いた場合には、指紋情報が一致しないため、認証を受けることができない。
【0056】
また、位置情報を設けることにより、この位置情報に対応したアプリケーションを実行することができる。
【0057】
なお、ここでは、非接触リーダライタ3を1台用いたものとしているが、アプリケーションが異なる機器に対応した非接触リーダライタ3を複数台設置してもよい。
【0058】
また、この第3の実施形態では、先の第2の実施形態のように、非接触ICカード4に指紋情報判別機能4f(図3)を搭載し、この非接触ICカード4で指紋情報の認証を行なうようにしてもよい。
【0059】
さらに、この第3の実施形態では、サーバ1や非接触リーダライタ3,ゲート5を公衆回線などのネットワーク6を介して相互に接続するようにしたが、他の実施形態と同様、シリアルまたはパラレルケーブルなどでこれら機器を直接接続しても、同様のシステムを構築できる。
【0060】
さらに、この第3の実施形態では、非接触ICカード4で指先が触れた位置を表わす位置情報によって対応した制御(アプリケーション)が実行されるものとしたが、同一の制御で実行したい処理を分けることも可能である。例えば、図6(b)に示すように、複数の指紋入力手段4〜4を設け、電子マネー処理の要求の場合、指先が触れたい位置によって残高参照や履歴参照などの処理に切り替えるようにすることもできる。
【0061】
さらに、非接触リーダライタ3と非接触ICカード4との間でデータ通信を行なう際に、送信情報の暗号化処理を行なうことにより、セキュリティを向上することが可能になる。
【0062】
図9は本発明によるICカードを用いた認証システム及びICカードの第4の実施形態を示す構成図であって、8はICカード読み書き装置、8aは指紋情報取得機能、8bは指紋情報変換機能、8cはICカード通信機能、8dは非接触通信機能、9は接触ICカード、9aはICカード制御機能、9bはカード情報、9cは接触通信機能であり、図1に対応する部分には同一符号を付けて重複する説明を省略する。
【0063】
同図において、この第4の実施形態は、ICカード読み書き装置8と接触通信を行なう接触ICカードを用いるものである。このために、接触ICカード9がサーバ1との通信を行なうために、ICカード読み書き装置8を用いる点で先の各実施形態と異なる。ICカード読み書き装置8としては、例えば、携帯電話機などが用いられる。
【0064】
サーバ1は、非接触リーダライタ3を制御するための非接触R/W制御機能1a,ゲート5を制御するためのゲート制御機能1b及び接触ICカード9から受信した認証情報を判別する認証情報判別機能1cで構成される。サーバ1で使用するデータベース2には、システムの認証の是非を判別するための情報、即ち、登録済みカード情報2a及び登録済み指紋情報2bで構成される。
【0065】
非接触リーダライタ3は、ICカード読み書き装置8と非接触通信を行なう非接触通信機能3aとで構成される。ゲート5は、認証是非によって扉を開閉させる。
【0066】
ICカード読み書き装置8は、これに設けられた指紋入力手段(図示せず)にカード使用者が触れた際にその指紋情報を取得する指紋情報取得機能8a,取得した指紋情報を非接触リーダライタ3などに送信するためのデータに変換する指紋情報変換機能8b,接触ICカード9と接触通信を行なうためのICカード通信機能8c及び非接触リーダライタ3と非接触通信を行なうための非接触通信機能8dで構成される。
【0067】
接触ICカード9は、このICカード9の読み書きを制御するICカード制御機能9a,接触ICカード9を特定するためのICカード情報9b及びICカード読み書き装置8と接触通信を行なう接触通信機能9cで構成される。
【0068】
先の各実施形態と同様、これらサーバ1,非接触リーダライタ3及びゲート5は、公衆回線などのネットワーク6を介して、相互に接続されている。
【0069】
この第4の実施形態は、以上のような機器で構成されており、ここでは、接触ICカード9をICカード読み書き装置8を用いて認証を受けた場合、立ち入り区域などの入口に設置されているゲート5が開くというシステムをなすものとする。
【0070】
図10はこの第4の実施形態の動作手順の一具体例を示すフローチャートであって、以下、この図10を用いてこの第4の実施形態の動作を説明する。
【0071】
図9及び図10において、サーバ1は、ゲート制御機能1bを用いて、ゲート5の制御を行ない(S901)、非接触R/W制御機能1aを用いて、非接触リーダライタ3を接触ICカード8の待ち受け状態に設定する(S902)。
【0072】
かかる状態で、接触ICカード9のカード使用者が、まず、接触ICカード9をICカード読み書き装置8に挿入すると(S903)。ICカード読み書き装置8は、ICカード通信機能8cを用いて、接触ICカード9からカード情報9bの読み出す(S904)。そして、カード情報9bの読み出しが終わって、カード使用者がICカード読み書き装置8の指紋入力手段に指先を当てると(S905)。指紋情報取得機能8aがその指紋情報を取得する(S906)。そして、非接触通信機能8dを用いて、取得したカード情報9bと指紋情報とを非接触リーダライタ3の送信する(S907)。非接触リーダライタ3は、これら情報を受信すると、これをサーバ1に通知する(S908)。
【0073】
情報を取得したサーバ1は、データベース2に格納されている登録済みカード情報2a及び登録済み指紋情報2bを基に、認証情報判別機能1cを用いて認証を行なう。
【0074】
この認証は、接触ICカード9が通知したカード情報9bが、データベース2の登録済みカード情報2aに登録されているか否かの確認を行ない(S909)、登録されていれば(S910)、データベース2の登録済み指紋情報2bに接触ICカード9からの指紋情報が登録されているか否かの確認を行なう(S911)。登録されている場合には(S912)、サーバ1は、この接触ICカード9及びそのカード使用者は、このシステムに認証されたと判断し(S913)、ゲート制御機能1bを用いてゲート5の扉を開ける(S914)。
【0075】
カード情報9bがデータベース2に登録されていないとき(S910)、あるいは指紋情報が登録されていないときには(S912)、このシステムの認証許可を行なわない(S915)。
【0076】
このようにして、この第4の実施形態においても、接触ICカード9とその使用者の正当性が認証されることになる。このため、データベース2に登録された接触ICカード9であっても、この接触ICカードの真の所有者が使用しない限り、認証を受けることができないシステムを構築することができる。従って、例えデータベース2に登録された接触カード9であっても、他人が用いた場合には、指紋情報が一致しないため、認証を受けることができない。また、ICカード読み書き装置8を経由してサーバ1に情報を送信することにより、接触ICカードを用いた場合でも、非接触通信のシステムでICカードの認証を行なうことが可能になる。
【0077】
この第4の実施形態でも、サーバ1,非接触リーダライタ3及びゲート5を公衆回線などのネットワーク6を介して相互に接続していたが、シリアルまたはパラレルケーブルなどでこれら機器を直接接続しても、同様のシステムを構築できる。また、非接触リーダライタ3とICカード読み書き装置8との間でデータ通信を行なう際に送信情報の暗号化処理を行なうことにより、セキュリティを高めることが可能になる。
【0078】
また、先の第2の実施形態と同様、接触ICカード9またはICカード読み書き装置8に指紋情報の認証機能を設けて認証を行なうことも可能である。また、先の第3の実施形態と同様、ICカード読み書き装置8に位置取得機能を設けることにより、複数のシステム(アプリケーション)に対応させることができる。
【0079】
なお、以上の実施形態では、指紋を用いて真のカード所有者の認証を行なうものであったが、声紋や虹彩などの他の生体情報を用いるようにしてもよい。
【0080】
【発明の効果】
以上説明したように、本発明によれば、システムの認証を受ける際にICカードの真の所有者の生体情報が必要なため、他人が真のカード所有者になりすますことなどを防ぐことができ、これにより、管理人や警備員が居ない場合の入退室管理に非常に有効であり、マンションやアパートなどの玄関の錠システムにも利用することができる。また、ICカードを紛失しても、その真の所有者以外は使用できないので、高いセキュリティを保つことが可能になる。
【図面の簡単な説明】
【図1】本発明によるICカードを用いた認証システム及びICカードの第1の実施形態を示す構成図である。
【図2】図1に示す第1の実施形態の動作手順の一具体例を示すフローチャートである。
【図3】本発明によるICカードを用いた認証システム及びICカードの第2の実施形態を示す構成図である。
【図4】図3に示す第2の実施形態の動作手順の一具体例を示すフローチャートである。
【図5】本発明によるICカードを用いた認証システム及びICカードの第3の実施形態を示す構成図である。
【図6】図5における非接触ICカードでの指紋入力手段の具体例を簡略敵に示す図である。
【図7】図5に示す第3の実施形態の動作手順の一具体例の一部を示すフローチャートである。
【図8】図7に示す動作手順に続く動作手順を示すフローチャートである。
【図9】本発明によるICカードを用いた認証システム及びICカードの第4の実施形態を示す構成図である。
【図10】図9に示す第4の実施形態の動作手順の一具体例を示すフローチャートである。
【符号の説明】
1 サーバ
1a 非接触R/W制御機能
1b ゲート制御機能
1c,1c’ 認証情報判別機能
1d POS端末制御機能
2 データベース
2a 登録済みカード情報
2b 登録済み指紋情報
2c 位置情報対応AP情報
3 非接触リーダライタ
3a 非接触通信機能
4 非接触ICカード
4a ICカード制御機能
4b 非接触通信機能
4c 指紋情報取得機能
4d 指紋情報変換機能
4e カード情報
4f 認証情報判別機能
4g 登録済み指紋情報
4h 位置情報取得機能
4i 電子マネー情報
〜4 指紋入力手段
5 ゲート
6 ネットワーク
7 POS端末
7a 電子マネー処理機能
8 ICカード読み書き装置
8a 指紋情報取得機能
8b 指紋情報変換機能
8c ICカード通信機能
8d 非接触通信機能
9 接触ICカード
9a ICカード制御機能
9b カード情報
9c 接触通信機能[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication system and an IC card using an IC card capable of contactless or contact communication.
[0002]
[Prior art]
At present, an authentication system using an IC card is used in various fields, and is used for systems such as room access control and electronic money. As a conventional authentication system using an IC card, there has been proposed an authentication system for performing identity verification (for example, see Patent Document 1).
[0003]
This is provided with a fingerprint recording medium composed of an IC card or the like on which a mobile device such as a mobile phone records fingerprint data, and a fingerprint recording medium reader for reading fingerprint data from the fingerprint recording medium, or reading a fingerprint image. A fingerprint reader that generates fingerprint data with the fingerprint reader, sends the fingerprint data read from the fingerprint recording medium or the fingerprint data generated by the fingerprint reader to the fingerprint authentication server, and confirms the identity by the fingerprint authentication server. This is for receiving the determination result. When the identity is thus confirmed, control is performed to enable various operations as the mobile device. After the authentication is confirmed, control is performed to record and read out the received authentication data such as a permit or a ticket using an authentication data recording medium. Also, the IC card includes a fingerprint reading device that reads a fingerprint image and generates fingerprint data.
