生体認証連携決済システム及びそれに用いるICカード用決済端末とICカード
【課題】
複数の生体認証の結果を使い、決済などのサービスと連動して個々のセキュリティを相互に守れる構成のシステムを構築すること。
【解決手段】
ICカードの中の個々の生体認証とサービスが共通のデータを個々に保持し、サービスを提供する装置が、個々のセキュリティを確保しながら、個々の処理を実行し、共通のデータが一致する事を確認した後にサービスを提供する処理を実行することで実現できる。
複数の生体認証の結果を使い、決済などのサービスと連動して個々のセキュリティを相互に守れる構成のシステムを構築すること。
【解決手段】
ICカードの中の個々の生体認証とサービスが共通のデータを個々に保持し、サービスを提供する装置が、個々のセキュリティを確保しながら、個々の処理を実行し、共通のデータが一致する事を確認した後にサービスを提供する処理を実行することで実現できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証による本人確認と決済を組み合わせシステムに用いて好適なセキュリティを高めた生体認証連携決済システム及びそれに用いるICカード用決済端末と生体認証機能を有するICカードに関するものである。
【背景技術】
【0002】
決済や入退出管理で他人になりすましにくい本人確認の方法として、生体情報を用いた本人認証がある。従来、一般的に利用されてきたIDやパスワードに比べ、他人がなりすましにくい本人認証手段として注目されている。生体情報による認証システムの例として特許文献1に示されるものがある。
特許文献1は、個人の持つ複数の生体情報を記録する手段を端末装置に設け、複数の生体認証を可能とするシステムである。
【0003】
【特許文献1】特開2005−10826号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
生体認証は、たとえば銀行口座を使った金融決済などのサービスにおいて、本人であることを認証する手段であり、複数の生体認証の結果を使ったこれらサービスと連動しての動作が必要である。個々の生体認証は、そのシステムが確保したセキュリティの範囲で、個人を特定することができる。一方、個々のサービスも、そのシステムが確保するセキュリティの範囲で決済などのサービスを提供できるようになっている。このサービスと連動した生体認証システムを構築する場合、本人であることを認証した結果と、サービスの持つセキュリティとは、別々であることが多く、これら生体認証とサービスが連動するシステムを構築する際には、相互のシステムが個々のセキュリティを守れる構成のシステムを構築しなければならない。
【0005】
また、生体情報の格納装置としてICカードを用いて個人が携帯して利用する場合、生体情報の取得に用いる装置は、ICカードに比べ大きいことが多く、ICカード内部に入れることは困難である。このため、ICカードに対し、読み取った生体情報を入力したり、生体情報の取得に用いるための何らかの情報をICカードから読み出すことが必要となる。しかし、ICカードからデータを読み出したり、データを書き込むことは、いずれもデータがICカードと端末との接点を通過するため、この接点でデータを他者によって取得される可能性が有るというセキュリティ的な脅威が存在する問題がある。
【0006】
解決しようとする問題点は、生体認証は、たとえば銀行口座を使った金融決済などのサービスにおいて、本人であることを認証する手段であり、複数の生体認証の結果を使ったこれらサービスと連動して個々のセキュリティを守れる構成のシステムを構築しなければならない点である。
また、生体情報の格納装置としてICカードを用いて個人が携帯して利用する場合、生体情報の取得に用いる装置との間で生じる通信が、他者によって取得される可能性が有る点である。
【課題を解決するための手段】
【0007】
上記の課題を解決するために本発明では、生体認証と連動してサービスを提供する装置が扱うICカードの中に個々の生体認証とサービスの各々が共通のデータを保持し、サービスを提供する装置が、個々のセキュリティを確保しながら、個々の処理を実行し、共通のデータが一致する事をサービスを提供する装置が確認することで複数のサービスを連動させるようにした。
【0008】
即ち、本発明による、内部に演算装置と外部との通信手段を有し生体認証機能を有するICカードと、ICカード用決済端末からなる生体認証連携決済システムにおいては、
そのICカードは、その演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とを有し、前記第1の情報記憶手段に識別のための第1の電子情報を設け、該第1の電子情報と同じ意味を表す第2の電子情報を前記第2の情報記憶手段に記録するように構成し、前記ICカード用決済端末は、前記ICカードの通信手段を介してデータの読み書きを行うICカード読み書き手段と、該ICカード読み書き手段を介してデータの読み書きを行う端末プログラムと、該端末プログラムの指示により動作する端末用中央演算装置と、該端末用中央演算装置が前記端末プログラムの指示によりデータを保存と消去可能な端末記憶メモリを有し、前記端末用中央演算装置が前記ICカードの外部との通信手段を介して前記第1の電子情報と前記第2の電子情報を読み取り、該読み取った前記第1の電子情報もしくは前記第2の電子情報の少なくとも1つを前記端末記憶メモリに記録し、前記第1の電子情報もしくは前記第2の電子情報の意味が一致することを確認する処理を前記端末プログラムが有するように構成した。
【0009】
また、本発明による生体認証連携決済システムにおいては、第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されるように構成した。
【0010】
以上の構成により、サービスを提供する装置が、生体認証システムが確保するセキュリティの範囲で共通の情報として、たとえば決済用の口座番号等を取得し、更に決済システムを起動させ、決済システムが確保するセキュリティの範囲で共通の情報として、たとえば決済用の口座番号を取得し、この両方の共通の情報が一致した場合、個々のシステムで同一人物に対する処理を行ったことをサービスを提供する装置が判断することができる。
また、生体情報の取得に用いる装置との間で生じる通信を行う前に、ICカードとサービスを提供する装置が暗号技術を用いた相互認証を行った後、ICカードのデータの読み取りと書込みが出来るため、他者によって容易にデータを取得されたりデータを入力されたりする可能性を減らすことができる。
【発明の効果】
【0011】
本発明によれば、セキュリティを高めた生体認証連携決済システムを提供することができ、また、他者によって生体情報データを取得される可能性を減らすことができる。
【発明を実施するための最良の形態】
【0012】
サービスを提供する装置とICカード間をトリプルDESを利用した相互認証を行う仕組みとし、生体認証システム用のICカードアプリケーション内部で保持する決済用の口座番号を共通の情報として取得し記録する。更に決済システムを起動させ、決済システムが持つセキュリティの範囲で共通の情報として、決済用の口座番号を取得し、この両方の口座番号が一致したことをサービスを提供する装置が確認することで、異なるシステム間で同一人物に対する処理を行ったことを判断できる仕組みが実現した。