[0004]
[Patent Document 1]
JP 2001-358828 A
[0005]
[Problems to be solved by the invention]
However, the related art described in Patent Literature 1 relates to authentication of a mobile device such as a mobile phone, and authentication of an owner (person) of the mobile device. The mobile device can be operated according to a result of the authentication. It does not relate to authentication relating to the IC card itself. In this conventional technique, an IC card is used as a recording medium for fingerprint data, and the IC card becomes operable when power is supplied from a mobile device. On the other hand, in a system that uses an IC card alone, such as an entrance / exit management system that opens and closes a gate such as a door by holding the IC card over its reader / writer, the authentication of the IC card itself is necessary. In addition, the above-described conventional technology cannot be used for authentication in such a system.
[0006]
Further, in the above-described related art, an IC card provided with a fingerprint reader (the semiconductor fingerprint sensor 50 in FIG. 18 of Patent Document 1) is also described. However, fingerprint data read from the fingerprint reader is recorded in a recording area built in the IC card, and is read from this storage area and used when the IC card is later inserted into a card slot of the reader. It does not read fingerprint data when authentication is required. When fingerprint data is read by the fingerprint reader, the fingerprint data is stored in a storage area, and thereafter, the fingerprint data in the storage area is read and used for authentication.
[0007]
On the other hand, in the above-mentioned system using the IC card alone, the fingerprint authentication is performed when necessary in the system. However, in order to authenticate that the IC card is used by a valid owner, the authentication is performed. Requires that the fingerprint data of the user of the IC card be read when necessary. However, the above-described IC card described in Patent Document 1 cannot perform such operation. .
[0008]
SUMMARY OF THE INVENTION An object of the present invention is to provide an authentication system using an IC card which can solve the above-mentioned problem, can use the IC card alone, and can reliably authenticate the true owner of the IC card. And IC cards.
[0009]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides an IC card capable of non-contact communication having information reading means for reading biological information and card information, a reader / writer capable of non-contact communication with the IC card, An authentication system comprising: a server having information and a database storing authentication information for the card information; and an authentication unit, wherein the server and the reader / writer can communicate with each other via a network. During the communication period with the reader / writer, biometric information is acquired using the information reading means, and the acquired biometric information and the card information are transmitted to the server via the reader / writer. The authenticating means compares and verifies the biometric information and the card information with the authentication information in the database to authenticate the IC card and the owner of the IC card.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a first embodiment of an authentication system and an IC card using an IC card according to the present invention, wherein 1 is a server, 1a is a non-contact R / W control function, 1b is a gate control function, 1c is an authentication information discriminating function, 2 is a database, 2a is registered card information, 2b is registered fingerprint information, 3 is a contactless reader / writer (R / W), 3a is a contactless communication function, and 4 is a contactless IC card. Reference numeral 4a denotes an IC card control function, 4b denotes a contactless communication function, 4c denotes a fingerprint information acquisition function, 4d denotes a fingerprint information conversion function, 4e denotes card information, 5 denotes a gate, and 6 denotes a network.
[0011]
In FIG. 1, a server 1 is communicably connected to a non-contact reader / writer 3 and a gate 5 for opening and closing a door of a restricted area such as a specific room via a network 6 such as a public line. Further, a database 2 is provided. The server 1 determines a contactless R / W control function 1a for controlling the contactless reader / writer 3, a gate control function 1b for controlling the gate 5, and authentication information received from the contactless IC card 4. And has an authentication information determining function 1c. The database 2 includes information for determining whether the system is authenticated, that is, registered card information 2a and registered fingerprint information 2b.
[0012]
The non-contact reader / writer 3 includes a non-contact communication function 3a for performing non-contact communication with the non-contact IC card 4.
[0013]
The non-contact IC card 4 includes an IC card control function 4a for controlling reading and writing of the IC card 4, a non-contact communication function 4b for performing non-contact communication with the non-contact reader / writer 3, and a user of the non-contact IC card 4 ( When a card user touches the non-contact IC card 4, the fingerprint information obtaining function 4c for obtaining the card user's fingerprint data is converted into data to be transmitted to the non-contact reader / writer 3 or the like. And a smart card information 4e for specifying the non-contact IC card 4. Further, although not shown, the non-contact IC card 4 is provided with a fingerprint input unit. When the non-contact IC card 4 is touched with the fingertip during the operation of the non-contact IC card 4, the fingerprint information acquisition function 4c causes The fingerprint information of this fingertip is read.