また、ICカードが生体認証に対する処理を行う際のICカードへの入力を、ICカードとサービスを提供する装置との間の相互認証が正常に終了した後に行うことで、ICカードに対し、不正なサービスを提供する装置などを使った他者によるデータの取得やデータを入力されたりする可能性を減らせる仕組みが実現した。
【0013】
以下、本発明の実施の形態について図面を用いて説明する。
第1図は、本発明の一実施例の構成を示す構成図である。
101はICカード用決済端末、102はICカード用決済端末のICカード接続口と電気的に接続して電子情報のやり取り可能としたICカード、103はICカード102の制御を行う中央演算装置、104は中央演算装置103と接続され、中央演算装置103の処理動作を定義するプログラム、105は中央演算装置103と接続され、中央演算装置103によりデータの一時保存等に使われるメモリ、106は中央演算装置103と接続され、中央演算装置103からのデータの読み書きと消去が可能であり、かつ、電源を印加していなくてもデータ等の電子情報を保存可能な不揮発メモリ、107はICカード用決済端末101の内部動作を制御する中央演算制御機能、108は中央演算制御機能107の処理動作を定義したプログラム、109は中央演算制御機能107に接続されてデータの一時保存等のプログラム実行時にデータを読み書きするためのメモリ、110は中央演算制御機能107に接続されて、ICカード用決済端末101の利用者(図示せず)に対し、画像や文字等の視覚情報を出力して提示するための表示機能、111は中央演算制御機能107に接続されて、ICカード用決済端末101の利用者(図示せず)が必要とする情報の入力を可能とした入力機能、112は利用者(図示せず)の体の一部の生体である指、113は指112の持つ生体情報を読み込むための生体情報読取装置、114はプログラム108の一つの機能であり、生体情報読取装置113の読み込んだ指112の持つ生体情報を使った本人認証の処理動作を行う生体認証処理、115は中央演算制御機能107に接続されて、ICカード用決済端末101の外部と電子情報の通信を可能とするネットワーク接続機能、116はネットワーク接続機能によりICカード用決済端末101が、電子情報の通信を可能とされたネットワーク、117はネットワーク116に接続され、電子情報のやり取りにより決済を行う決済処理センター、118はICカード用決済端末101が、ネットワーク接続機能115を利用し、決済処理センター117との間で電子情報をやり取りし、決済を行う処理手順を記述した決済処理機能、119はメモリ109の内部一時的に保存されて、決済処理機能118が決済処理を行う際に参照する口座番号、120は生体認証処理114が持つ暗号処理機能で利用する暗号鍵Bである。
【0014】
第2図は、本発明のICカード102の構成を示す構成図である。第1図と同じ構成には同じ番号を附してある。201はICカード102の内部で、複数の処理プログラムを動作させ、各プログラム間で相互のセキュリティを守る機能を持ったICカードOS、202はICカードOS201の上で動作する、一つのプログラムである決済処理用プログラム、203は不揮発メモリ106の一部に設けられた、決済処理用プログラム202が利用するデータを保存した決済用データエリア、204はICカードOS201の上で動作する、もう一つのプログラムである生体認証用プログラム、205は不揮発メモリ106の一部に設けられた、生体認証用プログラム204が利用するデータを保存した生体認証用データエリアである。
【0015】
第3図を用いて、更に本発明の構成を説明する。第3図は、本発明の決済用データエリア203の詳細構成を示す構成図である。第2図と同じ構成には同じ番号を附してある。301は、決済用データエリア203の内部で保存された、ICカード102の所持者等の決済用口座を示す口座番号、302は決済処理用プログラム202や決済処理機能118等によりネットワーク116を介した決済処理センタ117との決済処理を行う際に用いられる暗号鍵Aである。
【0016】
第4図を用いて、更に本発明の構成を説明する。第4図は、本発明の生体認証用データエリア205の詳細構成を示す構成図である。第2図と同じ構成には同じ番号を附してある。401は生体認証用データエリア205の内部で保存された、ICカード102の所持者等の口座を示す口座番号、402は生体認証用プログラム204や生体認証処理114や生体情報読み取り装置113等による生体認証処理を行う際に用いられる、ICカード102の所持者の持つ生体情報である認証用生体情報、403は生体認証用プログラム204や生体認証処理114や生体情報読み取り装置113、認証用生体情報402等による生体認証処理を行う際に用いられる暗号鍵Bである。
【0017】
第5図を用いて、更に本発明の構成を説明する。第5図は、本発明のICカード102のファイル構成を示す構成図である。第2図と同じ構成には同じ番号を附してある。構成はISO規格7816に準拠した形となっている。文中の記述もISO規格でのファイル名称にしたがっている。501は電源投入とリセットの直後のICカード1がアクセス出来るファイルの最上位に位置するMF、502はICカード1内部に存在しているアプリケーションプログラムの存在しているディレクトリを記録したDIR、503は第2図に記載の決済処理用プログラム202により実現される機能を、ICカード102のファイル構成上でDFとして示した決済処理、504は第2図に記載の決済処理用プログラム204により実現される機能を、ICカード102のファイル構成上でDFとして示した生体認証処理、決済用データエリア203と生体認証用データエリア205はそれぞれ各処理を表すDFの下にEFとして配置される構成である。
【0018】
以上述べた構成により、以下本発明の動作を、図を用いて説明する。第6図は、本実施例の動作として、ICカード用決済端末101とICカード102の間でやり取りされるデータを示したデータフロー図である。あらかじめ、ICカード102には、口座番号301と同じ番号の口座番号402と、それぞれで必要な暗号鍵A302、暗号鍵B403、利用者の生体情報である認証用生体情報402がそれぞれ記録されている。先ず、ICカード用決済端末101は、メモリ109に記録された口座番号119がある場合、これを消去する。
【0019】
ステップ601で処理開始コマンドをICカード102に送出する。処理開始コマンドには、処理開始に必要な情報として、ICカード用決済端末101が生成した乱数も含まれている。ICカード102は、ステップ602で、受け取った処理開始コマンドから、処理開始に必要な情報を取得した後、処理を継続するために必要な処理を行う。処理を継続するために必要な処理として、処理を継続するために必要な情報を生成する。情報の生成の一つとして、受け取った乱数に対して、内部の暗号鍵B403で暗号化を施す処理も行う。また、ICカード102内部で新たな乱数を生成する。暗号鍵Bで暗号化した結果と、新たな乱数に、その他の処理を継続するために必要な情報を付加し、処理開始レスポンスとして出力する。
【0020】
ICカード用決済端末101は、処理開始レスポンスとして受け取った情報を利用し、生体認証を行うための準備を行う。準備として、先ずICカード用決済端末が先に送出した乱数に対し、暗号鍵Bで暗号化された結果を、生体認証処理が内部に持っている暗号鍵B120でICカード102と同様な手順で暗号化を行い、計算された結果とステップ602で得られたICカード102の応答の暗号化した結果とを比較する。比較の結果、両者が同一であれば、ICカード用決済端末101はICカード102が同じ暗号鍵Bを持つことを確認する。
【0021】
次に、ICカード用決済端末101は、ICカード102が生成した乱数に対し、暗号鍵B120を用いて暗号化を施す。更に、取得したICカード102が処理開始レスポンスで出力した、処理を継続するために必要な情報を使って処理の継続をする。処理として、ICカード用決済端末101は、ステップ603で生体情報読取装置113を使い、利用者の指112からの生体情報の読み取りを行う。読み取った生体情報は、ICカード102に入力するに必要な処理を施したデータと、ICカード102が生成した乱数に対し、暗号鍵B120を用いて暗号化した結果のデータと共にステップ604で生体認証コマンドとしてICカード102に入力する。
【0022】
ICカード102は、入力された生体認証コマンドのデータから、ICカード用決済端末101が暗号鍵B120で暗号化した結果と、内部で保持していた乱数をICカード102内部の暗号鍵B403で暗号化した結果とを比較し、同一であることを確認することで、ICカード用決済端末101が同じ暗号鍵Bを持つことを確認する。これにより、ICカード用決済端末101とICカード102は、相互にデータやり取りする相手が同一の暗号鍵Bを持つことを確認したこととなる。
【0023】
一般に暗号鍵Bは、正当な装置でない限り知りえないことを保障することを目的に、外部への漏洩がないように管理と運用されるものである。相互にこの暗号鍵Bを持っていることが確認できれば、この管理と運用において、双方が相互に正当な暗号鍵Bの保持者であることを確認することで、正当なICカードとICカード用決済端末であることをお互いが確認できることとなる。これは、一般に相互認証と言われる手法であり、本実施例では、共通鍵暗号方式であるトリプルDESを利用した暗号演算を利用している。
【0024】
ICカード用決済端末101が正当な暗号鍵Bを持つ端末であることを認証したICカード102は、ステップ605で、生体認証コマンドで入力された処理が施された生体情報に対する処理を行う。処理を行った結果、入力された生体情報がICカード102内部に記録された認証用生体情報402と一致したとICカード102の中央演算装置103の上で動作する生体認証用プログラム204が判断した場合、ICカード102は、ステップ606で認証結果を生体認証レスポンスとして出力する。生体認証レスポンスには、認証結果と、認証結果を暗号鍵B403で暗号化したデータと、ICカード102が内部で記録して保持する口座番号402を暗号鍵B403で暗号化したデータを付加して送出する。
【0025】
ICカード用決済端末101は、ステップ607で、生体認証レスポンスで受け取った暗号化された認証結果を暗号鍵B120で解読し、認証結果との一致を確認することで、ICカード102が出力した結果であることを確認する。そして、暗号化された口座番号401を暗号鍵B120で解読し、メモリ109に口座番号119として記録する。その後、ICカード用決済端末101は、ステップ608で、決済の開始を指示するコマンドをICカード102に送出する。本コマンドは、ISO7816で定義されたアプリケーション選択コマンドを使う。ICカード102は、アプリケーション選択コマンドで決済処理用プログラム202を起動すると、ICカードOS201により、それまで利用していた生体認証用プログラム204の動作を終了し、新たに決済処理用プログラムの動作が開始される。
【0026】
本実施例では、この2つのプログラムは関連性がない2つの独立したプログラムとして構成されており、ここまでの生体認証用プログラム204で利用していたデータ等の動作環境は、決済処理用プログラムには引き継がれない動作となる。決済処理用プログラム202の起動が終了すると、ICカード102は、決済開始コマンドに対する応答をステップ609でレスポンスとして出力する。ICカード用決済用端末101は、決済開始レスポンスを受信し、正常に決済処理用プログラムに制御が移ったことを確認した後、ステップ610でICカード102との間で決済処理を継続して実行する。この決済処理1は、本実施例の場合、EMV仕様に従った手順と動作を行う。ICカード用決済端末101は、決済処理1で、ICカードに記録された決済用の口座番号301や、その他の必要なデータをICカード102から取得する。
【0027】
これらの情報は、決済処理の中で必要なデータはICカード用端末101や決済処理センター117によって、認証される仕組みとなっている。ステップ611で、ICカード用決済処理端末101は、ステップ610の決済処理1の中で取得した口座番号301と、生体認証処理114で既に取得して、メモリ109に一時保存してあった口座番号119とを比較する。この両方の口座番号が一致した場合、生体認証処理で利用したICカード102の内部の生体認証用プログラム204が持つ口座番号401と決済処理用プログラム202が持つ口座番号301が一致したことをICカード端末101が確認することが出来る。
【0028】
更に、ステップ612で、ネットワーク116を介して決済処理センター117に対し、決済処理の継続を行うために、ICカード用決済端末101は、ICカード102から取得したデータに、決済の内容を付加したデータとして決済電文を送信し、応答の決済電文を取得する。この決済電文には、決済に用いる口座番号が含まれている。決済処理センター117からの処理継続許可の応答の決済電文を受け取ったICカード用決済端末101は、継続して、ICカード102に対する処理をステップ613で継続する。これらの動作により、ICカード用決済端末の利用者は、指112の生体情報とICカード102を用い、決済処理を行うことが出来る。ICカード用決済端末101は、これらの処理を終了すると、処理動作を終了するために、メモリ109に一時的に記録された口座番号119を消去すると共に、必要に応じて、メモリの該エリアを、総て16進表記で0xFFのデータで生める動作を行う。
【0029】
以上述べた動作による、本実施例の効果を以下述べる。本実施例では、共通鍵暗号としてトリプルDESを利用している。暗号鍵長は、128ビットであり、ICカード内部に記録する暗号鍵のデータ長さも128ビットですむ。一般的な公開鍵暗号方式を用いた場合は、128ビット以上であり、証明書データも要ることから、ICカードの内部に記録する暗号鍵のデータエリアを小さく出来る効果がある。
【0030】
また、共通鍵暗号方式は公開鍵暗号方式に比べ、一般的に演算処理時間が短い特徴があり、本実施例では、一般的に公開鍵暗号方式に比べ処理時間が速い特徴がある。
また、本実施例では、指の生体情報を利用した生体認証を用いたが、指は装置を操作する際に用いるのが常であり、装置を操作しながら生体認証も行えるため、利用者が一つの指で連続して操作と認証を行うことが可能となる効果もある。
【0031】