[0014]
The gate 5 opens and closes a door provided in an off-limits area or the like depending on whether or not authentication is performed.
[0015]
The server 1, the non-contact reader / writer 3, and the gate 5 are communicably connected to each other via a network 6 such as a public line.
[0016]
This embodiment is configured with the above-described devices. In this embodiment, when a card user of the non-contact IC card 4 is authenticated, a gate 5 installed at an entrance such as an entrance area is opened. Shall be formed.
[0017]
FIG. 2 is a flowchart showing a specific example of the operation procedure of this embodiment. Hereinafter, this specific example will be described with reference to FIGS.
[0018]
The server 1 controls the gate 5 using the gate control function 1b (S (step) 201), and connects the non-contact reader / writer 3 to the non-contact IC card using the non-contact R / W control function 1a. Is set to the standby state (S202).
[0019]
When the card user puts a finger on the non-contact IC card 4 in this state (S203), the non-contact IC card 4 acquires the fingerprint information of the card user using the fingerprint information acquisition function 4c (S204). This fingerprint information is converted into fingerprint information for communication using a fingerprint information conversion function 4d, and together with card information 4e for specifying the non-contact IC card 4, the fingerprint information corresponding to the IC card control function 4a and each card information Is transmitted to the contactless reader / writer 3 using the registered contactless communication function 4b (S205).
[0020]
These pieces of information are received by the non-contact reader / writer 3 using the non-contact communication function 3a, and are notified to the server 1 (S206). Based on the registered card information 2a and the registered fingerprint information 2b stored in the database 2, the server 1 authenticates the acquired information by the authentication information determination function 1c as follows.
[0021]
That is, first, it is checked whether the card information 4e notified from the non-contact IC card 4 is registered as the registered card information 2a in the database 2 (S207). If registered in this (S208), it means that the non-contact IC card has been authenticated as a valid card. Next, it is confirmed whether the fingerprint information notified from the non-contact IC card 4 is registered as the registered fingerprint information 2b of the database 2 (S209). If registered (S210), the card user is authenticated as a valid (true) owner of the non-contact IC card 4. In this way, the server 1 determines that the used non-contact IC card 4 and the card user have been authenticated by this system (S211), and opens the gate 5 using the gate control function 1b (S212). ).
[0022]
When the card information 4e notified from the non-contact IC card 4 is not registered as the registered card information 2a in the database 2, or the fingerprint information notified from the non-contact IC card 4 is registered fingerprint information 2b in the database 2. If it is not registered, the authentication of permission is not obtained by this authentication system, and the gate 5 is not opened (S213).
[0023]
As described above, a system in which even a non-contact IC card registered as a card registered in the database 2 cannot be authenticated unless the card user is a user having a fingerprint registered in the database 2. Can be built. Therefore, even if a non-contact card registered in the database 2 is used by a person other than the true owner (a person having the fingerprint information registered in the database 2), the fingerprint information does not match. Therefore, it cannot be authenticated.
[0024]
In this embodiment, the server 1, the non-contact reader / writer 3, and the gate 5 are connected via the network 6. However, even if these devices are directly connected by a serial or parallel cable, a similar system is used. Can be built. In addition, security can be improved by encrypting transmission information when performing data communication between the non-contact reader / writer 3 and the non-contact IC card 4.
[0025]
FIG. 3 is a block diagram showing a second embodiment of an authentication system using an IC card and an IC card according to the present invention, wherein 1c 'is an authentication information determination function, 4f is an authentication information determination function, and 4g is registered fingerprint information. The same reference numerals are given to portions corresponding to those in FIG. 1 and duplicate description will be omitted.
[0026]
In this figure, the second embodiment is significantly different from the first embodiment in that the authentication information discriminating function 1c (FIG. 1) for fingerprint authentication provided in the server 1 is different from the first embodiment. The function 4f is that the function 4f is transferred to the non-contact IC card 4.
[0027]
The server 1 has a non-contact R / W control function 1a for controlling the non-contact reader / writer 3, a gate control function 1b for controlling the gate 5, and an authentication information determination function 1c 'for the card information 4e. I have. The database 2 used in the server 1 includes information for determining whether the system is authenticated, that is, registered card information 2a.
[0028]
The non-contact IC card 4 has an IC card control function 4a for controlling reading and writing of the IC card 4, a non-contact communication function 4b for performing non-contact communication with the non-contact reader / writer 3, and the like, when a card user touches the card. The fingerprint information acquisition function 4c for acquiring fingerprint data, the IC card information 4e for specifying the non-contact IC card 4, the authentication information discriminating function 4f for authenticating the acquired fingerprint information, and the registered fingerprint information are stored. 4 g of registered fingerprint information.
[0029]
Other configurations are the same as those of the first embodiment shown in FIG. The second embodiment is constituted by the above-described devices. Next, referring to FIG. 4, when the card user is authenticated using the non-contact IC card 4, the entrance of the entrance area or the like is performed. The operation procedure of the second embodiment will be described by taking an example of a system in which the gate 5 installed in the second embodiment is opened.
[0030]
3 and 4, the server 1 controls the gate 5 using the gate control function 1b (S401), and connects the non-contact reader / writer 3 to the non-contact IC card using the non-contact R / W control function 1a. 4 is set (S402).
[0031]
In this state, when the finger of the card user is put on the non-contact IC card 4 (S403). Fingerprint information is acquired by the fingerprint information acquisition function 4c (S404). Then, the authentication information discriminating function 4f is executed to check whether or not the acquired fingerprint information is registered in the registered fingerprint information 4g (S405). Is authenticated as a valid owner of the non-contact IC card 4. Using the IC card control function 4a and the non-contact communication function 4b, the non-contact reader / writer 3 transmits the card information 4e for specifying the non-contact IC card 4 and the fingerprint authentication information indicating the success of the fingerprint authentication. (S407). If the acquired fingerprint information does not match the registered fingerprint information 4g, communication with the non-contact reader / writer 3 is not performed because authentication is not permitted (S413).
[0032]
The non-contact reader / writer 3 receives the card information 4e and the fingerprint authentication information transmitted by the non-contact IC card 4 using the non-contact communication function 3a, and notifies the server 1 of these (S408).
[0033]
When the server 1 receives the card information 4e and the fingerprint authentication information from the non-contact reader / writer 3, the server 1 receives the fingerprint recognition information and uses the authentication information determination function 1c 'to store the registered information stored in the database 2 The received card information 4e is authenticated based on the card information 2a. In this authentication, it is confirmed whether or not the card information 4e notified from the non-contact IC card 4 is registered in the registered card information 2a (S409). If the card information 4e is registered (S410), the non-contact IC The card is authenticated as a valid card for this system.
[0034]
In this way, the server 1 determines that the contactless IC card 4 whose user has been authenticated as a valid owner with the contactless IC card 4 has been authenticated as valid in this system (S411). Then, the server 1 opens the door of the gate 5 using the gate control function 1b (S412). If the card information 4e has not been registered (S210), authentication of permission of this system is not performed (S414).
[0035]
In this way, the non-contact IC card 4 and the server 1 authenticate the non-contact IC card 4 and its user as valid. Therefore, even if the contactless IC card 4 registered in the database 2 is a person whose fingerprint is not registered as the registered fingerprint information 4g, the card cannot be authenticated. A system similar to the embodiment can be constructed. The difference from the first embodiment is that the fingerprint information authentication process is not performed by the server 1 but is performed in the non-contact IC card 4, and the fingerprint information authentication process is closed in the non-contact IC card 4. is there. In such a case, since there is no possibility that data required for authentication leaks to the outside, it is possible to obtain higher security than in the first embodiment. For example, the contactless card 4 in which the card information 4e is registered in the database 2 However, if a person other than the genuine card holder of the non-contact IC card 4 uses the fingerprint information, the fingerprint information does not match, so that authentication cannot be performed.