尚、本実施例の動作として、ICカード用決済端末101とICカード102の間の通信は、説明で必要な箇所以外は、通常の平文として記述したが、暗号鍵Bを用いた暗号化処理と複合化処理により、総てのデータを暗号通信として構成することや、総てのデータに対して、ISO7816で定義されるような、メッセージ認証コードを付加して、そのデータの改ざんを検出できるように構成することは、本発明のセキュリティをより向上させる効果もあるため、なんら問題ない。また、共通鍵暗号を利用する方法として説明したが、公開鍵暗号方式を利用し、相互認証と共に通信用に一知的に利用する一時鍵を生成し、この一時鍵を利用した暗号手順とすることや、暗号用の鍵を切り変えながら運用することも、本実施例のセキュリティや使い勝手を向上させる効果があり、何ら問題が無い。また、生体認証として、指の情報を利用することとしたが、指に限らず、他の生体情報を用いることもなんら問題ない。
【0032】
また、生体認証の方法として、ひとつの生体認証用プログラムと決済処理用プログラムとして説明したが、ひとつのICカードに複数の生体認証用プログラムを搭載し、個々の生体認証プログラム毎に口座番号を設け、個々の生体認証用プログラムが個々に相互認証をICカード用決済端末との間で行える構成とすることで、複数の中から、ICカード用決済端末が選択したいずれの生体認証用プログラムを使っても同様に決済処理が可能な事は言うまでも無い。
【産業上の利用可能性】
【0033】
もち運び可能な耐タンパーデバイスであるICカードに固有な番号を記録しサービスを提供するためのアプリケーションソフトウエアと、生体情報を記録するアプリケーションソフトウエアを搭載し、この生体情報を利用した認証によるサービスであれば、クレジット、デビット、電子マネーなどの決済以外の用途で、ICカードと端末の通信方式が接触式や非接触式のいずれの方式としても同様に利用できる。
【図面の簡単な説明】
【0034】
【図1】本発明の実施例による構成図である。
【図2】本発明の実施例によるICカードの構成図である。
【図3】本発明の実施例によるICカード内部のデータの構成図である。
【図4】本発明の実施例によるICカード内部のデータの構成図である。
【図5】本発明の実施例によるICカードのファイル構成を示す構成図である。
【図6】本発明の実施例による生体認証と決済処理を示す動作フローである。
【符号の説明】
【0035】
101 ICカード用決済端末
102 ICカード
202 決済処理用プログラム
204 生体認証用プログラム
301、401 口座番号
120、403 暗号鍵B
611 口座番号確認
【技術分野】
【0001】
本発明は、生体認証による本人確認と決済を組み合わせシステムに用いて好適なセキュリティを高めた生体認証連携決済システム及びそれに用いるICカード用決済端末と生体認証機能を有するICカードに関するものである。
【背景技術】
【0002】
決済や入退出管理で他人になりすましにくい本人確認の方法として、生体情報を用いた本人認証がある。従来、一般的に利用されてきたIDやパスワードに比べ、他人がなりすましにくい本人認証手段として注目されている。生体情報による認証システムの例として特許文献1に示されるものがある。
特許文献1は、個人の持つ複数の生体情報を記録する手段を端末装置に設け、複数の生体認証を可能とするシステムである。
【0003】
【特許文献1】特開2005−10826号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
生体認証は、たとえば銀行口座を使った金融決済などのサービスにおいて、本人であることを認証する手段であり、複数の生体認証の結果を使ったこれらサービスと連動しての動作が必要である。個々の生体認証は、そのシステムが確保したセキュリティの範囲で、個人を特定することができる。一方、個々のサービスも、そのシステムが確保するセキュリティの範囲で決済などのサービスを提供できるようになっている。このサービスと連動した生体認証システムを構築する場合、本人であることを認証した結果と、サービスの持つセキュリティとは、別々であることが多く、これら生体認証とサービスが連動するシステムを構築する際には、相互のシステムが個々のセキュリティを守れる構成のシステムを構築しなければならない。
【0005】
また、生体情報の格納装置としてICカードを用いて個人が携帯して利用する場合、生体情報の取得に用いる装置は、ICカードに比べ大きいことが多く、ICカード内部に入れることは困難である。このため、ICカードに対し、読み取った生体情報を入力したり、生体情報の取得に用いるための何らかの情報をICカードから読み出すことが必要となる。しかし、ICカードからデータを読み出したり、データを書き込むことは、いずれもデータがICカードと端末との接点を通過するため、この接点でデータを他者によって取得される可能性が有るというセキュリティ的な脅威が存在する問題がある。
【0006】
解決しようとする問題点は、生体認証は、たとえば銀行口座を使った金融決済などのサービスにおいて、本人であることを認証する手段であり、複数の生体認証の結果を使ったこれらサービスと連動して個々のセキュリティを守れる構成のシステムを構築しなければならない点である。
また、生体情報の格納装置としてICカードを用いて個人が携帯して利用する場合、生体情報の取得に用いる装置との間で生じる通信が、他者によって取得される可能性が有る点である。
【課題を解決するための手段】
【0007】
上記の課題を解決するために本発明では、生体認証と連動してサービスを提供する装置が扱うICカードの中に個々の生体認証とサービスの各々が共通のデータを保持し、サービスを提供する装置が、個々のセキュリティを確保しながら、個々の処理を実行し、共通のデータが一致する事をサービスを提供する装置が確認することで複数のサービスを連動させるようにした。
【0008】
即ち、本発明による、内部に演算装置と外部との通信手段を有し生体認証機能を有するICカードと、ICカード用決済端末からなる生体認証連携決済システムにおいては、
そのICカードは、その演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とを有し、前記第1の情報記憶手段に識別のための第1の電子情報を設け、該第1の電子情報と同じ意味を表す第2の電子情報を前記第2の情報記憶手段に記録するように構成し、前記ICカード用決済端末は、前記ICカードの通信手段を介してデータの読み書きを行うICカード読み書き手段と、該ICカード読み書き手段を介してデータの読み書きを行う端末プログラムと、該端末プログラムの指示により動作する端末用中央演算装置と、該端末用中央演算装置が前記端末プログラムの指示によりデータを保存と消去可能な端末記憶メモリを有し、前記端末用中央演算装置が前記ICカードの外部との通信手段を介して前記第1の電子情報と前記第2の電子情報を読み取り、該読み取った前記第1の電子情報もしくは前記第2の電子情報の少なくとも1つを前記端末記憶メモリに記録し、前記第1の電子情報もしくは前記第2の電子情報の意味が一致することを確認する処理を前記端末プログラムが有するように構成した。
【0009】
また、本発明による生体認証連携決済システムにおいては、第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されるように構成した。
【0010】