[0036]
Also in the second embodiment, the server 1, the non-contact reader / writer 3 and the gate 5 are connected to each other via the network 6 such as a public line, but even if these devices are directly connected by a serial or parallel cable or the like, A similar system can be constructed.
[0037]
Further, when data communication is performed between the non-contact reader / writer 3 and the non-contact IC card 4, security can be enhanced by performing encryption processing on information to be transmitted. By attaching a certificate to a message (fingerprint authentication information) transmitted from the non-contact IC card 4 to the server 1 and indicating the success of fingerprint authentication, it is possible to prevent data tampering. In this way, by attaching the encryption and the certificate, the same meaning as in the process of performing the PIN input that cannot be falsified can be performed even if the user is impersonated.
[0038]
In the second embodiment, when the acquired fingerprint information matches the registered fingerprint information 4g, the non-contact IC card 4 transmits the card information 4e to the server 1. 1 eliminates the fingerprint information authentication process, and reduces the load on the server 1. However, the fingerprint authentication information indicating whether or not the acquired fingerprint information matches the registered fingerprint information 4g is It may be transmitted to the server 1 together with the card information 4e. In this case, the server determines the content of the fingerprint authentication information, and authenticates the card information 4e only when the fingerprint authentication information indicates that the acquired fingerprint information matches the registered fingerprint information 4g. It may be. With such a configuration, the server 1 has an increased burden of determining the contents of the fingerprint authentication information. However, since the server 1 also determines the presence or absence of the fingerprint authentication information, the card information from the IC card which does not transmit the fingerprint authentication information is determined. Is not authenticated, so that unauthorized use of the system by an unauthorized IC card can be prevented.
[0039]
FIG. 5 is a block diagram showing a third embodiment of an authentication system and an IC card using an IC card according to the present invention, wherein 1d is a POS (Point of Sale) control function and 2c is a location information compatible AP (application). Information 4h is a position information acquisition function, 4i is electronic money information, 7 is a POS terminal, and 7a is an electronic money processing function. The same reference numerals are given to portions corresponding to those in FIG.
[0040]
In the figure, the third embodiment exemplifies a system in which the server 1 executes control corresponding to the position information transmitted by the contactless card 4. Here, this position information indicates the input position of the fingerprint information on the non-contact IC card 4, and the input position of the fingerprint information at which the fingerprint information obtaining function 4 c executes the obtaining operation is An application (AP) to be executed by the server 1 is determined corresponding to the input position. When fingerprint information is input from a predetermined input position, the application corresponding to the input is executed. Is what is done. Here, as the application, the opening and closing of the gate 5 and the control of the POS terminal 7 are performed.
[0041]
The server 1 includes a non-contact R / W control function 1a for controlling the non-contact reader / writer 3, a gate control function 1b for controlling the gate 5, and authentication information for determining authentication information received from the non-contact IC card 4. It comprises a discrimination function 1c and a POS control function 1d for controlling the POS terminal 7. The database 2 used by the server 1 includes information for determining whether the system is authenticated, that is, registered card information 2a, registered fingerprint information 2b, and input position information transmitted from the contactless IC card 4. The corresponding application is composed of position information AP correspondence information 2d registered as information.
[0042]
The non-contact reader / writer 3 includes a non-contact communication function 3a for performing non-contact communication with the non-contact IC card 4.
[0043]
The non-contact IC card 4 has an IC card control function 4a for controlling reading and writing of the IC card 4, a non-contact communication function 4b for performing non-contact communication with the non-contact reader / writer 3, and the like, when a card user touches the card. Fingerprint information acquisition function 4c for acquiring fingerprint information, fingerprint information conversion function 4d for converting acquired fingerprint information into data for transmission to non-contact reader / writer 3, etc., IC card for specifying non-contact IC card 4 The information 4e includes a position information acquisition function 4h for recognizing which part has been touched (which input position) when fingerprint information is acquired, and electronic money information 4i storing electronic money amount information.
[0044]
The gate 5 opens and closes the door depending on whether the server 1 is authenticated. The POS terminal 7 includes an electronic money processing function 7a. The server 1, the non-contact reader / writer 3, the gate 5, and the POS terminal 7 are mutually connected via a network such as a public line.
[0045]
FIG. 6 is a diagram schematically showing a specific example of the input position of the fingerprint information on the non-contact IC card 4. 1 ~ 4 4 Is a fingerprint input unit.
[0046]
In FIG. 6A, two fingerprint input units 4 each including a fingerprint detection sensor are provided on one surface of the non-contact IC card 4. 1 , 4 2 Are provided, and the card user can use these fingerprint input means 4 1 , 4 2 Is touched with a fingertip, the fingerprint information acquisition function 4c (FIG. 5) of the non-contact IC card 4 is executed to detect the fingerprint image information of the fingertip as the fingerprint information and to acquire the position information acquisition function (FIG. 5). By the execution of 5), these fingerprint input means 4 1 , 4 2 Is determined, and the result of the determination is obtained as position information.
[0047]
In the third embodiment, the fingerprint input unit 4 1 Corresponds to the application for opening and closing the gate 5, and the fingerprint input means 4 2 Corresponds to electronic money. When this system can execute more applications, for example, as shown in FIG. 6B, the fingerprint input means 4 corresponding to each application is used. 1 ~ 4 4 May be provided.
[0048]
7 and 8 are flowcharts showing a specific example of the operation procedure of the third embodiment. The operation of the third embodiment will be described below with reference to FIGS.
[0049]
First, in FIG. 7, the server 1 controls the gate 5 using the gate control function 1b (S701), controls the POS terminal 7 using the POS control function 1d (S702), and Using the contact R / W control function 1a, the non-contact reader / writer 3 is set to the standby state of the non-contact IC card 4 (S703).
[0050]
In this state, when the card user of the non-contact IC card 4 first puts a fingertip on the fingerprint input means of the non-contact IC card 4 (S704), the non-contact IC card 4 executes the fingerprint information acquisition function 4c. Then, fingerprint information is obtained (S705), and the position information where the fingerprint information is input is obtained by the position information obtaining function 4h (S706). For example, when the user wants to open the gate 5, the card user can use the fingerprint input means 4 of the non-contact IC card. 1 (FIG. 6A) is touched with a fingertip. In this case, the fingerprint input unit 4 is operated by the position information acquisition function 4h. 1 , Input position information indicating that fingerprint information has been input can be obtained. When the user wants to use the POS terminal 7, the card user can use the fingerprint input means 4 of the non-contact IC card. 2 (FIG. 6A) is touched with a fingertip. In this case, the fingerprint input unit 4 is operated by the position information acquisition function 4h. 2 , Input position information indicating that fingerprint information has been input can be obtained.
[0051]
The fingerprint information and the position information thus obtained are transmitted to the non-contact reader / writer 3 by using the IC card control function 4a and the non-contact communication function 4b together with the card information 4e for specifying the non-contact IC card 4. It is transmitted (S707). The non-contact reader / writer 3 receives the information using the non-contact communication function 3a and notifies the server 1 (S708).
[0052]
The server 1 that has obtained these pieces of information performs authentication using the authentication information determination function 1c based on the registered card information 2a and the registered fingerprint information 2b stored in the database 2. This authentication in the server 1 will be described with reference to FIG.
[0053]
In this authentication, first, it is confirmed whether or not the card information 4e notified by the non-contact IC card 4 is registered in the registered card information 2a (S709). If the fingerprint information is registered (S710), it is checked whether the fingerprint information notified from the non-contact IC card 4 is registered in the registered fingerprint information 2b of the database 2 (S711). If the card is registered (S712), the server 1 determines that the used contactless IC card 4 and the card user have been authenticated by this system (S713), and receives the card from the contactless IC card 4. The position information is compared with the position information corresponding AP information 2c in the database 2 (S714), and the corresponding application is executed. For example, a fingerprint input means 4 for a non-contact IC card 1 When the fingertip is applied to (FIG. 6A) (S706 in FIG. 7) and the position information corresponds to the application for controlling the gate 5 (S715), the server 1 performs the gate control function. The door of the gate 5 is opened using 1b (S716). Also, a fingerprint input means 4 for a non-contact IC card 2 When the fingertip is applied to (FIG. 6A) (S706 in FIG. 7), and the position information corresponds to the application for controlling the POS terminal 7 (S715), the server 1 executes the POS terminal operation. The control of the POS 7 terminal is executed using the control 1d. By executing this application, the POS terminal 7 executes processing such as reading information of the electronic money information 4i of the non-contact IC card 4 by the electronic money control function 7a (S717).
[0054]
When the card information 4e and the fingerprint information are not registered in the database 2 (S710, S712), the authentication of this system is not permitted (S718).
[0055]
As described above, in the third embodiment, similarly to the first embodiment, the validity of the non-contact IC card 4 and the user thereof is authenticated by the server 1. For this reason, it is possible to construct a system in which even a non-contact IC card registered in the database 2 cannot be authenticated as long as the card user is a user whose fingerprint is not registered in the database 2. it can. Therefore, even if the non-contact card 4 registered in the database 2 is used by a person other than the true owner, the fingerprint information does not match, and the authentication cannot be performed.
[0056]
Further, by providing the position information, an application corresponding to the position information can be executed.
[0057]
Although one non-contact reader / writer 3 is used here, a plurality of non-contact reader / writers 3 corresponding to devices having different applications may be installed.
[0058]
Further, in the third embodiment, as in the second embodiment, a fingerprint information discriminating function 4f (FIG. 3) is mounted on the non-contact IC card 4, and Authentication may be performed.
[0059]
Further, in the third embodiment, the server 1, the non-contact reader / writer 3, and the gate 5 are connected to each other via a network 6 such as a public line. A similar system can be constructed by directly connecting these devices with a cable or the like.
[0060]
Further, in the third embodiment, the control (application) corresponding to the position information indicating the position touched by the fingertip with the non-contact IC card 4 is executed, but the processing to be executed by the same control is divided. It is also possible. For example, as shown in FIG. 1 ~ 4 4 In the case of a request for electronic money processing, it is also possible to switch to processing such as balance reference or history reference depending on the position to be touched by the fingertip.
[0061]
Furthermore, when data communication is performed between the non-contact reader / writer 3 and the non-contact IC card 4, security can be improved by encrypting transmission information.
[0062]
FIG. 9 is a block diagram showing a fourth embodiment of an authentication system and an IC card using an IC card according to the present invention, wherein 8 is an IC card read / write device, 8a is a fingerprint information acquisition function, and 8b is a fingerprint information conversion function. , 8c is an IC card communication function, 8d is a contactless communication function, 9 is a contact IC card, 9a is an IC card control function, 9b is card information, and 9c is a contact communication function. Reference numerals are given and duplicate description is omitted.
[0063]
In the figure, the fourth embodiment uses a contact IC card that performs contact communication with an IC card read / write device 8. For this reason, the present embodiment differs from the above embodiments in that the contact IC card 9 uses the IC card read / write device 8 to communicate with the server 1. As the IC card read / write device 8, for example, a mobile phone is used.
[0064]
The server 1 includes a non-contact R / W control function 1 a for controlling the non-contact reader / writer 3, a gate control function 1 b for controlling the gate 5, and authentication information determination for determining authentication information received from the contact IC card 9. It is composed of a function 1c. The database 2 used in the server 1 includes information for determining whether the system is authenticated, that is, registered card information 2a and registered fingerprint information 2b.
[0065]
The non-contact reader / writer 3 includes an IC card read / write device 8 and a non-contact communication function 3a for performing non-contact communication. The gate 5 opens and closes the door depending on whether or not authentication is required.
[0066]
The IC card reading / writing device 8 includes a fingerprint information acquisition function 8a for acquiring fingerprint information when a card user touches a fingerprint input means (not shown) provided therein, and a non-contact reader / writer for acquiring the acquired fingerprint information. A fingerprint information conversion function 8b for converting data into data to be transmitted to the IC card 3, an IC card communication function 8c for performing contact communication with the contact IC card 9, and a non-contact communication for performing non-contact communication with the non-contact reader / writer 3. It is composed of a function 8d.
[0067]
The contact IC card 9 includes an IC card control function 9a for controlling reading and writing of the IC card 9, IC card information 9b for specifying the contact IC card 9, and a contact communication function 9c for performing contact communication with the IC card reading / writing device 8. Be composed.
[0068]
As in the previous embodiments, the server 1, the non-contact reader / writer 3 and the gate 5 are mutually connected via a network 6 such as a public line.
[0069]
The fourth embodiment is configured with the above-described devices. Here, when the contact IC card 9 is authenticated using the IC card read / write device 8, the contact IC card 9 is installed at an entrance such as an entrance area. It is assumed that a gate 5 is opened.
[0070]
FIG. 10 is a flowchart showing a specific example of the operation procedure of the fourth embodiment. Hereinafter, the operation of the fourth embodiment will be described with reference to FIG.
[0071]
9 and 10, the server 1 controls the gate 5 using the gate control function 1b (S901), and connects the non-contact reader / writer 3 to the contact IC card using the non-contact R / W control function 1a. 8 (S902).
[0072]
In this state, the card user of the contact IC card 9 first inserts the contact IC card 9 into the IC card reader / writer 8 (S903). The IC card read / write device 8 reads out the card information 9b from the contact IC card 9 by using the IC card communication function 8c (S904). Then, after the reading of the card information 9b is completed, the card user places his fingertip on the fingerprint input means of the IC card reader / writer 8 (S905). The fingerprint information acquisition function 8a acquires the fingerprint information (S906). Then, using the non-contact communication function 8d, the obtained card information 9b and fingerprint information are transmitted from the non-contact reader / writer 3 (S907). Upon receiving the information, the non-contact reader / writer 3 notifies the server 1 of the information (S908).
[0073]
The server 1 that has obtained the information performs authentication using the authentication information determination function 1c based on the registered card information 2a and the registered fingerprint information 2b stored in the database 2.
[0074]
In this authentication, it is confirmed whether or not the card information 9b notified by the contact IC card 9 is registered in the registered card information 2a of the database 2 (S909). It is checked whether the fingerprint information from the contact IC card 9 is registered in the registered fingerprint information 2b (S911). If registered (S912), the server 1 determines that the contact IC card 9 and the card user have been authenticated by this system (S913), and uses the gate control function 1b to open the gate 5 door. Is opened (S914).
[0075]
When the card information 9b is not registered in the database 2 (S910) or when the fingerprint information is not registered (S912), the authentication of this system is not permitted (S915).
[0076]
Thus, also in the fourth embodiment, the validity of the contact IC card 9 and its user is authenticated. Therefore, it is possible to construct a system in which even the contact IC card 9 registered in the database 2 cannot be authenticated unless the true owner of the contact IC card uses it. Therefore, even if the contact card 9 registered in the database 2 is used by another person, since the fingerprint information does not match, the contact card 9 cannot be authenticated. In addition, by transmitting information to the server 1 via the IC card read / write device 8, even if a contact IC card is used, the IC card can be authenticated in a contactless communication system.