以上の構成により、サービスを提供する装置が、生体認証システムが確保するセキュリティの範囲で共通の情報として、たとえば決済用の口座番号等を取得し、更に決済システムを起動させ、決済システムが確保するセキュリティの範囲で共通の情報として、たとえば決済用の口座番号を取得し、この両方の共通の情報が一致した場合、個々のシステムで同一人物に対する処理を行ったことをサービスを提供する装置が判断することができる。
また、生体情報の取得に用いる装置との間で生じる通信を行う前に、ICカードとサービスを提供する装置が暗号技術を用いた相互認証を行った後、ICカードのデータの読み取りと書込みが出来るため、他者によって容易にデータを取得されたりデータを入力されたりする可能性を減らすことができる。
【発明の効果】
【0011】
本発明によれば、セキュリティを高めた生体認証連携決済システムを提供することができ、また、他者によって生体情報データを取得される可能性を減らすことができる。
【発明を実施するための最良の形態】
【0012】
サービスを提供する装置とICカード間をトリプルDESを利用した相互認証を行う仕組みとし、生体認証システム用のICカードアプリケーション内部で保持する決済用の口座番号を共通の情報として取得し記録する。更に決済システムを起動させ、決済システムが持つセキュリティの範囲で共通の情報として、決済用の口座番号を取得し、この両方の口座番号が一致したことをサービスを提供する装置が確認することで、異なるシステム間で同一人物に対する処理を行ったことを判断できる仕組みが実現した。
また、ICカードが生体認証に対する処理を行う際のICカードへの入力を、ICカードとサービスを提供する装置との間の相互認証が正常に終了した後に行うことで、ICカードに対し、不正なサービスを提供する装置などを使った他者によるデータの取得やデータを入力されたりする可能性を減らせる仕組みが実現した。
【0013】
以下、本発明の実施の形態について図面を用いて説明する。
第1図は、本発明の一実施例の構成を示す構成図である。
101はICカード用決済端末、102はICカード用決済端末のICカード接続口と電気的に接続して電子情報のやり取り可能としたICカード、103はICカード102の制御を行う中央演算装置、104は中央演算装置103と接続され、中央演算装置103の処理動作を定義するプログラム、105は中央演算装置103と接続され、中央演算装置103によりデータの一時保存等に使われるメモリ、106は中央演算装置103と接続され、中央演算装置103からのデータの読み書きと消去が可能であり、かつ、電源を印加していなくてもデータ等の電子情報を保存可能な不揮発メモリ、107はICカード用決済端末101の内部動作を制御する中央演算制御機能、108は中央演算制御機能107の処理動作を定義したプログラム、109は中央演算制御機能107に接続されてデータの一時保存等のプログラム実行時にデータを読み書きするためのメモリ、110は中央演算制御機能107に接続されて、ICカード用決済端末101の利用者(図示せず)に対し、画像や文字等の視覚情報を出力して提示するための表示機能、111は中央演算制御機能107に接続されて、ICカード用決済端末101の利用者(図示せず)が必要とする情報の入力を可能とした入力機能、112は利用者(図示せず)の体の一部の生体である指、113は指112の持つ生体情報を読み込むための生体情報読取装置、114はプログラム108の一つの機能であり、生体情報読取装置113の読み込んだ指112の持つ生体情報を使った本人認証の処理動作を行う生体認証処理、115は中央演算制御機能107に接続されて、ICカード用決済端末101の外部と電子情報の通信を可能とするネットワーク接続機能、116はネットワーク接続機能によりICカード用決済端末101が、電子情報の通信を可能とされたネットワーク、117はネットワーク116に接続され、電子情報のやり取りにより決済を行う決済処理センター、118はICカード用決済端末101が、ネットワーク接続機能115を利用し、決済処理センター117との間で電子情報をやり取りし、決済を行う処理手順を記述した決済処理機能、119はメモリ109の内部一時的に保存されて、決済処理機能118が決済処理を行う際に参照する口座番号、120は生体認証処理114が持つ暗号処理機能で利用する暗号鍵Bである。
【0014】
第2図は、本発明のICカード102の構成を示す構成図である。第1図と同じ構成には同じ番号を附してある。201はICカード102の内部で、複数の処理プログラムを動作させ、各プログラム間で相互のセキュリティを守る機能を持ったICカードOS、202はICカードOS201の上で動作する、一つのプログラムである決済処理用プログラム、203は不揮発メモリ106の一部に設けられた、決済処理用プログラム202が利用するデータを保存した決済用データエリア、204はICカードOS201の上で動作する、もう一つのプログラムである生体認証用プログラム、205は不揮発メモリ106の一部に設けられた、生体認証用プログラム204が利用するデータを保存した生体認証用データエリアである。
【0015】
第3図を用いて、更に本発明の構成を説明する。第3図は、本発明の決済用データエリア203の詳細構成を示す構成図である。第2図と同じ構成には同じ番号を附してある。301は、決済用データエリア203の内部で保存された、ICカード102の所持者等の決済用口座を示す口座番号、302は決済処理用プログラム202や決済処理機能118等によりネットワーク116を介した決済処理センタ117との決済処理を行う際に用いられる暗号鍵Aである。
【0016】
第4図を用いて、更に本発明の構成を説明する。第4図は、本発明の生体認証用データエリア205の詳細構成を示す構成図である。第2図と同じ構成には同じ番号を附してある。401は生体認証用データエリア205の内部で保存された、ICカード102の所持者等の口座を示す口座番号、402は生体認証用プログラム204や生体認証処理114や生体情報読み取り装置113等による生体認証処理を行う際に用いられる、ICカード102の所持者の持つ生体情報である認証用生体情報、403は生体認証用プログラム204や生体認証処理114や生体情報読み取り装置113、認証用生体情報402等による生体認証処理を行う際に用いられる暗号鍵Bである。
【0017】
第5図を用いて、更に本発明の構成を説明する。第5図は、本発明のICカード102のファイル構成を示す構成図である。第2図と同じ構成には同じ番号を附してある。構成はISO規格7816に準拠した形となっている。文中の記述もISO規格でのファイル名称にしたがっている。501は電源投入とリセットの直後のICカード1がアクセス出来るファイルの最上位に位置するMF、502はICカード1内部に存在しているアプリケーションプログラムの存在しているディレクトリを記録したDIR、503は第2図に記載の決済処理用プログラム202により実現される機能を、ICカード102のファイル構成上でDFとして示した決済処理、504は第2図に記載の決済処理用プログラム204により実現される機能を、ICカード102のファイル構成上でDFとして示した生体認証処理、決済用データエリア203と生体認証用データエリア205はそれぞれ各処理を表すDFの下にEFとして配置される構成である。
【0018】