[0077]
Also in the fourth embodiment, the server 1, the non-contact reader / writer 3 and the gate 5 are connected to each other via the network 6 such as a public line, but these devices are directly connected by a serial or parallel cable or the like. Can construct a similar system. In addition, when data communication is performed between the non-contact reader / writer 3 and the IC card read / write device 8, the transmission information is encrypted so that security can be enhanced.
[0078]
Further, similarly to the second embodiment, the contact IC card 9 or the IC card read / write device 8 may be provided with a fingerprint information authentication function to perform authentication. Further, as in the third embodiment, by providing the IC card read / write device 8 with a position acquisition function, it is possible to correspond to a plurality of systems (applications).
[0079]
In the above embodiment, the authentication of the true cardholder is performed using the fingerprint, but other biometric information such as a voiceprint or an iris may be used.
[0080]
【The invention's effect】
As described above, according to the present invention, since the biometric information of the true owner of the IC card is required when the system is authenticated, it is possible to prevent others from impersonating the true card holder. This is very effective for entry / exit management when there is no manager or security guard, and can also be used for a lock system at the entrance of an apartment or apartment. Further, even if the IC card is lost, only the true owner of the IC card can use it, so that high security can be maintained.
[Brief description of the drawings]
FIG. 1 is a configuration diagram illustrating a first embodiment of an authentication system using an IC card and an IC card according to the present invention.
FIG. 2 is a flowchart showing a specific example of an operation procedure of the first embodiment shown in FIG.
FIG. 3 is a configuration diagram showing a second embodiment of an authentication system using an IC card and an IC card according to the present invention.
FIG. 4 is a flowchart illustrating a specific example of an operation procedure according to the second embodiment illustrated in FIG. 3;
FIG. 5 is a configuration diagram showing a third embodiment of an authentication system using an IC card and an IC card according to the present invention.
FIG. 6 is a diagram schematically showing a specific example of a fingerprint input unit in the non-contact IC card in FIG. 5;
FIG. 7 is a flowchart illustrating a part of a specific example of an operation procedure according to the third embodiment illustrated in FIG. 5;
FIG. 8 is a flowchart showing an operation procedure following the operation procedure shown in FIG. 7;
FIG. 9 is a configuration diagram showing a fourth embodiment of an authentication system using an IC card and an IC card according to the present invention.
FIG. 10 is a flowchart illustrating a specific example of an operation procedure according to the fourth embodiment illustrated in FIG. 9;
[Explanation of symbols]
1 server
1a Non-contact R / W control function
1b Gate control function
1c, 1c 'Authentication information discriminating function
1d POS terminal control function
2 Database
2a Registered card information
2b Registered fingerprint information
2c Location information corresponding AP information
3 Non-contact reader / writer
3a Non-contact communication function
4 Non-contact IC card
4a IC card control function
4b Contactless communication function
4c Fingerprint information acquisition function
4d fingerprint information conversion function
4e Card information
4f Authentication information discrimination function
4g Registered fingerprint information
4h Location information acquisition function
4i Electronic money information
4 1 ~ 4 4 Fingerprint input means
5 Gate
6 Network
7 POS terminal
7a Electronic money processing function
8 IC card read / write device
8a Fingerprint information acquisition function
8b Fingerprint information conversion function
8c IC card communication function
8d contactless communication function
9 Contact IC card
9a IC card control function
9b Card information
9c Contact communication function

Claims (10)

生体情報を読み取る情報読取手段とカード情報とを有する非接触通信が可能なICカードと、該ICカードと非接触通信が可能なリーダライタと、該生体情報と該カード情報に対する認証情報を記憶したデータベースと認証手段とを有するサーバとを備え、該サーバと該リーダライタとがネットワークを介して通信可能とした認証システムであって、
該ICカードが、該リーダライタとの通信期間中に、該情報読取手段を用いて生体情報を取得し、取得した該生体情報と該カード情報とを該リーダライタを介して該サーバに送信し、
該サーバでは、受信した該生体情報と該カード情報とを、該認証手段により、該データベースの認証情報と比較検証して、該ICカード及び該ICカードの所有者を認証することを特徴とする認証システム。An IC card having information reading means for reading biological information and card information capable of non-contact communication, a reader / writer capable of non-contact communication with the IC card, and authentication information for the biological information and the card information are stored. An authentication system comprising a server having a database and an authentication unit, wherein the server and the reader / writer can communicate via a network,
The IC card obtains biometric information using the information reading means during a communication period with the reader / writer, and transmits the obtained biometric information and the card information to the server via the reader / writer. ,
In the server, the received biometric information and the card information are compared and verified by the authentication means with authentication information in the database to authenticate the IC card and the owner of the IC card. Authentication system. 生体情報を読み取る情報読取手段,カード情報,該情報読取手段で取得した生体情報を認証する第1の認証手段,及び取得した該生体情報を該第1の認証手段で認証を行なうための認証情報を有する非接触通信可能なICカードと、該ICカードと非接触通信が可能なリーダライタと、該ICカードを認証するための認証情報及び第2の認証手段を有するサーバとを備え、該サーバと該リーダライタとがネットワークを介して通信可能とした認証システムであって、
該ICカードが、該情報読取手段を用いて生体情報を取得して、取得した該生体情報を該ICカードの所有者の生体情報であるか否かを該第1の認証手段で認証し、その認証の結果取得した該生体情報が該ICカードの所有者の生体情報であるとき、該認証の結果を表わす生体認証情報と該カード情報とを該リーダライタを介して該サーバに送信し、
該サーバは、該認証の結果を表わす情報を受信したとき、該生体認証情報とともに受信した該カード情報を、該第2の認証手段により、比較検証して、該ICカード及び該ICカードの所有者を認証することを特徴とする認証システム。Information reading means for reading biometric information, card information, first authentication means for authenticating biometric information obtained by the information reading means, and authentication information for authenticating the obtained biometric information by the first authentication means Comprising: an IC card capable of non-contact communication with the IC card; a reader / writer capable of non-contact communication with the IC card; a server having authentication information for authenticating the IC card and a second authentication unit; And an authentication system in which the reader / writer can communicate via a network,
The IC card acquires biometric information using the information reading means, and authenticates the acquired biometric information with the first authentication means as to whether the acquired biometric information is biometric information of the owner of the IC card, When the biometric information obtained as a result of the authentication is the biometric information of the owner of the IC card, the biometric authentication information representing the result of the authentication and the card information are transmitted to the server via the reader / writer,
The server, when receiving the information indicating the result of the authentication, compares and verifies the card information received together with the biometric authentication information by the second authentication means, and obtains the IC card and the possession of the IC card. An authentication system characterized by authenticating a person. 生体情報を読み取る情報読取手段,カード情報,該情報読取手段で取得した生体情報を認証する第1の認証手段,及び取得した該生体情報を該第1の認証手段で認証を行なうための認証情報を有する非接触通信可能なICカードと、該ICカードと非接触通信が可能なリーダライタと、該ICカードを認証するための認証情報及び第2の認証手段を有するサーバとを備え、該サーバと該リーダライタとがネットワークを介して通信可能とした認証システムであって、
該ICカードが、該情報読取手段を用いて生体情報を取得して、取得した該生体情報を該ICカードの所有者の生体情報であるか否かを該第1の認証手段で認証し、該認証の結果を表わす生体認証情報と該カード情報とを該リーダライタを介して該サーバに送信し、
該サーバは、受信した該生体認証情報が該ICカードの所有者であることを表わす情報であるとき、受信した該カード情報を、該第2の認証手段により、比較検証して、該ICカード及び該ICカードの所有者を認証することを特徴とする認証システム。Information reading means for reading biometric information, card information, first authentication means for authenticating biometric information obtained by the information reading means, and authentication information for authenticating the obtained biometric information by the first authentication means Comprising: an IC card capable of non-contact communication with the IC card; a reader / writer capable of non-contact communication with the IC card; a server having authentication information for authenticating the IC card and a second authentication unit; And an authentication system in which the reader / writer can communicate via a network,
The IC card acquires biometric information using the information reading means, and authenticates the acquired biometric information with the first authentication means as to whether the acquired biometric information is biometric information of the owner of the IC card, Transmitting biometric authentication information indicating the result of the authentication and the card information to the server via the reader / writer,
When the received biometric authentication information is information indicating that the IC card is the owner of the IC card, the server compares and verifies the received card information with the second authentication means, and And an authentication system for authenticating the owner of the IC card. 生体情報を読み取る情報読取手段と、生体情報の入力位置を認識する位置認識手段とを有する非接触ICカードであって、
該情報読取手段が生体情報を読み取る際に、該位置認識手段が認識した生体情報の入力位置に応じた機能を実行させるようにすることを特徴とする非接触ICカード。A non-contact IC card having information reading means for reading biological information and position recognition means for recognizing an input position of the biological information,
A non-contact IC card, wherein when the information reading means reads the biological information, a function corresponding to the input position of the biological information recognized by the position recognizing means is executed. 生体情報を読み取る情報読取手段と、生体情報の複数の入力位置を認識する位置認識手段とを有する非接触ICカードであって、
該情報読取手段が生体情報を読み取る際に、該位置認識手段がどの位置から生体情報が入力されたかを認識し、生体情報が入力された位置に応じた機能を実行させるようにすることを特徴とする非接触ICカード。A non-contact IC card having information reading means for reading biological information and position recognition means for recognizing a plurality of input positions of biological information,
When the information reading means reads the biological information, the position recognizing means recognizes from which position the biological information is input, and performs a function corresponding to the position where the biological information is input. Contactless IC card. カード情報とを有し請求項4または5に記載の非接触通信が可能なICカードと、該ICカードと非接触通信が可能なリーダライタと、該カード情報と該生体情報に対する認証情報を記憶したデータベースと認証手段とを有するサーバとを備え、該サーバと該リーダライタとがネットワークを介して通信可能とした認証システムであって、
該ICカードが、該情報読取手段を用いて生体情報を取得するとともに、前記位置認識手段を用いて該生体情報の入力位置情報を取得し、取得した該生体情報と該入力位置情報と該カード情報とを該リーダライタを介して上記サーバに送信し、
該サーバは、受信した該入力位置情報に対応する前記機能を選択するとともに、受信した該生体情報と該カード情報とを、該認証手段により、該データベースの認証情報と比較検証することにより、該入力位置情報に対応する前記機能に関して、該ICカード及び該ICカードの所有者を認証することを特徴とする認証システム。The IC card having card information and capable of contactless communication according to claim 4 or 5, a reader / writer capable of contactless communication with the IC card, and storing the card information and authentication information for the biometric information. An authentication system comprising: a server having a database and an authentication means, wherein the server and the reader / writer can communicate via a network,
The IC card acquires biological information using the information reading means, acquires input position information of the biological information using the position recognizing means, and acquires the acquired biological information, the input position information, and the card. And information to the server via the reader / writer,
The server selects the function corresponding to the received input position information, and compares the received biometric information and the card information with the authentication information of the database by the authentication unit, thereby performing the verification. An authentication system for authenticating the IC card and the owner of the IC card with respect to the function corresponding to the input position information. カード情報とを有する接触通信可能なICカードと、生体情報を読み取る手段,該ICカードとの第1の通信機能及び非接触の第2の通信機能を有するICカード読み書き端末と、該ICカード読み書き端末と非接触通信が可能なリーダライタと、認証情報を記憶したデータベースと認証手段とを有するサーバとで構成され、該サーバと該リーダライタとがネットワークを介して通信可能とした認証システムであって、
該上記ICカード読み書き装置が、該情報読取手段を用いて生体情報を取得するとともに、該第1の通信機能を用いて該ICカードから該カード情報を取得し、取得した該生体情報と該カード情報とを該第2の通信機能を用いて、該リーダライタを介し、該サーバに送信し、
該サーバは、受信した該生体情報と該カード情報とを、該認証手段により、該データベース内の認証情報と比較検証し、該ICカードとその所有者とを認証することを特徴とする認証システム。IC card capable of contact communication having card information, means for reading biometric information, IC card read / write terminal having a first communication function with the IC card and a non-contact second communication function, and an IC card read / write terminal An authentication system comprising a reader / writer capable of contactlessly communicating with a terminal, a server having a database storing authentication information and an authentication means, wherein the server and the reader / writer can communicate via a network. hand,
The IC card reading / writing device acquires biometric information using the information reading means, acquires the card information from the IC card using the first communication function, and acquires the acquired biometric information and the card. Transmitting the information to the server via the reader / writer using the second communication function;
An authentication system, wherein the server compares the received biometric information and the card information with authentication information in the database by the authentication means, and authenticates the IC card and its owner. . 請求項1,2,3,6または7において、
前記生体情報が指紋情報であることを特徴とする認証システム。In claim 1, 2, 3, 6, or 7,
An authentication system, wherein the biometric information is fingerprint information. 請求項1,2,3,6または7において、
前記サーバと前記リーダライタとがローカル接続されていることを特徴とする認証システム。In claim 1, 2, 3, 6, or 7,
An authentication system, wherein the server and the reader / writer are locally connected. 請求項1,2,3,6または7において、
前記サーバと前記リーダライタとの間や前記リーダライタと前記ICカードとの間の通信は暗号化された通信であることを特徴とする認証システム。In claim 1, 2, 3, 6, or 7,
An authentication system, wherein communication between the server and the reader / writer or communication between the reader / writer and the IC card is encrypted communication.