以上述べた構成により、以下本発明の動作を、図を用いて説明する。第6図は、本実施例の動作として、ICカード用決済端末101とICカード102の間でやり取りされるデータを示したデータフロー図である。あらかじめ、ICカード102には、口座番号301と同じ番号の口座番号402と、それぞれで必要な暗号鍵A302、暗号鍵B403、利用者の生体情報である認証用生体情報402がそれぞれ記録されている。先ず、ICカード用決済端末101は、メモリ109に記録された口座番号119がある場合、これを消去する。
【0019】
ステップ601で処理開始コマンドをICカード102に送出する。処理開始コマンドには、処理開始に必要な情報として、ICカード用決済端末101が生成した乱数も含まれている。ICカード102は、ステップ602で、受け取った処理開始コマンドから、処理開始に必要な情報を取得した後、処理を継続するために必要な処理を行う。処理を継続するために必要な処理として、処理を継続するために必要な情報を生成する。情報の生成の一つとして、受け取った乱数に対して、内部の暗号鍵B403で暗号化を施す処理も行う。また、ICカード102内部で新たな乱数を生成する。暗号鍵Bで暗号化した結果と、新たな乱数に、その他の処理を継続するために必要な情報を付加し、処理開始レスポンスとして出力する。
【0020】
ICカード用決済端末101は、処理開始レスポンスとして受け取った情報を利用し、生体認証を行うための準備を行う。準備として、先ずICカード用決済端末が先に送出した乱数に対し、暗号鍵Bで暗号化された結果を、生体認証処理が内部に持っている暗号鍵B120でICカード102と同様な手順で暗号化を行い、計算された結果とステップ602で得られたICカード102の応答の暗号化した結果とを比較する。比較の結果、両者が同一であれば、ICカード用決済端末101はICカード102が同じ暗号鍵Bを持つことを確認する。
【0021】
次に、ICカード用決済端末101は、ICカード102が生成した乱数に対し、暗号鍵B120を用いて暗号化を施す。更に、取得したICカード102が処理開始レスポンスで出力した、処理を継続するために必要な情報を使って処理の継続をする。処理として、ICカード用決済端末101は、ステップ603で生体情報読取装置113を使い、利用者の指112からの生体情報の読み取りを行う。読み取った生体情報は、ICカード102に入力するに必要な処理を施したデータと、ICカード102が生成した乱数に対し、暗号鍵B120を用いて暗号化した結果のデータと共にステップ604で生体認証コマンドとしてICカード102に入力する。
【0022】
ICカード102は、入力された生体認証コマンドのデータから、ICカード用決済端末101が暗号鍵B120で暗号化した結果と、内部で保持していた乱数をICカード102内部の暗号鍵B403で暗号化した結果とを比較し、同一であることを確認することで、ICカード用決済端末101が同じ暗号鍵Bを持つことを確認する。これにより、ICカード用決済端末101とICカード102は、相互にデータやり取りする相手が同一の暗号鍵Bを持つことを確認したこととなる。
【0023】
一般に暗号鍵Bは、正当な装置でない限り知りえないことを保障することを目的に、外部への漏洩がないように管理と運用されるものである。相互にこの暗号鍵Bを持っていることが確認できれば、この管理と運用において、双方が相互に正当な暗号鍵Bの保持者であることを確認することで、正当なICカードとICカード用決済端末であることをお互いが確認できることとなる。これは、一般に相互認証と言われる手法であり、本実施例では、共通鍵暗号方式であるトリプルDESを利用した暗号演算を利用している。
【0024】
ICカード用決済端末101が正当な暗号鍵Bを持つ端末であることを認証したICカード102は、ステップ605で、生体認証コマンドで入力された処理が施された生体情報に対する処理を行う。処理を行った結果、入力された生体情報がICカード102内部に記録された認証用生体情報402と一致したとICカード102の中央演算装置103の上で動作する生体認証用プログラム204が判断した場合、ICカード102は、ステップ606で認証結果を生体認証レスポンスとして出力する。生体認証レスポンスには、認証結果と、認証結果を暗号鍵B403で暗号化したデータと、ICカード102が内部で記録して保持する口座番号402を暗号鍵B403で暗号化したデータを付加して送出する。
【0025】
ICカード用決済端末101は、ステップ607で、生体認証レスポンスで受け取った暗号化された認証結果を暗号鍵B120で解読し、認証結果との一致を確認することで、ICカード102が出力した結果であることを確認する。そして、暗号化された口座番号401を暗号鍵B120で解読し、メモリ109に口座番号119として記録する。その後、ICカード用決済端末101は、ステップ608で、決済の開始を指示するコマンドをICカード102に送出する。本コマンドは、ISO7816で定義されたアプリケーション選択コマンドを使う。ICカード102は、アプリケーション選択コマンドで決済処理用プログラム202を起動すると、ICカードOS201により、それまで利用していた生体認証用プログラム204の動作を終了し、新たに決済処理用プログラムの動作が開始される。
【0026】
本実施例では、この2つのプログラムは関連性がない2つの独立したプログラムとして構成されており、ここまでの生体認証用プログラム204で利用していたデータ等の動作環境は、決済処理用プログラムには引き継がれない動作となる。決済処理用プログラム202の起動が終了すると、ICカード102は、決済開始コマンドに対する応答をステップ609でレスポンスとして出力する。ICカード用決済用端末101は、決済開始レスポンスを受信し、正常に決済処理用プログラムに制御が移ったことを確認した後、ステップ610でICカード102との間で決済処理を継続して実行する。この決済処理1は、本実施例の場合、EMV仕様に従った手順と動作を行う。ICカード用決済端末101は、決済処理1で、ICカードに記録された決済用の口座番号301や、その他の必要なデータをICカード102から取得する。
【0027】
これらの情報は、決済処理の中で必要なデータはICカード用端末101や決済処理センター117によって、認証される仕組みとなっている。ステップ611で、ICカード用決済処理端末101は、ステップ610の決済処理1の中で取得した口座番号301と、生体認証処理114で既に取得して、メモリ109に一時保存してあった口座番号119とを比較する。この両方の口座番号が一致した場合、生体認証処理で利用したICカード102の内部の生体認証用プログラム204が持つ口座番号401と決済処理用プログラム202が持つ口座番号301が一致したことをICカード端末101が確認することが出来る。
【0028】
更に、ステップ612で、ネットワーク116を介して決済処理センター117に対し、決済処理の継続を行うために、ICカード用決済端末101は、ICカード102から取得したデータに、決済の内容を付加したデータとして決済電文を送信し、応答の決済電文を取得する。この決済電文には、決済に用いる口座番号が含まれている。決済処理センター117からの処理継続許可の応答の決済電文を受け取ったICカード用決済端末101は、継続して、ICカード102に対する処理をステップ613で継続する。これらの動作により、ICカード用決済端末の利用者は、指112の生体情報とICカード102を用い、決済処理を行うことが出来る。ICカード用決済端末101は、これらの処理を終了すると、処理動作を終了するために、メモリ109に一時的に記録された口座番号119を消去すると共に、必要に応じて、メモリの該エリアを、総て16進表記で0xFFのデータで生める動作を行う。
【0029】
以上述べた動作による、本実施例の効果を以下述べる。本実施例では、共通鍵暗号としてトリプルDESを利用している。暗号鍵長は、128ビットであり、ICカード内部に記録する暗号鍵のデータ長さも128ビットですむ。一般的な公開鍵暗号方式を用いた場合は、128ビット以上であり、証明書データも要ることから、ICカードの内部に記録する暗号鍵のデータエリアを小さく出来る効果がある。
【0030】
また、共通鍵暗号方式は公開鍵暗号方式に比べ、一般的に演算処理時間が短い特徴があり、本実施例では、一般的に公開鍵暗号方式に比べ処理時間が速い特徴がある。
また、本実施例では、指の生体情報を利用した生体認証を用いたが、指は装置を操作する際に用いるのが常であり、装置を操作しながら生体認証も行えるため、利用者が一つの指で連続して操作と認証を行うことが可能となる効果もある。
【0031】
尚、本実施例の動作として、ICカード用決済端末101とICカード102の間の通信は、説明で必要な箇所以外は、通常の平文として記述したが、暗号鍵Bを用いた暗号化処理と複合化処理により、総てのデータを暗号通信として構成することや、総てのデータに対して、ISO7816で定義されるような、メッセージ認証コードを付加して、そのデータの改ざんを検出できるように構成することは、本発明のセキュリティをより向上させる効果もあるため、なんら問題ない。また、共通鍵暗号を利用する方法として説明したが、公開鍵暗号方式を利用し、相互認証と共に通信用に一知的に利用する一時鍵を生成し、この一時鍵を利用した暗号手順とすることや、暗号用の鍵を切り変えながら運用することも、本実施例のセキュリティや使い勝手を向上させる効果があり、何ら問題が無い。また、生体認証として、指の情報を利用することとしたが、指に限らず、他の生体情報を用いることもなんら問題ない。
【0032】
また、生体認証の方法として、ひとつの生体認証用プログラムと決済処理用プログラムとして説明したが、ひとつのICカードに複数の生体認証用プログラムを搭載し、個々の生体認証プログラム毎に口座番号を設け、個々の生体認証用プログラムが個々に相互認証をICカード用決済端末との間で行える構成とすることで、複数の中から、ICカード用決済端末が選択したいずれの生体認証用プログラムを使っても同様に決済処理が可能な事は言うまでも無い。
【産業上の利用可能性】
【0033】
もち運び可能な耐タンパーデバイスであるICカードに固有な番号を記録しサービスを提供するためのアプリケーションソフトウエアと、生体情報を記録するアプリケーションソフトウエアを搭載し、この生体情報を利用した認証によるサービスであれば、クレジット、デビット、電子マネーなどの決済以外の用途で、ICカードと端末の通信方式が接触式や非接触式のいずれの方式としても同様に利用できる。
【図面の簡単な説明】
【0034】
【図1】本発明の実施例による構成図である。
【図2】本発明の実施例によるICカードの構成図である。
【図3】本発明の実施例によるICカード内部のデータの構成図である。
【図4】本発明の実施例によるICカード内部のデータの構成図である。
【図5】本発明の実施例によるICカードのファイル構成を示す構成図である。
【図6】本発明の実施例による生体認証と決済処理を示す動作フローである。
【符号の説明】
【0035】
101 ICカード用決済端末
102 ICカード
202 決済処理用プログラム
204 生体認証用プログラム
301、401 口座番号
120、403 暗号鍵B
611 口座番号確認
【特許請求の範囲】
【請求項1】
内部に演算装置と外部との通信手段を有し生体認証機能を有するICカードと、ICカード用決済端末からなる生体認証連携決済システムであって、
前記ICカードは、その演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とを有し、前記第1の情報記憶手段に識別のための第1の電子情報を設け、該第1の電子情報と同じ意味を表す第2の電子情報を前記第2の情報記憶手段に記録し、
前記ICカード用決済端末は、前記ICカードの通信手段を介してデータの読み書きを行うICカード読み書き手段と、該ICカード読み書き手段を介してデータの読み書きを行う端末プログラムと、該端末プログラムの指示により動作する端末用中央演算装置と、該端末用中央演算装置が前記端末プログラムの指示によりデータを保存と消去可能な端末記憶メモリを設け、前記端末用中央演算装置が前記ICカードの外部との通信手段を介して前記第1の電子情報と前記第2の電子情報を読み取り、該読み取った前記第1の電子情報もしくは前記第2の電子情報の少なくとも1つを前記端末記憶メモリに記録し、前記第1の電子情報もしくは前記第2の電子情報の意味が一致することを確認する処理を前記端末プログラムが有していることを特徴とする生体認証連携決済システム。
【請求項2】
前記第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されることを特徴とする請求項1記載の生体認証連携決済システム。
【請求項3】
前記端末プログラムは、前記端末記憶メモリに記録した、前記第1の電子情報もしくは前記第2の電子情報を、前記端末プログラムのサービスを提供するための一連の処理の起動時若しくは終了時に消去するステップを有する端末プログラムであることを特徴とする請求項1または2のいずれかに記載の生体認証連携決済システム。
【請求項4】
前記端末プログラムは、前記ICカード内部の前記第2の動作プログラムを前記端末プログラムが決済サービスを提供するための処理を行う際に利用する端末プログラムであることを特徴とする請求項1から3のいずれかに記載の生体認証連携決済システム。
【請求項5】
前記ICカード内部の前記第1の電子情報と、前記第2の電子情報が、決済用の口座番号であることを特徴とする請求項1から5のいずれかに記載の生体認証連携決済システム。
【請求項6】
前記第1の鍵データを用いて前記第1の電子情報を暗号化した情報、若しくは、認証するために前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記外部との通信手段を介して送信や受信されることを特徴とする請求項5に記載の生体認証連携決済システム。
【請求項7】
内部に演算装置と外部との通信手段を有する生体認証機能を有するICカードであって、該ICカードの演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とからなり、前記第1の情報記憶手段に識別のための第1の電子情報を設け、該第1の電子情報と同じ意味を表す第2の電子情報を前記第2の情報記憶手段に記録したことを特徴とするICカード。
【請求項8】
前記第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されることを特徴とする請求項7記載のICカード。
【請求項9】
内部に演算装置と外部との通信手段を有し生体認証機能を有するICカードとを用いた生体認証連携決済システムに用いられるICカード用決済端末であって、