JP2003145291A 2003-05-22 2003-05-22 Authentication system using IC card and IC card Pending JP2004348478A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003145291A JP2004348478A (en) 2003-05-22 2003-05-22 Authentication system using IC card and IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003145291A JP2004348478A (en) 2003-05-22 2003-05-22 Authentication system using IC card and IC card

Publications (1)

Publication Number Publication Date
JP2004348478A true JP2004348478A (en) 2004-12-09

Family

ID=33532511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003145291A Pending JP2004348478A (en) 2003-05-22 2003-05-22 Authentication system using IC card and IC card

Country Status (1)

Country Link
JP (1) JP2004348478A (en)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7059531B2 (en) 2001-07-10 2006-06-13 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a fob
JP2007072887A (en) * 2005-09-08 2007-03-22 Toshiba Corp ID card authentication system, ID card authentication management server, and authentication method using ID card
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7314164B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7325724B2 (en) 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US7341181B2 (en) 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7363504B2 (en) 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7505941B2 (en) 1999-08-31 2009-03-17 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions using biometrics
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7578448B2 (en) 2001-07-10 2009-08-25 Blayn W Beenau Authorizing radio frequency transactions using a keystroke scan
US7639116B2 (en) 2001-07-10 2009-12-29 Peter D Saunders Converting account data associated with a radio frequency device
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7814332B2 (en) 2001-07-10 2010-10-12 Blayn W Beenau Voiceprint biometrics on a payment device
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
USRE43157E1 (en) 2002-09-12 2012-02-07 Xatra Fund Mx, Llc System and method for reassociating an account number to another transaction account
US8214299B2 (en) 1999-08-31 2012-07-03 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US8423476B2 (en) 1999-08-31 2013-04-16 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
JP2013148954A (en) * 2012-01-17 2013-08-01 Nippon Signal Co Ltd:The Intra-body communication card holder and rfid tag authentication system
USRE45416E1 (en) 2001-07-10 2015-03-17 Xatra Fund Mx, Llc Processing an RF transaction using a routing number
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
JP2018176300A (en) * 2017-04-04 2018-11-15 ファナック株式会社 Robot system having biometric authentication function
JP2023128099A (en) * 2022-03-03 2023-09-14 シャープ株式会社 Terminal devices, external devices, communication systems, programs and communication control methods

Cited By (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7505941B2 (en) 1999-08-31 2009-03-17 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions using biometrics
US9519894B2 (en) 1999-08-31 2016-12-13 Gula Consulting Limited Liability Company Methods and apparatus for conducting electronic transactions
US8938402B2 (en) 1999-08-31 2015-01-20 Lead Core Fund, L.L.C. Methods and apparatus for conducting electronic transactions
US8924310B2 (en) 1999-08-31 2014-12-30 Lead Core Fund, L.L.C. Methods and apparatus for conducting electronic transactions
US8489513B2 (en) 1999-08-31 2013-07-16 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US8433658B2 (en) 1999-08-31 2013-04-30 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US8423476B2 (en) 1999-08-31 2013-04-16 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US8214299B2 (en) 1999-08-31 2012-07-03 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US8289136B2 (en) 2001-07-10 2012-10-16 Xatra Fund Mx, Llc Hand geometry biometrics on a payment device
US10839388B2 (en) 2001-07-10 2020-11-17 Liberty Peak Ventures, Llc Funding a radio frequency device transaction
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US9336634B2 (en) 2001-07-10 2016-05-10 Chartoleaux Kg Limited Liability Company Hand geometry biometrics on a payment device
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
USRE45416E1 (en) 2001-07-10 2015-03-17 Xatra Fund Mx, Llc Processing an RF transaction using a routing number
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7500616B2 (en) 2001-07-10 2009-03-10 Xatra Fund Mx, Llc Authenticating fingerprints for radio frequency payment transactions
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7506819B2 (en) 2001-07-10 2009-03-24 Xatra Fund Mx, Llc Biometric security using a fob
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7506818B2 (en) 2001-07-10 2009-03-24 Xatra Fund Mx, Llc Biometrics for radio frequency payment transactions
US7886157B2 (en) 2001-07-10 2011-02-08 Xatra Fund Mx, Llc Hand geometry recognition biometrics on a fob
US7059531B2 (en) 2001-07-10 2006-06-13 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a fob
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US7814332B2 (en) 2001-07-10 2010-10-12 Blayn W Beenau Voiceprint biometrics on a payment device
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7578448B2 (en) 2001-07-10 2009-08-25 Blayn W Beenau Authorizing radio frequency transactions using a keystroke scan
US8074889B2 (en) 2001-07-10 2011-12-13 Xatra Fund Mx, Llc System for biometric security using a fob
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7639116B2 (en) 2001-07-10 2009-12-29 Peter D Saunders Converting account data associated with a radio frequency device
US7637434B2 (en) 2001-07-10 2009-12-29 Blayn W Beenau Registering a biometric for radio frequency transactions
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US7690577B2 (en) 2001-07-10 2010-04-06 Blayn W Beenau Registering a biometric for radio frequency transactions
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7988038B2 (en) 2001-07-10 2011-08-02 Xatra Fund Mx, Llc System for biometric security using a fob
USRE43157E1 (en) 2002-09-12 2012-02-07 Xatra Fund Mx, Llc System and method for reassociating an account number to another transaction account
US7523860B2 (en) 2004-07-01 2009-04-28 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using facial scan recognition
US7451925B2 (en) 2004-07-01 2008-11-18 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7597265B2 (en) 2004-07-01 2009-10-06 American Express Travel Related Services Company, Inc. Method and system for vascular scan recognition with a smartcard
US8016191B2 (en) 2004-07-01 2011-09-13 American Express Travel Related Services Company, Inc. Smartcard transaction system and method
US7594612B2 (en) 2004-07-01 2009-09-29 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using retinal scan recognition
US7533827B2 (en) 2004-07-01 2009-05-19 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using signature recognition
US7341181B2 (en) 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7530493B2 (en) 2004-07-01 2009-05-12 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using iris scan recognition
US7363504B2 (en) 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7510115B2 (en) 2004-07-01 2009-03-31 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using auditory scan recognition
US7325724B2 (en) 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7314164B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7438234B2 (en) 2004-07-01 2008-10-21 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7506806B2 (en) 2004-07-01 2009-03-24 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using fingerprint recognition
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7497375B2 (en) 2004-07-01 2009-03-03 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using smellprint recognition
US7494058B2 (en) 2004-07-01 2009-02-24 American Express Travel Related Services Company, Inc. Smartcard transaction method and system using voiceprint recognition
US7451924B2 (en) 2004-07-01 2008-11-18 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7793845B2 (en) 2004-07-01 2010-09-14 American Express Travel Related Services Company, Inc. Smartcard transaction system and method
US7445149B2 (en) 2004-07-01 2008-11-04 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
JP2007072887A (en) * 2005-09-08 2007-03-22 Toshiba Corp ID card authentication system, ID card authentication management server, and authentication method using ID card
JP2013148954A (en) * 2012-01-17 2013-08-01 Nippon Signal Co Ltd:The Intra-body communication card holder and rfid tag authentication system
JP2018176300A (en) * 2017-04-04 2018-11-15 ファナック株式会社 Robot system having biometric authentication function
US10831871B2 (en) 2017-04-04 2020-11-10 Fanuc Corporation Robot system having biometric authentication function
JP2023128099A (en) * 2022-03-03 2023-09-14 シャープ株式会社 Terminal devices, external devices, communication systems, programs and communication control methods
JP7795375B2 (en) 2022-03-03 2026-01-07 シャープ株式会社 Terminal device, external device, communication system, program, and communication control method

Similar Documents

Publication Publication Date Title
JP2004348478A (en) Authentication system using IC card and IC card
US20230195865A1 (en) Biometric identification device and methods of use
EP0924657B2 (en) Remote idendity verification technique using a personal identification device
EP0924656B2 (en) Personal identification FOB
US7647505B2 (en) Recording medium, recording medium reading/writing apparatus, and method of using recording medium
KR101668958B1 (en) Security system using a mobile smart terminal and facial recognition
KR102377147B1 (en) Fingerprint authentication capable device
US7286691B1 (en) Devices and methods for biometric authentication
KR102701985B1 (en) Sub reader and sub reader control method
US20080172733A1 (en) Identification and verification method and system for use in a secure workstation
JP4792405B2 (en) Portable data carrier, external device, system and method for wireless data transfer
JPH1139483A (en) Fingerprint authentication card, memory card, authentication system, authentication device, and portable device
US12347251B2 (en) Access control system and access control method using the same
CA3050219A1 (en) Systems and methods for using motion pattern of a user for authentication
KR20090027961A (en) Cabinet device with automatic document management
KR101393389B1 (en) Electronic rfid locker to improve the conveniennce of storage
JP2004353418A (en) Personal authentication processing device, lock opening / closing management device and lock opening / closing management system
JP2013522760A (en) System and method for verifying authenticity of a person accessing data over a computer network
JP2010079633A (en) Biological information authentication system and method
JP4601498B2 (en) Authentication apparatus, authentication method, program for realizing the method, and recording medium storing the program
GB2401822A (en) Computer system with data carrier having biometric user identification
KR20080091647A (en) A wireless key, a wireless lock device, and a method of controlling the wireless lock device of the wireless key.
KR100749376B1 (en) Access control system and its access control method through fingerprint recognition
KR20030052766A (en) User certification method for financial terminal equipment
KR20200107896A (en) Sub reader and sub reader control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080811

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080902