前記ICカードには、その演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とが備えられており、前記第1の情報記憶手段に識別のための第1の電子情報が設られ、該第1の電子情報と同じ意味を表す第2の電子情報が前記第2の情報記憶手段に記録されており、
前記ICカード用決済端末は、前記ICカードの通信手段を介してデータの読み書きを行うICカード読み書き手段と、該ICカード読み書き手段を介してデータの読み書きを行う端末プログラムと、該端末プログラムの指示により動作する端末用中央演算装置と、該端末用中央演算装置が前記端末プログラムの指示によりデータを保存と消去可能な端末記憶メモリを設け、前記端末用中央演算装置が前記ICカードの外部との通信手段を介して前記第1の電子情報と前記第2の電子情報を読み取り、該読み取った前記第1の電子情報もしくは前記第2の電子情報の少なくとも1つを前記端末記憶メモリに記録し、前記第1の電子情報もしくは前記第2の電子情報の意味が一致することを確認する処理を前記端末プログラムが有するように構成していることを特徴とするICカード用決済端末。
【請求項10】
前記第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されることを特徴とする請求項9記載のICカード用決済端末。
【請求項1】
内部に演算装置と外部との通信手段を有し生体認証機能を有するICカードと、ICカード用決済端末からなる生体認証連携決済システムであって、
前記ICカードは、その演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とを有し、前記第1の情報記憶手段に識別のための第1の電子情報を設け、該第1の電子情報と同じ意味を表す第2の電子情報を前記第2の情報記憶手段に記録し、
前記ICカード用決済端末は、前記ICカードの通信手段を介してデータの読み書きを行うICカード読み書き手段と、該ICカード読み書き手段を介してデータの読み書きを行う端末プログラムと、該端末プログラムの指示により動作する端末用中央演算装置と、該端末用中央演算装置が前記端末プログラムの指示によりデータを保存と消去可能な端末記憶メモリを設け、前記端末用中央演算装置が前記ICカードの外部との通信手段を介して前記第1の電子情報と前記第2の電子情報を読み取り、該読み取った前記第1の電子情報もしくは前記第2の電子情報の少なくとも1つを前記端末記憶メモリに記録し、前記第1の電子情報もしくは前記第2の電子情報の意味が一致することを確認する処理を前記端末プログラムが有していることを特徴とする生体認証連携決済システム。
【請求項2】
前記第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されることを特徴とする請求項1記載の生体認証連携決済システム。
【請求項3】
前記端末プログラムは、前記端末記憶メモリに記録した、前記第1の電子情報もしくは前記第2の電子情報を、前記端末プログラムのサービスを提供するための一連の処理の起動時若しくは終了時に消去するステップを有する端末プログラムであることを特徴とする請求項1または2のいずれかに記載の生体認証連携決済システム。
【請求項4】
前記端末プログラムは、前記ICカード内部の前記第2の動作プログラムを前記端末プログラムが決済サービスを提供するための処理を行う際に利用する端末プログラムであることを特徴とする請求項1から3のいずれかに記載の生体認証連携決済システム。
【請求項5】
前記ICカード内部の前記第1の電子情報と、前記第2の電子情報が、決済用の口座番号であることを特徴とする請求項1から5のいずれかに記載の生体認証連携決済システム。
【請求項6】
前記第1の鍵データを用いて前記第1の電子情報を暗号化した情報、若しくは、認証するために前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記外部との通信手段を介して送信や受信されることを特徴とする請求項5に記載の生体認証連携決済システム。
【請求項7】
内部に演算装置と外部との通信手段を有する生体認証機能を有するICカードであって、該ICカードの演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とからなり、前記第1の情報記憶手段に識別のための第1の電子情報を設け、該第1の電子情報と同じ意味を表す第2の電子情報を前記第2の情報記憶手段に記録したことを特徴とするICカード。
【請求項8】
前記第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されることを特徴とする請求項7記載のICカード。
【請求項9】
内部に演算装置と外部との通信手段を有し生体認証機能を有するICカードとを用いた生体認証連携決済システムに用いられるICカード用決済端末であって、
前記ICカードには、その演算装置の動作手順を記述した第1の動作プログラムと、該第1の動作プログラムにより読み書きされ生体情報が記録された第1の情報記憶手段と、該ICカードの演算装置の動作手順を記述した第2の動作プログラムと、該第2の動作プログラムにより読み書きされる第2の情報記憶手段とが備えられており、前記第1の情報記憶手段に識別のための第1の電子情報が設られ、該第1の電子情報と同じ意味を表す第2の電子情報が前記第2の情報記憶手段に記録されており、
前記ICカード用決済端末は、前記ICカードの通信手段を介してデータの読み書きを行うICカード読み書き手段と、該ICカード読み書き手段を介してデータの読み書きを行う端末プログラムと、該端末プログラムの指示により動作する端末用中央演算装置と、該端末用中央演算装置が前記端末プログラムの指示によりデータを保存と消去可能な端末記憶メモリを設け、前記端末用中央演算装置が前記ICカードの外部との通信手段を介して前記第1の電子情報と前記第2の電子情報を読み取り、該読み取った前記第1の電子情報もしくは前記第2の電子情報の少なくとも1つを前記端末記憶メモリに記録し、前記第1の電子情報もしくは前記第2の電子情報の意味が一致することを確認する処理を前記端末プログラムが有するように構成していることを特徴とするICカード用決済端末。
【請求項10】
前記第1の情報記憶手段に暗号処理用の第1の鍵データを記録し、該暗号処理用の第1の鍵データとは異なる第2の鍵データを前記第2の情報記憶手段に記録し、前記第1の鍵データを用いた暗号情報若しくは、前記第1の鍵データを用いて生成した認証用情報が前記ICカードの前記通信手段を介して送信や受信されることを特徴とする請求項9記載のICカード用決済端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−293875(P2006−293875A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−116399(P2005−116399)
【出願日】平成17年4月14日(2005.4.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月14日(2005.4.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]